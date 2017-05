Het juridisch hoofd van MIcrosoft, Brad Smith, schrijft in een blogpost dat overheden "de schade moeten overwegen die het achterhouden van kwetsbaarheden en het gebruik van die exploits (voor opsporings- en spionagedoeleinden, red) toebrengt aan bedrijven en burgers."

De ransomware, ook wel WannaCry of Wana Decryptor genoemd, werkt door het uitbuiten van een kwetsbaarheid in oudere versies van Windows. Het was te verwachten dat malware zou opduiken uit de opbrengst van de hackingtools die naar verluidt zijn gestolen van de NSA door hackers van de Shadow Brokers en gelekt zijn op het internet. WannaCry gebruikt een NSA-hackingtool genaamd EternalBlue, dat het makkelijk maakt om niet gepatchte Windows-machines over te nemen.

Microsoft bevestigt nu dat exploits die gebruikt zijn in de WannaCrypt-aanval komt uit de verzameling exploits die van de NSA zijn gestolen. "Tot aan deze aanval heeft Microsoft dat nog niet officieel bevestigd, net zoals de Amerikaanse overheid niet wilde zeggen of dit hun exploit was", schreef klokkenluider Edward Snowden in een tweet.

Microsoft heeft op 14 maart een security-update vrijgegeven om de kwetsbaarheid te patchen. "Dit beschermt de nieuwere systemen en computers die Windows Update draaien, maar veel computers wereldwijd blijven ongepatcht", schrijft Smith. "Daardoor zijn ziekenhuizen, bedrijven, overheden en thuiscomputers nu geïnfecteerd."

De malware die vrijdag grootschalig toesloeg heeft naar schatting meer dan 100.000 organisaties geraakt in 150 landen, zei Rob Wainwright, de directeur van Europol, tegen de Engelse zender ITV.

MIcrosoft heeft dit weekeinde een patch uitgerold voor Windows XP, Windows Server 2003 en Windows 8, besturingssystemen die niet langer worden ondersteund door Microsoft.

Er zijn inmiddels geluiden dat er een tweede golf aan aanvallen onderweg is, doordat deze maandag mensen hun geïnfecteerde machines aanzetten. De aanvallers zouden tevens kunnen komen met een variant van de malware die niet ontvankelijk is voor de 'kill switch' die door een onderzoeker werd ontwikkeld om de eerste aanval tegen te houden. "Versie 1 van WannaCrypt was te stoppen, maar versie 2.0 zal waarschijnlijk gerepareerd zijn. Je bent alleen veilig als je zo snel mogelijk patcht", schrijft diezelfde onderzoeker op Twitter.

Microsoft vroeg in februari al om een Digitale Geneefse Conventie, waarin de regels voor de bescherming van gebruikers tegen cyberaanvallen door overheden moeten worden vastgesteld, waaronder een voorwaarde dat overheden gevonden kwetsbaarheden (zerodays) moeten melden aan softwareleveranciers, in plaats van het op te potten, ze te verkopen of ze te gebruiken. "We hebben kwetsbaarheden gezien die bewaard werden door de CIO en die tevoorschijn kwamen op WikiLeaks, en nu worden klanten over de hele wereld getroffen door een kwetsbaarheid die gestolen is van de NSA", schrijft Smith.

Exploits in de handen van overheden zijn diverse malen al gelekt in het publieke domein en zorgen voor veel schade, schrijft Smith, die de lekken van de CIA- en NSA-kwetsbaarheden vergelijkt met het stelen van Tomahawk-raketten van het Amerikaanse leger. "Deze recente aanvallen vertegenwoordigen een compleet onbedoelde maar zorgwekkende link tussen de twee meest gevaarlijke bedreigingen in cybersecurity: acties van staten en acties van de georganiseerde misdaad."