Het Petya-virus dat sinds een paar dagen bedrijven over de hele wereld teistert, is een rechtstreekse cyberaanval op Oekraïne, vermomd als ransomware.
Die conclusie trekken beveiligingsbedrijven nadat zij het virus hebben onderzocht. Volgens Matt Suiche van cybersecuritybedrijf Comae is Petya een zogeheten wiper: een virus dat zo veel mogelijk schade aanricht. En hij krijgt bijval van veel andere onderzoekers.
Losgeld betalen
Petya infecteert computers en zet bestanden op slot. Om weer toegang te krijgen tot die bestanden, moet je 300 dollar aan losgeld in bitcoin betalen. Maar binnen een paar uur na de uitbraak van het virus werkte de betaaloptie al niet meer.
Experts vinden het opvallend dat het virus goed is ontworpen en door professionals is gemaakt, maar dat de betaaloptie zo slecht is geïmplementeerd.
"Dit virus is niet gemaakt om geld te verdienen", schrijft de gerenommeerde beveiligingsonderzoeker The Grugq (zijn echte naam is niet bekend). "Dit virus is ontworpen om zo snel mogelijk te verspreiden en zo veel mogelijk schade aan te richten, vermomd als ransomware."
Een wiper
Ook het Russische beveiligingsbedrijf Kaspersky en de Britse onderzoeker Marcus Hutchins, die de het virus Wannacry van vorige maand stopte, zijn het erover eens: de Petya-ransomware is een virus dat zo veel mogelijk schade probeert aan te richten.
Daar kan onderzoeker Rik van Duijn van het Nederlandse beveiligingsbedrijf DearBytes zich in vinden: "Petya is effectief een wiper die als doel heeft om te verstoren", zegt hij tegen RTL Nieuws.
In Oekraïne zijn onder andere de banken getroffen door Petya (beeld: Getty, tekst loopt onder foto door)
Cybersecuritybedrijf Fox-IT kan nog niet met zekerheid zeggen dat Petya puur voor sabotage is ontworpen, maar merkt wel op dat de malware 'zeer succesvol is in sabotage, terwijl het financiële aspect juist slecht is uitgedacht'.
Oekraïne
Uit cijfers van beveiligingsbedrijf ESET blijkt dat 91 procent van de Petya-infecties plaatstvindt in Oekraïne. Daarmee is het land bij uitstek het slachtoffer van het virus. Onder andere een Oekraïense bank en energiecentrale, het nationale telecombedrijf en het vliegveld van Kiev liggen plat door de aanval.
Petya is niet de eerste grote cyberaanval die veel gevolgen heeft voor bedrijven. Het bekendste voorbeeld van zo'n aanval is Stuxnet, een virus uit 2010 dat het Iraanse nucleaire atoomprogramma ontregelde door een belangrijke uraniumverrijkingsinstallatie te saboteren.
Volgens hardnekkige geruchten zouden de VS en Israël achter de aanval zitten, maar dit is nooit officieel bevestigd. Ook Stuxnet verspreidde zich over de hele wereld, maar Iran was met meer dan de helft van de infecties het zwaarst getroffen. In tegenstelling tot Petya maakte Stuxnet verder nauwelijks slachtoffers.
LEES OOK: Bedrijven wereldwijd vleugellam: dit weten we over de ransomware-aanval Petya
