De hackers achter de grote ransomware-aanval van vorige week hebben voor het eerst in het openbaar iets van zich laten horen. In een bericht op het darkweb wordt de code aangeboden waarmee gegijzelde bestanden ontsleuteld kunnen worden.
Althans, dat claimen de schrijvers van het bericht volgens Motherboard en The Verge. De encryptiesleutel wordt aangeboden voor 100 bitcoin, zo'n 250.000 dollar.
Door de aanval met gijzelsoftware hebben veel bedrijven grote schade geleden. Zo ligt de containerterminal van APM op de Tweede Maasvlakte in Rotterdam nog steeds plat.
Bewijs
In het bericht zou bewijs geleverd worden dat de schrijver inderdaad de sleutel heeft om bestanden weer toegankelijk te maken. In het korte schrijven was overigens geen bitcoin wallet opgenomen, waarnaar een eventuele geïnteresseerde partij het geld zou kunnen overmaken.
Wel werd er gelinkt naar een anonieme chatroom, waar met de schrijvers van het stuk gecommuniceerd kon worden. Of iemand op het aanbod is ingegaan, is niet duidelijk.
Bitcoin-portemonnee geleegd
Net voor het bericht geplaatst werd, is ook de bitcoin wallet geleegd waar gedupeerden hun losgeld naar hebben overgemaakt. Dit was trouwens tevergeefs: de computers werden niet ontsleuteld na betaling.
Wat precies het motief is van de daders achter deze actie is niet duidelijk, want het leek er juist op dat de criminelen niet per se uit waren op het scoren van losgeld, maar op het veroorzaken van zo veel mogelijk schade. Beveiligingsonderzoeker Matt Suiche zegt dan ook dat dit vooral een manier is om verwarring te zaaien, door het weer te laten lijken op gijzelsoftware in plaats van software die bedoelt is om systemen kapot te maken.
Schade bij bedrijven wereldwijd
Door de aanval met de ransomware werden bedrijven over de hele wereld getroffen. De infectie begon in Oekraïne, maar ook in Nederland hebben meerdere bedrijven zwaar te lijden gehad onder de gijzelsoftware.
