Cybermisdaad met een lange voorgeschiedenis
1992:
Windows 3.11 wordt voorzien van Server Message Block (SMB), een software die het gemakkelijk maakt om bestanden en printers te delen tussen Windowscomputers op hetzelfde lokale netwerk.
14 maart 2017:
Microsoft dicht een beveiligingslek in de SMBcode van Windows. Mogelijk kreeg het een tip (van de NSA?) dat het lek weldra wereldkundig gemaakt zou worden. De update krijgt het label ‘critical’, hoogdringend dus. PC’s overal ter wereld installeren de nieuwe, bevei ligde versie van Windows en zijn dus veilig.
14 april 2017:
De hackergroep The Shadow Brokers publiceert informatie over de hackingtools van de Amerikaanse inlichtingendienst NSA. Daarbij zit ook EternalBlue, een NSAsoftware die gebruik maakt van het gat in SMB.
12 mei 2017:
Cybercriminelen verspreiden WannaCry, een ransomware die gebruik maakt van het EternalBluelek. Alle nog niet beveiligde pc’s zijn kwetsbaar. Minstens 200.000 pc’s worden besmet.
13 mei 2017:
Een jonge Brit ontdekt een ‘kill switch’ in WannaCry en schakelt de verspreiding zo – tijdelijk – uit. Veiligheidsblogger Brian Krebs berekent dat de criminelen op dat moment 26.000 dollar hadden verdiend.
14 mei 2017:
Nieuwe varianten van WannaCry duiken op. Beveiligingsspecialisten waarschuwen voor de eerste werkdag, maandag 15 mei.