SamSam-hackers gijzelen ook Nederlandse bedrijven

Het Amerikaanse ministerie van justitie stelt twee Iraniërs in staat van beschuldiging wegens hackaanvallen met SamSam. Beeld AP

Tientallen Nederlandse bedrijven zijn de laatste maanden het slachtoffer geworden van een nieuwe, doeltreffender methode om computers te hacken. Dat zegt cyberbeveiliger Fox-IT tegen het ANP.

Het hackprogramma heet SamSam en is een voorbeeld van gijzelsoftware. Daarbij leggen hackers beslag op cruciale bestanden van de computergebruiker en eisen daar losgeld voor. Voorgangers van SamSam waren onder meer WANNACRY en GANDGRAP, hackprogramma’s die de laatste twee jaar stuk voor stuk honderdduizenden computers besmetten. Fox-IT mag niet zeggen welke bedrijven nu door SamSam getroffen zijn. Ook niet hoeveel financiële schade die hebben opgelopen.

SamSam werkt ingenieuzer dan zijn voorgangers. Die maakten zich direct bij binnenkomst in de computer aan de gebruiker bekend. SamSam installeert zich eerst wat dieper in de systemen en kijkt hoe het zich verder kan verspreiden via zwakke delen van een bedrijfsnetwerk. Dan, als alle mogelijk interessante bestanden gevonden zijn en alle back-ups daarvan verwijderd, openbaart het zich. Daarvoor wacht het ook nog tot het bedrijf op zijn kwetsbaarst is, zoals midden in de nacht.

Wachtwoorden raden

Hackers installeren SamSam op de ouderwetse manier, bijvoorbeeld door elektronisch heel veel wachtwoorden te raden in de hoop dat de juiste daartussen zit. Slachtoffers hebben dus niet op een malafide mail gereageerd, of op een verkeerde link geklikt.

Sinds het programma eind 2015 zijn intrede deed, heeft het ruim 5,9 miljoen dollar buitgemaakt. Driekwart van de slachtoffers woonde in de Verenigde Staten, schreef het Britse IT-bedrijf Sophor afgelopen zomer in een lijvig rapport over de gijzelsoftware. Tot dusver was de hoogste prijs die de hackers vroegen 64.000 dollar.

De Verenigde Staten heeft eind november twee mannen uit Iran aangeklaagd, omdat ze sinds 2015 betrokken zouden zijn geweest bij het maken en verspreiden van SamSam. Het gaat om mannen van 34 en 27 jaar. Ze zijn allebei voortvluchtig. De twee verdachten zouden miljoenen hebben verdiend. Twee andere mannen staan op een zwarte lijst, omdat ze het losgeld zouden hebben witgewassen.

Lees ook:

Verspreiding gijzelsoftware bij toeval gestopt

Een Britse cybersecurity-deskundige ontdekte dat het virus WANNACRY zichzelf uit kan zetten met een ingebouwde ‘stopfunctie’. Die heeft hij geactiveerd, waardoor verdere verspreiding van de aanval is gestopt.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden