Inval bij Oekraïens bedrijf dat vermoedelijk middelpunt was van wereldwijde cyberaanval
© ANP

Inval bij Oekraïens bedrijf dat vermoedelijk middelpunt was van wereldwijde cyberaanval

De Oekraïense politie heeft de servers in beslag genomen van een softwarebedrijf dat waarschijnlijk het middelpunt vormde van de cyberaanval die vorige week tal van bedrijven in allerlei landen platlegde, waaronder een deel van de haven van Rotterdam. Het bedrijf is de maker van het Oekraïense boekhoudprogramma M.E.Doc dat vermoedelijk de bron was van het kwaadaardige virus dat zich als een epidemie over de wereld verspreidde.

Het is nog steeds onduidelijk wie er achter de verwoestende cyberaanval zat, maar volgens internetbeveiligingsbedrijven kon de malware zich zo snel verspreiden doordat het verborgen zat in een update van het M.E.Doc programma. Dat wordt door 80 procent van de bedrijven in Oekraïne gebruikt voor de boekhouding en het regelen van zaken met de belastingdienst en andere overheidsinstanties. Via dit programma raakten ook buitenlandse bedrijven, waaronder de Deense rederij Maersk, besmet.

De internationale luchthaven van Kiev heeft nog steeds last van de aanval

Tal van bedrijven kampen nog steeds met de naweeën van de chaos die het NotPetya-virus in hun computersystemen veroorzaakte. De Oekraïense belastingdienst heeft alle bedrijven een maand uitstel gegeven voor het doen van hun belastingopgave. Het Russische oliebedrijf Rosneft, dat ook slachtoffer werd van het virus, had zes dagen nodig om zijn computersystemen weer enigszins op orde te krijgen. De internationale luchthaven van Kiev heeft nog steeds last van de aanval, die het vliegverkeer dagenlang stil legde.

De eigenaars van Intellect Service, het bedrijf dat M.E.Docs uitbaat, ontkenden eerder deze week dat hun software de bron van alle ellende was. Volgens Olesja en Sergej Linnik is er geen enkel bewijs dat hun boekhoudsoftware besmet was met het virus. Dat verspreidde zich volgens beveiligingsbedrijven via het ingebouwde systeem waarmee klanten documenten kunnen uitwisselen. Maar volgens de Linniks was er niets aan de hand en heeft het bedrijf de update 'honderd keer' gecontroleerd, zonder iets verdachts te vinden.

Russische hackers?

Als Russische hackers Oekraïne wilden treffen, kwam de aanval als een boemerang terug

De Oekraïense politie betwijfelt dat. Volgens het hoofd van de cyberafdeling van de Oekraïense politie, kolonel Serhiy Demydjoek, hebben werknemers van het bedrijf herhaaldelijk gewaarschuwd dat de beveiliging van de computersystemen te wensen overliet. 'Zij wisten ervan. Ze zijn verscheidene malen gewaarschuwd door anti-virusbedrijven. Voor deze nalatigheid zullen ze strafrechtelijk ter verantwoording worden geroepen', zei Demydjoek.

Het feit dat Oekraïense bedrijven het voornaamste doelwit van de cyberaanval vormden, wordt door sommigen gezien als een aanwijzing dat Russische hackers erachter zaten. De afgelopen jaren is Oekraïne verscheidene malen het doelwit geweest van cyberaanvallen waarin Rusland vermoedelijk de hand had, onder meer op het elektriciteitsnetwerk. Maar als Russische hackers inderdaad Oekraïne wilden treffen, kwam de aanval als een boemerang terug. Ook een reeks Russische bedrijven die zaken doen met Oekraïne kregen het kwaadaardige virus binnen.