WannaCry-daders halen losgeld af
De meer dan 120.000 euro die slachtoffers van WannaCry betaalden als losgeld voor het terugkrijgen van hun data, is uit de bitcoinwallet waar ze heen gestort werden verdwenen. Dat merkte de Twitterbot van Quartz-journalist Keith Collins op. Het geld werd op een ingewikkelde manier versluisd en uiteindelijk naar alle waarschijnlijkheid afgehaald.
🚨 7.34128314 BTC ($20,055.52 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/wX2k9pJLNQ
— actual ransom (@actual_ransom) August 3, 2017
De al bij al miezerige buit van de grote aanval zat tot vandaag geblokkeerd in de bitcoinwallet. De bitcoin-blockchain is volledig transparant en houdt te allen tijde bij hoeveel geld er in welke wallet zit, en wie geld aan wie betaalt. Iedereen kon dus zien hoe het met het losgeld gesteld was.
De bitcoins effectief omzetten in geld is dan ook geen eenvoudige zaak. Een eenvoudige transactie naar een bankaccount in dollars of euro’s is voor iedereen zichtbaar. Daarom legt het geld een heel traject af waarbij het vermengt wordt in andere, grotere transacties. Zo is het uiteindelijk onmogelijk om te constateren wie er geprofiteerd heeft van de aanval.
WannaCry trof tal van bedrijven bij een onvoorzien grote aanval in mei. Onder de getroffenen met de meeste naambekendheid was de Britse National Health Service en pakjesdienst FedEx. WannaCry maakte gebruik van een gekend maar over het algemeen niet gedicht lek om bestanden van slachtoffers te versleutelen. Hoewel de aanval veel ruchtbaarheid kreeg, haalden de aanvallers al bij al weinig geld binnen. Veel experts vermoeden dat Noord Korea achter de aanval zat.