KIEV – Bij de aanval met de Petya-ransomware zijn backdoors (achterdeuren) geïnstalleerd in elke getroffen computer. Dat heeft de maker van het boekhoudprogramma MEDoc, dat werd gebruikt bij de aanval, woensdag gezegd. ''Deze achterdeur moet dicht. De servers zijn gehackt'', zei de topvrouw van softwarebedrijf Intellect Service.
Via een backdoor kunnen de daders gemakkelijk toegang krijgen tot een computersysteem.
Petya trof in Nederland onder meer TNT Express en APM Terminals in Rotterdam. De ransomware vergrendelde de computersystemen en eiste losgeld. Het geëiste bitcoinbedrag was echter vrij laag en ook op de opbrengst leek klein, wat deed vermoeden dat de aanval een schijnbeweging was voor cyberspionage. Oekraïne, het grootste slachtoffer van aanval, gaf buurland Rusland meteen de schuld. De beide landen hebben al jaren ruzie.
Volgens beveiliger ESET hebben de aanvallers in de afgelopen maanden meerdere backdoors gebruikt om binnen te komen bij MEDoc. ''Het lijkt onwaarschijnlijk dat ze dit konden doen zonder toegang tot de broncode van MEDoc. Dit was een zeer goed geplande en goed uitgevoerde operatie'', aldus onderzoeker Anton Tsjerepanov.
