China is bij de ergst getroffen landen van het virus Wannacry, dat gebruikers toegang tot hun eigen data verbiedt. Er is een nationaal crisiscentrum opgezet. De gebeurtenissen zijn een aansporing om minder illegale software te gaan gebruiken.
Volgens het tijdschrift Caixin zijn meer dan 10.000 scholen, ziekenhuizen en ministeries de eerste drie dagen – van vrijdag tot zondag – getroffen. Het persagentschap Xinhua spreekt maandag over 18.000 besmette computers en daarbuiten nog 5.000 verdachte gevallen. Qihoo 360, een Chinees bedrijf dat beveiligingssoftware levert, telde zaterdag 29.000 aangevallen IP-adressen.
Er is een nationaal crisiscentrum opgestart, het National Computer Network Emergency Response Technical Team/Coordination Center (CNCERT).
Universiteiten en scholen tellen voor 15% van de slachtoffers en vormen daarmee de grootste groep. Het interne net van de bekende China Southwest University en haar betalingssysteem voor studenten lag plat. Er is zelfs sprake van studenten die hun eindwerk kwijt zijn. Ministeries, waaronder diensten voor de administratie van voertuigen, websites van woningfondsen, en belastingkantoren hadden problemen. Het woonfonds van Zhuhai moest zijn activiteiten stilleggen, en in een aantal steden kan men geen voertuigen meer registreren. Zaterdag waren er duizenden benzinestations van China National Petroleum Corporation die betaalkaarten weigerden, maar zondag waren 80% van de probleemgevallen al opgelost. Zelfs China Telecom en Hainan Airlines hadden besmette computers. De Chinese beurscontroleur heeft zijn netwerk preventief stilgelegd.
Wannacry vraagt van slachtoffers een losgeld van 300 bitcoins (aan de huidige koers ongeveer 500.000 dollar). De bestanden in de besmette computer worden versleuteld; ze kunnen zonder de sleutel niet meer geopend worden en worden na een tijdje, in geval van niet-betaling, vernietigd. De enige oplossing is alles opnieuw installeren, met verlies van de gegevens waarvan geen back-up bestaat.
Waarom maakt het virus in China zoveel slachtoffers?
China heeft het grootste aantal internetgebruikers ter wereld, 700 miljoen. Er wordt te weinig geïnvesteerd in cyberveiligheid. Bedrijfs- en overheidscomputers worden te weinig geüpdatet en back-ups worden onregelmatig gemaakt. Vele gebruikers waren nalatig in het installeren van de herstelpatch die Microsoft in maart uitbracht. Maandag werd dit in allerijl in veel bedrijven en instellingen toch nog goedgemaakt. De besmettingen gingen maandag verder, maar trager dan in de vorige dagen.
Vele gebruikers hebben eigen toepassingssoftware op maat, die geschreven is voor en alleen maar draait op oudere versies van Windows, zoals Windows XP. Sinds 2014 is Microsoft gestopt met ondersteuning daarvoor. Een Chinees staatsbedrijf levert in akkoord met Microsoft wel nog Chinese patches voor Windows XP, maar gebruikers vrezen dat nieuwe patches de oude toepassingssoftware kunnen verstoren.
Volgens de BSA, een vereniging van softwareverkopers, werd in China in 2015 nog ongeveer 70% illegale software gebruikt, in Rusland 64% en in India 58 %. Die software is extra kwetsbaar. Volgens de South China Morning Post is het grote aantal besmette netwerken in China en ook Rusland gerelateerd aan het gebruik van illegale software.
De meeste pc’s in China draaien nog op Windows. De overheid ondersteunt weliswaar pogingen om Chinese alternatieven te ontwikkelen, met onder meer een Chinese versie van Linux. Experts vragen zich af of de Chinese overheid naar aanleiding van deze zware cyberaanvallen de verbruikers meer onder druk zal zetten om legale software te kopen.
Bronnen: Caixin, People’s Daily, New York Times, South China Morning Post
