Opinie

Wanneer komt nu die grote cyberoorlog?

[Opinie] Grote cyberplagen volgen elkaar in snel tempo op. De schaal wordt groter, de gevolgen steeds meer wijdverspreid. En toch gaat het steeds om amateurs. Wanneer en wat mogen we van de grote jongens (iets) verwachten?

Mirai zette eind vorig jaar duizenden slimme apparaten in om een botnet te vormen en zo verschillende DDoS (distributed denial of service)-aanvallen uit te voeren. Al snel kwam het bericht dat het ging om een relatief ongevaarlijk botnet dat simpelweg gebruik maakte van vooraf ingestelde wachtwoorden en wachtwoorden die in de online handleidingen te vinden waren. Als het toestel gehackt was, was dat omdat het vooraf ingestelde exemplaar niet was veranderd door de gebruiker. Een koud kunstje voor de hackers, iedereen zou het kunnen.

WannaCry zette de wereld in rep en roer: we lazen krantenkoppen als “crimineel netwerk voert grote ransomware-aanval uit.” Enkele dagen later veranderden de krantenkoppen in “het amateurisme van de WannaCry-hackers”. Opnieuw blonk de malware – en waarschijnlijk ook de hackers – uit in blunderen. Goocheltrucs voor op een verkleedfeestje.

[related_article id=”215400″]

Nu de aandacht zo massaal gericht wordt op cybersecurity, malware en ransomware, is het het ideale moment om eens te kijken naar waar we ons juist druk om maken. Het antwoord: we leggen onze focus helemaal verkeerd. Het gaat wel degelijk om een aloude goocheltruc: terwijl een straatjongen zijn publiek vermaakt met het doen verdwijnen van een munt, gebeurt de echte magie aan de andere kant: een handlanger steelt als volleerde gauwdief de portefeuilles uit de broekzakken en handtassen van het aandachtige publiek.

Beginnen bij het begin

“We zien dat de hacks die gebeuren een enorme schade aanrichten, maar toch weinig geld opbrengen voor de hacker,” zegt Kurt Berghs van Vasco Data Security. “Zulke hacks gebeuren ook meestal op basis van (al dan niet opgeloste) fouten in besturingssystemen, netwerken of slechte IT-regels binnen een bedrijf. Binnen de IT-wereld weten de meeste IT-verantwoordelijken wel dat er zulke risico’s bestaan, maar door gebrek aan budget en/of tijd wordt er weinig of niets aan gedaan.”

Volgens Berghs gaat het vaak om studenten die niet zozeer uit zijn op het geld, als wel om hun kunsten te tonen. En hoe doen ze dat? Door bestaande malware aan te passen of zelfs integraal aan te kopen om ze – zonder verdere aanpassing – op hun slachtoffers los te laten. Zoals Michael Calce, beter gekend als MafiaBoy, onlangs zei: met de juiste versie van Linux kan iedereen op een half uurtje hacker worden.

Criminelen

Dergelijke ‘amateurs’ zijn klein bier en, hoewel ze vele slachtoffers maken, moeten we ons om hen geen zorgen maken. Waar mogen we ons dan wel zenuwachtig om maken? Criminelen? “Criminele organisaties hacken met een heel ander motief,” zegt Berghs. “Zij zijn niet geïnteresseerd in ransomware-aanvallen, daarvoor is de ‘return on investment’ te laag en te onzeker. Bovendien spelen ze zichzelf niet graag in de kijker van overheden met zo’n opvallende aanvallen.” Ze richten zich liever op één grote vis, zoals een bank.

Criminele organisaties kunnen inderdaad heel wat economische schade aanrichten, al zal elke impact al bij al beperkt blijven. Het is de software die ze gebruiken, die als bij een waterval zijn weg vindt naar studenten en andere amateurs, die we moeten vrezen. Die software is namelijk lang niet altijd van de hand van deze criminelen. In vele gevallen hebben ze die software weten te ontvreemden van overheidsorganisaties (al dan niet via een datadumping op websites als WikiLeaks, zoals gebeurde met de NSA en EternalBlue). In nog andere gevallen hebben ze de software gekregen van een overheid om er in ruil rivaliserende landen mee lastig te vallen.

Rotte appel

Bij de overheidsdiensten wordt gefluisterd over ‘transparantie’ als was het een pejoratief woord dat een vieze ziekte met zich meedraagt. Neemt een inlichtingendienst het in de mond, dan verwachten we dat het gepaard gaat met een gezicht dat afschuw uitstraalt, haast misselijkwordend aan louter de gedachte. Ze laten het woord dan ook over aan hun ‘bevoegde ministers’ die over een cyberoorlog nog het liefst gewoon zwijgen.

[related_article id=”213992″]

Het is dergelijk stilzwijgen, het vermijden of zelfs ontkennen van het onderwerp dat op termijn de ondergang zal betekenen. Een cyberoorlog is niet in aantocht, als we MafiaBoy mogen geloven, hij ìs er al. Er is zelfs bewijs te vinden die de stelling ondersteunt: WannaCry kwam er nadat de NSA het vertikte zijn gevonden exploits te delen. Israël beschikt over software die iPhones kan kraken (die hele zaak over terrorisme, de FBI en die iPhone, weet je nog?) en zo gaat het maar door.

De grote hackerslanden als Rusland, de VS, China, Brazilië en zelfs Roemenië pompen de ene extreem potente malwaresuite na de andere uit hun gelederen. Soms worden ze natuurlijk zelf gehackt, waardoor die pakketten, bugs en lekken op straat belanden. Van daaruit gaat het snel: iemand maakt er een implementeerbare module van, iemand anders koopt die module aan en steekt hem in zijn ransomwarepakket en we zijn vertrokken voor een nieuwe globale aanval.

Verantwoordelijkheid nemen

In het geval van botnet Mirai kunnen we de verantwoordelijkheid leggen bij fabrikanten die hun programma’s beveiligen met ‘wachtwoord123’. In het geval van WannaCry mogen we de NSA aanspreken en is de link reeds gemaakt met Noord-Korea. Er is altijd wel iemand verantwoordelijk, zeker als het gaat om simpele dingen als het instellen van een degelijk wachtwoord. Uiteraard ligt de verantwoordelijkheid deels bij onszelf, maar wij, de internetgebruikers, hebben al meermaals bewezen dat we dom en hardleers zijn.

Als iedereen zijn verantwoordelijkheid neemt en de nodige transparantie aan de dag legt, kunnen we de huidige situatie op een dik jaar ontmijnen. Helaas is dat wishful thinking; als het zo simpel was, waren alle kernwapens al lang geleden ontmanteld. Het internet en zijn vele kwetsbaarheden is daarentegen het nieuwste, en meest gevaarlijke kernwapen op deze planeet.

De uitkomst

Om een lang verhaal kort te maken: alle ‘kleine jongens’ die vandaag duizenden slachtoffers maken, zijn niet ons probleem en al zeker niet onze grootste zorg. Ze zijn simpelweg een symptoom van een veel dieper liggende ziekte die nog vele malen dodelijker is dan het bericht dat je computer geëncrypteerd werd. Het feit dat dergelijke grote aanvallen steeds vaker opduiken en steeds meer wijdverspreid zijn, betekent dat de ‘grote jongens’ steeds efficiëntere wapens weten te ontwikkelen.

Vorige week werden meer dan 300.000 mensen getroffen in ruim 175 landen. De volgende grote aanval zal wellicht in de miljoenen lopen, degene daarna treft misschien wel miljarden internauten. De nare waarheid is dat dat het moment zal zijn dat het internet voorgoed verandert. Eens we dat stadium bereiken, mogen we ons opmaken voor een ramp van wereldformaat. Niemand die weet wat het zal zijn: een kerncentrale of tien die ontploffen? Ziekenhuizen die alle activiteit moeten staken? Niemand die het internet nog op zal kunnen/willen/durven? De wereldeconomie die instort? Wat er ook maar gebeurt: de gevolgen zullen desastreus zijn – met mogelijk talloze doden als gevolg.

Beveiliginghackersitmalwaremiraiopinieransomwarevascowannacry

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600