Gadgets

Hoe hackers de wereld in hun greep houden

David1316 views

De afgelopen weken hadden computersysteem over de hele wereld te maken met één van de ernstigste hacks van de laatste jaren. Hackers wisten met zogenaamde ransomware, genaamd WannaCry, duizenden computer’s te versleutelen. Gegevens zouden pas vrij komen wanneer de slachtoffers een bedrag van 300 dollar in BitCoins zouden overmaken. Deden ze dit niet, dan werden alle bestanden verwijderd.

Het chantageprogramma was behoorlijk professioneel opgezet. Zo was het beschikbaar in tientallen talen en had het zelfs een helpdesk voor mensen die niet wisten hoe ze moesten betalen.

Zo lang er computers zijn (en met name sinds het internet) bestaan er hackers. Vaak lopen ze net iets voor op zij die de systeem juist willen beschermen. Waarom is dat?

De afgelopen week hield het hackprogramma met de veelzeggende naam ‘WannaCry’ de wereld in zijn greep.

Hackers lopen altijd een stukje voor

Zelfs met de beste virusscanner en firewall kun je gehackt worden. Dat bleek alleen al toen de Amerikaanse geheime dienst NSA in 1999 door een 15-jarige werd gehackt, in 2015 nog eens door andere hackers en tal van andere belangrijke diensten, waaronder de CIA-directeur, MasterCard en het Playstation network met ogenschijnlijk speels gemak gehackt werden door veelal jonge kinderen.

Het is dan ook geen incident meer: hackers lopen altijd een stukje voor. Mensen die bezig zijn met de bescherming van een computer moeten vooruit kijken waar zwakke punten liggen die hackers kunnen misbruiken. Dat is makkelijker gezegd dan gedaan. Veel zwakke punten worden pro-actief versterkt, maar soms is het simpelweg te lastig om precies te voorspellen waar een hacker gaat aanvallen.

Veel bedrijven huren daarom zogenaamde ethische hackers in. Dit zijn hackers die proberen in te breken op een systeem en vervolgens verslag uitbrengen aan het bedrijf waar ze de bescherming moeten aanscherpen.

Ook Nederlandse sites vaak slachtoffer

Ook in Nederland gaat het regelmatig fout. Zo werden servers van de grote hostingpartij Versio vlak na de diplomatieke rel tussen Nederland en Turkije massaal gehackt door Turkse hackers, die Turkse propaganda plaatsten op tientallen, zo niet honderden websites.

Ook het eerdergenoemde WannaCry sloeg toe in Nederland. Zo werden de servers van scholierenvakbond LAKS versleuteld. Gelukkig voor LAKS was het mogelijk om de bestanden te herstellen, zonder het geld te hoeven betalen aan de hackers. De Nederlandse politie sloot tijdelijk delen van de website af uit angst voor de hack, ondanks dat het zelf grote hackteams heeft.

De grootste bedrijven hacken vanaf een zolderkamer

Wat opvalt, is dat bij de grootste hacks vaak jonge kinderen betrokken zijn. Toen creditcardbedrijf MasterCard gehackt werd door leden van Anonymous, werd een 16-jarige Nederlandse jongen opgepakt die verdacht werd van deelname aan de hack.

Hij werd bovendien verdacht van het hacken van het Openbaar Ministerie van Zweden, PayPal en Amazon. Stuk voor stuk organisaties die vele miljoenen uitgeven aan de bescherming van hun systemen, om vervolgens gehackt te worden door een 16-jarige jongen op zijn zolderkamer.

Het is een trend waar de experts maar geen raad weten: jonge kinderen, veelal jongens, die opgroeien op het internet en al op jonge leeftijd extreem goede hackers zijn. Ze zijn snel, weten precies wat ze doen en hebben (nog) weinig besef van morele verantwoordelijk. Massaal halen ze grote diensten als het Playstation Network en zelfs overheidsinstanties neer.

Het gevaar neemt toe wanneer zij zich verzamelen in een organisatie, zoals het geheimzinnige Anonymous dat bestaat uit een losse kern van hackers, verspreid over de wereld.

Hackergroep Anonymous publiceert zo nu en dan publieke aankondigingen waarbij de spreker een karakteristiek ‘Guy Fawkes’-masker draagt.

Artificial intelligence en cyber security

Artificial intelligence (AI), ook wel kunstmatige intelligentie genoemd in het Nederlands, is sterk in ontwikkeling. Auto’s van Tesla rijden er automatisch mee, de zoekmachine van Google leert wat je interessant vindt en ook in andere systemen leert de computer continu bij.

Ook in computerbeveiliging ligt een belangrijke rol weggelegd voor AI. Er wordt gezegd dat het computers veiliger gaat maken en de kans op hacks gaat verkleinen, maar het is maar de vraag of dit het geval is. Ook hackers gaan AI namelijk gebruiken. De kans is groot dat we nog steeds in een situatie blijven zitten waar er vooral gereageerd wordt op hacks, omdat in principe beide partijen toegang krijgen tot de nieuwe technologie.

Nog steeds zal het waarschijnlijk een wedloop worden tussen hacker en beveiliger, maar dan op een veel hoger niveau. De cyberoorlog is pas net begonnen.

 

Anonymous foto: gualtiero boffi / Shutterstock.com
Andere foto’s: Shutterstock

Leave a Response