Tot voor een paar jaar geleden waren securitybedrijven onheilsvoorspellers. Op persconferenties en tijdens interviews kwamen ze met de ergste doomscenario’s. Van cyberoorlogen tot hackings die bedrijven ten gronde zouden richten. Wij journalisten knikten, lachten en dachten dat het allemaal niet zo’n vaart zou lopen. We hebben lange tijd gelijk gekregen.
Ik weet niet wanneer het tij is gekeerd. Voor mij was de hack bij Sony Pictures twee jaar geleden naar aanleiding van hun film ‘The Interview’ de mijlpaal. Uit onderzoek van het FBI zou later blijken dat Noord-Korea verantwoordelijk was voor de aanval, al is dat nooit helemaal zeker geweest.
Jaar van de hacker
Sindsdien is het alleen maar erger geworden. Computable kiest op dit moment zijn IT Person of the year. Maar als we een trend of fenomeen zouden verkiezen, is mijn stem al bekend. 2016 was het jaar van de hacker of internetcrimineel, al dan niet via een ‘state sponsor’.
Drie incidenten en/of fenomenen hebben internet security definitief veranderd in 2016. Niets zal ooit meer hetzelfde zijn.
1. The Internet of Trouble
Op 21 oktober ging een flink stuk van het internet urenlang plat, na een bombardement door een zogenoemd ‘botnet’, het zogenaamde Mirai-botnet. Deze kwaadaardige software zorgde namelijk voor de infectie van talloze geconnecteerde internet of things (ioT)-toestellen, van camera’s tot recorders. Meer dan een half miljoen geïnfecteerde devices waren betrokken.
Helaas staan we nog maar aan het begin. Enerzijds omdat Mirai-broncode werd vrijgegeven en zo kan worden gebruikt. Anderzijds (en vooral) omdat de beveiliging van al die IoT-toestellen een groot vraagteken is. Veel van die toestellen worden aan de man gebracht via een fabrikant, maar onder het label van een reseller. Beveiliging was (en is) niet de grootste prioriteit.
2. De heronderhandelingen van Yahoo
Enkele weken geleden kwamen we ook te weten dat de database van Yahoo niet één, maar twee keer is leeggeroofd. Gegevens van maar liefst één miljard gebruikers zijn gestolen. Dat zou weliswaar al in 2013 en 2014 zijn gebeurd, maar het kwam pas recent aan het licht. Het voorval kreeg, tot mijn verbazing, in ons land niet de veelvuldige media-aandacht die het verdiende. Al heeft dat ook te maken met het feit dat Yahoo bij ons voor een flink stuk heeft afgedaan.
In september onthulde Yahoo ook al eens een datalek dat zeker vijfhonderd miljoen abonnees trof. Dat lek was voor telecombedrijf Verizon aanleiding om de overname van Yahoo uit te stellen. Verizon wil, naar aanleiding van de aanhoudende securityproblemen, het overnamebedrag van bijna vijf miljard dollar verlagen, zeer tegen de zin van Yahoo zelf. Of hoe securityperikelen ook (zware) financiële consequenties kunnen hebben.
3. De Swift-kraak: Casino Royale
Het security-voorval van het jaar (wat mij betreft althans) vond plaats in het Solaire casino in Manilla, de hoofdstad van de Filipijnen. Het was de eindbestemming van een spectaculaire hack bij het Swift-betaalsysteem, waarbij hackers het hadden gemunt op de Centrale Bank van Bangladesh. Hierdoor werd er ongeveer honderd miljoen overgeheveld naar het beruchte casino en omgezet in pokerchips. Het was één witwasoperatie, maar wel een heel grote. Het hele verhaal is het betere Hollywood-scenario.
Wie er achter de Swift-hack zat, is tot vandaag niet 100 procent geweten. Maar er waren gelijkenissen met de eerdere hack bij Sony. Daarvan vertelde de Amerikaanse overheid dat de hack door Noord-Korea was uitgevoerd. Dat wisten ze eigenlijk omdat ze Noord-Korea zelf ook hadden gehackt…. Het was voor Noord-Korea alvast een aparte manier om hun staatsschuld aan te zuiveren via ‘sponsoring’ van een andere natie.
Kortom
Tien jaar geleden maakten we ons zorgen om die vervelende spamberichten in onze inbox. Of om die teenager-hackers die zich verveelden. We schreven over het vervelende I Love You-virus. En dat was het.
Vandaag is ransomware big business. En is phishing amper meer van echte mails te onderscheiden. Criminaliteit op internet is een staatszaak geworden. Letterlijk zelfs. Technologieblad Wired maakte enkele dagen geleden een overzicht van de gevaarlijkste mensen op internet. In hun lijst onder meer: Putin, Erdoğan en ISIS.
En dan hebben we het nog niet eens over de ‘echte’ internetcriminelen, die vaak carte blanche krijgen. In Rusland kan op het vlak van cybercriminaliteit eigenlijk alles, zolang je maar geen Russische infrastructuur aanvalt. 2016 was inzake security een beroerd jaar. Dat belooft weinig goeds voor 2017.
