Russen stelen op internet je geld, Chinezen je data. Althans, zo wordt wel eens beweerd. Van verkiezingen tot nu ook het WK voetbal: Russische hackers worden gevreesd. Is Rusland de baarlijke duivel? Computable vroeg het aan Eward Driehuis van SecureLink. ‘Sinds een jaar of twee is het anders.’
Eward Driehuis is Chief Research Officer bij de Belgische beveiligingsspecialist SecureLink. Hij onderzoekt het fenomeen van cybercrime en spionage en verzorgt op het jaarlijkse Check-up event van Securelink een presentatie over technieken van criminelen en staten.
‘Vroeger liet ik tijdens zo’n presentaties wel eens vallen dat alle cybercriminelen Russen zij’, vertelt Driehuis. ‘Vaak vroeg er dan iemand uit de zaal: ‘zijn het echt allemaal Russen?’ Waarmee ik antwoorde: ‘nou, 10 procent ervan zijn misschien Oekraïners.’ Vandaag is het niet meer zo simpel.’
WK voetbal
Dat alle Russen cybercriminelen zouden zijn, is natuurlijk boutade. Feit is wel dat Rusland inzake cybercriminaliteit een dubieuze reputatie heeft. Denk aan de beruchte hackersgroeperingen als TNT, Cozy Bear of Fancy Bear. Denk aan de vermeende straffeloosheid: zolang je als hacker de Russische overheid maar niet lastig valt, heb je niets te vrezen. Buitenlandse bedrijven hacken blijkt dan weer niet zo’n probleem.
De impact is alvast groot. ‘Denk maar aan de zogenaamde inmenging van de Russen in de Amerikaanse presidentsverkiezingen’, merkt Driehuis op. En het einde is niet in zicht. Zo maakte de voorbije dagen de Engelse voetbalbond zich zorgen over mogelijke Russische hacking die voorbereidingen en voetbaltactieken naar buiten kan brengen.
Steve Jobs
Eén van de belangrijkste ontwikkelingen is dat Russische criminelen de voorbije jaren heel veel tijd hebben gestoken in het optimaliseren van hun processen. ‘Ze zijn een bepaalde vorm van crime ware as a service gaan aanbieden. Iedere crimineel van waar ook ter wereld kan er gebruik van maken. Eigenlijk hebben ze een bepaalde markt gecreëerd’, stelt Driehuis. ‘Al nemen Russen vandaag vaak zelf nog wel de coördinatie en infrastructuur ervan voor hun rekening.’
In die zin vallen Russisische hackers best wel te vergelijken met Steve Jobs. ‘Die kwam ook met de iPhone en iPad zonder dat wij wisten dat we er nood aan hadden. Ook de Russen hebben een behoefte gecreëerd, die eerst niet was doorgedrongen.’
Witwassen
Ook uit andere vlakken blijkt de verdere perfectionering. ‘Een van de lastigste elementen voor cybercriminelen is het witwassen van geld. Dat proces hebben ze dermate geperfectioneerd zodat ook criminelen uit andere takken er interesse in kregen”’vertelt hij.
Was er tot voor een jaar of twee nog een behoorlijk onderscheid tussen cybercriminaliteit enerzijds en de onderwereld anderzijds. ‘Heel veel gebeurde achter de veilige grens van Rusland. Terwijl de onderwereld zich in China verder ontluikte’, weet Driehuis. ‘Of zoals men vaak zei: Russen stalen je geld, Chinezen je data.’
Ransomware
Vandaag komt alles samen, die andere significante trend. Driehuis illustreert het met de grootschalige WannaCry-aanval en het latere NotPetya. Telkens ransomware. Volgens hem is deze vorm van criminaliteit veel minder populair bij criminelen dan de meesten denken, omdat ze er zo mee in de kijker lopen. ‘Want een cybercrimineel wil liever geen aandacht.’
Bij die malware-aanvallen zat bovendien het hele proces om geld te incasseren er aanvankelijk niet in vervat, merkt hij op. ‘Dat is gek, maar vermoedelijk komt dit doordat de code daar aanvankelijk ook helemaal niet op was voorzien. Vermoedelijk was die malware oorspronkelijk bedoeld om louter destructief te zijn, en niet zozeer om er geld voor te krijgen.’
Bruine brij
Daarom dat naar aanleiding van aanvallen als WannaCry er al snel werd gekeken naar staten als Noord-Korea. ‘Vroeger stond cybercriminaliteit, de onderwereld en spionage via naties als Noord-Korea los van elkaar. Vandaag niet meer’, stelt hij.
Dat blijkt uit verschillende vlakken. ‘Binnen zo’n voornamelijk Russisch hackerscollectief zitten dan teamleden uit Rusland dan bijvoorbeeld de landen van de andere teamleden te spioneren.’ Of hoe staatsspionage en cybercriminaliteit intussen helemaal zijn vervlochten. ‘Was het vroeger bij wijze van spreken rood, blauw en geel, dan is het vandaag één bruine brij geworden. Alles komt samen.’
Binnen die bruine brij delen Russen nog altijd voor een flink stuk de lakens uit, al zijn er nog andere hoofdrolspelers. Hoe meer zielen, hoe meer verderf.
