De Derde Wereldoorlog is begonnen. Op het internet

Jevgeni Kaspersky is zonder twijfel de belangrijkste man op aarde wat betreft informatiebeveiliging. Hij en zijn Kaspersky Lab jagen op de oorlogsvirussen waarmee de cybergrootmachten elkaar bestrijden op het net.

'Stuxnet was ontworpen in geheime labs in de Verenigde Staten en Israël. De Amerikaanse president ­Barack Obama had zélf het bevel gegeven om Stuxnet op Iran los te laten.'

De Derde Wereldoorlog is uitgebroken. Op het internet. Het net is al langer een gevaarlijke plek, een duistere achterafstraat waar het laagste in de mens komt bovendrijven. Maar tegenwoordig is het internet ook een slagveld waar de supermachten van de cyberwereld en internationale terroristische organisaties elkaar bevechten met futuristische oorlogsvirussen die niet alleen spioneren en informatie kopiëren, maar steeds vaker pure cyber weapons blijken te zijn: aanvalswapens die de infrastructuur van de vijand willen vernietigen.

Gelukkig is er Jevgeni Kaspersky. Met zijn wereldberoemde Kaspersky Lab, een Russische veiligheidsmultinational met meer dan 3.000 werknemers en kantoren in meer dan 200 landen, spoort deze online-Batman die oorlogsvirussen op, om de makers ervan te identificeren en een tegengif te ontwikkelen.

Jevgeni Kaspersky (met een welwillende glimlach) «Dat is inderdaad mijn rol: de wereld redden van de computergangsters.»


De worm die de wereld veranderde

Computervirussen die hardware vernietigen, die nieuwssites en tv-stations overnemen, elektriciteitscentrales platleggen, vliegtuigen uit de lucht halen en kerncentrales doen smelten, zijn geen toekomstmuziek meer. Ze zijn er en ze worden gebruikt.

Kaspersky «Het was pure sciencefiction, tot we in 2010 op Stuxnet stootten, een cyberwapen dat fysieke schade kon aanrichten door computergestuurde industriële installaties en productie-eenheden te saboteren of vernietigen. Stuxnet was het begin van een nieuw tijdperk. Twintig jaar geleden hadden we de cybervandalen, de amateurhackers, de trollen en de grapjassen. Tien jaar geleden kwamen daar de cybercriminelen bij, de georganiseerde misdaad van het internet. En met Stuxnet zijn we in de cyberoorlog aanbeland.»

Stuxnet is een computerworm die werd ontworpen om de controlesystemen te infecteren waarmee het Duitse Siemens industriële faciliteiten zoals kerncentrales en booreilanden, of strategische voorzieningen zoals de drinkwaterbevoorrading en de energieproductie beheert. Het werd al snel duidelijk dat Stuxnet niet het zoveelste criminele beestje was. Daarvoor was het veel te gesofistikeerd. In 2010 noemde het Kaspersky Lab de computerworm zelfs een ‘baanbrekend’ stuk malware, kwaadaardige software. Bovendien was Stuxnet duidelijk tegen één land gericht: het ultra-islamitische Iran, zijn kerncentrales en zijn militaire nucleaire programma. In Iran alléén besmette Stuxnet 30.000 overheidscomputers, en vermoedelijk heeft het ook een aantal Iraanse centrifuges voor het verrijken van uranium beschadigd door de druk op de rotoren op te drijven, wat het Iraanse nucleaire programma met vele jaren heeft vertraagd.

Uiteraard beperkte Stuxnet zich niet tot Iran. Het verspreidde zich over het internet en infecteerde zelfs het International Space Station door middel van een usb-stick die door Russische kosmonauten was meegebracht.

Kaspersky «Stuxnet was vijf jaar geleden nog geavanceerd, en nu is het oude koek. Ondertussen hebben we alweer nieuwe cyberwapens en platformen voor cyberspionage ontdekt.»

In 2012 brak er opnieuw paniek uit in Iran, nadat was gebleken dat een cyberwapen genaamd Flame de computers van het Iraanse ministerie van Olie en de olieterminals had aangevallen. Flame was zo vernietigend dat de Iraanse regering de computersystemen van zes van haar belangrijkste olieterminals van het internet moest halen, waarna de Iraanse olie-export helemaal in het honderd liep. Flame werd ook gebruikt tegen banken in Libanon die ervan werden verdacht geld wit te wassen voor drugstrafikanten en mee te draaien in de financiering van het islamterrorisme.

Flame was gemaakt om te spioneren en informatie uit computersystemen te stelen, maar ook om die systemen te vernietigen. Flame onderschept alle computercommunicatie en schakelt ongezien computermicrofoons en -camera’s aan om mensen te bespieden en af te luisteren. Het virus is zelfs in staat om gesprekken die in de búúrt van de computer of met mobiele telefoons worden gevoerd, af te luisteren. En al die tijd elimineert het virus de antivirussoftware om onopgemerkt te blijven. De worm wordt pas zichtbaar op het moment dat hij zijn spionageactiviteiten heeft beëindigd en met de vernietiging van de data en de harde schijven begint. Zo zat Flame vermoedelijk al vijf jaar in de Iraanse computersystemen eer het werd ontdekt.

Het Kaspersky Lab analyseerde Flame en kwam tot de conclusie dat de oorlogsvirussen Flame en Stuxnet, en later ook Gauss en MiniFlame, uit de koker van één geheimzinnige spionageorganisatie kwamen. Kaspersky noemde ze The Equation Group, en omschreef ze als ‘het meest geavanceerde internetleger ter wereld’ en ‘de goden van de cyberspionage’. De mysterieuze groepering zou al vijftien jaar in de weer zijn op het internet en verantwoordelijk zijn voor meer dan 500 kleine en grote aanvallen in 42 landen.

Kaspersky «Ook in België, ja. Ik weet van minstens één aanval op een financiële instelling door deze cyberoorlogsspecialisten.»

'Computervirussen die nieuwssites en tv-stations overnemen, elektriciteitscentrales platleggen, vliegtuigen uit de lucht halen en kerncentrales doen smelten, zijn geen toekomstmuziek meer' jevgeni Kaspersky, de online-Batman

HUMO Wie is The Equation Group? Het zijn geen criminelen en ze werken ook niet voor zichzelf.

Kaspersky «De codes van Stuxnet, Flame enzovoort zijn niet geschreven om geld te pikken, informatie te kopiëren of spam rond te sturen. Ze zijn gemaakt om te saboteren en te vernietigen. Stuxnet en Flame kunnen ook alleen ontworpen zijn door een superteam van hoogopgeleide specialisten, die bovendien over een onbeperkt budget beschikten. Dit soort supermalware ontwikkelen kost miljoenen. Er moest dus wel een staat, een cybernatie achter zitten.»

HUMO Welke cybernatie dat is, hebt u nooit willen zeggen. Waarom niet?

Kaspersky «Wij zijn geen politiedienst en al helemaal geen rechtbank. Wij helpen politie en justitie door het digitale bewijsmateriaal van cybermisdaad te analyseren. Dat kan bijdragen tot de identificatie en hopelijk ook de vervolging en veroordeling van de betrokken criminelen. Maar het wordt een heel ander verhaal als het niet om misdadigers gaat, maar om spionage- en sabotagecampagnes van cybernaties en hun geheime diensten. Dan wijzen we nooit met de vinger. We hebben daar onze redenen voor. Meestal is er maar weinig bewijsmateriaal, en vaak is dat van twijfelachtige aard en bewust of onbewust misleidend. Als wij een bepaald land of regime de schuld zouden geven en daarna blijkt dat we ons hebben vergist, dan zouden we meegesleurd worden in internationale politieke controverse. Ik sta aan het hoofd van een commercieel bedrijf. Ik heb daar geen zin in. Hoeveel naties worden er vervolgd en veroordeeld voor hun illegale bezigheden op het internet?»


Masters of cyberwar

Bij Stuxnet en Flame wees alles in dezelfde richting. Het was de Amerikaanse krant The New York Times die met de bevestiging kwam dat Stuxnet was ontworpen in geheime labs in de Verenigde Staten en Israël. De Amerikaanse president Barack Obama had zélf het bevel gegeven om Stuxnet op Iran los te laten. The Equation Group blijkt nauw gelieerd te zijn met de Amerikaanse NSA (National Security Agency), dat met zijn cryptoanalisten en zijn supercomputers gespecialiseerd is in het afluisteren, vergaren en analyseren van digitale informatie, en in de huidige cyberoorlog duidelijk vooraan op de digitale barricaden staat.

Kaspersky «Tja, wat kan ik zeggen? De VS staat nu eenmaal bovenaan op die hele korte lijst van de cybersupermachten. Het land heeft zo veel fantastische software-ingenieurs.»

HUMO Voorlopig is de lijst van cybergrootmachten inderdaad beperkt: de VS, Rusland, China, Israël… Maar hoe lang zal het nog duren voor terroristische organisaties en de jihadisten van IS cyberwapens beginnen te gebruiken?

Kaspersky «Daar lig ik ’s nachts van wakker. Het idee dat straks iemand – wie dan ook, een land dat zichzelf in staat van oorlog beschouwt of islamitische terroristen – probeert de energiebevoorrading te saboteren, de sluisdeuren van stuwmeren openzet, de kern van een nucleaire centrale laat smelten of een munitiedepot laat ontploffen… De mogelijkheden zijn echt eindeloos, hè. Alles – van liften en straatverlichting over slimme koelkasten en hoogovens tot kerncentrales – wordt vandaag bestuurd door computersystemen die op software draaien.

»Er zijn al aanvallen op industriële complexen geweest. Er was de Stuxnet-aanslag op de nucleaire centrifuges in Iran en vorig jaar heeft men in Duitsland een staalfabriek aangevallen waarbij ernstige schade werd toegebracht aan één van de hoogovens. Het ziet ernaar uit dat dergelijke aanvallen op systemen die van vitaal belang zijn voor onze samenleving – overheidssites, militaire doelwitten, energiebedrijven, communicatiecentra, kerncentrales, wetenschappelijke onderzoekscentra, media, luchthavens, luchtverkeersleidingcentra – steeds vaker zullen voorkomen. De meeste van die instellingen en gebouwen werden gebouwd lang voor het internet en de informatisering. Beveiliging kwam toen neer op: mensen fysiek buiten de deur houden. Eigenlijk zijn al die bedrijfsterreinen gewoon gated community’s met een hek, bewakers en soms een paar honden. Maar ondertussen zijn de controlesystemen gecomputeriseerd en met elkaar verbonden via het net. En met een hek en een poort hou je een virus niet buiten. De meeste infrastructuur heeft nu wel cyberbeveiliging, maar die is er later zo’n beetje ‘bovenop’ gekomen. Ze is niet geïntegreerd en dat maakt ze kwetsbaar. Chemische bedrijven en kerncentrales: dat zijn gewoon ongelukken die nog moeten gebeuren. Het is een absoluut wonder dat er nog geen grote rampen hebben plaatsgevonden.»`


Darth Poetin

Het feit dat Kaspersky en zijn lab de clandestiene bezigheden van de Amerikanen en de Israëli’s blootleggen, wordt hem uiteraard niet in dank afgenomen in Washington en Tel Aviv.

In de VS loopt al een paar jaar een beschadigingscampagne tegen Kaspersky, die ervan wordt beschuldigd zelf een wolf in schaapskleren en een spion te zijn, in dienst van de Russische Darth Vader: de krijgszuchtige cyberlord Vladimir Poetin. Het Amerikaanse nieuwsagentschap Bloomberg suggereerde dat wie antivirusbescherming van het Kaspersky Lab koopt, zijn computer in handen geeft van de FSB, de Russische geheime dienst.

HUMO Dat is toch niet zo’n vergezochte veronderstelling? U bent dé specialist in uw vakgebied. Poetin zou dom zijn als hij niet van uw expertise gebruik zou maken.

Kaspersky «Het is geen geheim dat ik in de jaren 80 in de Sovjet-Unie ben opgegroeid en aan de cryptografieschool heb gestudeerd die werd gefinancierd door het nucleaire en ruimteagentschap van de toenmalige Sovjet-Unie en de KGB. Het was de beste wiskundeopleiding die je in de Sovjet-Unie, vermoedelijk zelfs in de hele wereld, kon krijgen. Maar wat Bloomberg en een aantal andere bronnen in de Verenigde Staten beweren, is absolute onzin. Misschien heeft iemand Bloomberg gebruikt om wraak te nemen voor het feit dat wij The Equation Group hebben ontmaskerd.

»Kaspersky Lab werkt op dit moment samen met een verpletterende hoeveelheid politie- en inlichtingendiensten over de hele wereld – de FSB, maar ook de Nederlandse politie, Interpol, Europol en… het Amerikaanse FBI. Wij helpen hen bij hun onderzoeken. Zo hebben we meegewerkt aan het onderzoek naar de virtuele bankoverval door de criminele organisatie Carbanak en aan zo veel andere dossiers waar ik met plezier over zou praten, mocht ik niet aan een zwijgplicht gebonden zijn.»

'Kaspersky wordt ervan beschuldigd zelf een wolf in schaapskleren en een spion te zijn, in dienst van de Russische Darth Vader: de krijgszuchtige cyberlord ­Vladimir Poetin.'

HUMO Carbanak, dat is die Russische cyberbende die meer dan 1 miljard dollar heeft gestolen?

Kaspersky «Gedurende een paar jaar heeft Carbanak gemiddeld tussen de 2,5 en de 10 miljoen dollar weggehaald uit meer dan honderd banken in de VS, China en Rusland.

»Vroeger was er een duidelijk verschil tussen een aanval van een criminele groep en één van een staat. Staten en hun geheime diensten waren altijd veel geraffineerder en technologisch superieur. Maar Carbanak is een voorbeeld van een criminele organisatie die erin slaagt om langdurige en zeer doelgerichte aanvallen uit te voeren en zo voor een lange periode toegang te krijgen tot afgeschermde computersystemen. De technologie waarover Carbanak, dat nog altijd actief is, beschikt, is zo geavanceerd als die van sommige cybernaties. Het probleem is dus dat de criminelen snel leren.

»Banken en e-commercebedrijven worden constant, bijna dagelijks aangevallen. En toch blijven veel overheden, justitie, politie en privébedrijven de dreiging onderschatten. In 2014 werd in het Verenigd Koninkrijk het Shylock-botnet ontdekt. Shylock was een Russische criminele organisatie die 60.000 computers had besmet en als ‘slaven’ in een botnet had ingeschakeld, om miljoenen ponden van rekeningen van klanten van voornamelijk Britse banken te stelen. En in april van dit jaar werden de servers van het Simda-botnet in beslag genomen in Nederland, Luxemburg, Polen en Rusland. Sinds 2009 had een internationale criminele organisatie wereldwijd 770.000 computers besmet die ter beschikking werden gesteld van criminelen. Die konden het botnet ‘huren’ voor hun activiteiten, van het vergaren van vertrouwelijke informatie tot het stelen van geld.»


Innovatief België

'België staat in de voorste gelederen van de cybercrime: we detecteren er veel meer aanvallen op banken en andere bedrijven dan in andere landen'

Kaspersky «Bijzonder verontrustend is ook dat het Russische Carbanak een uitzonderlijk professioneel malwareplatform is, dat alléén gebouwd kan zijn door professionele software-ingenieurs die zich laten gebruiken door de georganiseerde misdaad.

»We zien steeds vaker dat criminelen gebruikmaken van de diensten van software-ingenieurs. Een heel fraai voorbeeld daarvan is een Belgische zaak uit 2013, waarbij Turkse criminelen IT-jongens met enige renommee hadden ingeschakeld om de computersystemen van de haven van Antwerpen te hacken. In dat cybercrimeverhaal ging de georganiseerde misdaad een verregaand samenwerkingsverband aan met de IT-wereld. Men nam gewoon het beheersysteem van de haven over om containers met drugs buiten te kunnen smokkelen. Heel innovatief! België staat dan ook in de voorste gelederen van de cybercrime. Ons netwerk detecteert er veel meer aanvallen op banken en andere bedrijven dan, bijvoorbeeld, in Nederland.»

HUMO Maar daar horen wij nauwelijks iets over. De banken houden het angstvallig geheim wanneer ze weer eens een paar honderdduizend euro of zelfs vele miljoenen zijn kwijtgespeeld aan cybergangsters.

Kaspersky «Dat wil je nu eenmaal niet aan de grote klok hangen. Het is een trieste vaststelling: het merendeel van de computersystemen van de grote ondernemingen blijft heel makkelijk te hacken. En zoals de Sony Pictures-hack van vorig jaar heeft aangetoond, kun je serieuze economische schade aanrichten met een aanval op een in wezen onschuldige branche als de entertainmentindustrie.»


Cybercriminelen in de bak

HUMO Ook voor ons, welmenende privégebruikers en onschuldige burgers, wordt het internet met de dag gevaarlijker, zegt u.

Kaspersky «Dat kan ook moeilijk anders. Luister, als je je beperkt tot het versturen van mailtjes zonder al te veel vertrouwelijke informatie en tot het lezen van de Humo-website, dan kan je niet echt veel overkomen. Maar wie heeft nog zo veel zelfbeheersing? We kopen op het net, maken afspraakjes op het net en gooien er vervolgens ook nog eens alle intieme details over die afspraakjes op. Naarmate we ons meer en meer blootgeven op het net, worden de risico’s groter. We leven in een wereld waar álles met álles verbonden is: van computers, telefoons en tv’s tot stofzuigers en alle denkbare domotica in huis. In theorie kan elk systeem gehackt worden in de digitale omgeving van vandaag. Dat betekent dat criminelen de hand kunnen leggen op vakantiefoto’s vanop Ibiza, maar ook dat ze je huis kunnen plunderen en je auto kunnen stelen.»

HUMO En dat we ons kunnen beschermen met een simpel antivirusprogramma is een illusie?

Kaspersky «Gewone antivirussoftware is absoluut geen garantie. Dat weten we al een paar jaar. Er bestaat gewoon geen silver bullet die alle bedreigingen aanpakt, tenzij: je computer afzetten en je oude typemachine weer bovenhalen.»

HUMO Maar u bent er gelukkig ook nog.

Kaspersky «De enige efficiënte methode om cybermisdaad te stoppen, is: de cybercriminelen oppakken, veroordelen en in de gevangenis gooien. Hun onlinebezigheden stoppen, is niet voldoende. Als het Kaspersky Lab een platform voor malware ontdekt en ontmantelt, dan is dat heel mooi. Maar als de mensen die áchter dat platform zitten, niet worden verontrust, heeft het allemaal weinig zin. Erger nog, de criminelen leren dan van hun fouten en ontwikkelen vervolgens een beter platform. Daarom werken veiligheidsbedrijven als het onze samen met justitie en politie. En omgekeerd hebben die handhavingsdiensten onze kennis nodig.»

HUMO En waarom willen ze allemaal met Russen werken?

Kaspersky «Omdat wij de beste software-ingenieurs zijn – kijk naar mij. (Glimlacht) En waarom zijn wij de besten? Omdat Rusland een grote en lange traditie heeft in wiskundeonderwijs. Wij hebben de beste ingenieurs, maar ook de beste hackers en cybercriminelen.»

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234