Tech

De Russen hacken ons de babouschka

Het nieuwe seizoen van CYBERWAR laat zien hoe online oorlog, offline net zo verwoestend is. Dit is geen science fiction, maar keiharde realiteit. CYBERWAR gaat langs bij hackende drugskartels, onderzoekt CIA-dodenlijsten en legt overheidsspionage bloot. KLIK HIER VOOR MEER INFO OVER CYBERWAR en kijk elke vrijdagavond om 21.00 uur naar VICELAND voor een nieuwe aflevering.

Onderzoek naar een stroomuitval in Oekraïne, waarbij mensen een uur zonder elektriciteit kwamen te zitten, wijst volgens Motherboard-bronnen uit dat de storing het gevolg was van een cyberaanval. Dit zou al de tweede aanval zijn op een Oekraïense stroomcentrale. De eerste vond plaats in december 2015 en werd later in de schoenen van de Russische overheid geschoven. Bij die aanval werden 230.000 mensen getroffen.

Videos by VICE

Na de enorme commotie die ontstond over de aantijging dat Rusland de Amerikaanse verkiezingen zou hebben gehackt weet iedereen in het Westen weer dat ze bang moeten zijn voor het Oosten. Ditmaal niet voor oprukkend communisme maar voor een zo mogelijk nog bedreigender spookbeeld. Alle infrastructuur is te hacken, want alles staat op de een of andere manier in verbinding met netwerken (al zijn het maar radiogolven) die kwetsbaar zijn voor hackers.

Door alle berichtgeving over Russen die dingen hacken, zoals e-mails, servers en nu elektriciteitscentrales, ontstaat het beeld dat er legers superhackers klaarstaan, al of niet aangestuurd door Poetin, voor wie geen beveiliging te hoog is om te kraken. Dit beeld is bezijden de waarheid.

Wel klopt het dat Rusland een vrijhaven voor hackers is. Dit komt door een combinatie van factoren. Een daarvan is dat Russen redelijk computervaardig zijn, maar tegelijk vrij arm. Dit maakt computercriminaliteit een aantrekkelijk alternatief voor meer openlijke vormen van criminaliteit waartegen beter gehandhaafd wordt.

Een andere reden is dat Rusland redelijk goed is aangesloten op het internet. Het is vrij makkelijk om op het internet te komen, waardoor ook de drempel voor schimmige praktijken lager wordt. Maar een van de belangrijkste redenen dat Rusland en Oekraïne een speelveld en oefenruimte voor allerlei hackings zijn, is dat de autoriteiten het simpelweg gedogen.

In Amsterdam wordt overal drugs verkocht, maar in Moskou staan verkopers op straat met hackmagazines en software. De autoriteiten boeit het niet, want er zijn al genoeg problemen met het vangen van gewelddadige criminelen die de straten onveilig maken. Zo ontstaat er een situatie waarbij je in feite alles en iedereen mag hacken, zolang het maar geen Russen zijn of Russische bedrijven.

Ondanks dit gunstige hackklimaat, komen er nog erg weinig verbluffende vaardigheden vandaan. Het versturen van een phishingmail om een wachtwoord te kraken dat iedereen binnen 3 keer raden had kunnen ‘hacken’ (naar verluidt ‘wachtwoord’) is nog geen Stuxnet. Ook de tamtam die de Washington Post maakte over dat Rusland het Amerikaanse elektriciteitsnetwerk zou hebben gehackt bleek schromelijk overdreven. Er was inderdaad een virus gevonden, maar alleen op een laptop van een werknemer die nooit verbonden was geweest met de centrale. Waarschijnlijk had iemand weer achteloos op een linkje geklikt en was de computer zo besmet geraakt.

De recentste decemberhack op de Oekraiense elektriciteitscentrale was ook weer een relatief simpel gevalletje e-mailmalware. Voor het inbreken in slecht beveiligde infrastructuren hoef je niet per se een Kasparov te zijn. En gegeven hoe makkelijk het is om een proxy in te stellen, waardoor het lijkt alsof je IP-adres niet uit Voorschoten maar uit Wolgograd komt, hoef je er ook geen Rus voor te zijn.

Ergens is dit enger dan wanneer Rusland simpelweg superieure hackers zou hebben. Nu zijn we onveilig omdat we zelf laks en lui zijn, zodat een virus verstopt in een e-mailattachment waarop argeloos geklikt wordt kan leiden tot een nieuwe Koude Oorlog.

Het grote gevaar van de Oekraïne waar nu steeds vaker nieuwe hacks worden uitgetest, is dat de hackers op hun dooie gemak hun tactieken kunnen verfijnen tot ze goed genoeg zijn om doelen elders aan te vallen. De materialen die worden gebruikt zijn overal hetzelfde, de hackers zijn niet beter dan in andere landen, maar de toegevoegde factor van het ongestoord kunnen oefenen op life targets maakt dat het Oosten zoveel hacks voortbrengt. De beste verdediging daartegen is echter nog steeds in eerste instantie betere beveiliging, geen hysterische hetze tegen de Russen.