Stoottroepen van de eerste cyberoorlog zijn wel degelijk geeks

Visa, Sony, Mastercard, de CIA, Foxnews, Apple en Lockheed Martin. Wat hebben deze organisaties gemeen? Allen zijn de voorbije maanden het slachtoffer geworden van hackers. De meeste van die aanvallen zijn uitgevoerd door een collectief van ‘hacktivisten’ zoals Lulz Security - een spin-off van het grotere en beter bekende Anonymous. De aanvallen begonnen in mei toen de website van het mediaconcern PBS werd gehackt en een artikel werd gepubliceerd waarin stond dat de vermoorde rapper Tupac Shakur levend was teruggevonden in Nieuw-Zeeland. Daarna volgden onder andere Citibank, Sony en de CIA, vooraleer 62.000 e-mailadressen werden vrijgegeven en 250.000 van hun Twitter-followers werden aangemoedigd om de data te gebruiken om nog meer onheil aan te richten.  Wat de motieven van deze groeperingen zijn blijft onduidelijk. Sommigen willen de gebreken van online veiligheid blootleggen, anderen doen het gewoon voor de LOL (laugh out loud). ‘U vindt het fijn om te zien hoe verwoesting plaatsvindt; wij vinden het fijn om ze te veroorzaken,’ staat in hun manifest.

Slachtoffers van dit soort aanvallen zijn nichtans not amused. In april kwamen na zo’n aanval de gegevens van 100 miljoen gamers van het Sony PlayStation Network op straat te liggen. De site lag een maand plat, wat Sony zo’n 120 miljoen euro kostte. Toch hebben de hackers een punt waneer ze de online-veiligheid van sommoige sites in vraag stellen. Vele bedrijven vertrouwen op verouderde systemen die geen partij zijn voor de moderne malware. Ook de hackers zitten niet stil. Traditionele phishingpraktijken worden steeds vaker vervangen door informatie die op sociale netwerken is weggeplukt om geloofwaardige profielen te creëren waarmee bedrijven kunnen worden geïnfiltreerd. In een typische ‘spear phishing’ krijgt een werknemer een e-mail waarin hem wordt gevraagd vertrouwelijke informatie te geven. Die e-mail lijkt afkomstig van iemand die hoog in de hiërarchie van het bedrijf zit.

De grootste bedreiging komt alsnog uit Rusland en China, landen met een lange traditie van door de staat gesponsorde hackers. China zou dagelijks niet minder dan 1.000 cyberaanvallen uitvoeren enkel al op Britse doelwitten, aldus The Sunday Telegraph. Doel is om de gehackte bedrijven geheimen te ontfutselen.  De Russen op hun beurt focussen  op bedrijven die actief zijn in defensie en de energiesector. In het digitale tijdperk kunnen ervaren hackers transporten, communicatiesystemen en stroomvoorziening saboteren en volledige economieën platleggen. De stoottroepen van de eerste cyberoorlog zullen wel degelijks computergeek zijn.