Cybercrime04.07.2012

Cyberwar in vijf stappen, ook in Nederland


Een jaar of tien, twaalf terugkijkend krijg ik steeds meer bewondering voor Tom Clancy. Ik bedoel nu even niet de politiek-militaire thrillers die ik allemaal verslonden heb, van The Hunt for Red October tot en met Dead or Alive. De laatste, Locked On, ben ik nog niet aan toegekomen, maar dat komt goed. Mijn bewondering geldt vooral de Net Force en Net Force Explorers series, vanwege de kwaliteit van de toekomstvoorspellingen.

cyberwar-in-vijf-stappen-ook-in-nederlan.jpg
cyberwar-in-vijf-stappen-ook-in-nederlan.jpg

Meestal speelde zo’n boek een jaar of tien in de toekomst als het uitkwam. Met die series is Clancy helaas opgehouden. De laatste Net Force (THe Archimedes Effect) is van 2006, de laatste Explorer (Death Match) van 2003. Dan heb je ook nog de series OP-center en Power Plays, plus nog 12 lijvige non-fictie werken over de Amerikaanse strijdmacht, over leger, luchtmacht, marine of special forces.

Wat betreft die voorspellingen: in 1998 had hij het in de eerste Net Force over de chef die een Virgil had. Virgil was een afkorting voor ‘Virtual Global Interface Link’. Zo groot als een pakje sigaretten, om te beginnen een telefoon die overal op de wereld via hetzelfde protocol werkte, via een supersnelle verbinding. Virgil was een Global Position Finder, een computer van 1000 megaherz, met een geheugen van een paar gigabyte. Virgil is alles, klok, modem, creditcard scanner, haarscherpe kleurentelevisie, newsreader, digitale portemonnee, twee kanten uit werkende webcam, volledig ‘voice-activated’.

Clancy heeft daar zijn gelijk gekregen, want we hebben er anno 2012 allemaal een op zak: een smartphone. De naam Virgil is niet bekleven, maar mijn iPhone heb ik wel zo genoemd. Voor de liefhebbers: mijn iMac heet Hal 9000. Misschien moet ik mijn horloge A Clockwork Orange noemen.

Maar goed, Clancy heeft eind vorige eeuw ook geschreven over cyberwar. Tikt u nu maar eens Flame- of Stuxnet-virussen in Google en lees maar eens het een en ander over die hoogwaardige virussen: net Clancy.

Gisteravond heb ik de nieuwe PC Active liggen lezen, met een mooi omslagverhaal over Cyberwar. PC Active is een vrij technisch blad, waarin een paar hard core hackers er iets te vaak niet in slagen om een en ander simpel uit te leggen.

Dat is Koen Vervloesem dit keer goed gelukt in Cyberoorlog in Nederland. Ondertitel: het kan hier ook gebeuren.

Het persbericht in vijf stappen viel eerder deze week in mijn mailbox.

Integraal samengevat:

Cyberterrorisme is vandaag de dag een actuele wereldwijde dreiging. Zie de berichtgeving rond de tegen Iran gerichte Flame- en Stuxnet-virussen. Opmerkelijk: zelfs onze eigen minister van Defensie, Hans Hillen, vind dat de Nederlandse krijgsmacht ook cyberaanvallen moet kunnen uitvoeren.

Daarna legt Vervloesem in vijf stappen wat is een cyberoorlog is, hoe hij zou kunnen ontstaan en welke welke middelen er worden ingezet.

PC-Active schetst het mogelijk scenario aldus:

Stap 1: Trojaans paard.

De computer van onze premier wordt geïnfecteerd met een Trojaans paard, die compromitterende foto’s en documenten binnenhaalt. De minister-president moet aftreden om zich te verdedigen. Ook andere invloedrijke personen worden getroffen.

Stap 2: Nep-sms.

Een hoge militair van het Nederlandse leger wordt slachtoffer van een nep-sms die afkomstig lijkt te zijn van zijn mobieltje. Hierin maakt de officier seksuele toespelingen naar zijn vrouwelijke collega’s. Ook hij moet opstappen om zich te kunnen verdedigen.

Stap 3: Rellen en stakingen.

Een in scène gezet filmpje waarin een Nederlandse groep skinheads een donkere vrouw in elkaar slaat, zorgt voor onrust op straat. Een cocktail van geweld houdt de politie in de grote steden bezig. Een topman van de NS wordt corruptie in de schoenen geschoven en het spoorpersoneel gaat in staking.

Stap 4: Botnet van de eigen burgers.

Een gedistribueerde aanval op Nederlandse websites zorgt ervoor dat internetbankieren niet meer mogelijk is. Lonen kunnen niet worden gestort en pinautomaten weigeren dienst. Het virus wordt verspreid via onbeschermde routers van nietsvermoedende burgers. Internetproviders sluiten veel burgers van internet af, om het botnet onschadelijk te maken. Ook Voice-over-IP telefonie werkt niet meer.

Stap 5: Totale chaos.

Het eindspel begint. Burgers zijn van het internet en hun telefoon afgesloten. Financiële transacties zijn geblokkeerd. Sleutelfiguren hebben hun functie neergelegd. Rellen en stakingen hebben onze economie schade toegebracht. Het land is ontwricht en nu worden onze belangrijkste infrastructuren aangevallen.

Telecombedrijven worden geïnfecteerd, verkeerslichten – en dus het verkeer – worden ontregeld en nutsbedrijven (water, gas, elektriciteit, kerncentrales) worden vanaf een binnengesmokkelde USB-stick met een virus geïnfecteerd. Gasontploffingen en overbelaste elektriciteitsleidingen zorgen voor een domino-effect. In een dichtbevolkt land als Nederland kan dit zelfs tot burgerslachtoffers leiden.

Als de materie u interesseert: lees vooral het hele verhaal in PC-Active # 260, ligt al de hele week in de winkel.

Koen Vervloesem schetst een realistische en indringende toekomstvisie van een cyberoorlog zoals die zich ook in Nederland zou kunnen afspelen. Het scenario is opgebouwd na een studie van alle beschikbare actuele data, op basis van een diepgaande kennis van hacking skills.

En inderdaad: het las als een kruising tussen een thriller van Clancy en een geopolitieke analyse van Stratfor, met veel informatie over lekke SCADA-systemen en het laatste nieuws over het Echelon-spionageprogramma.

Zie ook: www.pc-active.nl

Leon Krijnen

Verslaggever bij BN DeStem. Schrijft over baseball, bouw, techniek, fotografie, mensen, computers, internet, reizen en oldtimers. @Krijnen.Com

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie