Wat hebben verschillende Westerse overheden, het nucleaire programma in Iran en de Mexicaanse drugskartels met elkaar gemeen? Ze delen de aandacht van een diffuse troep CyberWarriors annex hackers, die hun kernsystemen als doelwit hebben gekozen.
Het begint op te vallen dat aanvallen vanuit de internet wolk steeds bewerkelijker en daardoor kostbaarder worden. De Stuxnet worm was daar een uitstekend voorbeeld van. Deze jongen legde de controlesystemen van de Iraanse kerncentrales plat. De complexiteit van de “payload” was dusdanig dat het niet meer uit het zicht te houden was dat hier een partij met veel geld en (andere) resources aan gewerkt had. Het gerucht gaat dat een Amerikaanse geheime dienst – en dat zal dan wel de N.S.A. zijn – met Stuxnet een georkestreerde en goed gecoördineerde cyberaanval heeft gepland, opgezet en uitgevoerd.
Met het Stuxnet incident heb ik geen enkel probleem. Ik vind een cyberaanval een van de meest charmante manieren om strijd te voeren. Er vallen geen slachtoffers bij en ook de aanvallers zitten relatief veilig, ver weg van hun doelwit. Wat wil je eigenlijk nog meer als strijder, zou je denken. Alleen net zoals met alle technologie of technieken die ontwikkeld worden, kan ook deze grondig worden misbruikt, zoals nu vooral uit Chinese activiteiten blijkt. China is hard bezig de meest geavanceerde strijdmacht van cyberspace te worden, en dat is voor ons in het Westen heel erg onhandig. Dat geldt niet alleen voor bedrijven wiens industriële eigendommen onder hun neus worden gestolen maar ook voor de gewone burger wiens ontvreemde soc.media-profielen door Chinese marktpretendenten schaamteloos kunnen worden uitgebuit. Ik weet waar de mosterd vandaan komt als ik straks een ongewenst telefoontje krijg van een Chinese marketeer (met een vlekkeloze beheersing van het Nederlands).
Iets heel anders – in positieve zin – is de bedreiging die de hackers van Anonymous aan het adres van een van de grootste drugskartels van Mexico doen. Daar krijg ik het nou helemaal warm van. Anonymous acteert naar aanleiding van de ontvoering van een van haar specialisten en dreigt het adres- en kasboekje van de drugsbende openbaar te maken. Ik weet zeker dat die daar niet op zitten te wachten en waarschijnlijk geldt voor een groot aantal functionarissen uit de bovenwereld hetzelfde – om van de mensen die hun naam hierdoor op een dodenlijst zien verschijnen maar te zwijgen. Eindelijk keert de hackersgemeenschap zich eens tegen een substantiële tegenstander. Ik bedoel: substantieel in de zin van “uiterst gewelddadig en ongewenst”. En ik zeg “eindelijk”, want persoonlijk vind ik ze erg laat wakker worden. De Cybernauten opereren tenslotte vanuit een relatieve veiligheid en ze hadden al veel eerder de georganiseerde misdaad op de korrel kunnen nemen in plaats van alleen maar regeringsonderdelen, banken of legitieme bedrijven.
Een fenomeen is erg jammer, en dat is de CyberHuurling. Criminelen gebruiken botnets die op de meest uiteenlopende manieren gegevens – betalingscredentials, identificatienummers en dergelijken – van nietsvermoedende burgers ontvreemden om daar vervolgens mee te frauderen en ordinaire diefstallen mee mogelijk te maken. Die botnets kunnen ze zelf niet maken, maar die kopen ze van de corrupte hacker. Ik had ooit nog wel eens het romantische idee dat de CyberStrijders wars zouden zijn van een profane impuls als geldelijk gewin, maar dat is natuurlijk een buitengewoon naïef idee. Ook onder dit volk bevinden zich helaas elementen die in de samenleving niet thuis horen.
