WannaCry baby dankzij onze veiligheidsdienst

Grootste hackaanval ever leert: Wie is het meest dodelijk voor onze computerveiligheid? De mensen die ons moeten beschermen. Grootste hackaanval aller tijden Wat is WannaCry? Een mailtje probeert je te verleiden om op een link te klikken. Doe je dat per ongeluk, dan versleutelt deze ransomsoftware je complete computer en al je bestanden. De daders willen je afpersen. Als je ze niet betaalt kun je er nooit meer bij. Ziekenhuizen wiens medische apparatuur ineens niet meer werkt, en die bij geen enkel medisch bestand meer kunnen. Operaties die stilgelegd worden, levens die in gevaar komen. Tweehonderddertigduizend andere instellingen, bedrijven en mensen in 99 landen die de sjaak zijn door de ransomware. Dat is wat er sinds gister gebeurt. Wie maakte WannaCry? Achter WannaCry zitten een stel criminelen. Ik zie her en der wat conspiracytheorieën opduiken, over dat er een overheid achter zou zitten, maar dat is niet logisch. Er zijn in de hele wereld systemen platgelegd, en waarom zou je als overheid wat lullige bitcoins van mensen aftroggelen en bestanden weer vrij geven als ze betalen? Nee, afpersing is gewoon een criminele daad, geen overheidsmethodiek.

Door: Foto: Kyle Flood [CC BY-SA 2.0 (http://creativecommons.org/licenses/by-sa/2.0)], via Wikimedia Commons
Foto: Sargasso achtergrond wereldbol

Duimen voor Ahmedinejad II

Mijn column van afgelopen week kwam me op veel kritiek te staan. Wat gaf het nou dat de VS en Israël via een computervirus de oorlog hadden verklaard aan Iran? Je mag gerust via Stuxnet proberen om Iraanse kerncentrales op afstand onklaar te maken. Tegen een dictator zijn immers alle middelen geoorloofd?

Ook jegens een dictator heb je je als overheid aan internationale regels te houden. Anders verklaar je de diplomatie au fond tot luxeartikel: als iets dat je alleen inzet zolang het je uitkomt en het jouw doelen dient. Wanneer wij menen dat we ons jegens onze vijanden alles mogen veroorloven en daarbij oorlogsrecht mogen schenden, hebben wijzelf geen poot meer over om op te staan wanneer onze tegenstanders vinden dat zij op hun beurt ons óók alles mogen flikken. Wie zichzelf eenmaal heeft verlaagd, verliest voortaan elk moreel argument.

Dat is één.

Wie zichzelf eenmaal zo heeft verlaagd, nodigt zijn vijanden voorts uit om vergelijkbare middelen in te zetten. Dat afgelopen week bekend werd dat computerchips bedoeld voor militaire doeleinden, door Amerikaanse bedrijven in China besteld, mogelijk een achterdeurtje hebben die de producent in staat stelt om de boel op afstand over te nemen, is buitengewoon pijnlijk maar past naadloos in dit vuige, ongecontroleerde oorlogsmodel. Aangezien de VS deze tactiek zelf hebben geïnitieerd, hebben ze nu elk recht verkwanseld om boos te worden op de Chinezen. Immers: wij zijn ermee begonnen.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Foto: Riccardof (cc)

Anatomie van een geducht Amerikaans cyberwapen

Het hoge woord is eruit: de VS en Israël zitten achter Stuxnet, het computervirus dat het atoomprogramma van Iran even aardig in de war schopte. Op zich is dat geen enorme verrassing – wie is er anders in staat om zo’n complex wapen te maken? Maar met rode oortjes las ik het uitgebreide achtergrondverhaal in de New York Times over hoe de VS Stuxnet hebben ontworpen en hoe ze de controle erover verloren. Als je het verhaal nog niet gelezen heb, doe dat dan. Het is een spannend relaas.

Het programma van waaruit Stuxnet is voortgekomen, is opgestart door president Bush en gretig omarmd door Obama. Eigenlijk dacht niemand dat het zou lukken. Teveel haken en ogen. Kun je een virus ontwikkelen dat zich specifiek op de Iraanse centrifuges richt? Hoe zorg je ervoor dat je niet gesnapt wordt (deniability is wel zo fijn)? En, dat is het lastigste, hoe krijg je de software in de van de buitenwereld afgesloten computers van de verrijkingsfabrieken in Natanz?

Halverwege jaren ’00 gingen Israëlische en Amerikaanse programmeurs aan het coden. Het idee ontstond al snel om de centrifuges, die het uranium verrijken, als doelwit te nemen. Maar hoe doe je dat? Op dat moment werd Libië ontwapend – althans Gaddafi leverde zijn nucleaire faciliteiten in bij de Amerikanen. Waaronder een aantal centrifuges.

Foto: copyright ok. Gecheckt 09-02-2022

Duimen voor Ahmadinejad

In juni 2011 werd Stuxnet ontdekt, een virus dat zich twee jaar eerder in de besturingssystemen van Iraanse kernreactors had genesteld en daar de boel platlegde. Vanwege de omvang en complexiteit ervan constateerden westerse onderzoekers eendrachtig dat Stuxnet door een overheid ontwikkeld moest zijn.

De verdenking viel op Israël en Amerika, beiden immers gebrand op de stopzetting van het Iraanse kernwapenprogramma. Inmiddels zijn diverse documenten opgedoken die bevestigen dat Stuxnet vrijwel zeker door die twee landen op Iran is losgelaten.

Wat moet je daar nu van vinden? Het westen grossiert al jarenlang in conferenties over het risico van computerterrorisme en -oorlogsvoering, en dan blijkt ineens dat wijzelf op dat vlak de grootste agressor zijn. Je zou haast denken dat die vergaderingen vooral dienden om het gewone volk te rijpen voor de gedachte dat de rest allang cyberoorlogje speelt en dat onze aanvallen daarom ‘eigenlijk’ slechts een vorm van verdediging zijn.

Het nieuwe van cyberwarfare is niet dat-ie via computers wordt uitgevoerd; dat doen we immers al sinds de Golfoorlog. Het waarlijk moderne eraan is dat Israël en de VS tegenwoordig kennelijk oorlogen beginnen zonder dat daar enige parlementaire beslissing aan te pas komt. De bevolking wordt zelfs geheel onkundig gehouden dat haar overheid systematisch aanvallen uitvoert op vreemd grondgebied.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.