‘Banken zijn opgelucht als hackers enkel geld stelen’

SECURITY ANALYST SUMMIT Veel werknemers van Kaspersky Lab hebben een verleden bij de Russische inlichtingendienst. © ROMAN RUDAKOV
Stijn Fockedey
Stijn Fockedey Hoofdredacteur a.i.

De jaarlijkse conferentie van Kaspersky Lab is een paardenmiddel tegen overdadig optimisme over technologie. De Russische cybersecurityspecialist verzamelde 350 experts op een exotisch eiland die elkaar overtroefden met horrorverhalen, van gekaapte banken tot blokkerende energiecentrales.

Een groter wantrouwen tegen elektronica en software. Met dat gevoel keer je terug van de Security Analyst Summit op Sint-Maarten, een eiland van de Nederlandse Antillen. Voor de negende keer presenteerden onderzoekers van de Russische cybersecurityspecialist Kaspersky Lab en externe experts daar vorige week hun onderzoek naar cyberaanvallen en de zwakke plekken in de IT-infrastructuur.

Een bijna volledig verlamde expert demonstreerde er hoe hij zijn rolstoel kon hacken – een illustratie van de slechte beveiliging van medische apparatuur. Een andere onderzoeker wees op de kritieke zwakke plekken in Tizen, het besturingssysteem dat Samsung binnen enkele jaren in zijn smart- phones, smart-tv’s en andere elektronica wil gebruiken. De eigen specialisten van Kaspersky zorgen voor de hoofdbrok, met cases zoals de massale cyberbankovervallen door Noord-Koreaanse hackers, die eerder al de filmstudio Sony Pictures hadden gehackt. Ze praatten over de diefstal van miljoenen bankgegevens, gehackte bankautomaten, de geliefkoosde tactieken van Russische cyberspionnen en blokkerende elektriciteitscentrales.

Twintig jaar geleden startte Kaspersky Lab als aanbieder van eenvoudige antivirussoftware. Vandaag heeft het bedrijf een omzet van ongeveer 600 miljoen dollar en is het een van de grootste cybersecuritybedrijven ter wereld. Ongeveer tien jaar geleden breidde Kaspersky Lab zijn activiteiten uit, toen experts een nieuwe categorie schadelijke software hadden benoemd: advanced persistent threats. Een team spitst zijn onderzoek toe op die geavanceerde, gevaarlijke en bovenal moeilijk te verwijderen computervirussen.

Machtige landen gebruiken gretig geavanceerde cyberwapens tegen elkaar. Die kunnen escaleren tot echte oorlogen.

Cybercriminelen en cyberspionnen gebruiken steeds meer zulke tools. Bedrijven en overheden moeten zich daarom beter beschermen, want een traditionele virusscanner is niet genoeg. Daardoor groeit er een veel grotere markt voor cybersecurity bij de bedrijven en de overheden. Maar het is zaak die geavanceerde virussen eerst te ontdekken. Dat is nog moeilijker dan een speld in een hooiberg te vinden, omdat het vaak maar gaat om een tiental lijntjes code die verstopt zit tussen miljoenen andere. De conferentie is een belangrijk middel om de researchafdeling van Kaspersky Lab extra aandacht te geven.

Aap met een handgranaat

Tijdens de conferentie wordt er op het podium met geen woord over gerept, maar de spanningen tussen Rusland en de Verenigde Staten zijn een probleem voor Kaspersky. Het bedrijf wordt vaak gelinkt aan de FSB. Niet alleen stichter Eugene Kaspersky, ook veel andere werknemers hebben een verleden bij de Russische inlichtingendienst. Dat schrikt soms af, vooral op de belangrijke Amerikaanse markt. Het bedrijf weerlegt die kritiek steevast en zegt dat het volstrekt onafhankelijk opereert en alle cyberaanvallen onderzoekt. Het wil zich strikt neutraal opstellen en gebruikt alleen codenamen – bijna nooit noemt het landen of criminelen bij naam. Kaspersky presenteert de bewijzen wel meestal zo dat er nog weinig twijfel is over de daders.

“Ik denk dat de spanningen vooral problemen opleveren met de Russische overheid”, zegt een Amerikaanse sectorgenoot. Onlangs werden in Rusland enkele medewerkers van Kaspersky opgepakt voor het lekken van informatie over de cyberwapens van Rusland. “Voor hun reputatie telt vooral de kwaliteit van hun research, en die is wereldtop.”

Wat verderop horen een Amerikaan en een Rus tijdens een pauze elkaars klaagzang over hun presidenten aan. “Trump is a loose cannon (een ongeleid projectiel, nvdr)”, verzucht de Amerikaan. De Rus antwoordt dat ze een soortgelijke uitdrukking hebben, letterlijk vertaald “een aap met een handgranaat”.

Stad zonder stroom

Machtige landen gebruiken gretig geavanceerde cyberwapens tegen elkaar. Veel deelnemers zijn bezorgd dat die escaleren tot echte oorlogen. En het is een kwestie van tijd eer die technologie in de handen van criminelen valt. Eugene Kaspersky is al jaren voorstander van een digitale Conventie van Genève, waarin de internationale gemeenschap het gebruik van cyberwapens aan banden legt. Door de nieuwe koude oorlog tussen de Verenigde Staten en Rusland lijkt dat veraf, maar John Lambert van Microsoft put moed uit een Chinees-Amerikaans akkoord uit 2015: “Sindsdien zijn de cyberaanvallen op Amerikaanse IT-infrastructuur met de helft afgenomen”, zegt hij.

Banken zijn doodsbang dat hackers hun systemen volledig wissen. Dan bestaat de bank niet meer.

“Europese politici hebben nu veel aandacht voor cybersecurity door het hacken van de Amerikaanse presidentskandidaten”, zegt een Europese expert tijdens een pauze. “Die extra aandacht is een vergiftigd geschenk. In Duitsland is er nu een steekvlambeleid. Zo legt een nieuwe wet bedrijven op cyberaanvallen te melden. Maar die verplichting gaat enkel om heel zware gevallen, bijvoorbeeld als hackers erin slagen een hele stad zonder stroom te zetten. Zoiets kun je niet in de doofpot steken. We hebben net regels nodig die bedrijven ertoe verplichten kleinschalige aanvallen te melden, zodat we sneller kunnen ingrijpen.”

Spioneren is geen weekendwerk

Op de conferentie spreekt ook Buki Carmeli, het hoofd van National Cyber Authority van Israël. Dat overkoepelende orgaan coördineert alle Israëlische cybersecurity-inspanningen. “Burgers en bedrijven mogen geen enkele angst hebben om online te gaan. Het is als overheid vaak moeilijk de juiste mensen aan te trekken, maar de ervaring leert dat je niet per se de hoogste lonen hoeft te geven als de baan voldoende uitdagend is”, zegt Carmeli. Hij schrikt van het budget van het Centrum voor Cybersecurity, de Belgische tegenhanger. “Minder dan 10 miljoen euro per jaar? Het moeten er tientallen zijn.”

Even na Carmeli presenteren researchers van Kaspersky een van de belangrijkste ontdekkingen van het afgelopen jaar. Vorig jaar maakten hackers, die de codenaam Lazarus kregen, 81 miljoen dollar afhandig van de centrale bank van Bangladesh. Kaspersky heeft sporen van hun aanvallen teruggevonden bij banken en financiële instellingen overal ter wereld. Zo zijn er nog twee andere miljoenendiefstallen vermeden. Wellicht gaat het om Noord-Koreaanse hackers in een overheidsdienst. De cyberspionnen volgen netjes de kantooruren in hun tijdszone en er wordt zelden gewerkt in het weekend.

Ook andere spionagediensten, zelfs de Verenigde Staten en China, hebben zich zo al verraden. Cyberspionnen halen heel uitvoerige technische hoogstandjes uit om te verbergen waar de cyberaanval vandaan komt. Maar hackende overheden zijn nog altijd gemakkelijk te ontmaskeren, omdat ze hun ambtenaren-spionnen niet buiten de normale uren laten werken.

Kleine banken

De presentatie over Lazarus wordt deels gegeven door Sergey Golovanov, een van onderzoekers van Kaspersky die zich hebben gespecialiseerd in de financiële sector. “Cybercriminelen zoeken overal ter wereld naar slachtoffers, niet alleen in de derde wereld. Ze kijken vooral bij kleine banken met vaak kleinere IT-budgetten”, vertelt Golovanov in een interview in de marge van de conferentie. De jonge dertiger begon zijn carrière als natuurkundige en als specialist in de beveiliging van kerncentrales. “Banken zijn eigenlijk altijd opgelucht als er enkel geld verloren gaat. Ze zijn doodsbang dat hackers de systemen volledig wissen. Dan bestaat de bank niet meer.”

Banken moeten in de regel vooral bang zijn voor criminelen. Later op de conferentie demonstreert Golovanov hoe de Russische maffia bankautomaten op een zeer eenvoudige manier hackt en ze op commando biljetten laat uitspuwen als er een handlanger in de buurt is. Collega’s van hem leggen uit hoe een Braziliaanse bank maandenlang in het geniep is gekaapt. De bankgegevens van al haar klanten vielen in de handen van criminelen door een zwakke plek bij de IT-leverancier die het websiteadres beheerde.

Ontploffende kerncentrale

Voor het derde jaar op rij besteedt de conferentie veel aandacht aan de IT-beveiliging van industriële infrastructuur en het internet der dingen. Daarover zijn horrorverhalen bij de vleet te horen. Smartphones en computers met een up-to-date en populair besturingssysteem zijn vrij adequaat beschermd tegen schadelijke software, zolang de gebruiker niet op een verdachte link klikt of zijn wachtwoord op een foute website ingeeft. Maar televisies en andere elektronica zijn veel te zwak beveiligd. Binnen drie jaar zouden er 30 tot 50 miljard smart-tv’s zijn die met het internet zijn verbonden. De zwakke plekken in die systemen kunnen door hackers worden uitgebuit.

Hackende overheden zijn gemakkelijk te ontmaskeren, omdat ze hun ambtenaren-spionnen niet buiten de normale uren laten werken.

Hackers hebben al enkele keren industriële infrastructuur zwaar aangevallen, maar de sector is nog altijd te veel bezig met de traditionele veiligheid, zegt Alexey Polyakov. “Bij nutsbedrijven en in de industrie is de operationele veiligheid traditioneel zeer goed. Je loopt daar niet zomaar binnen, maar ze beschermen zich onvoldoende tegen schadelijke software. Onlangs moesten we een energiecentrale inspecteren. Ze hadden problemen in de controlekamer met blokkerende computers. Die hadden een vrij onschuldig virus opgedaan. Het zocht computers om ze over te nemen, zodat de hackers die konden gebruiken in een ddos-aanval (cyberaanval waarbij computers massaal een onlinedienst bezoeken en die proberen plat te leggen, nvdr). Maar het had tot een ontploffing kunnen komen, omdat een van de blokkerende computers een belangrijke hoofdkraan regelde. Gelukkig had het virus niet de centrale als doelwit.”

Polyakov en veel andere experts vrezen dat zowel overheden als criminelen de komende jaren gericht infrastructuur zullen aanvallen. Het is voor hen te aantrekkelijk om met één muisklik een rivaliserende natie lam te leggen of een bedrijf af te persen.

Exotische stranden als lokaas

I have a dream, ze best cyber-security conference in the whole world.” In Engels met een zwaar Russisch accent schreeuwde Eugene Kaspersky vorige week de joelende deelnemers aan de Security Analyst Summit toe op het welkomstdiner in een tuin vlak bij het strand. De 350 aanwezigen kwamen uit dertig landen. De miljardair hield het bij een vriendelijke begroeting en hield zich voor de rest op de achtergrond. Hij laat zijn experts liever in de spotlights staan.

De Rus, die maandag ook even in België kwam spreken over cybersecurity, heeft de reputatie van een rockster. Als beloftevolle scholier ging hij naar een speciale middelbare school voor rekenknobbels van de Russische veiligheidsdienst KGB. Door het succes van Kaspersky Lab hoeft hij op geen roebel te kijken voor zijn hobby’s: reizen naar exotische locaties en avontuurlijke sporten.

Kaspersky zit graag onder de palmbomen, maar voor zijn business heeft een conferentie op een exotische locatie ook voordelen. Het helpt belangrijke cybersecurity-experts aan te trekken als spreker, want er is concurrentie van events door concurrenten. Maar het dient ook om de eigen onderzoekers aan zich te binden, die meestal uit Rusland en Oost-Europa komen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content