‘Zelfs kleine bedrijven kunnen zich goed beschermen tegen hackers’

“Het is uitzonderlijk dat cyberspionnen geld stelen via cyberaanvallen”, zegt Costin Raiu. Volgens de hoofdonderzoeker van de Russische cyberspecialist Kaspersky Lab is het ook mogelijk voor gewone burgers en kleine bedrijven om zich adequaat te beschermen tegen gesofisticeerde hackers.

Kaspersky zegt zelfs nooit officieel wie precies achter een hackergroepering zit, te politiek gevoelig. Maar de bewijzen spreken meestal voor zich, ook in het geval van Lazarus. Dat is een hackerscollectief dat al enkele jaren massaal banken en andere financiële instellingen viseert. Zo maakten ze al eens 81 miljoen dollar afhandig van de centrale bank van Bangladesh. De bewijzen van Kaspersky wijzen op Noord-Koreaanse cyberspionnen, hackers die in opdracht van de overheid werken. “Dat is opvallend, want overheden willen informatie, criminelen gaan altijd op zoek naar geld”, zegt Costin Raiu. Trends kan het hoofd van het Global Research and Analysis Team spreken in de marge van de Security Analyst Summit. Kaspersky presenteert er zijn onderzoek aan externe experts en media, zoals Trends. “Lazarus is de uitzondering die de regel bevestigt. Wellicht heeft de focus op geld te maken met het feit dat het land arm is en volledig is geïsoleerd van de buitenwereld en het wereldwijde monetaire systeem.”

“Het opvallende aan Lazarus is dat het een hele brede waaier aan doelwitten aanvalt, niet alleen regionaal. Naast banken viseren de hackers softwareleveranciers voor de financiële sector, casino’s en digitale munten zoals bitcoin. Die laatste twee willen ze compromitteren om het gestolen geld te kunnen witwassen.”

Bitcoin en co werken met een blockchain, waarmee ze de transacties in het systeem publiek, maar versleuteld bijhouden. Is het geen kwestie van tijd eer dat gekraakt wordt?

Costin Raiu: “Er is een risico. Bitcoin gebruikt voor de versleuteling van de transacties een algoritme, SHA 256. Dat is nu niet te kraken, maar misschien gebeurt het ooit wel. Dat zou veel ernstiger zijn dan iemand die gewoon geld wil stelen. Bitcoins zouden in een oogwenk hun waarde verliezen. Miljarden zouden in rook opgaan, want niemand is nog zeker over de correctheid van de transacties en wie hoeveel bitcoins heeft.”

“Los van het beveiligingsvraagstuk is het blockchainprincipe een revolutionair idee. De komende jaren zullen we veel toepassingen zien. Ik denk dat het zelfs kan gebruikt worden om onze democratie te verbeteren, de manier om aan politiek te doen. Maar het blijft technologie. Het kan zowel voor goede als slechte doeleinden worden ingezet, en het is nooit een goed idee om te veel één technologie te vertrouwen.”

Is het dan wel goed om naar een internet der dingen te gaan? Onlangs raakte bekend dat duizenden kinderen konden bespioneerd worden omdat hackers het speelgoed, teddyberen met een ingebouwde webcam, hadden gekraakt. In de toekomst dreigt dat voor miljarden toestellen.

Costin Raiu:“We zitten nog in een zeer pril stadium. Het zal erop aankomen standaarden in te voeren. Fabrikanten moeten ook de beveiliging van hun toestellen meer testen. En er is behoefte aan een extern kwaliteitslabel. Auto’s krijgen ook een veiligheidsrating, hetzelfde zal moeten gebeuren voor het internet der dingen.”

“Een goede beveiliging kost geld. Het voorbeeld van dat speelgoed is daar de beste illustratie van. Die beveiliging was goedkoop. Het loont dan niet voor de fabrikant om voortdurend de software up te daten en beveiligingslekken te dichten.”

Het lijkt alsof enkel kapitaalkrachtige mensen en bedrijven zich adequaat kunnen beschermen?

Costin Raiu: “Er zijn veel effectieve maatregelen die weinig geld kosten. Zorg dat je een modern besturingssysteem hebt, update dus altijd snel je computer of je smartphone. Neem niet alleen een virusscanner, maar ook een totaalpakket die je beschermt tijdens het surfen. Gebruik daarom ook een interbrowser met ingebouwde veiligheidsmaatregelen. Google Chrome is mijn favoriet. Gebruik unieke en moeilijke wachtwoorden voor elke dienst, met paswoordmanagers is dat makkelijk te beheren. En last but not least, gebruik ‘2-factor authentification’, bijna elke grote dienst kan je dan een bijkomende bevestiging sturen en vragen wanneer je inlogt. Met die beveiligingsmaatregel waren de Democraten in de Verenigde Staten niet gehackt geweest. Podesta (campagneleider van Hillary Clinton, nvdr) had zelfs nog zijn e-mailwachtwoord op een frauduleuze site mogen ingeven. Het gestolen wachtwoord zou niet kunnen worden gebruikt zonder de extra bevestiging.”