De hacker is een ambtenaar

Jens Claessens © National
Stijn Fockedey
Stijn Fockedey Algemeen hoofdredacteur van Trends-Kanaal Z

In films is een hacker meestal een mysterieuze whizzkid. In werkelijkheid is hij vaak een ambtenaar die een studieschuld aflost en werkt van negen tot vijf. De cyberaanval van vorige week bewijst welke bedreiging hackers in overheidsdienst kunnen vormen.

Het Wannacry-virus gijzelde al meer dan 300.000 computers in 150 landen. Duizenden particulieren konden niet meer aan hun bestanden, en ook Britse ziekenhuizen werden zwaar getroffen. Het onderzoek loopt nog, maar er zijn aanwijzingen dat de Lazarus-groep achter die ingrijpende cyberaanval zit. Lazarus was al verantwoordelijk voor het hacken van de filmdivisie van Sony en voor een golf van digitale bankovervallen, waarbij het wereldwijd al zeker 81 miljoen dollar heeft buitgemaakt.

Meer dan waarschijnlijk gaat het om hackers in dienst van de Noord-Koreaanse overheid. Lazarus wist zijn sporen uit, maar heeft onlangs wel enkele steekjes laten vallen, die telkens in de richting van Noord-Korea wijzen, zoals de configuratie en de taal van de computers waar de virussen op zijn geprogrammeerd. Ook een IP-adres kon enkel uit Noord-Korea komen. De werkuren zijn een andere indicatie. Het schrijven van de malware en het inzetten van die schadelijke software voor een cyberaanval gebeuren bijna uitsluitend wanneer het dag is in Noord-Korea.

Lazarus bestaat ook uit gespecialiseerde en hiërarchische teams. Daarom twijfelen nog weinig experts eraan dat Lazarus een onderdeel van de Noord-Koreaanse overheid is, en niet gewoon een groepje hacktivisten.

Digitale conventie

Lazarus kon de Wannacry-cyberaanval ironisch genoeg enkel uitvoeren dankzij zijn collega’s van de aartsvijand, de Verenigde Staten. Het virus maakt gebruik van een moeilijk te vinden, maar uiterst gevaarlijk beveiligingslek in het Windows-besturingssysteem van Microsoft, dat eerst door de computerexperts van de NSA is gevonden. Russische hackers hebben een aantal hackingtools van het Amerikaanse cyberspionageagentschap kunnen ontvreemden en zijn zo het lek in Windows op het spoor gekomen. Om de operaties van de NSA te verstoren hebben ze de tools publiek gemaakt. Microsoft heeft snel beveiligingsupdates gemaakt, maar het kon niet verhinderen dat er toch nog honderdduizenden slachtoffers vielen.

De hoofdjurist van Microsoft publiceerde na het uitbreken van de Wannacry-aanval een kritische mededeling. Het zit de Amerikaanse softwarereus erg hoog dat de eigen overheid zo veel mankracht en geld besteedt aan het vinden van beveiligingslekken, om die dan te gebruiken als gevaarlijke cyberwapens in plaats van de techbedrijven te waarschuwen. Veel grote techbedrijven en security-experts pleiten voor een digitale conventie van Genève, die het gebruik van cyberwapens aan banden legt.

Knelpuntberoep

In de tussentijd is er maar één zekerheid: de ambtenaar-hacker wordt steeds belangrijker voor de overheid. Grote landen zoals de Verenigde Staten en China hebben er duizenden in dienst. Maar cybersecurity-experts met de vaardigheid om zwakke plekken te detecteren zijn verschrikkelijk zeldzaam en kunnen in de privé veel meer verdienen. Daarom rekruteert de Amerikaanse overheid actief op universiteiten en leidt ze die zelf op. Boven op de gratis opleiding engageert ze zich ook om hun studieschulden mee af te lossen in ruil voor een aantal jaren overheidsdienst.

De ambtenaar-hacker is daarom meestal een wiskundeknobbel van bescheiden komaf. Uncle Sam probeert het lagere loon en de sleur van de baan ook te compenseren met een exotische locatie. Zo werkte Edward Snowden, die in 2013 de agressieve cybertactieken van de Amerikaanse overheid onthulde, als systeembeheerder in een afdeling van de NSA op Hawaï.

Een cyberspion in China kan ook op kosten van de overheid studeren, maar wordt verder minder gepamperd. Ongeveer tien jaar geleden publiceerde een Chinese anonieme hacker een reeks blogposts waar hij in bedekte termen klaagde over zijn werk. De cybersecurity-experts konden hem via een e-mailadres en een pseudoniem linken aan een elite-eenheid van Chinese cyberspionnen.

Op zijn websites klaagde de twintiger onder meer over zijn karige loon, zijn corrupte bazen, zijn saaie baan, zijn eenzame bestaan in een kamer in een kazerne, ver weg van het nachtleven. Om de tijd te doden keek hij naar Amerikaanse tv-series. Een van zijn collega’s liet ook een digitaal spoor na, hij was actief op internetfora over bloemschikken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content