WannaCry is heftig, maar deze hack is ook best eng
Als je een vaste lezer bent, weet je vast dat ik een groot fan ben van het werk van het Canadese Citizen Lab. Deze academische groep, onder leiding van professor Ron Deibert, weet telkens op zeer vernuftige wijze online spionageactiviteiten bloot te leggen. Vorige week raadde ik een documentaire over deze groep aan en in het stuk staan veel links naar eerdere artikelen van mij over deze groep.
Onlangs publiceerde Citizen Lab een nieuw en vooral opmerkelijk onderzoek: Tainted Leaks: Disinformation and Phishing With a Russian Nexus. Ik vind de hack die hierin beschreven wordt misschien wel net zo interessant als WannaCry, de gijzelsoftware die de wereld even in haar greep hield.
Journalist David Satter, een fel criticus van Poetin, kreeg op 5 oktober 2016 een phishingmail waar hij helaas intrapte. Via CyberBerkut, een pro-Russische hackersgroep in Oekraïne, vonden gestolen mails en documenten hun weg naar Russische media. De media vonden vooral een van de rapporten nieuwswaardig: een verslag van Satter voor Radio Liberty, een Oekraïense zender die onafhankelijk nieuws wil brengen en gefinancierd wordt door de Verenigde Staten.
Dat juist dit rapport veel aandacht kreeg is niet verwonderlijk. Het laat zien dat Radio Liberty erin slaagt om Amerikaanse propaganda in de berichtgeving van Russische media te krijgen. Ook wordt gesuggereerd dat Alexei Navalny, een prominente criticus van Poetin, en een aantal andere kritische journalisten door Radio Liberty worden geholpen.
Het probleem is: dit is niet waar. Er is met de inhoud van de documenten gerommeld. Stap voor stap laat Citizen Lab zien welke tekst is verwijderd en wat daarvoor in de plaats is gekomen. Het laat zien dat zinnen zijn verwijderd, of namen zijn veranderd. Dat teksten zo gewijzigd zijn dat het lijkt alsof Russische oppositieleden door Radio Liberty worden betaald.
Ik vond dit toch wel schokkend om te lezen. Er wordt al een tijdje gewaarschuwd dat dit soort vervalsingen een nieuwe bedreiging vormt. Eind 2015 verklaarde James Clapper, toenmalig hoofd van de Amerikaanse inlichtingendiensten, dat we er rekening mee moeten houden dat vaker met data gerommeld wordt.
Mochten dit soort praktijken vaker plaatsvinden, dan zitten we met een groot probleem.
Straks kunnen we data niet meer vertrouwen
Cybersecurity gaat over het beschermen van de beschikbaarheid, vertrouwelijkheid en de integriteit van data. Over die eerste twee, beschikbaarheid en vertrouwelijkheid, horen we het meest. Botnets, verzamelingen computers die onder beheer staan van een hacker en die gezamenlijk malware verspreiden of netwerken platleggen, komen geregeld in het nieuws.
Ook over de geschonden vertrouwelijkheid van data lezen we veel. Sterker nog: daar gaat het meeste cybersecuritynieuws over. Denk maar aan de grote hacks van Yahoo, Sony, de Democratische Partij in de Verenigde Staten en vreemdgangerswebsite Ashley Madison.
Maar over het beschermen van integriteit horen we weinig. Integriteit wordt geschonden als hackers je data onopgemerkt veranderen. Als slachtoffer weet je dan niet meer of je op de data kunt vertrouwen, of je neemt verkeerde beslissingen.
Het begon met de kerncentrifuges in Iran
Een hele duidelijke casus waarin de integriteit van data op het spel stond, was de verspreiding van het Stuxnet-virus. Dit virus, ontwikkeld door de Verenigde Staten en Israël, is gebruikt om het atoomprogramma van Iran te frustreren. De malware kwam terecht in een fabriek waar uranium werd klaargemaakt voor militair gebruik. De centrifuges die dat deden, werden ontregeld: hun snelheid ging enorm fluctueren, waardoor ze kapot gingen. De ingenieurs zagen daar op hun monitors niets van terug, omdat de malware valse data produceerde. In dit stuk van mij lees je daar alles over terug.
Stuxnet was zeer geavanceerd en de ontwikkeling ervan moet vele miljoenen hebben gekost om te ontwikkelen. Maar de Tainted Leaks waarover het Citizen Lab publiceerde, tonen aan dat data dus ook op eenvoudiger manieren vervalst kunnen worden en dat dit daadwerkelijk gebeurt.
Deze week hield ik een praatje voor medewerkers van het Functioneel Parket, het deel van het Openbaar Ministerie dat onder andere verantwoordelijk is voor fraudezaken. Daar begon voor mij te dagen wat Tainted Leaks zou kunnen betekenen: voor hun én mijn werk is het van groot belang dat je documenten kunt vertrouwen. Het papieren spoor is in het strafrecht, maar ook in de bureaucratie en de journalistiek, van zeer groot belang. Door twijfel te zaaien over de authenticiteit en de betrouwbaarheid van documenten kun je als aanvaller groot effect sorteren.
Wat te doen? Ik weet het niet zo één-twee-drie, zeker omdat deze praktijk nog vrij weinig voorkomt. Data beter beschermen ligt voor de hand. De noodzaak van encryptie wordt maar weer eens onderstreept. Net als de noodzaak om mensen bewuster te maken van goede beveiligingspraktijken, en hen weerbaar te maken voor online fraude en beïnvloeding. Maar ik heb zo’n gevoel dat dit probleem voorlopig niet weggaat.
En verder...
Ben ik nog steeds bezig met het onderzoek naar de aard en omvang van het rechtsextremisme in Nederland. Ik ben al een tijdje in gesprek met de mensen van kafka.nl, de onderzoeksgroep die al jaren extreemrechts nauwgezet volgt. We hebben afgesproken dat ik een deel van hun archief mag gebruiken. Dat is een enorme opsteker.
Daarnaast ben ik mij vooral aan het inlezen in het onderwerp en dan met name in de alt-rightbeweging (sommigen zullen betogen dat die niet extreemrechts genoemd kan worden, wellicht, daar kom ik vanzelf wel achter). Als je even wilt smullen, kan ik in ieder geval deze verhalen over de alt-right aanbevelen. Ze blinken allemaal uit in hoe goed ze geschreven zijn en, in een aantal gevallen, hoe grondig ze zijn.
Ik ben in ieder geval fan van Laurie Penny. Deze journaliste (en activiste) heeft een schrijfstijl om jaloers van te worden. In ‘I’m With The Banned’ beschrijft ze haar belevenissen met de alt-right op het congres van de Republikeinse Partij (Geert Wilders speelt ook nog een klein maar hilarisch rolletje in het verhaal). En in ‘On the Milo Bus with the Lost Boys of America’s New Right’ beschrijft ze het type jongens dat de alt-rightbeweging aantrekt, en exploiteert.
Ik vond deze explainer in New York Magazine erg goed, en vooral heel compleet.
Heb jij nog goede tips voor verhalen? Ik ben vooral benieuwd naar de alt-rightbeweging in Europa en Nederland. Ook ben ik nog op zoek naar verhalen over internationale contacten van alt-right- en meer klassieke extremistische groepen.