Wie is wie in cyberspace 4/4: actiegroepen

levenslang-oprichter-digitale-zwarte-markt-silk-road

De categorie die we nu gaan bespreken is uitermate moeilijk in te passen. Ze valt grotendeels samen met wat in zijn algemeenheid wordt aangeduid met ‘hackers’, maar daarmee is niets gezegd. Het doel van deze blogreeks is nu juist om orde te scheppen in de conceptuele wanorde die er nu heerst in de berichtgeving over cyberspace, zodat we een beetje snappen wat er allemaal gebeurt boven onze hoofden. Daarin heb ik de term ‘hacken’ zoveel mogelijk proberen te vermijden en heb ik liever gesproken over ‘de voordeur’ en ‘de achterdeur’. Een partij (bedrijf/inlichtingendienst/actiegroep) die een systeem via de voordeur binnenkomt doet dat met de hulp van iemand van binnenuit. Een partij die een systeem via de achterdeur binnenkomt doet dat zonder hulp van binnenuit: door middel van hacken. Nu is het zo dat actiegroepen eigenlijk vooral gebruik maken van een wapen dat de voordeur blokkeert door er met velen tegelijk door naar binnen te willen: de (D)DoS-aanval. Als zo’n aanval aan de gang is dan hebben bezoekers geen toegang meer tot dat vakje, oftewel, het systeem ligt plat.

Maar nu zijn we er nog lang niet. Een actiegroep is een actor op cyberspace maar heeft geen financiële of militaire belangen, want anders zou het respectievelijk een bedrijf of een inlichtingendienst zijn. In tegenstelling tot de eerder besproken twee is een actiegroep niet bezig met inzage in zoveel mogelijk systemen maar handelt het naar een van tevoren gesteld doel. Cyberspace is ingewikkeld en zelfs deze blogserie, die cyberspace zo simpel mogelijk probeert voor te stellen, is ingewikkeld. Als er één ding is dat u na het lezen van deze ettelijke pagina’s tekst moet bijblijven dan is het dat de meeste hacks die de Nederlandse en Vlaamse kranten halen het werk zijn van inlichtingendiensten, meer specifiek, van de Russische inlichtingendienst. De ‘hackersgroepen’ die miljoenen of miljarden inloggegevens hebben gestolen horen dus in de vorige blog thuis.

Actiegroepen zijn dus actoren in cyberspace die geen financiële of militaire belangen hebben en dus niet vallen onder ‘bedrijven’ of ‘inlichtingendiensten’. De grens is echter moeilijk te trekken. Oplichters die een nep-site bouwen om geld te verdienen met producten die ze niet zullen leveren (pharming) zijn bezig met het verdienen van geld en vallen dus strikt genomen binnen de definitie van bedrijven. Bovendien hebben ze zich in de kleine lettertjes vaak ingedekt tegen schadeclaims van de opgelichte klanten. Daarmee verschilt hun werkwijze in niets van die van reguliere bedrijven, behalve dat ze uit zijn op euro’s in plaats van op data. ‘Illegaal’ en ‘crimineel’ zijn betekenisloze termen in het wetteloze cyberspace.

Het zogenaamde cyberkalifaat behartigt in cyberspace de militaire belangen van een territoriale eenheid in de fysieke ruimte (namelijk IS) en valt daarmee strikt genomen onder onze eerdere definitie van een inlichtingendienst. Het is een inlichtingendienst die terroristische aanslagen faciliteert in plaats van ze voorkomt, zou u zeggen, en dat klopt. Dit kan echter ook gezegd worden over, bijvoorbeeld, de Westerse inlichtingendiensten, als drone-aanvallen in het dagelijks taalgebruik ook onder terrorisme zouden vallen. Deze blogserie houdt zich slechts bezig met het schetsen van de conceptuele contouren van cyberspace, alle politieke en morele noties zullen even aan de kant gezet moeten worden.

Een actiegroep die het beste past in het discours van actoren in cyberspace die we nu aan het volgen zijn is WikiLeaks. Deze actiegroep wil toegang tot zoveel mogelijk systemen die (staats)geheimen bevatten met als doel het publiceren van deze documenten ter inzage van het brede publiek. De voordeur wordt in dit geval open gedaan door een klokkenluider, die documenten levert waarvan hij als persoon vindt dat ze in de openbaarheid moeten komen. De achterdeur wordt, zoals altijd, opengebroken door middel van hacking.

Een gelegenheidsactiegroep heeft in augustus 2014 de iCloud van Apple gehackt, met als doel het bemachtigen en verspreiden van naaktfoto’s van publieke, vrouwelijke personen. De actiegroep is hierin geslaagd, de actie zelf is bekend komen te staan als ‘The Fappening’.

De meest succesvolle actiegroep van het moment is met afstand Lizard Squad. In de eerste fase (augustus 2014) heeft de actiegroep DDoS-aanvallen gericht op netwerken die van belang zijn voor gamers: het spel League of Legends, het platform PlayStation Network en de videodienst Twitch. In december heeft de actiegroep het (overigens zeer beperkte) internet van Noord-Korea geDDoS’t als reactie op de bekende Sony-hack, die voor zover we weten daadwerkelijk door de Noord-Koreaanse inlichtingendienst is uitgevoerd. Op 25 december heeft Lizard Squad nogmaals zowel Xbox Live als het Playstation Network geDDoSt waardoor miljoenen kinderen wereldwijd met kerstmis niet meer konden gamen. Kim Dotcom, de data-koning die ook de bestanden van erwt.org beheert, heeft de blokkering opgeheven door de actiegroep 3000 gratis accounts in de mega-cloud aan te bieden als losgeld (Kim is een notoir gamer). Lizard Squad is akkoord gegaan en heeft de blokkering opgeheven. Met deze accounts heeft Lizard Squad vervolgens een ander type aanval uitgevoerd op het TOR-netwerk, de geanonimiseerde evenknie van het wereldwijde web, overigens met weinig succes. Ook heeft Lizard Squad de service ‘Lizard Stresser’ toen gelanceerd, waarmee ze hun ‘computer-leger’ tegen betaling aanvallen zouden laten uitvoeren en zo op verzoek websites tussen de 100 en de 30.000 seconden offline konden halen. Alle aanvallen waren live te volgen op Twitter. Lizard Squad is nog altijd actief. Eén van de gearresteerde leden is 17 jaar oud.

Advertenties

Wie is wie in cyberspace 3/4: Inlichtingendiensten

In cyberspace nemen inlichtingendiensten een belangrijke rol in. Iedere inlichtingendienst is verbonden aan een territoriale eenheid in de fysieke ruimte (een land) en heeft als hoofdtaak het voorkomen van terroristische aanslagen op het eigen grondgebied of het ondersteunen van militaire operaties van de landelijke krijgsmacht. Teneinde deze taken uit te voeren eisen inlichtingendiensten inzage in zoveel mogelijk systemen. Dit doen ze deels via de voordeur en deels via de achterdeur. Waar bedrijven de voordeur binnenkomen door users te verleiden van hun dienst gebruik te maken komen inlichtingendiensten de voordeur binnen door monsterpacten te sluiten met bedrijven, zoals PRISM.

Er moeten twee zaken over de aard van inlichtingendiensten duidelijk worden gemaakt voordat we verdergaan. Ten eerste hebben de diensten van vandaag niets gemeen met de diensten uit het pre-digitale tijdperk. Waar spionnen vroeger één telefoonlijn konden aftappen of één verdachte konden schaduwen kunnen de inlichtingendiensten vandaag alle telefoons tappen en alle telefoongebruikers schaduwen en deze informatie voor altijd opslaan en doorzoeken. Ten tweede moeten inlichtingendiensten gezien worden als een op zichzelf staande macht, met slechts een dun lijntje naar de democratisch gekozen overheid. De inlichtingenindustrie en de diplomatieke overheid hebben bovendien conflicterende belangen, die op dit moment steeds meer naar de oppervlakte komen. Dat wil zeggen: politici ontdekken steeds meer dat ze met hun ‘eigen’ inlichtingendienst een monster hebben gecreëerd dat een bedreiging vormt voor hun politieke en hun persoonlijke leven.

Zo zit Angela Merkel momenteel in een lastig parket. ‘Haar’ BND blijkt intensief samen te werken met de NSA, die vorig jaar haar mobieltje heeft afgeluisterd. De BND blijkt nu een klusje te hebben gedaan voor de NSA. De Duitse spionagedienst heeft namelijk ingebroken bij de Franse vliegtuigbouwer Airbus, waarschijnlijk omwille van bedrijfsinformatie die bedoeld is voor het Amerikaanse Boeing. De Nederlandse minister Plasterk heeft in een soortgelijk parket gezeten: hij moest uitleggen dat de AIVD grootvisser is van telefoongegevens voor de internationale inlichtingenindustrie, terwijl hij zelf niet wist wat er allemaal boven zijn hoofd gebeurde.* De Belgische overheid moest onlangs uitleggen dat het Engelse GCHQ telecombedrijf Belgacom had gehackt en jarenlang bespioneerd met hoogstaande malware. De Belgische DVS is namelijk slechts in de derde graad vriendjes met de NSA/GCHQ, zodat Belgacom bruut via de achterdeur is veroverd.

Door hun sterke alliantie hebben de Westerse inlichtingendiensten flinke lappen cyberspace veroverd. Dit geldt echter evenzeer voor de inlichtingendiensten van Rusland, China en Iran. Zij hebben ieder hun eigen easynet (equivalenten van Facebook, Google en Amazon) en zij hebben daarnaast flink wat Westerse grond veroverd in de loop der jaren. Telkens wanneer er in de media wordt gesproken van een ‘hack’ of ‘cyberaanval’ kun je er vanuit gaan dat het van één van deze schurkenstaten afkomstig is. Omdat het niet met zekerheid te bewijzen is en om geen paniek te zaaien wordt het beestje zelden bij het naampje genoemd. Dat IP-adressen terug te voeren zijn op China of Rusland hoeft niet te betekenen dat we in militaire termen over cyberspace kunnen spreken, blijkbaar. Ondertussen heeft China een gevechtsvliegtuig gebouwd dat als twee druppels lijkt op onze zéér duurbetaalde Joint Strike Fighter, en niemand weet hoe.

Het kan dus helpen om hackactiviteiten in cyberspace toe te schrijven aan de diverse inlichtingendiensten die complexe allianties aangaan met elkaar en met de grote data-bedrijven. Daarbij moet wel verstaan worden dat bedrijven en inlichtingendiensten op gelijke voet staan. Beiden maken gebruik van de voordeur en de achterdeur om systemen te annexeren en beiden verspreiden hun activiteiten over verschillende jurisdicties om geen last te krijgen van territoriale wetgeving. De allianties met de bedrijven zijn dan ook fragiel en kunnen gebroken worden wanneer bedrijven de inlichtingendienst niet meer nodig hebben, iets waar Zuckerberg vorig jaar schijnheilig mee dreigde. Het enige verschil tussen bedrijven en inlichtingendiensten is hun bestaansreden. De bestaansreden van bedrijven is het verdienen van geld, die van inlichtingendiensten is het opsporen van terroristen. Daarover kunnen twee dingen gezegd worden: het eerste is dat het niet zo goed lijkt te werken, het tweede is dat de bedrijven ook zelf voor internet-politie kunnen spelen. Zo heeft de Rabobank op grond van haar eigen gebruiksvoorwaarden de bankrekening van een bekende radicale moslim geblokkeerd en een aanvraag van een bekende pedofiel geweigerd. De grote partijen in cyberspace kunnen dus prima zelf hun users monitoren en straffen bij ongewenst gedrag, daar is geen inlichtingendienst voor nodig.


* Over het dunne lijntje tussen de Nederlandse overheid en de AIVD heb ik voor de Piratenpartij verschillende blogs geschreven. Deze zijn in de in de erwt-cloud terug te vinden onder NEDERLANDS/Opdrachten/Piratenpartij/Nederlandse Inlichtingendiensten.

Wie is wie in cyberspace 2/4: Bedrijven

In cyberspace bestaat er geen verschil tussen staten en bedrijven. Beide hebben hetzelfde doel en beschikken over dezelfde middelen om dat doel te bereiken. Het doel is het toegang krijgen tot (lees: het veroveren van) zoveel mogelijk vakjes op het oneindige schaakbord dat we in de vorige blog cyberspace hebben genoemd. De middelen zijn het aantrekkelijk maken van het openen van de voordeur of het openbreken van de achterdeur.

We gaan terug naar Freddy. Zijn PC met daarop de administratie van de dorpsbibliotheek is, zoals gezegd, één van de vakjes op het oneindige schaakbord dat we cyberspace noemen. In dat systeem is terug te vinden wie wanneer welke boeken heeft geleend. Nu Freddy zijn systeem heeft toevertrouwd aan de cloud van Microsoft kan Microsoft deze gegevens koppelen aan andere gegevens over de boeken enerzijds en over de lezers anderzijds. De grote boze computers van Microsoft kunnen dan op zoek gaan naar verbanden en bijvoorbeeld gokken welk boek de lezer de volgende keer zal lenen. Als de lezer bijvoorbeeld net Harry Potter 1,2,3 en 4 heeft geleend dan is de kans groot de lezer de volgende keer Harry Potter 5 wil gaan lezen. Als Microsoft nu een advertentie laat zien van een leescomputertje met gratis Harry Potter en de Orde van de Feniks erop dan kan dit net dat duwtje zijn dat de lezer over de streep trekt om het leescomputertje te gaan kopen. Vanaf dan weten de grote boze computers niet alleen welk boek de lezer aan het lezen is, maar ook wanneer hij leest en op welke bladzijde hij nu is. Freddy heeft dan een klant minder in zijn dorpsbibliotheek.

Hier heeft Microsoft het vakje van Freddy netjes via de voordeur veroverd. De voordelen van online opslag, online bankieren, online televisiekijken en online de verwarming aanzetten worden ons door gerespecteerde bedrijven dagelijks ingefluisterd. Geef mij uw vakje, dan geef ik u comfort. Dat er geen bedrijven nodig zijn om van deze voordelen van het internet te genieten wordt verzwegen, maar daar hebben we het een andere keer nog wel over.

Er zijn ook bedrijven die niet zo’n duidelijke identiteit hebben naar de consument toe als bijvoorbeeld een Google, Facebook of Apple, maar die al wel talloze hectares vruchtbare grond hebben veroverd in cyberspace. Het zijn de assurantie-, accountancy- en advocatenkantoren in de glimmende glazen kantoren op de Zuidas en elders: Deloitte, PwC, Ernst&Young en KPMG. De Grote Vier. Dick Berlijn, voorheen de Nederlandse Commandant der Strijdkrachten, is nu minister van cyberdefensie bij Deloitte. Als zodanig schrijft hij soms ook op NRC.nl. Daar waarschuwt Deloitte, waarschijnlijk in ruil voor wat geld, dagelijks voor de gevaren van het web en spoort u aan om uw gegevens ‘veilig’ te stellen bij het accountantcybureau. Dit is inderdaad nog altijd verleiding aan de voordeur, nu gaan we het echt over de achterdeur hebben.

Een tijdje terug sprak ik met een voetsoldaat van één van de eerdergenoemde datareuzen. Hij studeerde nog altijd maar hij was een veelbelovende hacker en het bedrijf had alvast een optie gekocht op zijn diensten. Hij kreeg 2000 euro per maand om af en toe het kantoor binnen stappen in de hoop dat hij niet voor één van de drie concurrenten (of een inlichtingendienst) zou kiezen als hij was afgestudeerd. Wanneer hij dan aan de slag zou gaan dan zou zijn taak bestaan uit het stelen van bedrijfsinformatie, het hacken van systemen, het openbreken van achterdeurtjes. Uiteraard allemaal binnen de lijntjes van de wet, want er bestaat nog geen wetgeving over deze zaken. Op zijn kaartje zou iets vaags komen te staan. Iets met ICT ofzo.

In cyberspace bestaat er geen verschil tussen bedrijven en staten, behalve in juridische zin. Staten schrijven de wet en de bedrijven of bedrijfstakken die in dat land geregistreerd staan moeten zich daar aan houden. Toch zijn ook staten druk bezig om hun positie in cyberspace te verstevigen. De volgende blog gaat over inlichtingendiensten en de vraag wie er nu het laatste woord heeft op het internet.

Wie is wie in cyberspace 1/4: Introductie

wachtwoorden-157000-klanten-nederlandse-webwinkel-gestolen

De grootste frustratie van bloggers die over het internet schrijven is de taal. Eigenlijk heb ik een hekel aan teksten waarin eerst uitvoerig wordt ingegaan op de methodiek en de terminologie en het afbakenen van het gebied waarover geschreven gaat worden, maar nu ik ga schrijven over ‘Cyberspace’ kan ik niet anders. Daarom begin ik met het conceptualiseren van cyberspace, voordat ik in de overige drie blogs inga op drie hackersgroepen: inlichtingendiensten, bedrijven en actiegroepen. Ik zie dat u uw wenkbrauw aan het fronsen bent. Bij hackers dacht u aan eenzame criminelen die geld en naaktfoto’s uit computers stelen, niet aan overheidsinstellingen, private- of maatschappelijke partijen. Welnu, ik moet toch iets doen om uw aandacht er vanaf het begin bij te houden?

‘Cyberspace’ is feitelijk een synoniem voor ‘internet’. Beide slaan op het gebied waar communicatie tussen computernetwerken plaatsvindt. ‘Cyber-’ was oorspronkelijk een voorvoegsel dat overal voor kon worden geplakt om het hip en modern te laten klinken, maar wordt vandaag voornamelijk in een context van onwenselijkheid gebruikt. Voorbeelden zijn (cyber-) pesten, (cyber-) criminaliteit en (cyber-) oorlog. Op UrbanDictionary.com is ‘cyber’ een werkwoord dat gelijk staat aan webcamseks.

Wij zullen cyberspace gaan beschouwen als het ‘territoriale internet’. Probeert u zich het internet voor te stellen als een schaakbord met miljoenen vakjes. Ieder vakje is een systeem/administratie. Een dorpsbibliotheek heeft bijvoorbeeld een computer waar bibliothecaris Freddy bijhoudt wie er lid is van de bibliotheek en wie welke boeken heeft uitgeleend. Zolang de computer niet op het internet is aangesloten blijft dit een geïsoleerd vakje. De kans is echter groot dat Freddy zijn administratie vroeg of laat toe zal vertrouwen aan ‘de Cloud’, zodat hij er overal bij kan en hij niet bang hoeft te zijn dat hij al zijn werk verliest als de computer crasht. Freddy kiest uiteindelijk voor OneDrive, zodat hij ook online zijn Excel-bestanden kan bewerken. Hiermee heeft Freddy zijn vakje toegevoegd aan het imperium van Microsoft.

Het vakje van Freddy zit niet alleen in het imperium van Microsoft, maar ook in het imperium van de NSA. De Amerikaanse internetbedrijven hebben een overeenkomst gesloten met de NSA waarin bepaald is dat ze veroverde vakjes met elkaar zullen delen. Dit is ook de reden dat Rusland en China hun eigen internetbedrijven hebben en de grote Amerikaanse bedrijven buiten de deur willen houden.

De vakjes van cyberspace kunnen dus door meerdere partijen ‘veroverd’ zijn, soms zelfs zonder dat ze het van elkaar weten. Hackers kunnen het vakje bijvoorbeeld binnenkomen via een gat in de muur dat door de andere gebruikers van het systeem nog niet is opgemerkt. Een individuele hacker heeft er echter niet zo veel aan om door het gaatje te kruipen en een beetje in het vakje rond te wandelen als er niet direct geld uit valt te zuigen, dus in de meeste gevallen zal de individuele hacker het gaatje voor een hallucinant bedrag verkopen op de zwarte markt. Dan komt het gaatje, en dus het vakje, in handen van een bedrijf, een inlichtingendienst of een (kapitaalkrachtige) actiegroep.


De op één na grootste frustratie van bloggers die over het internet schrijven is het vinden van cyberplaatjes. Meestal kom je terecht bij iets met groengloeiende tekst op een zwart beeldscherm, een toetsenbord en een mysterieuze hand of iets met een slotje. Voor deze serie zal ik de holle plaatjes van NU.nl/tech gebruiken. Ter lering en vermaak.