"Google, Apple, Facebook: iedereen is in gevaar"

Oded Vanunu is Head of products vulnerability research van het Israëlisch cybersecuritybedrijf Check Point. Hij is verantwoordelijk voor een team van 200 programmeurs en ethische hackers die de klok op verschillende manieren waken over de veiligheid van het internet. Ze grijpen in als er gevaarlijke virussen circuleren en gaan preventief te werk door te infiltreren in netwerken van cybercriminelen. Hij was in ons land en sprak met onze expert technologie Loutfi Belghmidi.

Regelmatig halen verhalen van hacking of datalekken het nieuws, zoals onlangs het geval nog was met Ticketservice. Hackers hadden kredietkaartgegevens van heel wat mensen bemachtigd.

Ook via Whatsapp circuleerden berichten van Disneyland Parijs met de melding dat u een reis had gewonnen. U moest alleen uw gegevens achterlaten. Nietsvermoedend gingen fraudeurs aan de haal met inloggegevens en wachtwoorden van gebruikers.

Meer recent nog kregen miljoenen Facebook gebruikers een ogenschijnlijk onschuldige YouTube-link. Maar al snel bleek het een virus te zijn dat zich razendsnel via de vriendenlijst verspreidde. 

Lees verder onder de video.

Wat meteen opvalt als we deze verhalen naast elkaar leggen. Vooral grote technologiebedrijven worden geviseerd. Maar waarom?

Vanunu is duidelijk: "Hackers doen dat omdat grote technologiebedrijven zoals Facebook of Google heel veel gebruikers hebben. De snelste manier om zo veel mogelijk schade aan te richten is door grote netwerken aan te vallen."

Volgens hem gaan de hackers ook heel sluw te werk. Van zodra ze ergens een gaatje in het netwerk vinden, vallen zij aan. Facebook zal het gaatje dichten, maar vrij snel komt er een nieuwe aanval. Heeft Facebook of Google dan niet genoeg mensen om die aanvallen tegen te houden? "Ze hebbben heel wat slimme ingenieurs die instaan voor de veiligheid, maar elk systeem heeft een zwakke schakel. Het is een kat-en-muisspel. Helaas zal dit blijven duren en zullen we in de toekomst nog te maken hebben met cyberaanvallen. Niemand is nog veilig, zelfs Facebook, Apple of Google niet." 

Wanneer Vanunu over cybersecurity spreekt, heeft hij het over een oorlog. "Ja, we zijn in een oorlog. En zoals in elke oorlog zijn er geen winnaars en verliezers. En vergis je niet. Cybercriminelen zijn georganiseerd", aldus Vanunu. Volgens hem klopt het beeld dat velen van de hacker hebben al lang niet meer. "De hacker is niet meer de jonge whizzkid die vanuit zijn kamer in bepaalde netwerken infiltreert. Het zijn tegenwoordig bedrijven met een CEO, een Quality Manager die de kwaliteit van de virus test voor hij die de wereld instuurt."

Lees verder onder de video.

"Ze hebben ook mensen in dienst die het digitaal geld beheren. Want hacking is tegenwoordig big business geworden."

Meestal bevinden hackerscollectieven zich in Oost-Europa. Volgens Vanunu zijn ze ook meer en meer gelinkt aan bepaalde overheden, want wie in de cyberwereld heer en meester is, heeft veel macht in handen. 

Wat kunnen wij dan doen? We moeten altijd op onze hoede zijn. Eerst en vooral moet elke pc een goede antivirus hebben. En het besturingssysteem op de smartphone moet altijd up-to-date zijn. Maar dat is niet voldoende. "De nieuwste antivirus moet ook artificiële intelligentiecapaciteiten hebben, want de virussen evolueren constant. Daarom moet de antivirus ook mee evolueren. En dankzij artificiële intelligentie kan je toekomstige aanvallen voorspellen."

Dat er geld te verdienen valt met hacking weet ondertussen iedereen. Er is zelfs een markt voor kwetsbaarheden van bepaalde systemen. Bijvoorbeeld: de code om vanop afstand in het besturingssysteem van de Apple-smartphone in te breken, kost op het Dark Web 1.5 miljoen dollar. Het Dark Web is het stukje internet dat verborgen is voor het grote publiek. Het is ook de ideale plek voor cybercriminelen om ongestoord handel te kunnen drijven zonder sporen achter te laten.

Vanunu: "En zo bestaan er prijslijsten. Wil je inbreken in Excel, dan kost je dat 60.000 euro. Men kan zich de vraag stellen waarom iemand geld wil uitgeven aan Excel. Maar Excel wordt door elk bedrijf gebruikt en bevat gevoelige informatie die weleens interessant kan zijn voor de concurrentie."

Lees verder onder de video.

Volgens Vanunu worden de hackers steeds creatiever: "De nieuwste soort virus die wij zien, is eentje die de computer niet meteen infecteert. Het komt in de vorm van een Javascript (een programmaatje dat een website interactief maakt, nvdr.) en klampt zich vast aan veel gebruikte websites. Als je die website bezoekt, zal het virus rekenkracht van jouw pc gebruiken om anderen aan te vallen zonder dat je dat beseft. Stel dat miljoenen mensen tegelijk een bepaalde website bezoeken, dan kan dat tellen. Door Javascript te gebruiken omzeilen hackers jouw antivirus, maar word jij gebruikt om hun doelen te bereiken." 

Overdrijft hij dan niet als hij beweert dat we in een oorlog met de cybercriminelen zitten? "Zeker niet. We zitten in een oorlog omdat ze in ons dagelijks leven infiltreren en proberen vat te krijgen op de toestellen die we dagelijks gebruiken. Nu is dat de smartphone, maar in de toekomst zullen dat de slimme huishoudtoestellen zijn."