Computable sprak met security-goeroe Mikko Hyppönen over de soorten hackers die hij tegenkomt. Maar ook over kwetsbare toasters, lekke Uber-auto’s en over casino’s in de Filipijnen die honderd miljoen dollar cybergeld witwassen.
‘Als je cybercriminaliteit wil bestrijden, moet je vooral je vijand kennen’, vertelt Mikko Hyppönen, chief research officer bij F-Secure, naar aanleiding van zijn keynote op het Checkup event van Securelink. De Finse beveiligingsexpert draait al lang mee in het wereldje. Hij was in 2004 de eerste die de wereld waarschuwde voor de computerworm Sasser en gaf een briefing over de werking van de Stuxnet-worm.
Naar aanleiding van zijn doorreis in Brussel bespraken we met hem de grote types van hackers. Want dat is wat Hyppönen doet en hoe hij zich introduceert: hij jaagt op hackers. En hij kent zijn doelgroep. ‘Niet elke hacker is dezelfde. Cybercriminaliteit heeft vele vaders.’
The good guys
The good guys is wat men zou omschrijven als de ethical hacker. Zij werken soms formeel voor een organisatie, maar soms ook helemaal niet. ‘Het zijn de hackers die onder meer de kwetsbaarheden in de Chrysler Jeep Vehicle aankaarten. Of zij die de security problemen met de zelfrijdende Uber-auto aan de kaak stellen’, stelt Mikko Hyppönen. ‘Maar hun hacks hebben geen kwalijke gevolgen, behalve dan misschien reputatieschade voor de fabrikant. Ze willen het internet vooral beter en veiliger maken.
Hacktivisten
Ook hacktivisten willen op zich geen persoonlijk voordeel halen uit hun hack-activiteiten. ‘Hun motieven zijn politiek’, verklaart Hyppönen. Anonymous is zowat het bekendste voorbeeld van hacktivisten. Zij richten zich bijvoorbeeld in een videoboodschap dan bijvoorbeeld hun pijlen op IS. Of ze viseren de beruchte privémails van Hillary Clinton.
De lastigheid bij deze groep is dat het initiatief ligt bij enkele politiek geëngageerden, merkt Hyppönen op. ‘Deze categorie van hackers lijkt me hierdoor ook niet erg duurzaam. Het zou wel eens een categorie zijn die kan verdwijnen.
De geldjagers
De geldjagers vormen de grootste groep. ‘95 procent van de malware op internet wordt door deze groep verspreid’, stelt de Finse beveiligingsexpert. ‘Deze soort gaat op zoek naar het geld en dat zit vaak bij grote bedrijven, al worden hier vaak bijvoorbeeld thuiscomputers van gewone mensen voor gebruikt’, weet hij. ‘Of huishoudtoestellen. Binnenkort is je toaster ook op met internet verbonden. Het probleem is dat bij dergelijke toestellen de klassieke veiligheid wel is geregeld. Ze mogen bijvoorbeeld niet in brand schieten. Maar vaak zijn ze kwetsbaar qua beveiliging.’
Geld is een heel hardnekkige drijfveer. ‘Jij schrijft toch ook voor het geld’, werpt hij op. Op het internet is deze beweegreden ook heel tastbaar. De recente gevallen rond ransomware zijn hier het typische voorbeeld van. ‘Voor it-afdelingen ook heel moeilijk om hier mee om te gaan. Het is voor hackers al voldoende om in een organisatie bepaalde bestanden te benaderen en deze te encrypteren. En vervolgens een losgeld te eisen’, stelt hij.
Overheden
‘De grootste verrassing in mijn carrière is dat overheden, en dat kunnen zowel intelligentiediensten zijn als legers, zich als hackers zijn gaan gedragen’, stelt Hyppönen. ‘Ze hacken niet alleen vijandige staten maar ook bevriende naties, iets wat ik zelf nooit voor mogelijk had gehouden.’
Hyppönen haalt het hallucinante voorbeeld aan van de grootschalige hack die enkele maanden geleden bij het financiële knooppunt Swift gebeurde. Hierdoor werd er ongeveer honderd miljoen overgeheveld naar het Solaire casino in Manilla, in de hoofdstad van de Filipijnen. ‘Opvallend was dat het buit gemaakte geld werd omgezet in pokerchips. Al is dat ook niet zo verwonderlijk, want poker is in een casino het enige spel waarbij bij verlies het geld naar de anderen mensen rond de tafel gaat. Het was één witwasoperatie. Maar wel een heel grote.’
Wie er achter de Swift-deal zat is tot op vandaag niet 100 procent zeker. ‘Maar uit ander onderzoek bleek dat er, met name vanuit een paswoord dat werd gebruikt, gelijkenissen waren met een eerdere hack van Sony. Daarvan vertelde de Amerikaanse overheid dat de hack door Noord-Korea was uitgevoerd. Dat wisten ze eigenlijk omdat ze Noord-Korea zelf ook hadden gehackt.’
Terroristen
Terroristen en extremisten zijn de laatste categorie van hackers. ‘Hun opzet is het voeren van een virtuele vorm van terreur. Het is een categorie waarvan je zou verwachten de je er in de toekomst nog veel van gaat horen’, stelt Hyppönen. Echte cyberterreur en -oorlog zijn vandaag nog zeldzaam. ‘Maar je mag er zeker van zijn dat elke toekomstige oorlog ook een cyberelement zal bevatten’, besluit hij.
Een eyeopener voor de IT professionals en managers die denken dat het allemaal nog zo ver weg is.
Kans is groot dat je organisatie al eens is gehacked maar dat er niets te halen viel.