FME FlowAutomations: meer dan een keten van workspaces
Quest F-Secure
1. 07/201507/2015 1110
Techniek/Misdaad
Virus-
vangers
Shutterstock
Een bezoekje aan een website
is genoeg om besmet te raken
met een virus dat geld van je
rekening haalt. De boosdoener?
Die is niet meer te traceren. De
Finse veiligheidsexpert Mikko
Hyppönen strijdt tegen steeds
slimmer gemaakte virussen.
77 Tekst: Anouschka Busch
O
oit waren computervirussen vooral
het werk van balorige tieners met
een wiskundeknobbel. Ze maakten
de virussen voor de lol, of om te zien
of het kon. Want het is toch hilarisch als over
de hele wereld miljoenen computers plat gaan
dankzij een programmaatje dat jij geschreven
hebt? Vandaag de dag zijn virussen en andere
schadelijkesoftwarehetwerkterreinvancrimi-
nelen. Je computer loopt niet meer gierend
vast, maar zonder dat je er erg in hebt
worden kwaadaardige program-
maatjes geïnstalleerd op je
harddisk: malware. En met
een beetje pech wordt
daarna ineens een
flinke som geld
van je rekening afgeschreven. Naarmate meer
mensen via internet betalen en de hoeveelheid
geld die met online criminaliteit verdiend kan
worden toeneemt, worden virusmakers steeds
professioneler. Het gevolg: een voortdurende
wapenwedloop tussen criminelen en de virus-
bestrijders.
AAJagen op virussen
Pakweg een kwart van de computers in Neder-
land is besmet met malware. Hoeveel mensen
daardoor financiële schade oplopen is niet
goed bekend. Maar volgens de Verenging van
Banken kwam de totaalschade door fraude
metmalwarein2014neerop500.000euro.‘De
eerste malware die tot doel had om er geld
mee te verdienen dook in 2003 op, zo’n twaalf
jaar geleden’, vertelt veiligheidsexpert Mikko
Hyppönen. ‘Daarna ging het heel snel. Tegen-
woordig vind je nog maar zelden malware van
makers die het niet om het geld te doen is.’ We
bevinden ons in de vergaderruimte van het
Finse antivirusbedrijf F-Secure. Op het grote
beeldschermaandemuurkomeninraptempo
devirussenvoorbijdiezojuistgedetecteerdzijn.
Hyppönen,ChiefResearchOfficer,legtuithoe
het bedrijf het hoofd biedt aan steeds geavan-
ceerdere malware. Met zijn blonde paarden-
staart, ronde brilletje en enthousiaste manier
van vertellen zou je hem makkelijk voor een
student kunnen verslijten. In werkelijkheid is
hij al meer dan 20 jaar bezig virusmakers
van over de gehele wereld te dwarsbomen.
Als onderzoeker bij F-Secure, maar ook
alsadviseurvoorverschillendebedrijven
en regeringen.
AASchoon of besmet?
Zo’n 279.000 verdachte bestanden zijn
de afgelopen 24 uur binnengekomen,
ziet Hyppönen in zijn systeem. Daar-
van is lang niet alles daadwerkelijk
malware. Het kan bijvoorbeeld ook
een beschadigd bestand zijn dat door
die beschading verdacht lijkt. Een
computersysteem analyseert ze auto-
matisch en hangt er een label aan:
‘schoon’ dan wel ‘besmet’. Wordt er
malware gevonden die het systeem
nog niet eerder is tegengekomen dan
wordt deze malware toegevoegd aan
de codes waar de antivirussoftware
alert op moet zijn.
Wat beweegt de makers van
kwaadaardige software?
3. 1507/201514 07/2015
Techniek/Misdaad
Veel makers
van malware
zijn werkloze
programmeurs
uit Rusland
tinyurl.com/virusjager: TED-talk waarin Mikko
Hyppönen vertelt hoe hij op zoek ging naar
de makers van het eerste PC-virus.
MEER INFORMATIE
samen en stuurt deze naar je browser. Als je
browser eenmaal op die manier geïnfecteerd
is, kunnen de criminelen alle malware op je
computer zetten die ze maar willen: banking
trojans, keyloggers, ransomware.
AAMakers worden professioneler
Hyppönen laat zien hoe zo’n exploit kit er aan
de ‘achterkant’ uitziet: een strak vormgegeven
engebruikersvriendelijkprogrammaatje.Hier-
mee kan de crimineel precies zien hoeveel
mensen al geïnfecteerd zijn, uit welk land, met
welk besturingssysteem en welke browsers.
WatwenubekijkenisBlackHole,eenpopulair
Russisch programma waar je ongeveer 1000
euro voor betaalt. ‘Dat ze dit soort analyse-
tools hebben, laat zien dat het maken van een
virus een professioneel bedrijf is geworden.’
Welke mensen zijn dat, die dit soort malware
maken? ‘Meestal zijn het werkloze computer-
programmeurs’, zegt Hyppönen. Daarom zie je
ook veel online criminaliteit vanuit Rusland.
Daar zijn veel hoogopgeleide programmeurs
die geen baan kunnen vinden. Met malware is
veel geld te verdienen en de kans is klein dat
iemand je weet te traceren. Nog kleiner is de
kans dat je ervoor veroordeeld wordt, want het
makenenverkopenvanvirussenofexploitkits
is op zich niet verboden. ‘Zij zijn niet degenen
die mensen besmetten en hun geld afhandig
maken.Zijdoennietsillegaals,datzijndegenen
die hun producten kopen.’ En dat zijn mensen
in allerlei soorten en maten. ‘Om een exploit
kit te schrijven heb je behoorlijk wat vaardig-
heden en kennis nodig’, betoogt Hyppönnen.
‘Maar om hem te gebruiken hoef je helemaal
niet zoveel te weten. Er zitten bijvoorbeeld
kinderen bij uit de sloppenwijken in Brazilië.
Ze zijn arm, maar ze hebben wel toegang tot
het internet en ze leren snel. Hun omgeving
moedigt ze alleen maar aan. Als zo’n jochie
winkeldiefstal pleegt, krijgt hij straf. Maar het
stelen van creditcardnummers van een dikke,
rijke Amerikaan wordt juist toegejuicht.’
AAKoop een tablet
Is er, behalve goede antivirussoftware instal-
leren,nogietswatjekuntdoenomjecomputer
te beschermen tegen internetcriminelen? De
makkelijkste oplossing is om helemaal af te
stappen van de computer en over te gaan op
een tablet, zegt Hyppönen. De meeste mensen
gebruiken hun computer vooral om te surfen,
te mailen en te internetbankieren. Als dat het
enigeiswaarjejecomputervoorgebruikt,dan
zijn tablets niet alleen een stuk sneller, maar
ook veel veiliger. De voornaamste reden? Ze
kennen veel meer restricties. De apps die erop
draaien mogen veel minder en malware kan
daardoor ook minder schade aanrichten. Op
de iPad is het zelfs niet mogelijk om software
te installeren die niet van te voren door Apple
is gecontroleerd.
Maar als iedereen op tablets overgaat, kan F-
Secure de deuren dan niet sluiten? Hyppönen
maakt zich daar niet veel zorgen over. ‘Crimi-
nelen zullen altijd nieuwe manieren verzinnen
om aan te vallen en computersystemen zullen
altijd kwetsbaarheden blijven hebben. Zolang
er slechte mensen op de wereld zijn, blijven wij
verzekerd van een baan.’ 7
anouschka.bush@quest.nl
Politie kraakt
computer?
Je bent betrapt! Je hebt illegale bestanden
binnengehaald en nu heeft de politie je
computer vergrendeld. De enige manier
om weer toegang te krijgen is een boete
te betalen. Dat is wat slachtoffers van het
‘politievirus’ op hun scherm te zien krijgen.
Zou de politie echt in iemands computer
inbreken om boetes te innen? Nee, nooit.
Toch schrikken mensen soms zo van deze
melding dat ze snel met het gevraagde geld
over de brug komen. Vaak helpt dat niet: de
computer wordt niet ontgrendeld. Deze vorm
van malware wordt ‘Ransomware’ genoemd.
De nieuwste variant hiervan richt zich vooral
op kleine bedrijven. Hierbij worden belang-
rijke bestanden zoals tekstdocumenten of
excelbestanden versleuteld. Decoderen kan
alleen met de sleutel die de criminelen in hun
bezit hebben. En ja, dat kost je geld. Betalen
geeft je in dit geval meestal wel je bestanden
terug. De criminelen weten namelijk heel
goed dat mensen meteen gaan googelen
naar ervaringen van andere slachtoffers:
hebben die hun bestanden teruggekregen
nadat ze hadden betaald? Toch kun je deze
criminelen beter geen geld geven, adviseert
de politie. Garantie dat het werkt heb je niet
en door te betalen houd je deze vorm van
afpersing in stand. Maar wat je dan wel moet
doen als je geen back-up hebt gemaakt en
je toch je bestanden terug wil, is onduidelijk.
De cryptografie die gebruikt wordt om de
bestanden te versleutelen is zo sterk dat het
proces onomkeerbaar is.
Hoe je een rekening plundert
Over het algemeen heeft
internetbankieren een
aantal beveiligingslagen. Om
geld over te kunnen maken
heb je niet alleen een wacht-
woord nodig, maar ook een
code die je per telefoon krijgt
opgestuurd of de code die
door een card reader wordt
gegenereerd. Hoe weten
criminelen dan toch met hun
malware geld van je rekening
te sluizen? Bijvoorbeeld door
gebruik te maken van het feit
dat er geen verschil zit tussen
de codes die nodig zijn om in
te loggen en codes waarmee
je een transactie bevestigt.
Slachtoffers van malware
krijgen een scherm te zien
dat meldde dat het inloggen
niet gelukt was. Nog een keer
proberen? In werkelijkheid is
het inloggen wel gelukt en
zet de malware op de echte
banksite snel een transactie
klaar. Wie opnieuw inlogt,
bevestigt deze transactie. Op
die manier werd aan verschil-
lende ABN-Amro klanten in
2007 geld ontfutseld. Een
andere truc: onzichtbaar
voor jou wordt een extra
betalingsopdracht aan je
overboekingen toegevoegd.
Samen met de 10 euro naar
je nichtje blijk je ineens ook
1000 euro naar Roemenië te
hebben overgemaakt. Mocht
je snode plannen hebben:
Nederlandse banken hebben
hun beveiliging inmiddels
aangescherpt. Deze trucs
werken vandaag de dag niet
meer.
8
Wie geen last wil hebben
van malware kan het beste
overgaan op tablets. Die
zijn veel veiliger dan pc’s.
De totale schade door
fraude met internetbankieren
(phishing en malware) bedroeg
in 2014 zo’n 4,7 miljoen euro.
Shutterstock
Shutterstock
GettyImages