Roofridders voeren cyberwar op internet

Duitsland slaat alarm. Het aantal inbraken in de informatiesystemen van industrie en overheid is schrikbarend. En men denkt ook te weten waar de daders zitten. In Rusland en China. Is de Koude Oorlog vervangen door een ’cyberwar’ tussen Oost en West?

’Elke dag observeren we vier à vijf aanvallen op het informatienetwerk van de regering”, zei de Duitse minister van binnenlandse zaken Thomas de Maizière vorige week zaterdag op de Veiligheidsconferentie in München. Elke twee seconden vindt een aanval op het internet plaats, vervolgde hij. En we weten niet waar die aanvallen vandaan komen, of de hackers op eigen houtje handelen of dat ze door een nationale geheime dienst worden aangestuurd.

Het was voor het eerst dat het thema van ’cyberwars’ en de beveiliging van internet op een groot internationaal podium ter sprake kwam. Bondskanselier Angela Merkel pleitte bij die gelegenheid voor internationale samenwerking, met name in Europees en Navo-verband. De Maizière vond dat de G8, de conferentie van de acht grote industrielanden, zich erover moet buigen. De beide Duitse bewindslieden vonden echter weinig gehoor.

De spectaculaire gevallen zijn bekend. In 2007 werd in Estland het informatiesysteem van de regering lamgelegd. In 2008 gebeurde hetzelfde in Georgië. In datzelfde jaar werd de Royal Bank of Scotland door internetdieven zeven miljoen euro lichter gemaakt. Begin vorig jaar vond een grote aanval op Google plaats, waarbij een fikse hoeveelheid informatie over klanten werd buitgemaakt. Maar die spektakelstukken zijn slechts het topje van de ijsberg.

Onder water bestaat de ijsberg uit een spervuur van aanvallen op grote en middelgrote bedrijven in sectoren als machinebouw, auto-industrie, farmacie, lucht- en ruimtevaart en duurzame energie. Voor Duitsland berekent Berthold Stoppelkamp, woordvoerder van de Werkgroep voor Veiligheid en Economie, de jaarlijkse schade op 20 miljard euro. Volgens onderzoekers van de universiteit van Lüneburg dreigt de schade op te lopen tot 70 miljard.

In 2009 telde het Federale Criminaliteitsinstituut 74.911 internetdelicten. Meer dan de helft daarvan is bedrijfsspionage. Volgens een beveiligingsexpert vormen gegevens over de in- en verkoop en over klanten de meest gewilde informatie. Op de tweede plaats komen plannen en ontwerptekeningen voor producten. Op de derde plaats staat strategische informatie over bedrijfsuitbreiding en overname van andere bedrijven.

Het achterhalen van de daders is vaak een onmogelijke zaak. Maar in veruit de meeste gevallen denkt men te weten waar de aanstichters zitten: in Rusland en China. Beide staten hebben een onstilbare honger naar technische vakkennis om hun concurrentiepositie te verbeteren. En beide staten beschikken over enorme legers goed opgeleide IT-deskundigen die zich graag door staats- dan wel privé-ondernemingen op het hackerspad laten sturen.

Het vermoeden bestaat – en minister De Maizière spreekt het ook uit – dat de geheime diensten van die landen uitdrukkelijk aansporen tot zulke spionageactiviteiten of er zelfs rechtstreeks de hand in hebben. Het tijdschrift Wirtschaftswoche stuurde afgelopen zomer twee reporters op onderzoek uit naar Moskou en Beijing. Ze kwamen terug met opmerkelijke bevindingen over de hackerscultuur in beide landen.

Naar het oordeel van de reporters behoren de hackers van Rusland en China tot de wereldtop. De talrijke hogescholen voor informatietechnologie spuwen hele legers nerds uit, voor wie op de arbeidsmarkt alleen slecht betaald werk wacht. Liever dan die IT’ers in dienst te nemen, delen inlichtingendiensten en bedrijven spionage- en sabotageopdrachten onder hen uit. En die worden heel klassiek met stapels bankbiljetten in een gesloten enveloppe betaald.

Daarbij komt dat in beide landen veel hackers een nationalistische instelling hebben. Russische hackers leenden zich voor sabotage van Estlandse en Georgische informatiesystemen toen Rusland conflicten met die landen had. Chinese hackers pleegden nationalistisch gemotiveerde cyberaanvallen op Zuid-Korea. En toen de Amerikaanse president Obama de Dalai Lama ontving, bestookten ze massaal het Pentagon.

De befaamde Moskouse deskundige voor internetbeveiliging, Jevgenij Kaspersky, beziet de hackersscene met Russische gelatenheid. Hij ziet zijn bedrijf en de hackers gevangen in een rituele wedloop. „Wij vinden steeds weer nieuwe beveiligingen uit en zij proberen die te kraken.” Wie verdient het meest? vroeg Wirtschaftswoche. „Ik denk zij. Zij confereren met hun opdrachtgevers in luxe-hotels en laten zich ’s avonds vermaken door topless dames.”

De Moskauer Deutsche Zeitung bevestigt de bevindingen van Wirtschaftswoche. Afspraken tussen opdrachtgevers en hackers vinden ook op internetforums plaats, waarvan de toegang 1000 dollar kost. Alles heeft zijn vaste prijs. Duizend creditcardnummers kosten 400 dollar. De meest gevraagde acties zijn het platleggen van een server door overbelasting, het stelen van gegevens en het kraken van bankrekeningen. De jaarlijkse omzet is een miljard euro.

In de Chinese hackerswereld gaat kwantiteit boven kwaliteit. Ze verzamelen alle informatie die ze maar te pakken kunnen krijgen, ter plaatse of op het internet. Experts noemen dat de ’stofzuigermethode’. In China gaat dan een heel leger analisten aan de slag om de informatie als een mozaïek in elkaar te passen. De regering ontkent spionageopdrachten te geven, maar voor de gestolen informatie betaalt ze wel, verklapt een cyberspion aan Wirtschaftswoche.

Dat Chinese cyberspionnen zo moeilijk te traceren zijn, komt door het globale karakter van het internet. Beveiligingsondernemer Kaspersky: „Hoe wilt u een Chinese hacker vinden, die Russische spionagesoftware op een server in Tonga laat draaien en de gestolen gegevens opslaat bij een provider op de Kaaiman-eilanden?” Bovendien, voegt Kaspersky eraan toe, valt van de Chinese autoriteiten geen medewerking te verwachten.

Veel gegevens komen ook langs de meer klassieke weg bij de geheime dienst terecht dankzij spionage-activiteiten van Chinezen in het buitenland. Chinese studenten, stagiairs en zakenlieden zien het als hun plicht tegenover partij en land om zo veel mogelijk informatie aan het moederland door te geven, verklaarde ooit een in Sidney overgelopen diplomaat. Als ze tegen de lamp lopen, is hun verweer meestal dat ze zich van geen kwaad bewust zijn.

Het Amerikaanse inlichtingenbedrijf Stratfor stelt in een rapport dat de Chinese spionage-activiteiten vaak amateuristisch en ongecoördineerd zijn. China probeert dat op te vangen door Chinezen te rekruteren die al langer in het buitenland wonen. Of door autochtone medewerkers om te kopen, zoals bij Renault, waar in januari drie Franse managers werden ontmaskerd die plannen voor elektrische auto’s naar China wilden doorsluizen.

Of de geheime diensten van Rusland en China zelf ook industriële of militaire spionage bedrijven, kan vooralsnog niemand bewijzen. Maar duidelijk is dat de overheden aldaar spionage door derden oogluikend toestaan. Internetspionnen worden nauwelijks vervolgd. Viktor Plesjtsjoek, die de Royal Bank of Scotland miljoenen lichter maakte, kreeg in Sint-Petersburg slechts een geldboete en een voorwaardelijke gevangenisstraf.

Bij gebrek aan internationale structuren om internetspionage aan te pakken – structuren die gezien het wereldomspannende karakter van het internet dringend gewenst zouden zijn – proberen afzonderlijke landen zelf verdedigingslinies op te bouwen. Dat is in een federale republiek als Duitsland al moeilijk genoeg. Elke deelstaat heeft zijn eigen inlichtingendienst (’Verfassungsschutz’ geheten), overkoepeld door een federale dienst.

Om al die diensten voor het cybertijdperk uit te rusten, werd 20 jaar geleden al een Federale Dienst voor Veiligheid en Informatietechnologie in het leven geroepen. Daarmee, zo zei minister De Maizière onlangs in een interview met Die Welt, „staat Duitsland er goed voor, maar nog niet goed genoeg.” Vandaar dat hij nu plannen uitwerkt voor een Nationaal Cyber-Verdedigingscentrum, dat massale aanvallen op Duitse informatiesystemen moet afslaan.

Dat Verdedigingscentrum zal ook nauw moeten samenwerken met de Duitse geheime dienst. De Federale Inlichtingendienst gaat er namelijk zonder meer van uit dat de geheime diensten van Rusland en China ook zelf actief spioneren. De tweede man van de Inlichtingendienst, Alexander Eisvogel, waarschuwde in januari in Wirtschaftswoche nog eens uitdrukkelijk voor de gevaren die van de inlichtingendiensten van beide landen uitgaan.

Ook de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst gaat ervan uit dat buitenlandse geheime diensten actief aan bedrijfsspionage doen. Dat meldde een anonieme medewerker van de AIVD augustus vorig jaar in het werkgeversblad Forum. Ook hij wijst vooral naar de geheime diensten van Rusland en China, maar hij noemt ook die van ’bevriende’ landen als Frankrijk, de Verenigde Staten en Groot-Brittannië.

Dat ook westerse landen elkaar bedrijfsgeheimen afhandig maken, ondermijnt het onderlinge vertrouwen dat nodig is om gezamenlijk tegen de gevaren uit het oosten op te treden. Maar dat het grootste gevaar uit landen als Rusland en China komt, daarover was men het op de Veiligheidsconferentie in München wel eens. Of is dat misschien een oude reflex uit de Koude Oorlog?

Trouwens: hoe lang zal het duren voordat er voor het Westen meer knowhow uit het Oosten te halen valt dan omgekeerd?