Niks tanks, oorlog voer je online

Na rellen in april proberen Russische hackers nu het internetverkeer in Estland te saboteren. Europa maakt plannen om cybercriminelen harder aan te pakken.

Hacked from Russian hackers staat op een internetsite uit Estland, boven de afbeelding van een Sovjet-Russische onderscheiding. En daarachter: ‘(thx to Zyklon Team)’. Het is een digitale bekladding van een Estse site, door Russen.

Rusland en Estland zijn verwikkeld in een virtuele oorlog. Volgens Estland valt de Russische overheid websites van Estse overheidsinstellingen en banken aan. Ook de netwerken voor mobiele telefonie en de reddingsdiensten liggen onder vuur, zei de Estse minister van Buitenlandse Zaken Urmas Paet tegen persbureau UPI. De IP-adressen van de aanvallende computers zijn van de Russische overheid.

Aanleiding van de cyberaanvallen is volgens de Estse overheid de verplaatsing van een oorlogsmonument uit de Sovjet-tijd vanuit het centrum van Tallinn naar een buitenwijk. Moskou was woedend op de Estse regering en heeft enige tijd de handel met het buurland stilgelegd. Estland beweert dat de cyberaanvallen op dat moment zijn begonnen.

Door de aanvallen konden Estse parlementsleden en ambtenaren nauwelijks e-mailen of elektronisch bankieren. Sommige sites waren beklad met foto’s van Russische soldaten en uitspraken van Martin Luther King over ‘weerstaan van het kwaad’.

Op verzoek van Estland heeft de NAVO internetdeskundigen naar Estland gestuurd om het land te helpen met de beveiliging van zijn netwerken. „In de 21ste eeuw gaat het niet alleen om tanks en artillerie”, zei NAVO-woordvoerder James Appathurai tegen de BBC. Ook de Europese Unie heeft Estland bijgestaan.

Het Kremlin ontkent betrokkenheid bij de cyberaanvallen op Estland. Of ze daadwerkelijk afkomstig zijn van de Russische overheid is moeilijk te bewijzen: IP-adressen zijn ook te vervalsen.

Zeker is wel dat Rusland en voormalige Oostbloklanden als Polen en Tsjechië broeiplaatsen van cybercriminaliteit zijn. Volgens het rapport Virtual Criminology van beveiligingsbedrijf McAfee beschouwen jongeren in Oost-Europa cybercriminaliteit als een aantrekkelijke carrièremogelijkheid. Door de hoge werkloosheid is het voor scholieren en studenten met computerkennis aantrekkelijk om voor internationale organisaties te werken die bijvoorbeeld virussen verspreiden en digitale berovingen (phishing) uitvoeren. „Landen als India en Rusland leiden veel IT-studenten op. In landen waar het economisch slechter gaat, lonkt dit soort carrières. In sommige gevallen betalen criminelen zelfs de opleiding van studenten”, aldus analist Greg Day tegen BBC News.

Uit Rusland komt de populaire Web Attacker toolkit, een programma dat pc’s infecteert en openstelt voor misbruik. De software, die een paar tientjes kost, wordt inmiddels door 15 procent van alle criminele sites gebruikt. Via de geïnfecteerde computers kunnen virussen en spam worden verspreid.

In maart spraken twaalf landen in Zuidoost-Europa, waaronder Roemenië, Hongarije en Albanië, op een conferentie in Belgrado af dat ze hun wetgeving aanpassen om verschillende vormen van computermisdaad strafbaar te stellen. Het is de bedoeling dat de landen zich op den duur aansluiten bij het verdrag van Raad van Europa inzake cybercriminaliteit.

Of wetgeving voldoende is, is overigens nog maar de vraag. Volgens het Russische anti-virusbedrijf Kaspersky Lab weten computercriminelen vaak de dans te ontspringen doordat overheden, ondanks adequate wetgeving, traag werken. „Regeringen beschikken over de meest uitgebreide mogelijkheden om cybercriminaliteit te bestrijden, maar ze zijn ook een van de traagste deelnemers aan het gevecht. De tijd dat de situatie beheerst kon worden is al lang voorbij”, aldus virusanalist Yury Mashevsky op het weblog Viruslist.

Brussel is het met Mashevsky eens. Vandaag presenteert de Europese Commissie plannen om cybercriminaliteit beter tegen te gaan. Ondanks het Europese Cybercrimeverdrag, dat politie en justitie veel opsporings- en vervolgingsmogelijkheden biedt, neemt het hacken nog altijd toe. Het stoort de Commissie dat het aantal rechtszaken tegen internetmisdadigers niet toeneemt. Door betere internationale samenwerking en meer overleg met het bedrijfsleven moeten cybermisdadigers worden opgepakt. De Commissie wil ook extra geld besteden aan bestrijding van internetmisdaad en het opleiden van politie- en justitiefunctionarissen en andere experts op dit gebied.