Niks tanks, oorlog voer je online

Na rellen in april proberen Russische hackers nu het internetverkeer in Estland te saboteren. Europa maakt plannen om cybercriminelen harder aan te pakken.

Het omstreden verplaatste monument in Tallinn. Rusland noemt de verhuizing een belediging voor de strijders tegen fascisme. Foto Reuters A woman stands in front of a bronze statue of a World War Two Red Army soldier that was relocated from the city centre to a military cemetery in Tallinn April 30, 2007. Estonia put up the disputed Soviet Army monument in its new location on Monday after moving it last week from the centre of the capital amid riots by mainly Russian-speaking protesters. Tensions between the small Baltic state and Russia remained over the monument and Estonia protested over Russian inaction to stop demonstrations at its embassy in Moscow. Russia has called moving the statue from the centre of Tallinn an insult to those who fought against fascism. The words on the stone slab read in Russian and Estonian: "To the unknown soldier". REUTERS/Ints Kalnins (ESTONIA) REUTERS

Hacked from Russian hackers staat op een internetsite uit Estland, boven de afbeelding van een Sovjet-Russische onderscheiding. En daarachter: ‘(thx to Zyklon Team)’. Het is een digitale bekladding van een Estse site, door Russen.

Rusland en Estland zijn verwikkeld in een virtuele oorlog. Volgens Estland valt de Russische overheid websites van Estse overheidsinstellingen en banken aan. Ook de netwerken voor mobiele telefonie en de reddingsdiensten liggen onder vuur, zei de Estse minister van Buitenlandse Zaken Urmas Paet tegen persbureau UPI. De IP-adressen van de aanvallende computers zijn van de Russische overheid.

Aanleiding van de cyberaanvallen is volgens de Estse overheid de verplaatsing van een oorlogsmonument uit de Sovjet-tijd vanuit het centrum van Tallinn naar een buitenwijk. Moskou was woedend op de Estse regering en heeft enige tijd de handel met het buurland stilgelegd. Estland beweert dat de cyberaanvallen op dat moment zijn begonnen.

Door de aanvallen konden Estse parlementsleden en ambtenaren nauwelijks e-mailen of elektronisch bankieren. Sommige sites waren beklad met foto’s van Russische soldaten en uitspraken van Martin Luther King over ‘weerstaan van het kwaad’.

Op verzoek van Estland heeft de NAVO internetdeskundigen naar Estland gestuurd om het land te helpen met de beveiliging van zijn netwerken. „In de 21ste eeuw gaat het niet alleen om tanks en artillerie”, zei NAVO-woordvoerder James Appathurai tegen de BBC. Ook de Europese Unie heeft Estland bijgestaan.

Het Kremlin ontkent betrokkenheid bij de cyberaanvallen op Estland. Of ze daadwerkelijk afkomstig zijn van de Russische overheid is moeilijk te bewijzen: IP-adressen zijn ook te vervalsen.

Zeker is wel dat Rusland en voormalige Oostbloklanden als Polen en Tsjechië broeiplaatsen van cybercriminaliteit zijn. Volgens het rapport Virtual Criminology van beveiligingsbedrijf McAfee beschouwen jongeren in Oost-Europa cybercriminaliteit als een aantrekkelijke carrièremogelijkheid. Door de hoge werkloosheid is het voor scholieren en studenten met computerkennis aantrekkelijk om voor internationale organisaties te werken die bijvoorbeeld virussen verspreiden en digitale berovingen (phishing) uitvoeren. „Landen als India en Rusland leiden veel IT-studenten op. In landen waar het economisch slechter gaat, lonkt dit soort carrières. In sommige gevallen betalen criminelen zelfs de opleiding van studenten”, aldus analist Greg Day tegen BBC News.

Uit Rusland komt de populaire Web Attacker toolkit, een programma dat pc’s infecteert en openstelt voor misbruik. De software, die een paar tientjes kost, wordt inmiddels door 15 procent van alle criminele sites gebruikt. Via de geïnfecteerde computers kunnen virussen en spam worden verspreid.

In maart spraken twaalf landen in Zuidoost-Europa, waaronder Roemenië, Hongarije en Albanië, op een conferentie in Belgrado af dat ze hun wetgeving aanpassen om verschillende vormen van computermisdaad strafbaar te stellen. Het is de bedoeling dat de landen zich op den duur aansluiten bij het verdrag van Raad van Europa inzake cybercriminaliteit.

Of wetgeving voldoende is, is overigens nog maar de vraag. Volgens het Russische anti-virusbedrijf Kaspersky Lab weten computercriminelen vaak de dans te ontspringen doordat overheden, ondanks adequate wetgeving, traag werken. „Regeringen beschikken over de meest uitgebreide mogelijkheden om cybercriminaliteit te bestrijden, maar ze zijn ook een van de traagste deelnemers aan het gevecht. De tijd dat de situatie beheerst kon worden is al lang voorbij”, aldus virusanalist Yury Mashevsky op het weblog Viruslist.

Brussel is het met Mashevsky eens. Vandaag presenteert de Europese Commissie plannen om cybercriminaliteit beter tegen te gaan. Ondanks het Europese Cybercrimeverdrag, dat politie en justitie veel opsporings- en vervolgingsmogelijkheden biedt, neemt het hacken nog altijd toe. Het stoort de Commissie dat het aantal rechtszaken tegen internetmisdadigers niet toeneemt. Door betere internationale samenwerking en meer overleg met het bedrijfsleven moeten cybermisdadigers worden opgepakt. De Commissie wil ook extra geld besteden aan bestrijding van internetmisdaad en het opleiden van politie- en justitiefunctionarissen en andere experts op dit gebied.