‘Russen zijn de beste hackers van de wereld’

Eugene Kaspersky

Cyberdreigingen komen uit alle hoeken: van criminelen, spionnen en staten. Vooral het gebrek aan veiligheid van het internet of things is gevaarlijk, zegt Eugene Kaspersky van de Russische antivirusreus Kaspersky Lab.

Illustratie Rik van Schagen

Vraag Eugene Kaspersky waar hij zich zorgen over maakt, en het hele scala aan cyberdreigingen komt voorbij. „Internet of things is een grote dreiging vanwege het gebrek aan veiligheid. Bijna onze hele kritieke infrastructuur is afhankelijk van internet, maar is onvoldoende beveiligd, waardoor grote problemen zullen ontstaan. Spionage tussen landen neemt ook steeds grotere vormen aan.”

Kaspersky is directeur en oprichter van het Russische antivirusbedrijf Kaspersky Lab. Omzetcijfers geeft het bedrijf niet, maar naar eigen zeggen heeft het 400 miljoen klanten wereldwijd en ongeveer 3.000 medewerkers. Hij legt op luide toon, veel handgebaren en met een vet Russisch accent uit wat er volgens hem allemaal misgaat op het gebied van cyberveiligheid. Dat doet hij al jaren.

„Maar nu bereiken de dreigingen kritische massa. Neem beveiligingscamera’s! Al die mensen die een onlinecamera nemen maar niet het standaardwachtwoord veranderen! Mensen nemen het helemaal niet serieus.

„Het probleem is dat veel cyberaanvallen niet plaatsvinden tegen de eigenaren van die camera’s zelf. Al die onbeveiligde apparaten worden gekaapt via botnets en gebruikt voor het uitvoeren van aanvallen op anderen. De aanvallers proberen gewoon de standaard-wachtwoorden, en het lukt ze nog ook.

Kaspersky heeft nauwe banden met de FSB. Dat klopt wel, als klant, en niet anders.

„In januari nog bij een bank in een Zuid-Europees land. Een bankkantoor werd toen beroofd nadat criminelen eerst digitaal de camera’s uitgezet hadden. Cyber gecombineerd met een fysieke aanval. Ik kan geen verdere details geven over deze zaak, want het onderzoek loopt nog. Maar dit soort dingen zien we vaker en vaker.

„De dreigingen komen uit allerlei hoeken: criminelen, staten. De laatste tijd ook veel uit Rusland. Dat is voor ons bedrijf handig, want we zien veel dreigingen als eerste. Criminelen proberen veel technologie eerst in Rusland uit. Russen zijn slecht in voetbal, maar goed in programmeren, dankzij het grote aantal technische universiteiten. De training is heel goed: het onderwijs, de cultuur, de mentaliteit. Russen zijn de beste hackers van de wereld.”

Moet u zich vaak verdedigen vanwege de Russische afkomst van uw bedrijf?

„De hele tijd. Nu ook weer.”

U begon er zelf over.

„We moeten constant bewijzen dat we te vertrouwen zijn als Russisch bedrijf. En het is nooit makkelijk geweest om Russisch te zijn. In de jaren 90 moesten we ons verdedigen omdat mensen twijfels hadden over het niveau van de technologie. ‘Een Russisch softwarebedrijf? Wat is dat!?’ En nu is het: ‘Een Russisch cybersecurity-bedrijf? Hmm, verdacht.’”

Slideshow: vier voorbeelden van Russische cyberaanvallen in het nieuws:

Amerikaanse media zoals The New York Times berichtten onlangs dat u nauwe banden onderhoudt met de Russische staat.

„Dat is een halve waarheid. We zijn een cyberbedrijf, dus moeten we wel samenwerken met de cyberpolitie, en cyberautoriteiten. Dat doen we wereldwijd: in Europa, Azië, Amerika, overal. Ook in Rusland. Dus we hebben contacten met de geheime dienst FSB en de cyberpolitie. We helpen hen om Russische criminelen te onderzoeken. Zij zijn onze klanten. We leveren technisch advies aan de FSB. Zij bellen ons als ze bepaalde zaken niet begrijpen. Dus in die zin werken we samen. Maar in het nieuws staat: ‘Kaspersky heeft nauwe banden met de FSB.’ Ja, dat klopt wel, maar als klant, en niet anders.”

De laatste tijd nemen cyberaanvallen die waarschijnlijk door overheden worden gepleegd toe. Groeit de druk vanuit de Russische staat op u om mee te werken aan hun agenda?

„Dat is niet mogelijk. Onze teams die dit soort zaken onderzoeken zijn grotendeels internationaal: we hebben teams in Amerika, Israël, Dubai, Europa.”

Ook op internationale teams kan de druk toenemen.

„Om wat te doen? We werken samen in onderzoeken, maar het is niet mogelijk om mij te dwingen om iets verkeerds te doen. Ik kan toch niet tegen mijn teams zeggen: het moet van de Russische overheid, dus knijp even een oogje dicht? Dat kan niet.”

De Russische overheid probeert het ook niet?

„Nee. Dat is niet mogelijk. Kijk, de situatie is verre van perfect. Ik ageer al jaren tegen de manier waarop de cyberstrijd tussen landen escaleert. Maar het is altijd lastig om aan te wijzen wie er achter een aanval zit. De meeste hackers proberen geen sporen na te laten. Heel soms vinden we die sporen toch. Maar zelfs als hackers vergissingen lijken te maken en toch een spoor achterlaten, is het moeilijk om te bepalen of ze niet expres een spoor naar een ander laten leiden.”

Waaraan ziet u dan toch dat de strijd tussen landen toeneemt?

„Soms zien we dat de programmeertaal in bepaalde kwaadaardige software wel heel erg lijkt op de data die door Edward Snowden werd gelekt, wat zou wijzen op de Amerikaanse geheime dienst. Maar we zien ook activiteiten van daders die Russische sporen nalaten en tijdens Russische kantooruren werken, of we zien Chinese sporen bij aanvallen die vrijwel nooit plaatsvinden tijdens Chinese feestdagen. Dat lijkt mij geen toeval.

„We horen ook van onze klanten dat er meer slachtoffers zijn en dat de aanvallen ernstiger worden. Vooral op bedrijven waar duur intellectueel eigendom te halen is. Bedrijven in de kernenergie, ruimtevaartorganisaties. Wij hebben niet veel klanten in het Westen op dat gebied, wel in Rusland, dus we zien daar met name aanvallen die erop lijken dat ze door Chinese en westerse overheden worden uitgevoerd.”

Hoe weet u dan dat daar overheden achter zitten?

„We kijken vooral naar de motivatie. Als er malware is die in systemen op zoek gaat naar financiële gegevens, dan ligt het voor de hand dat het gaat om criminelen die uit zijn op financieel gewin. Programma’s die op zoek gaan naar hele specifieke informatie, zoals heel specifieke documenten, die geluid of beeld opnemen via de microfoon of camera van laptops, wijzen niet op criminelen maar op overheden. Als malware zich gedraagt als James Bond, dan zal het eerder gaan om spionage dan om criminaliteit. Er staat geen stempeltje made by CIA of made by FSB op, maar je kunt wel logisch nadenken.”

Was u verrast door de onthullingen van WikiLeaks onlangs, over hackmethodes van de CIA?

„Nee, ik was niet verrast door de inhoud. Maar ik vind het heel gevaarlijk om deze documenten te lekken. Het doet de strijd tussen landen escaleren en criminelen kunnen ervan leren. We leven in een wereld die helemaal afhankelijk is van cyber.” Hij wijst druk om zich heen in de vergaderzaal van het hotel waar hij zit. „In deze kamer al de sloten, de sprinklers, elektriciteitsnetwerken, het brandalarm misschien. Alles gecontroleerd via internet. Ga je naar buiten, nog veel meer: tunnels, vervoer, energie, watervoorziening: alles is online.”

„Ik ben bang dat de kennis over deze aanvallen op deze manier verder verspreid raakt, en dat is geweldig handig voor de slechteriken. Zij kunnen de beschreven technieken gebruiken en er zelf nog wat leuke functies aan toevoegen. Ze krijgen een digitale raket in handen en kunnen er zó hun eigen raketkop op zetten. Dat is helaas niet ingewikkeld.”