Welkom in het jaar 2011. Het jaar waarvan velen denken dat het in het teken zal staan van mobiele malware, cloudbeveiliging en beveiliging van sociale netwerken. Maar als we iets van het verleden kunnen leren, is het dat de toekomst onvoorspelbaar is. Een blik op de belangrijkste nieuwsfeiten van 2010 leert ons namelijk dat de incidenten die werkelijk de aandacht van het volk grepen, bepaald geen voorspelbare gebeurtenissen waren.

1. Google gehackt

In januari 2010 verbaasde Google iedereen door toe te geven dat het bedrijf getroffen was door een cyberaanval die nu de naam Aurora heeft gekregen. Beveiligingsdeskundigen weten dat het opruimen van gehackte computers de prijs is die je moet betalen als je vandaag de dag zaken wilt doen. Maar niemand kon voorspellen dat een bedrijf als Google vrijwillig naar voren zou stappen en toe zou geven dat het gehackt was.

Het Aurora-incident was geen simpele drive-by download. Volgens mensen die nauw betrokken waren bij de gebeurtenissen, is de aanval behoorlijk diep doorgedrongen in Google. Ze zouden dan ook de controle over kritieke interne systemen kwijt zijn geraakt. Nog steeds weet niemand wie de aanval precies heeft uitgevoerd, maar Google en de Verenigde Staten lijken te vermoeden dat de aanval uit China afkomstig was.

De Aurora hackers hebben ook zeker dertig andere grote bedrijven aangevallen en Google’s publieke bekentenis heeft cyberspionage stevig op de zakelijke agenda gezet.

2. Hyperintelligente worm met industrie als doelwit

Beveiligingsconsultants waarschuwen al jaren voor kwetsbaarheden in kritieke infrastructurele systemen, maar de slechteriken waren op dat moment nog te druk bezig met geld stelen via gehackte Windows-computers. Dat veranderde in juli 2010, toen een onbekend Wit-Russisch beveiligingsbedrijf een vreemde en bijzonder geavanceerde worm ontdekte in Iran. Hoe meer we te weten kwamen over Stuxnet, hoe ongeloofwaardiger het werd. Er werd door de hackers gebruik gemaakt van vier verschillende zero-day gaten en verder ze hadden kennis van obscure SCADA programmeertechnieken. De worm had blijkbaar zeer specifieke industriële systemen als doelwit.

Er gaan steeds meer stemmen op die suggereren dat er een staat achter Stuxnet moet zitten die erop gebrand is om het nucleaire programma van Iran te beschadigen.

3. Rusland arresteert hackers

In landen als Rusland en Oekraïne lijkt cybercriminaliteit een semilegale zaak. Zolang de criminelen geen eigen burgers lastig vallen, wordt de criminaliteit doorgaans gedoogd. Daardoor komen tegelijkertijd miljoenen aan westerse valuta in de lokale economieën terecht.

Maar in 2010 besloten de Russische autoriteiten actie te ondernemen tegen een aantal zware jongens op het gebied van cybercriminaliteit. De mensen die verantwoordelijk waren voor de succesvolle cyberaanval op de Royal Bank of Scotland werden opgepakt en ook de man die waarschijnlijk verantwoordelijk is voor een groot deel van ’s werelds farmaceutische spam.

Zelfs in Oekraïne, waarvan lang gedacht werd dat het één van de veiligste plekken was voor computercriminelen, werden een aantal van de zwaarste ZeuS-bendeleiders opgepakt.

4. Alsnog komen de hackers weg met een vermanend tikje op de vingers

Jammer genoeg waren de acties van Rusland en Oekraïne alleen maar symbolisch. Het meesterbrein achter één van de meest lucratieve computeraanvallen in de geschiedenis, genaamd Victor Pleshchuk, kwam weg met een voorwaardelijke gevangenisstraf met proeftijd. Natuurlijk moest hij wel het gestolen geld terugbetalen, maar als je niet eens daadwerkelijk gevangenisstraf krijgt voor het stelen van $8.9 miljoen, is er misschien weinig reden voor criminelen om het niet eens een keertje te proberen.

In Oekraïne en Rusland lopen, ondanks de arrestaties, de meeste kopstukken van de ZeuS-bendes nog altijd vrij rond. De Farmaceutische spammer, Igor Gusev, is het land uitgevlucht voordat hij ingerekend kon worden.

5. Anonymous wordt serieus genomen

Als je een boze of rebelse tiener bent met wat te veel vrije tijd heeft op zaterdagavond en je bent boos op Visa of MasterCard omdat ze de betalingen voor WikiLeaks niet willen doorlaten, heb je snel een nieuwe hobby gevonden. Je hoeft jezelf alleen maar ‘Anonymous’ te noemen en wat DDoS software downloaden. Dat is volledig illegaal natuurlijk, maar wel effectief.

Er waren maar een paar honderd mensen nodig om de financiële dienstverleners flink te treiteren. Begin december gebeurde dat en dankzij een aantal journalisten die het verschil niet weten tussen een website neerhalen en het platleggen van de diensten zelf, staan ze nu bekend als de computer hackers die ’s werelds twee grootste creditcard bedrijven op de knieën gekregen hebben.