WannaCry, de ransomware-aanval die een paar weken geleden wereldwijd meer dan 300.000 computers infecteerde, benadrukte hoe kwetsbaar computerbeveiliging is, voortdurend bedreigd door talloze virussen en malware die steeds geavanceerder en moeilijker te blokkeren zijn.
Hackers zijn er altijd geweest, al sinds de komst van het internet. Maar de laatste jaren zijn ze, mede door het gebruik van aangesloten apparaten op alle gebieden, exponentieel gegroeid. Er is nog een ander feit dat achter deze ongelooflijke proliferatie moet worden gezien: de redenen. Aan de meeste hackeraanvallen liggen namelijk een aantal economische en vooral politieke redenen ten grondslag. Volgens veel deskundigen bestrijden regeringen elkaar tegenwoordig niet meer met vuurwapens, maar met computervredebreuk. Laten we nu proberen de meest opzienbarende hackeraanvallen uit de geschiedenis te reconstrueren.
Morris Worm
Een van de oudste hackeraanvallen, en de eerste die opzien baarde, was de Morris Worm, genoemd naar de maker ervan, Robert Tapas Morris, een student aan de Cornell University. De jongen had de worm niet ontwikkeld om een kwaadaardige computerinbraak te veroorzaken, maar om de uitgestrektheid van cyberspace te meten. Toen het virus echter op het net werd gezet, veranderde Morris’ code, nadat hij op een fout was gestuit, in malware die in staat was meer dan 6.000 computers te infecteren en schade te veroorzaken die volgens sommige schattingen 100 miljoen dollar bedroeg. Een duizelingwekkend bedrag in die tijd.
Google China
In 2009 hadden hackers het gemunt op Google China en braken in op de servers van het Californische bedrijf. Met behulp van meerdere wormen waren de cybercriminelen erin geslaagd het beveiligingssysteem van Big G te doorbreken en een groot aantal vertrouwelijke gegevens te stelen. Google realiseerde zich met name dat cybercriminelen de Gmail-accounts hadden gecompromitteerd van vele Amerikaanse, Europese en Chinese activisten die zich inzetten voor de mensenrechten in het dichtstbevolkte land ter wereld. In 1999 slaagde Jonathan James, een 15-jarige jongen, erin in te breken in de computers van de NASA en het Amerikaanse ministerie van Buitenlandse Zaken. Hij kon duizenden e-mails met veel vertrouwelijke documenten, waaronder wachtwoorden voor militaire apparatuur, bespioneren door een achterdeur te installeren op de servers van het Ruimteagentschap en het ministerie van Buitenlandse Zaken. Met de gestolen gegevens kreeg James ook een stuk code voor een NASA-programma in handen.
Virus Melissa
Melissa was een van de ergste virussen die Microsoft Word ooit heeft getroffen. De kwaadaardige code infecteerde het tekstprogramma van Redmond en verspreidde zich vervolgens als e-mailbijlage naar de eerste 50 contactpersonen die geregistreerd waren in Outlook, de e-mailsoftware die op de gecompromitteerde machines was geïnstalleerd. Melissa kon voor ongeveer 80 miljoen dollar schade aanrichten.
Computeroorlog tussen Rusland en de Verenigde Staten
Het was 1982 en in die tijd was het internet een hulpmiddel voor een selecte groep, voornamelijk gebruikt in het leger. En reeds in die tijd begonnen de twee belangrijkste militaire mogendheden van de wereld de informatietechnologie te gebruiken als wapen om elkaar te treffen. De CIA is er namelijk in geslaagd de computersystemen van een Siberische gaspijpleiding binnen te dringen door een kwaadaardige code te installeren. Toen het programma werd geactiveerd, crashte het systeem dat de benzinepompen aanstuurde, waardoor de druk opliep en uiteindelijk de hele energie-installatie ontplofte.
Creditcards en bankrekeningen
In de jaren 2000 kwamen de gebruikersgegevens onder vuur te liggen. Van 2005 tot 2012 ging een groep Oekraïense en Russische hackers ongestoord te werk en steelde miljoenen bankgegevens. Naar schatting konden de cybercriminelen 160 miljoen creditcardgegevens en 800.000 toegangsgegevens tot de bankrekeningen van de slachtoffers verzamelen, die vervolgens op het web werden geveild. Volgens de gegevens waren de door de hackers gestolen gegevens naar verluidt meer dan 300 miljoen dollar waard.
ShadyRat
In 2011 waren veel IT-beveiligingsexperts geschokt toen ze ontdekten dat vijf jaar lang, van 2006 tot 2011, een virus zich als een lopend vuurtje had verspreid via een eenvoudige e-mailbijlage. De kwaadaardige code, geïdentificeerd door Symantec, een bekend cyberbeveiligingsbedrijf, sloeg onmiddellijk in nadat het slachtoffer de bijlage had geopend, zonder een spoor na te laten. Eenmaal geïnstalleerd op de machines kon ShadyRat alle bestanden overnemen die op de besmette computers waren opgeslagen, waaronder die van belangrijke internationale instellingen en organisaties.
PlayStation
Ook in 2011 vond een andere opzienbarende aanval plaats, de eerste in zijn soort. Het waren gebruikers van Sony’s videospelconsole die door de hackers werden getroffen. De cybercriminelen braken in op het PSN, het PlayStation Network, een systeem dat leden in staat stelt online met andere spelers te spelen. De gegevens van zo’n 77 miljoen gebruikers, waaronder veel gevoelige informatie zoals wachtwoorden en creditcards, zijn door de cyberinbreuk ernstig in gevaar gebracht. Als gevolg daarvan zag Sony zich genoodzaakt de servers op te schorten, waarbij abonnees werd verzocht hun inloggegevens te wijzigen.
Aanval op Israëlische computersystemen
En tot slot een van de gevaarlijkste aanvallen, gezien het doelwit: Iraanse kerncentrales. Israël en de Verenigde Staten hebben naar verluidt een virus, bekend onder de naam Stuxnet, gelanceerd dat de nucleaire installatie van Natanz heeft getroffen van 2006 tot 2010, voordat het werd ontdekt. De malware had tot doel de snelheid van de turbines van de centrale op te voeren, waardoor ze het begaven.