Waarom het je gekozen voor dit complexe onderwerp?
[Hans Klis] Als journalist en correspondent in Amerika is cybercrime en cyberwarfare natuurlijk altijd al iets geweest waar ik me mee bezig hield. De Sony-hack in 2014, de datalekken bij Ashley Madison en Equifax dat zijn dingen waar ik over geschreven heb. Maar ik denk dat dit onderwerp me pas echt greep, toen ik me ging verdiepen in de economie van Noord-Korea. In diezelfde tijd las ik ook Huib Modderkolks voortreffelijke boek ‘Het is oorlog maar niemand die het ziet’
Dat was in het najaar van 2019 en ik werkte toen bij een documentaireprogramma van BNNVARA. Een van de documentaires ging onder andere over hoe Noord-Korea geld verdiende, ondanks strenge internationale sancties. En toen kwam ik achter het bestaan van een van de meest ambitieuze bankroven ooit. Noord-Koreaanse hackers slaagden er jaren geleden bijna in om een miljard dollar te stelen van een bank in Bangladesh. Cybercriminaliteit die in dienst staat van een dictatoriaal regime. Dat met ordinaire bankroven de bouw van kernwapens subsidieert.
En toen realiseerde ik me: als je aan het loshangende draadje van cybercrime trekt, dan blijkt er een heel tapijt aan vast te zitten. Gehackt worden gaat verder dan je persoons- en inloggegevens verliezen, DDOS-aanvallen die websites onbereikbaar maken of buitengesloten worden op je computer door ransomware. Het is ook de spionage, onzichtbare oorlogen die in cyberspace plaatsvinden. Die opeens ook uitgevochten worden op een parkeerplaats in Den Haag. De grens tussen wat inlichtingendiensten en criminelen doen in de digitale wereld is troebel.
In de vijf zaken die ik behandel in Gehackt, probeer ik dat ook duidelijk te maken. De sabotage van uraniumverrijkingscentrales in Iran door het Stuxnet-virus, zorgt er ook voor dat Nederland opeens speler wordt in een internationaal conflict. Een criminele bende met hack-kunsten kan vanuit een villa in Alicante de pinautomaat op de hoek van jouw straat onklaar maken. Waardoor je misschien maandenlang geen geld meer kunt pinnen.
En die oorlogen in cyberspace en de activiteiten van criminelen speelt zich allemaal onder onze neus af. We lezen in het nieuws over hacks of bedrijven die getroffen worden door ransomware, maar het blijft een ver-van-ons-bed-show. We vertrouwen ons hele leven toe aan technologie die we niet begrijpen, waarvan we niet door hebben hoe kwetsbaar die ons maakt en we niet goed weten hoe we ons kunnen beschermen. Ik hoop dat na het luisteren van Gehackt! de luisteraar iets bewuster is van de noodzaak van digitale veiligheid en in de app van Storytel meteen doorklikt naar Daniel Verlaans boek ‘Ik weet je wachtwoord’ voor zijn praktische tips daarover.
Denk je dat deepfakes alle bestaande vormen van cybercrime gaan doen verbleken, en is deepfake juist daarom misschien wel de grootste criminele bedreiging!
[Hans Klis] In 2019 deepfaketen cybercriminelen de stem van een CEO van Duits energiebedrijf. Zij belden met de topman van het Britse dochterbedrijf en kregen hem, onder het mom van een dringende spoedbetaling aan een leverancier, zover om meer dan 200.000 euro over te maken naar de rekening van de criminelen. Dat laat duidelijk het gevaar zien van deepfakes.
Deepfakes hebben de potentie om democratieën te ondermijnen, ons vertrouwen in de rechtsstaat een dreun te geven, maatschappelijke onrust verder op te stoken, de beurzen te beïnvloeden en de reputaties van personen en bedrijven te beschadigen. Dat maakt deepfakes tot een groot gevaar.
Vooralsnog lijkt dat gevaar nog vooral in de toekomst te zitten. Al is het gevaar van deepfakes bij bijvoorbeeld wraakporno voor betrokkenen verre van toekomstmuziek en onwijs schadelijk en pijnlijk.
Tot die tijd, blijven criminele hackers en cyberwarfare de grootste gevaren. Ook omdat de schade veel zichtbaarder, groter en directer is. Uitvallende elektriciteitscentrales in Oekraïne die de stroomvoorziening van ziekenhuizen platlegt, virussen als NotPetya die havenbedrijven tot stilstand brengt, hackers die de besturing van dammen binnendringen. Noord-Koreaanse of Oekrainse hackers die voor miljoenen banken beroven. Momenteel hacken landen als China en Rusland bedrijven op zoek naar de nieuwste technologieën om op voorsprong te komen van tegenstanders.
Gehackt! vanaf vandaag op Storytel
Gehackt! is vanaf vandaag te beluisteren via Storytel. De 1e aflevering over Stuxnet is inmiddels al te beluisteren.
Uitzendschema:
24 maart: Gehackt! – Stuxnet: een digitale atoombom
31 maart: Gehackt! – De flappentap van Carbanak
7 april: Gehackt! – Diginotar: Nederland aan de rand van de afgrond
14 april: Gehackt! – Een hack in Den Haag
21 april: Gehackt! – Alles voor de Lulz