LISA – Law & ICT Students’ Association|Bestuur@lisa-groningen.nl

Gijzelingssoftware, om te janken

Home » Blog » Gijzelingssoftware, om te janken

Gijzelingssoftware, om te janken

Het is vandaag 21 mei 2017. De dag waarop onze lezers een E-magazine was beloofd. Dit laatste werk van de Redaccie laat nog een weekje op zich wachten. In plaats daarvan lees je vandaag dit voorproefje. Zoals reeds bekend gaat het laatste E-magazine van dit collegejaar over de NSA. Dit agentschap zal ook in deze blog een prominente rol krijgen.

Als je vorige week je auto hebt geparkeerd in een parkeerplaats van Q-park, heb je er misschien wel wat van gemerkt: WannaCry. WannaCry is een gijzelingssoftware waarmee vorige week duizenden systemen zijn platgelegd. Van pinautomaten tot ziekenhuizen en in Nederland verschillende Q-parkautomaten.1 De gevolgen hiervan kunnen, met name op bijvoorbeeld het gebied van medische zorg, enorm zijn. Wie direct verantwoordelijk is voor deze gijzelingen is nog onbekend. Het vermoeden is dat Noord-Korea de boosdoener is.2

WannaCry maakt gebruik van een veiligheidslek in Windows, een veel gebruikt computersysteem. Daarom is het slim van de aanvallers om juist dit systeem aan te vallen. Een tweede reden waarom juist dit systeem te kiezen, zat hem in het feit dat benodigde gegevens reeds bekend waren. Een hackersgroep, Shadow Brokers, had de code en documenten online gezet.3 Deze gegevens hadden zij gestolen van, je raadt het al, de NSA.

De National Security Agency maakt gebruik van verschillende veiligheidslekken om zoveel mogelijk data binnen te harken. Deze lekken worden door de NSA voornamelijk gebruikt om te spioneren, maar kunnen ook, zo blijkt, worden gebruikt voor andere doeleinden. Het dilemma dat hierdoor ontstaat, is groot. De NSA moet de keuze maken een lek te melden, of niet. Wanneer ze het lek melden valt hun mogelijkheid tot spionage weg. Wanneer ze het lek niet melden bestaat het gevaar dat verkeerde partijen ook achter het lek komen. Het feit dat de personen achter WannaCry de benodigde gegevens zo van internet konden plukken, vind ik kwalijk. Partijen als de NSA zouden zich beter moeten weren tegen dit soort diefstal van gegevens. Zolang zij dit niet kunnen is het onverantwoord om de gegevenslekken die zij ontdekken, te laten bestaan. Ondertussen blijven groepen als de Shadow Brokers dreigen.4 Dreigingen die na het bewijs van hun kunnen door WannaCry best serieus mogen worden genomen.

Er zijn verschillende stappen die kunnen worden ondernomen. We kunnen toegeven aan de hackers door netjes te doen wat zij vragen. Vaak gaat dit om een geldsom in Bitcoins. Deze optie lijkt me allesbehalve optimaal. We kunnen ook proberen het gesprek aan te gaan met de hackers. Daarbij zijn wel enkele problemen. Zo weten we niet wie de hackers zijn. Stel: we zouden wel weten wie de hackers zijn, de kans dat ze openstaan voor een gesprek is klein. Over ‘gewone’ terroristen, die fysieke aanslagen plegen, stellen we dat ze niet voor rede vatbaar zijn, hun collega’s in de digitale wereld zullen er ongetwijfeld niet heel anders instaan. Deze optie is daarom vrij irreëel. De derde mogelijkheid die in mij opkomt, lijkt mij het meest realistisch. Het lijkt mij uiterst verstandig dat zodra een organisatie als de NSA een veiligheidslek ontdekt, zij deze meldt. Hoewel de NSA het lek slechts voor volk en vaderland stelt te gebruiken, moeten de gevaarlijke kanten niet worden onderschat. Natuurlijk kan de NSA een dergelijke meldplicht negeren en de lekken blijven gebruiken voor het verzamelen van data. Sterker nog, dat zou helemaal niet zo’n probleem zijn. Echter wanneer gegevens dan in de verkeerde handen komen, is de veiligheidsdienst in kwestie verantwoordelijk. Hierdoor worden de veiligheidsdiensten hopelijk echt veilige diensten die de lekken of melden of goed verborgen houden voor de verkeerde partijen.

Namens de redactiecommissie,
Job Homan

  1. Algemeen Dagblad, ‘gijzelsoftware-problemen Q-park parkeergarages bijna verholpen’, 14 mei 2017,
    http://www.ad.nl/binnenland/gijzelsoftware-problemen-q-park-parkeergarages-bijna-verholpen~a318fdf1/
  2. The New York Times, ‘In Computer Attacks, Clues Point to Frequent Culprit: North Korea’, 15 mei 2017, https://www.nytimes.com/2017/05/15/us/nsa-hacking-shadow-brokers.html?hp&_r=0
  3. CNET, ‘Hackers behind stolen NSA tool for WannaCry: More leaks coming’, 16 mei 2017, https://www.cnet.com/news/hackers-behind-stolen-nsa-tool-for-wannacry-more-leaks-coming/
  4. The Guardian, ‘Shadow Brokers threaten to unleash more hacking tools’, 17 mei 2017, https://www.theguardian.com/technology/2017/may/17/hackers-shadow-brokers-threatens-issue-more-leaks-hacking-tools-ransomware
2018-06-03T20:07:09+00:00mei 21st, 2017|Blog, Computercriminaliteit|

Leave A Comment