Stuxnet: zwarte magie in cyberspace

Er slaapt een worm in het wereldwijde internet. Als hij wordt gewekt gaat er een digitale atoombom af. Stuxnet is geen fictie, maar feit.

Ook de mensen die dagelijks hun meest intieme zaken openbaren via internet hebben inmiddels begrepen dat in de digitale wereld niet alles koek en ei is. Aan de voordelen kleven een aantal nadelen. Zo gaat het altijd en waarom zou dat in het virtuele universum anders zijn?

De digitale wereld is een kunstmatige representatie van de werkelijkheid, een nabootsing van de realiteit—een simulacrum in jargon. Die nabootsing is nimmer neutraal, want gemaakt door mensen, en vertegenwoordigt, bewust of onbewust, de wensen en ideeën van de maker(s). What you see is what you get gaat digitaal niet op. De virtuele wereld is nimmer wat je denkt dat het is. Hij is op maat gesneden voor manipulatie en misleiding. Dat heeft feitelijke consequenties.

Het is reuze handig en bepaald een verrijking om te skypen met de kleinkinderen in Nieuw-Zeeland of online een betaalbare vakantiewoning te boeken. Minder leuk zijn de zaken die kunnen worden verzameld onder de noemers ‘privacy’ en ‘veiligheid’. Mee glurende bedrijven en overheidsdiensten; criminelen en terrorristen die de kansen van de wereldwijde digitale verknoping tot hun voordeel – en ons nadeel – aanwenden. De vijand zit in je broekzak: in je smartphone. Of in je huis: in de slimme apparaten.

Cyberoorlog

Dat is geen paranoia, dat is het wezen van het digitale universum. Schrijvers van het subgenre der sciencefiction dat cyberpunk heet, hebben er boeiende romans over geschreven. Lees Pattern Recognition van William Gibson en je kijkt nooit meer hetzelfde naar je smartphone. Of reclame.

Manipulatie vormt het hart van de online wereld en alles wat aan internet is gekoppeld, wat online aanwezig is, kan worden gehackt door ongenode gasten. Privacy was een item voor de idealistische interpioniers van de Electronic Frontier Foundation en ze hebben het drukker dan ooit, want voor spionnen is de digitale wereld het paradijs.

Futuroloog Alvin Toffler voorspelde in 1995 – vijf jaar nadat de Electronic Frontier Foundation  van start ging – in zijn boek War and Anti-War dat oorlog in de eenentwintigste eeuw met digitale wapens zou worden gevoerd. Sabotage op afstand, bijvoorbeeld door het platleggen van cruciale infrastructuren, is effectiever en efficënter dan het inzetten van manschappen en materieel. More bang for your buck.

 

Wat is cyberoorlog?

 

Worm, geen virus

En dat is geen sciencefiction, zoals de documentaire Zero Days van regisseur Alex Gibney (hij maakte eerder kritische documentaires over Steve Jobs en de Scientology ‘kerk’) illustreert. Waar de Duitse filmmaker Werner Herzog in Lo and Behold, zijn gesponsorde bewieroking van internet, een oude kwestie (Titan Rain, uit 2003) opvoert als de omvangrijkste online-spionagekwestie ooit, toont Zero Days dat cyberoorlog keiharde werkelijkheid en geen fantasie van wereldvreemde nerds is.

Van de Engelse SF-auteur Arthur C. Clarke, de man die het script schreef voor 2001: A Space Odyssey, is het volgende citaat: ‘Elke voldoende geavanceerde technologie oogt als magie’. Naast witte magie bestaat er ook zwarte magie en die zwarte magie is het onderwerp van Zero Days. De codenaam is Stuxnet.

Stuxnet: the virus (sic) that almost started WW 3 (2011)

 

Stuxnet is een worm (geen virus) die tussen 2008 en 2012 het nucleaire programma van Iran heeft gesaboteerd. Zijn doel waren de centrifuges waarmee verrijkt uranium werd gemaakt, de grondstof voor kernwapens.

Een computervirus is gericht tegen individuele computers en wordt verspreid door de gebruiker van de besmette computer. Een computerworm is gericht tegen een netwerk en verspreidt zichzelf via dat netwerk; aan verdere besmetting komt geen mensenhand te pas. In zijn roman The Shockwave Rider uit 1975 voert de Engelse SF-auteur John Brunner de eerste computerworm op, toen nog fictie.

Schim tussen schimmen

Stuxnet is zwarte magie. Het is, voor zover bekend, het meest geavanceerde cyberwapen dat tot op heden is ingezet. Gibney’s film maakt duidelijk dat stuxnet gebruik maakte van maar liefst vier onbekende beveiligingslekken, door hackers zero days genoemd. Die zero days doen goed geld op Darknet, de illegale marktplaats van het ondergrondse internet.

Stuxnet was van een verfijning die hackers en computerbeveiligers nog niet eerder hadden gezien. Het hield zich verscholen voor de technici van de besmette installaties: hun schermen toonden ‘situatie normaal’ terwijl hun apparaten letterlijk kapot trilden. De worm vermenigvuldigde zich vanuit het geïnfecteerde rnetwerk en wiste zichzelf, na drie andere computers te hebben geïnfecteerd. Stuxnet was een schim tussen schimmen. Een geest in de wereld van enen en nullen. Onzichtbaar, ongrijpbaar.

 

BBC documentaire over stuxnet (2014)

 

Stuxnet was zo geraffineerd, zo complex, dat er niet één hacker maar een team van hackers achter moet zitten. De sporen wijzen richting de geheime diensten van Amerika en Israël. We zouden echter helemaal niets van stuxnet hebben geweten als iemand zijn hand niet had overspeeld.

Stuxnet draaide naar wens, tot iemand meende dat het beter moest kunnen. Er werd aan het programma gesleuteld, zodat de nieuwe versie won aan agressie. En daar ging het fout. Een functionele worm moet agressief genoeg zijn om het netwerk binnen te dringen. Maar ook weer niet te agressief, want hij moet op de plek blijven waarvoor hij is bedoeld. Stuxnet ontsnapte. Hij – of eigenlijk zijn baasje – was te gretig geworden.

‘Ban internet’?

Stuxnet was actief in Iran, maar is na 2010 ook opgedoken in industriële installaties over de hele wereld, van Japan tot Amerika. Daar sluimert het, het is in winterslaap. Het is niet actief, want zijn doelen waren heel precies omschreven. Maar het zit er wel. En kan in potentie door kwaadwillenden worden geactiveerd.

Officieel is de worm op 24 juni 2012 overleden, want er was een einddatum in de code geschreven. Of sindsdien alle kopieën zijn verwijderd is onbekend, maar twijfelachtig. Stuxnet is het digitale equivalent van de atoombom. Deze zwarte magie kun je met alle witte magie van de wereld niet meer wegtoveren.

In de jaren tachtig gingen de mensen de straat op onder het motto ‘Ban de bom’. Massale protesten met spandoeken als ‘Ban internet’ en ‘Cybercreeps go home’ zullen er niet komen. Voor cybercreeps is internet hun thuis. Dat is nu net het probleem.

 

Trailer Zero Days


Zero Days draait vanaf 30 maart in de Nederlandse bioscoop

Geef als eerste reactie