Datingfraude, mysterieuze malware, covid-19 vaccins op darknet, helpdeskfraude, fake webshops, gehackte social-media accounts en meer, de lijst wordt oneindig. Cybercriminaliteit komt helaas steeds vaker voor. Het is een industrie op zichzelf en de vraag is wanneer jij aan de beurt bent. Steeds vaker zijn computercriminelen op zoek naar persoonsgegevens, wachtwoorden en natuurlijk het liefst ook nog je pincode. Kun je jezelf eigenlijk nog wel afdoende beschermen en hoe groot is de kans dat een van die vele accounts van jou ook een keer wordt gehackt? Het is te hopen dat het je nooit zal overkomen.
Volgens de Autoriteit Persoonsgegevens is er dit jaar een explosieve toename van het aantal hacks, vooral gericht op het buitmaken van persoonsgegevens. Het aantal meldingen steeg in 2020 met maar liefst 30 procent ten opzichte van 2019. Maar het gebeurt ook op internationaal, politiek- en bedrijfsniveau.
Het is een onderwerp wat veel meer aandacht zou mogen krijgen want het aantal hacks groeit explosief. En dan hebben we het nog niet over deepfakes. Een technologie die zelfs in staat is om alles wat we ooit hebben geleerd om onszelf te beveiligen omver kan werpen. Het moment waarop we niet meer kunnen bepalen wat nog waar is.
Hans Klis, journalist en o.a. auteur van het boek Generatie Columbine heeft zich verdiept in deze duistere wereld en heeft een nieuw format bedacht om zijn kennis te delen in de vorm van een luister-documentaire met als sprekende titel Gehackt!. In deze documentaire duikt Klis in de wereld van hackers en cybercrime. In vijf afleveringen die wekelijks op Storytel verschijnen neemt hij je mee in de bizarre, schokkende en gevaarlijke wereld van cybercrime, digitale oorlogsvoering en spionage.
In de 5 uitzendingen krijg je o.a. uitleg over de Carbanak-hack, waarbij pinautomaten werden gehackt zonder dat deze maar met één vinger werden aangeraakt en meer dan een miljard euro van 100 banken in meer dan veertig landen werd gestolen. Gaat hij dieper in op een Russische aanslag van een overgelopen spion op klaarlichte dag in hartje Londen en krijg je een sensationele beschrijving van de meest mysterieuze misdaden van de afgelopen jaren.
Voorafgaande aan de eerste uitzending spraken wij kort met de auteur over zijn keuzes voor een luister-documentaire, waarom juist dit complexe onderwerp en hoe hij kijkt naar de toekomst, de wereld van deepfakes.
Waarom Storytel en geen filmische docu. Daar leent het onderwerp zich echt voor..
[Hans Klis] Ik begrijp wat je bedoelt. In Gehackt! vertel ik verhalen over boeven, internationale spionage en sabotage en dat past natuurlijk in ieder script voor een spannende televisiedocumentaire. Waar je als maker dan al snel tegen aanloopt, zijn de beelden die je kan gebruiken. Cybercrime en cyberwarfare vindt voornamelijk plaats achter computers. In vensters op schermen. Het is allemaal digitaal en dat is moeilijk te vertalen naar beeld. Je moet meer leunen op talking heads en beelden van hackers die op een laptop tikken.
Niet dat het onmogelijk is om een goede cyber-gerelateerde documentaire te maken, natuurlijk. Kijk maar naar The Great Hack of Zero Days. Ik kan ook niet wachten op de verfilming van Huib Modderkolks ‘Het is oorlog maar niemand die het ziet’.
Maar ik denk dat audio een heel goed medium is om verhalen te vertellen over cybercrime-zaken en digitale oorlogsvoering. Zelf ben ik een hele grote podcastliefhebber. Uit mijn ervaring weet ik dat wanneer je iets niet kan zien, je dat in je hoofd heel spannend kan maken. Vaak spannender dan dat iemand dat voor je kan verbeelden. Audio biedt de mogelijkheid om echt in het hoofd van de luisteraar te kruipen. Het is een hele persoonlijke en intieme ervaring.
Waarom het je gekozen voor dit complexe onderwerp?
[Hans Klis] Als journalist en correspondent in Amerika is cybercrime en cyberwarfare natuurlijk altijd al iets geweest waar ik me mee bezig hield. De Sony-hack in 2014, de datalekken bij Ashley Madison en Equifax dat zijn dingen waar ik over geschreven heb. Maar ik denk dat dit onderwerp me pas echt greep, toen ik me ging verdiepen in de economie van Noord-Korea. In diezelfde tijd las ik ook Huib Modderkolks voortreffelijke boek ‘Het is oorlog maar niemand die het ziet’
Dat was in het najaar van 2019 en ik werkte toen bij een documentaireprogramma van BNNVARA. Een van de documentaires ging onder andere over hoe Noord-Korea geld verdiende, ondanks strenge internationale sancties. En toen kwam ik achter het bestaan van een van de meest ambitieuze bankroven ooit. Noord-Koreaanse hackers slaagden er jaren geleden bijna in om een miljard dollar te stelen van een bank in Bangladesh. Cybercriminaliteit die in dienst staat van een dictatoriaal regime. Dat met ordinaire bankroven de bouw van kernwapens subsidieert.
En toen realiseerde ik me: als je aan het loshangende draadje van cybercrime trekt, dan blijkt er een heel tapijt aan vast te zitten. Gehackt worden gaat verder dan je persoons- en inloggegevens verliezen, DDOS-aanvallen die websites onbereikbaar maken of buitengesloten worden op je computer door ransomware. Het is ook de spionage, onzichtbare oorlogen die in cyberspace plaatsvinden. Die opeens ook uitgevochten worden op een parkeerplaats in Den Haag. De grens tussen wat inlichtingendiensten en criminelen doen in de digitale wereld is troebel.
In de vijf zaken die ik behandel in Gehackt, probeer ik dat ook duidelijk te maken. De sabotage van uraniumverrijkingscentrales in Iran door het Stuxnet-virus, zorgt er ook voor dat Nederland opeens speler wordt in een internationaal conflict. Een criminele bende met hack-kunsten kan vanuit een villa in Alicante de pinautomaat op de hoek van jouw straat onklaar maken. Waardoor je misschien maandenlang geen geld meer kunt pinnen.
En die oorlogen in cyberspace en de activiteiten van criminelen speelt zich allemaal onder onze neus af. We lezen in het nieuws over hacks of bedrijven die getroffen worden door ransomware, maar het blijft een ver-van-ons-bed-show. We vertrouwen ons hele leven toe aan technologie die we niet begrijpen, waarvan we niet door hebben hoe kwetsbaar die ons maakt en we niet goed weten hoe we ons kunnen beschermen. Ik hoop dat na het luisteren van Gehackt! de luisteraar iets bewuster is van de noodzaak van digitale veiligheid en in de app van Storytel meteen doorklikt naar Daniel Verlaans boek ‘Ik weet je wachtwoord’ voor zijn praktische tips daarover.
Denk je dat deepfakes alle bestaande vormen van cybercrime gaan doen verbleken, en is deepfake juist daarom misschien wel de grootste criminele bedreiging!
[Hans Klis] In 2019 deepfaketen cybercriminelen de stem van een CEO van Duits energiebedrijf. Zij belden met de topman van het Britse dochterbedrijf en kregen hem, onder het mom van een dringende spoedbetaling aan een leverancier, zover om meer dan 200.000 euro over te maken naar de rekening van de criminelen. Dat laat duidelijk het gevaar zien van deepfakes.
Deepfakes hebben de potentie om democratieën te ondermijnen, ons vertrouwen in de rechtsstaat een dreun te geven, maatschappelijke onrust verder op te stoken, de beurzen te beïnvloeden en de reputaties van personen en bedrijven te beschadigen. Dat maakt deepfakes tot een groot gevaar.
Vooralsnog lijkt dat gevaar nog vooral in de toekomst te zitten. Al is het gevaar van deepfakes bij bijvoorbeeld wraakporno voor betrokkenen verre van toekomstmuziek en onwijs schadelijk en pijnlijk.
Tot die tijd, blijven criminele hackers en cyberwarfare de grootste gevaren. Ook omdat de schade veel zichtbaarder, groter en directer is. Uitvallende elektriciteitscentrales in Oekraïne die de stroomvoorziening van ziekenhuizen platlegt, virussen als NotPetya die havenbedrijven tot stilstand brengt, hackers die de besturing van dammen binnendringen. Noord-Koreaanse of Oekrainse hackers die voor miljoenen banken beroven. Momenteel hacken landen als China en Rusland bedrijven op zoek naar de nieuwste technologieën om op voorsprong te komen van tegenstanders.
Gehackt! is vanaf vandaag te beluisteren via Storytel. De 1e aflevering over Stuxnet is inmiddels al te beluisteren.
Uitzendschema:
24 maart: Gehackt! – Stuxnet: een digitale atoombom
31 maart: Gehackt! – De flappentap van Carbanak
7 april: Gehackt! – Diginotar: Nederland aan de rand van de afgrond
14 april: Gehackt! – Een hack in Den Haag
21 april: Gehackt! – Alles voor de Lulz