Donderdag 02/04/2020

Computergigant geeft ditmaal 195.000 euro uit om imagoschade door Confickervirus in te perken

Microsoft zet prijs op hoofd virusmaker

Microsoft looft een premie van 250.000 dollar, of 195.000 euro uit voor wie de identiteit van de dader achter het hardnekkige Confickercomputervirus kan doorgeven. Een ridicuul bedrag, menen beveiligingsexperten: nu virussen vooral worden verspreid door de georganiseerde misdaad, wordt er grof geld verdiend met computermisdaad.

Door Ronald Meeus

Brussel l Het is niet de eerste keer dat Microsoft een geldbedrag ophoest voor het opsporen van de daders achter een computervirus. In 2003 loofde het bedrijf bijvoorbeeld al zo'n 390.000 euro uit voor wie de identiteit van de daders achter de Blaster- en SoBigcomputervirussen kon doorgeven.

Microsoft kondigde toen aan een oorlogskas van viereneenhalf miljoen dollar te hebben aangelegd voor soortgelijke premies. Volgens het bedrijf is de premie vooral bedoeld om duidelijk te maken dat het bedrijf de oorlog tegen computervirussen, die in toenemende mate door de georganiseerde misdaad worden verspreid, ernstig neemt. "Mensen die dit soort dingen maken moeten verantwoordelijk worden gesteld", zei beveiligingsdeskundige George Stathakopulos van Microsoft bij de aankondiging van de geldpremie.

Het Conficker- of Downandupvirus is dan ook een ernstige bedreiging. Het is actief sinds oktober 2008, en heeft sindsdien al meer dan tien miljoen computers besmet. Conficker is een van de hardnekkigste virussen die er tot nu toe werden verspreid: het blijkt bijzonder moeilijk te verwijderen eens het een computer heeft geïnfecteerd, verbetert zichzelf constant door in het geheim contact op te nemen met de computer van zijn maker, en kan zelfs worden verspreid via usb-sticks.

Imagoprobleem

Maar volgens enkele beveiligingsexperten vindt de softwaregigant virussen als Conficker vooral vervelend voor zijn imago. De meeste computervirussen geraken namelijk zo snel wijdverspreid omdat ze gebruikmaken van een programmeerfout in Microsofts Windowsbesturingssysteem of Internet Explorerbrowser. En dus wordt het bedrijf, bijna iedere keer dat er een nieuw snelverspreidend virus opduikt, publiekelijk geconfronteerd met tekortkomingen in zijn producten.

"Telkens als er een nieuw computervirus op wijde schaal problemen veroorzaakt, schaadt dat Microsofts reputatie", zegt beveiligingsexpert Graham Cluley van het Britse computerbeveiligingsbedrijf Sophos. "Malafide software maakt erg vaak gebruik van zwakheden in de software van het bedrijf, en met het Confickervirus is dat ook zo. Maar een premie uitloven is een methode die nooit echt doeltreffend is gebleken."

Door een premie uit te loven mikt Microsoft op het vinden van een informant, die ofwel uit de sociale kring van de maker van het virus komt en hem erover heeft horen opscheppen, ofwel actief aan het virus meewerkte en bereid is om het 'brein' achter de operatie te verklikken. Op die manier werd tenminste in 2004 de Duitse tiener Sven Jaschan, die achter het toen stevig huishoudende Sasser-virus zat, geklist door de politie: een medestudent gaf hem aan bij het Duitse filiaal van Microsoft, en streek de ook toen uitgeloofde premie van 195.000 euro op. Later ontdekte het Duitse magazine Focus dat, in het politieonderzoek, niet alleen Jaschan maar liefst vijf Duitse studenten onder verdenking werden geplaatst, waaronder de tipgever zelf.

Het bleek overigens de enige keer dat het uitschrijven van een premie werkte. Andere keren dat Microsoft een prijs op het hoofd van een virusschrijver zette, bleef dat zonder gevolg. Bovendien ligt de tijd dat computervirussen werden verspreid door jongeren die zichzelf vervelen en dus maar computernetwerken gaan vandaliseren ondertussen al achter ons: sinds een jaar of vijf is de georganiseerde misdaad ermee bezig, en wordt er grof geld aan verdiend.

Hackeraanval

Besmette computers worden namelijk in essentie doorverkocht aan andere computercriminelen. Die gebruiken ze voor verschillende doeleinden: de besmette computer wordt ingezet in een hackeraanval, zodat de echte bron ontraceerbaar is, de bankgegevens van de computereigenaar worden losgeweekt, de computer wordt een klein onderdeel (een zogeheten 'bot') in een gerichte aanval op een computernetwerk, er worden spamboodschappen mee verstuurd zonder dat de originele verzender kan worden getraceerd, of er worden criminele gegevens, zoals gestolen kredietkaartdata, op gestockeerd.

Laag bedrag

Op die manier, rekende de Britse computerbeveiligingsexpert Ross Anderson voor, worden er jaarlijks miljarden euro verdiend aan computercriminaliteit. Elke Amerikaanse bank die zich heeft aangesloten bij het Computer Security Institute, een Amerikaanse koepelorganisatie van computermisdaadbestrijders, verliest volgens een enquête van die organisatie gemiddeld 345.000 dollar (270.000 euro). Banken zijn de belangrijkste slachtoffers van computercriminaliteit, maar ook de bedragen die op de zwarte markt worden neergeteld voor toegang tot een via een virus gekaapte computer, of voor gestolen persoonsgegevens, zijn - samengeteld - miljoenen euro waard. Op die manier wordt een bedrag van 195.000 euro redelijk ridicuul.

"Nu er zoveel geld wordt verdiend aan computercriminaliteit, is een premie van 195.000 euro niet meer zo doeltreffend", zegt Cluley. "De kans is namelijk groot dat al wie weet heeft van wie het virus heeft gemaakt, er meer geld mee verdient dan het bedrag dat Microsoft uitlooft."

Bovendien zullen criminelen elkaar niet zo snel verklikken als studenten, zegt Cluley.

Graham Cluley (antivirusexpert van computerbeveiligingsbedrijf Sophos):

Een premie uitloven is een methode die nooit echt doeltreffend

is gebleken

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234