Zombies

Morgen gaat een netwerk van twaalf miljoen besmette computers iets doen. Niemand weet wat. Beveiligingsexperts onderzoeken het Confickervirus al maanden, maar hebben alleen kunnen achterhalen dat ’t aan de lopende band websites aanmaakt, waar ze op 1 april contact mee zullen zoeken. Naar verwachting zullen ze daar nadere instructies ophalen.

Mensen wiens computer met Conficker besmet is, hebben daar meestal geen weet van: het virus doet nog niets. Maar feitelijk is hun computer door anderen overgenomen. Zo’n leger van op afstand bestuurde computers heet een zombienetwerk. Dat wordt meestal gebruikt om spam mee te versturen, maar ditmaal lijkt er iets anders achter te zitten. Alleen: wat?

Gisteren werden details over GhostNet bekend, een ander zombienetwerk, dat 1300 gekaapte computers in ruim honderd landen beslaat. Vergeleken met Conficker een peuleschil. Alleen – en daar wordt ’t buitengewoon pijnlijk – zijn die computers met zorg uitgekozen: ze zijn allemaal van overheden, ministeries van Buitenlandse Zaken, ambassades, adviesorganen, handelsinstanties, NGO’s en dergelijke. GhostNet blijkt webcams te kunnen aanzetten of gesprekken opnemen en kan documenten of e-mails naar huis versturen. Er is een zeer serieuze verdenking dat ‘thuis’ de Chinese staat is. De code is Chinees, de besmette computers staan meestal in landen waar China een oogje in het zeil wil houden, de servers waar de informatie naar wordt verzonden staan in China, en er zijn inmiddels een aantal gevallen bekend waarin China over gedetailleerde informatie beschikte van e-mails die zijn uitgewisseld tussen buitenlandse NGO’s onderling en die informatie tegen mensen of instanties heeft gebruikt.

Tragisch is dat een Zweedse beveilingsexpert in augustus 2007 al hoogte kreeg van GhostNet. Hij trof in een obscure hoek van internet inlogcodes aan van ambassadecomputers op hoog niveau. Samen met een journalist waarschuwden hij tal van getroffen diplomaten en ministeries in Vietnam, Zuid-Korea, Taiwan en India. Niemand reageerde. Wel deed de Zweedse overheid kort daarop een inval bij hem en nam zijn computers in beslag. Maar niemand nam de moeite die besmette computers op te schonen van een spionerend virus. De onderzoekers die gisteren rapporteerden over GhostNet constateerde dat die nog immer waren besmet.

Zo vilein is Conficker vast niet, al zijn er voldoende mensen die vrezen dat het virus internet morgen ernstig zal ontwrichten. Het is eerder gebeurd dat e-mail verkeer zowat spaak liep als een zombieleger werd ingezet. En internet zou internet niet zijn zonder valse grappen. Wat gaat Conficker doen? Uitzoeken of twaalf miljoen apen Shakespeares volgende meesterwerk kunnen schrijven, Skynet opstarten, Arnold Schwarzenegger terugsturen naar 1984 om te voorkomen dat Skynet morgen wordt opgestart, pi tot recordlengte uitrekenen en daarin een bitmap ontdekken met het gezicht van Jezus, documenten die bewijzen dat Bush de kluit heeft belazerd op al die zombiewebsites zetten.

Maar een Nederlands ministerie en sinds kort ook het Britse parlement zijn met datzelfde Conficker besmet. Ik vind het choquerend dat mensen en instanties die zoveel verwachten van technologie en hopen er de wereld mee te regelen en controleren, er op de keper beschouwd zo weinig kaas van hebben gegeten dat ze hun eigen computers niet eens op orde kunnen houden. Daarom hoop ik vooral dat Conficker, zoals eerdere virussen deden, documenten van besmette computers in het wilde weg rond gaan mailen.

Maar waarschijnlijk gaat Conficker botweg spammen. Dus als u woensdag mail krijgt van Balkenende die vertelt hoe uw penis kunt vergroten, weet u waarom.


Aantal reacties: 11