‘Nederlands Al-Qaeda-virus’ onwaarschijnlijk

Vorige week berichtte NRC Handelsblad dat één van de hoofdverdachten van de aanslagen op 11 maart in Madrid in een telefoongesprek heeft verteld over een virusmaker die actief zou zijn voor Al-Qaeda.

“Hij heeft alle computers ter wereld lamgelegd met een virus”, aldus Rabei Osman El Sayed in een afgeluisterd gesprek. “Hij zit in Nederland, vanwaaruit hij het hele Europese net in elkaar heeft laten klappen.” De virusmaker zou, evenals de 33-jarige El Sayed, van Egyptische afkomst zijn.

De uitspraken van El Sayed, die in juni in Milaan werd gearresteerd, zijn op z’n minst zwaar overdreven en waarschijnlijk volstrekte nonsens. Er is nog nooit een computervirus geweest dat ‘alle computers ter wereld’ of ‘het hele Europese net’ heeft platgelegd. Ook de gesuggereerde betrokkenheid van Al-Qaeda bij het maken van computervirussen, is twijfelachtig.

Georganiseerde groepen

Marius van Oers, virusdeskundige van McAfee, noemt de uitspraken van El Sayed ‘hoog gegrepen’. “Wij weten niet wie al die virussen aan het schrijven zijn, maar we hebben niet het idee dat er virussen uit die hoek komen. Uit de analyses die wij van computervirussen maken, blijkt op geen enkele manier dat ze zijn gemaakt door zwaar georganiseerde groepen, zoals Al-Qaeda.”

“Wel gebeurt het dat mensen de code van een bestaand virus downloaden, wat bits en bytes aanpassen en een bericht toevoegen waarin wordt gerefereerd aan Al-Qaeda”, zegt Van Oers.

“Het aanpassen van een bestaand virus is echter totaal iets anders dan zelf een nieuw, schadelijk virus ontwikkelen. Voor dat laatste is behoorlijk wat technische kennis nodig en er zijn steeds minder mensen die daarover beschikken.”

Atak

In juli van dit jaar werd een variant van de Atak-worm (Atak.B) in verband gebracht met een virusschrijver met Al-Qaeda-sympathieën, de Maleisiër Vladimor Chamlkovic (schuilnaam: Melhacker). Het Roemeense antivirusbedrijf BitDefender kwam de naam van Melhacker tegen in de broncode van het Atak.B-virus.

In 2002 kondigde Melhacker in een interview met Computerworld aan dat hij een ‘megavirus’ zou loslaten als Amerika Irak zou aanvallen. Deze worm, Scezda geheten, zou een combinatie zijn van enkele andere wormen die voor veel overlast hebben gezorgd. Voor zover bekend is Scezda nooit opgedoken.

Vermoedelijk opereert Melhacker op eigen houtje en maakt hij geen onderdeel uit van Al-Qaeda. “Volgens mij is er geen enkel bewijs dat Melhacker op wat voor manier dan ook betrokken is bij Al-Qaeda, ook al zou hij dat misschien wel willen”, aldus Mikko Hypponen van virusbestrijder F-Secure tegenover ZDNet.

Cyberterrorisme

De vraag of terroristen gebruik (willen) maken van cyberterreur houdt de gemoederen al jaren bezig. Enkele jaren geleden waarschuwden met name Amerikaanse opsporings- en informatiediensten, zoals de FBI en CIA, voor het gevaar van cyberterreur.

Het is de vraag of een internetaanval past in de strategie van Al-Qaeda. Het terreurnetwerk staat door de aanslagen in de VS en Madrid vooral bekend als een organisatie die acties onderneemt waarbij veel mensen omkomen. Dergelijke aanslagen zijn onvergelijkbaar met internetaanvallen waar weliswaar veel mensen last van kunnen hebben, maar waarbij geen dodelijke slachtoffers vallen.

Tijdens een discussie vorig jaar op de Duitse ict-beurs CeBIT stelden diverse veiligheidsdeskundigen dat het gevaar van ‘cyberterrorisme’ vaak wordt overdreven. “Het zal nog een flinke tijd duren voordat iemand in staat is om een grootschalige elektronische aanval op te zetten die vergelijkbaar is met de effecten van een bom”, aldus Bruce Schneier van Counterpane Internet Security destijds.