Terroristen doen hun werk mét en straks ook óp het internet

Bastiaan Vroegop

Wie denkt dat terroristen zich alleen maar wapenen met bomgordels en kalasjnikovs heeft het mis. Eén wapen wordt steeds beangrijker: de internetkabel.

De Europese Unie maakt zich er al zorgen over. Volgens EU-antiterreurcoördinator Gilles de Kerchove zal de eerste grote internetaanslag binnen vijf jaar worden uitgevoerd, vertelde hij aan het Franse La Libre. Een aanval waarbij het hacken van een grote instantie centraal zal staan.

Logisch ook, want steeds meer van onze maatschappij is met het internet verbonden. Waarom zou je nog met bomgordels proberen om een grote waterdam op te blazen, als je de computer van het damsysteem kunt hacken? Een cyberaanval op een kerncentrale of luchthaven zou op net zo’n grote schaal tot slachtoffers kunnen leiden. Met een goed gecoördineerde hackaanval kunnen terroristen in theorie gigantische aanslagen plegen, zonder ooit de bureaustoel te verlaten.

Internetbeveiliging wordt hierdoor belangrijker dan ooit. Overheden zullen in de komende jaren waarschijnlijk miljoenen investeren, om te voorkomen dat de meest gevoelige onderdelen van onze maatschappij door een digitale aanval worden getroffen.

Toch is volgens de Kerchove een kwestie van tijd totdat we worden getroffen door zo’n terroristische cyberaanval. Geen wonder ook, want de eerste hints zijn er al. De Verenigde Staten hebben volgens The Wall Street Journal onlangs zeven Iraniërs aangeklaagd, wegens een hackaanval op een dam in New York. Deze hack zou in opdracht van de overheid zijn uitgevoerd.

De aanval door de Iraniërs is niet geslaagd en het ging officieel ook niet om terroristen, maar het laat goed zien op wat voor manier dit soort aanvallen al worden uitgeprobeerd.

Sociale media

Het internet biedt ook een perfecte manier voor terroristische organisaties om nieuwe leden te werven. Dat zien we op dit moment bij IS veel gebeuren. Door veel aanwezig te zijn op Twitter en Facebook proberen ze de algemene indruk rond bepaalde omstandigheden te beïnvloeden – waardoor ze mensen kunnen overtuigen om lid te worden. Sociale media doen hun best om dit soort praktijken tegen te gaan door accounts te verbannen, maar de internetclub van IS maakt net zo snel nieuwe profielen aan.

Buzzfeed’s podcast Internet Explorer had in 2015 een aflevering over hoe IS sociale media inzet:

Het internet maakt IS ook een verrassend open organisatie. Zo gebruikt de terroristenclub de chatdienst Telegram om nieuws naar buiten te brengen – iets waar Telegram ook een einde aan probeert te maken. Waar terroristische organisaties vroeger gesloten waren en alleen in hun eigen landen informatie naar buiten brachten, doet IS het tegenovergestelde.

Vlak na de aanslagen in Parijs spraken we met Jonathan Morgan. Hij doet onderzoek naar hoe IS propaganda verspreidt en mensen rekruteert via internet, maar hij ook naar hoe tegenstanders proberen om daar een stokje voor te steken.

Maar IS gaat verder: sociale media gebruikt om een aanslag te coördineren. Tijdens een aanval zou goed op Twitter en Facebook worden gekeken, om te zien wanneer de politie precies iets gepland heeft. Dat zou tijdens de aanslag op satirisch blad Charlie Hebdo het geval zijn geweest, waardoor politie inmiddels zo min mogelijk informatie naar buiten probeert te brengen.

Tegenaanval

Het moge duidelijk zijn: moderne terroristen maken effectief gebruik van online technologieën die wij in ons dagelijks gebruik ook benutten. Technologie maakt iedereen efficiënter, iets dat helaas ook opgaat bij terroristen. Ze kunnen hun boodschap beter kwijt en hebben nieuwe manieren om aanslagen te plegen.

Dit gebruik van internet geeft inlichtingendiensten nieuwe manieren om op terroristen te jagen – zij kunnen immers proberen om al die verzonden informatie te onderscheppen. Het is juist daarom dat de Amerikaanse FBI zo graag data van een versleutelde iPhone van een terrorist wilde bemachtigen.

Fanatieke hackers kunnen hierdoor ook de aanval op terroristen openen. Eind 2015 zagen we al hoe hackerscollectief Anonymous een aanval opende, waarbij ze zoveel mogelijk geheime data van IS wilden bemachtigen.

Wellicht is dat de grote keerzijde. Want hoewel terroristen door het internet nieuwe manieren hebben om te rekruteren en aanslagen te plegen, zijn ze hierdoor ook net zo gevoelig als bedrijven die worden gehackt. En dat maakt het opsporen van deze mensen ook weer iets makkelijker.