Case 2: Antinny

In maart 2006 werd Japan wakkergeschud door een worm. Een digitale worm, in dit geval. Het betrof het virus Antinny, dat zorgde ervoor dat allerlei vertrouwelijke informatie uitlekte naar wie er maar behoefte aan had. Het succes van dit virus is te weiden aan verschillende factoren.

De worm installeerde zichzelf op de computers en vervolgens op zoek naar het filesharingprogramma Winny (in Japan een populair programma dat ongeveer werkt als Napster of KaZaA). Via dat programma kopieerde het zichzelf én de gestolen informatie. Antinny legde militaire geheimen, toegangscodes voor beveiligde delen van vliegvelden, telefoonnummers van tv-sterren, persoonlijke gegevens van tienduizend gevangenen, informatie over misdaadslachtoffers, informanten en verdachten en details over chirurgische ingrepen op duizenden patienten op straat.
Het virus zocht het systeem af naar Office-, tekst- en mailfiles en kopieerde deze als zipfile in de gesharede directory. Daarnaast maakte het virus van tijd tot tijd screenshots en bood ook deze ter download aan.

Normaal gesproken zou dit geen bezwaar zijn omdat de meeste bedrijven beveiligde netwerken hebben. Bovendien staat er op zakelijke computers zelden programmatuur als Winny, Napster of KaZaA. De reden dat dit tóch zo uit de hand liep, is omdat miljoenen Japanners de gewoonte hadden hun werk mee naar huis te nemen en daar op hun computer te zetten. Hierdoor stonden er op Japanse huiscomputers verhoudingsgewijs veel vertrouwelijke gegevens. En zodoende kwamen de gegevens dus openbaar.

Het Japanse leger greep in door alle werknemers te verbieden nog langer Winny te gebruiken. Bovendien mochten niet langer militaire gegevens mee naar huis genomen worden. Aangezien men dit deed vanwege een tekort aan computers, kondigde de legerleiding aan om onmiddellijk 56.000 extra pc''s aan te schaffen.

Knelpunt

Het probleem aan beveiliging is dat het doorgaans zo sterk is als de zwakste plek. Het feit dat werknemers massaal vertrouwelijke informatie op hun thuiscomputer zetten, is vanuit beveiligingsperspectief buitengewoon onverstandig. Desalniettemin is het een leerzame les.

Zeker als deze situatie breder wordt bekeken, met perspectief op bijvoorbeeld de opkomst van portable media (I-Pods, USB-keys, externe Hard Disks). Behoorlijke hoeveelheden geheugen op een klein, draagbaar product. Is een laptop al gemakkelijk kwijt te raken, met een USB-key overkomt het je nog sneller. Het is dus verstandig om rekening te houden met wat wel en wat beter niet op zo''n ding gezet kan worden.