Na actie van VRT-programma "Factcheckers": kunnen USB-sticks echt gevaarlijk zijn?
Kunnen hackers via USB-sticks echt gevoelige informatie verkrijgen? Die vraag rijst nadat een goed bedoelde actie van VRT-programma "Factcheckers" paniek veroorzaakt heeft bij onder meer het parket en het UZ Leuven. Volgens ethisch hacker Inti De Ceukelaire is die bezorgdheid niet onterecht: "Spyware of ransomware kan via zo'n stick makkelijk op je computer terechtkomen".
Het VRT-programma "Factcheckers" is op verschillende plekken, gaande van justitiepaleizen tot ziekenhuizen, USB-sticks gaan verspreiden met veel paniek tot gevolg. De verschillende instellingen vreesden slachtoffer te zijn van een cyberaanval. Het parket van Antwerpen heeft intussen zelfs een onderzoek gestart.
Die vrees is niet onterecht volgens ethisch hacker Inti De Ceukelaire. Hackers kunnen USB-sticks namelijk gebruiken om virussen te verspreiden of (gevoelige) informatie te stelen.
Het kan heel snel gaan
De USB-sticks die "Factcheckers" verspreid heeft, waren natuurlijk niet besmet met kwalijke software, maar als dat wel het geval was geweest kan het snel fout gaan volgens De Ceukelaire. "Het simpelweg insteken van een USB-stick kan al voldoende zijn om effectief tot een incident te leiden."
Een USB-stick kan meteen in werking treden vanaf dat je het hebt aangesloten op je computer, je moet daar geen extra handelingen voor treffen. "Dat is eigenlijk net zoals een toetsenbord of computermuis die ook meteen werken wanneer je ze aansluit."
Daarnaast kan een USB-stick je computer wijsmaken dat het een toetsenbord is: "En dan kan die vooraf geprogrammeerde toetsaanslagen uitvoeren. Dat maakt een USB-stick zo gevaarlijk, je moet geen toestemming geven of iets aanklikken voor er iets in werking treedt. Voor je het goed en wel beseft, is er al iets gebeurd op je computer," legt de ethische hacker uit.
BELUISTER: hier het gesprek in "De wereld vandaag" (Radio 1)
Ethische hacker Inti De Ceukelaire: "Het insteken van een besmette USB-stick kan meteen voor gevaar zorgen"
Wat als je toch zo'n USB-stick hebt aangesloten?
Een fout is dus snel gemaakt, maar jammer genoeg ook moeilijk om snel ongedaan te maken, want eens je een 'besmette' USB-stick aan je computer hebt aangesloten is het kwaad meestal al geschied.
"Wat je wel kan doen is je computer zo snel mogelijk uitschakelen want dat kan de verspreiding van het programma stoppen. Hackers slaan ook niet altijd meteen toe, dus daarom is het een goede zet om je computer meteen uit te schakelen."
Opgelet, niet alleen USB-sticks, maar ook kabels met een USB-aansluiting (zoals oplaadkabels) kunnen gebruikt worden door hackers. Ook hier is het dus belangrijk om voorzichtig om te gaan met onbekende kabels en ze niet zomaar aan te sluiten op je computer.
Wordt er vaak gehackt via USB-sticks?
Volgens De Ceukelaire is het zeker niet nodig om bij elke rondslingerende USB-stick te panikeren, want cyberaanvallen met USB-sticks blijven eerder zeldzaam. "Een cyberaanval met een USB-stick is voor een hacker niet zonder risico en het is ook redelijk duur. Je moet veel sticks aankopen en vervolgens moet je ze versturen met de post of ze zelf fysiek ergens achterlaten, daar laat je ook wel wat sporen mee achter."
Daarnaast kan je met USB-sticks minder gericht hacken dan met andere methodes: "USB-sticks moet je echt ergens fysiek gaan leggen, en zelfs dan heb je als hacker geen controle over in welke computer het uiteindelijk terecht gaat komen."