Malware: Symptoms of Viral Infection
4 juli 2019 - 9 november 2019
Malware: Symptoms of Viral Infection
Computervirussen stelen, beschadigen en bedreigen onze meest gevoelige informatie, bestanden en privacy. Hoewel we alle mogelijke pogingen doen om besmetting te voorkomen, heeft een goed gemaakt computervirus ook iets spannends, en zelfs 'moois'. De meest beruchte exemplaren staan centraal in de tentoonstelling Malware, samengesteld door Bas van de Poel en Marina Otero Verzier. Ze vormen het uitgangspunt voor een verkenning van vragen over veiligheid, oorlogsvoering en geopolitiek in tijden van snelle technologische ontwikkeling.
33 jaar geleden verscheen het eerste computervirus. Sindsdien zijn er meer dan een miljoen virussen ontwikkeld. Honderden miljoenen apparaten zijn besmet geraakt, waardoor een groot aantal bedrijven stil kwam te liggen, hetgeen resulteerde in verliezen van miljarden dollars. De anti-malware-industrie vormt tegenwoordig een belangrijk segment binnen de ICT-sector.
Wat begon als een onschuldige grap is inmiddels uitgegroeid tot een digitaal wapen van geopolitiek belang dat grote invloed heeft op de manier waarop oorlogen gevoerd worden. Kwaadaardige software, ofwel malware, wordt vandaag de dag gebruikt om vertrouwelijke e-mails van politieke partijen te stelen, kerncentrales te infiltreren, en economische systemen te ontregelen. _Malware: Symptoms of Viral Infection _geeft een overzicht van beruchte malware, van vroege DOS-virussen waarin wordt gespeeld met de visuele esthetiek van tekstuele besturingssystemen, tot geavanceerde computerwormen, spyware en ransomware die worden ingezet als geopolitieke wapens.
Het Nieuwe Instituut houdt zich bezig met het opzoeken van de grenzen van het klassieke begrip van auteurschap binnen de productie van ruimtes, objecten en virtuele media. In deze tentoonstelling staat een ontwerppraktijk centraal die overwegend anoniem en clandestien is. Virussen komen voort uit complexe designprocessen die over het algemeen niet bedoeld zijn voor sociale innovatie of probleemoplossing. Het is van belang dat ze nauwkeurig onderzocht worden en in historische, sociale en politieke context worden geplaatst. Deze zoektocht naar de schaduwzijde van de informatica brengt zowel de schoonheid als de complexiteit van sommige virussen aan het licht. Tegelijkertijd onderstreept het de unieke methode van impact en vernietiging die virussen in zich dragen, en de context waarin zij bestaan.
Het Crash computer virus, activeert iedere vrijdag de 13e. Willekeurig gekleurde blokken verschijnen op het scherm als een gebruiker een geïnfecteerd programma gebruikt. That could be a crash, crash, crash !
Vroege DOS-virussen
Het ontwerpen van computervirussen maakt niet alleen inherent onderdeel uit van de geschiedenis van de netwerkinformatica, maar ook van subculturen die virussen inzetten om bestaande economische systemen en politieke machtsstructuren te ontwrichten. Ondanks de dubieuze middelen en schadelijke gevolgen, wordt het design van computervirussen vaak - vooral in eerdere decennia - in verband gebracht met radicale denkbeelden en met pogingen een meer gelijkwaardige en rechtvaardige wereld te creëren.
De eerste DOS-computervirussen werden geassocieerd met tech-liefhebbers, pranksters en de positie die zij innamen binnen de popcultuur; op het grensvlak van andere soorten epidemieën. De mediahysterie over computervirussen die in de jaren '80 losbrak, kan niet los gezien worden van biologische virussen. De overeenkomst tussen cybercrime en immunologie, hoofdzakelijk aangewakkerd door de aidsepidemie en de eerste noemenswaardige computervirussen, had wereldwijde onrust en ontstaan van bepaalde ideologieën tot gevolg.
Virussen zijn het resultaat van menselijk ontwerp, maar ze brengen ook een niet-menselijke kracht op gang, hetgeen een meer dan metaforische gelijkenis tussen biologische ziektes en computerziektes met zich meebrengt: beide zijn een vorm van lichamelijke invasie. De manier waarop computerveiligheid en virussen worden gezien en bestreden, komt voort uit dominante culturele opvattingen over immunologie, seksualiteit en de wet. Virussen besmetten, verspreiden zich en veroorzaken epidemieën.
Met de opkomst van het internet en de introductie van de 'Macro Language', ontwikkeld door Microsoft, konden virussen zich steeds sneller verspreiden en zo steeds grotere schade aanrichten. Het ontwerpen van virussen werd steeds toegankelijker door de groeiende populariteit van zogenaamde virus generators. Met deze DIY-toolkits kon iedereen met basale kennis van computers zijn of haar eigen virus ontwerpen, inclusief de manier van verspreiding en besmetting, en de anti-antivirus-capaciteit.
Dit is de tijd waarin social engineering wordt toegepast op de massamailing van malware. De makers richten zich niet langer op het vinden van technologische loopholes, maar zetten hun creativiteit in om berichten te ontwerpen die de zwakke sociale kanten van de mens uitbuiten. Hun ontwerpen zorgen ervoor dat slachtoffers e-mailbijlagen openen met daarin besmette documenten, links of peer-to-peer-netwerken. Wanneer het slachtoffer op de bijlage heeft geklikt, die van een betrouwbare bron lijkt te komen -een vriend, collega of bekende organisatie-, dringen wormen het geheugen van de computer binnen en wordt een code geactiveerd die de computer besmet. De worm vermenigvuldigt zich, met als gevolg dat het virus zich naar andere computers kan verspreiden.
Ransomware
Toen criminele organisaties en antivirussoftwarebedrijven zich realiseerden dat ze konden profiteren van hun virale creaties, kreeg ransomware voet aan de grond. Dit type malware zet de computer van een gebruiker op slot, zodat zij niet meer bij hun systeem of persoonlijke bestanden kunnen komen, en eist hierna losgeld om weer toegang te verlenen. Kwaadaardige spam, ook wel _malspam _genoemd, wordt verzonden via ongewenste e-mails en is een van de meest gangbare besmettingsmethoden. Malspam maakt gebruik van social engineering om mensen te misleiden zodat zij bijlagen openen of klikken op links die klaarblijkelijk zijn verzonden door legitieme instellingen of persoonlijke contacten.
Een andere populaire besmettingsmethode is malvertising, waarbij internetgebruikers door online advertenties, die zelfs op legitieme websites te vinden zijn, naar criminele servers worden geleid. De advertenties kunnen zelfs zonder erop te klikken, en zodoende zonder medeweten van de gebruiker, worden geactiveerd. De servers achterhalen vervolgens persoonlijke gegevens van de gebruiker om zo de meest geschikte malware voor het slachtoffer te vinden.
Geopolitieke Wapens
In het streven naar productiviteit en efficiëntie is de maatschappij steeds afhankelijker geworden van digitale technologieën, die bovendien allemaal onderling met elkaar in verbinding staan. Dit heeft ertoe geleid dat cruciale infrastructuren zoals water- en energievoorzieningen, overheidsinstellingen, banken en transport, nog vatbaarder zijn geworden voor besmetting met computervirussen.
In juni 2017 legde de malware NotPetya het operationele vermogen van de Oekraïense regering en verschillende overheidsinstellingen plat. Luchthavens, ziekenhuizen, energiebedrijven, banken, geldautomaten en kaartbetalingssystemen werden besmet. Het virus verspreidde zich over de hele wereld en trof bedrijven zoals Maersk, Merck en TNT Express, het kreeg gegevens in handen en beschadigde computerbestanden op permanente basis, hetgeen resulteerde in grootscheepse verliezen en schade.
Nu cyberdreigingen steeds complexer worden, en daarbij nationale grenzen overschrijden en invloed uitoefenen op de wereldpolitiek, hebben regeringen, internationale organisaties en particuliere bedrijven besloten de strijd aan te gaan. Naast marktontwikkelingen op het gebied van computertechnologie, veiligheidssystemen, virusonderdrukkers en virussoftware, maken nu ook defensie en inlichtingendiensten gebruik van black hat hackers-strategieën. Zij combineren cyberveiligheidsmaatregelen met traditionele militaire middelen om sneller en beter te kunnen reageren op aanvallen. Dit resulteert in wat wij kennen als elektronische oorlogsvoering en cyberoorlogen.
Malware van de toekomst
Sinds de opkomst van het Internet of Things wordt het steeds lastiger om virusverspreiding en cyberaanvallen te bestrijden. Met ontwikkelingen in kunstmatige intelligentie en machine learning, kunnen virussen zich steeds beter aanpassen aan menselijk gedrag en emoties, die zij inzetten om zich sneller en gerichter te verspreiden, met steeds meer schade als gevolg. In de nabije toekomst zouden virussen zelfs een directe bedreiging kunnen vormen voor het menselijk lichaam, omdat implantatietechnologieën zoals pacemakers en cochleaire implantaten, steeds vaker ingezet zullen worden om gezondheidsproblemen aan te pakken.
Hoewel smart city (de "slimme stad") en smart systems veelgehoorde termen zijn in de ontwerp-, beleids- en technologische wereld, is het nog onduidelijk wat de gevolgen zijn van hun toepassing.
Virussen zijn lang niet het enige gevaar in de online wereld. In huidige discussies over de relatie tussen privacy en informatietechnologie, komen onvermijdelijk ook kwesties omtrent beveiligings- en bewakingssystemen ter sprake. Systemen die enerzijds door de overheid en bedrijven worden ingezet ter bescherming van de openbare veiligheid en verbondenheid, worden anderzijds door diezelfde machthebbers gebruikt om ons te bespioneren en controle uit te oefenen. Digitale platforms en applicaties worden ingezet om gegevens te verzamelen. Daarmee worden uitgebreide psychologische gebruikersprofielen gemaakt die voor veel geld verkocht worden.
Dit creëert een uitdaging voor de design- en tech-community: hoe verbeelden en ontwerpen we veiligheid en privacy in een wereld waar computers het voor het zeggen hebben.