Beschouwing tentoonstelling malware

Kunstenaar Bas van de Poel is even oud als het eerste computervirus: 33 jaar. Hij maakte een tentoonstelling over kwaadaardige software

Malware popups

Van Anna Kournikova tot WannaCry: Van de Poel laat ze draaien of maakte artistieke interpretaties. Nu te zien in Het Nieuwe Instituut in Rotterdam. De Volkskrant koos de vijf opvallendste uit. 

De liefde van Bas van de Poel (33) voor computers gaat behoorlijk ver terug: ‘Volgens mij was ik een jaar of 4 toen ik een eigen computer kreeg.’ En misschien is het wel door het lot bepaald dat Van de Poel, die in het dagelijks leven creatief directeur is van het onderzoekslab van Ikea in Kopenhagen, zich met virussen zou gaan bezighouden. ‘Wist je dat het eerste computervirus in mijn geboortejaar is gecreëerd?’

Computervirussen zijn natuurlijk vooral eng en vervelend, maar Van de Poel is er mateloos door gefascineerd. Hoe ze zijn ontworpen, door wie en waarom. Amateurs die een 8-bit marihuana-blad programmeren bijvoorbeeld. Of juist criminele organisaties die argeloze computergebruikers willen afpersen: ‘De donkere kant van het computeren.’ Computernostalgie is hem ook niet vreemd: ‘Computeren voelde intiemer toen je nog commando’s intikte op je kamer op een DOS-computer.’

Wat misschien ook helpt voor zijn computervirushobby: Van de Poel heeft zelf nooit een computervirus gehad. ‘Niet dat ik weet, tenminste.’ Wel heeft hij er een proberen te maken, begin deze eeuw. Maar hij werd gesnapt en geschorst van de middelbare school. ‘Het was vrij onschuldig’, aldus Van de Poel. 

Zo begint de geschiedenis van computervirussen ook, vrij onschuldig. Dat blijkt uit de tentoonstelling die Van de Poel maakte met Marina Otero Verzier, hoofd van de afdeling research en development van Het Nieuwe Instituut in Rotterdam. Daar worden de komende maanden 22 virussen uitgelicht die allemaal ook te beleven zijn. Soms ‘draaien’ ze zoals ze vroeger deden, maar Van de Poel maakte ook ‘artistieke interpretaties’ van sommige virussen samen met Bureau Tomorrow.  De Volkskrant koos de vijf interessantste exemplaren uit.

Brain, 1986, het eerste DOS-computervirus uit de geschiedenis.

Flessenpost uit Pakistan

Het oudste wereldwijde virus, uit 1986, was niet kwaadwillend. Eigenlijk was het een nieuw soort flessenpost en vooral een geslaagde publiciteitsstunt. De makers waren twee Pakistaanse broers, Basit Farooq Alvi en Amjad Farooq Alvi van 17 en 24 jaar oud. Zij schreven een virus dat zich via floppydisks (de courante maat was toen 5 ¼ inch, 13 centimeter breed) aan het geheugen van de pc hechtte. Als er vervolgens een floppy in die computer ging met genoeg ruimte, dupliceerde het virus zich naar de floppy. Op geïnfecteerde computers verscheen tijdens het opstarten een boodschap: ‘Welcome to the Dungeon’ en contactinformatie van Brain Computer Services, het computerbedrijf van de broers. Hun adres en telefoonnummer stonden ook vermeld. En een duidelijke aansporing: ‘Pas op voor dit VIRUS. Neem contact met ons op voor vaccinatie’.

Ter ere van de 25ste verjaardag van Brain ging de Finse beveiligingsexpert Mikko Hyppönen in 2011 bij de makers op bezoekAmjad Farooq Alvi vertelde Hyppönen over het eerste telefoontje dat ze kregen: ‘Dat kwam vanuit de universiteit van Miami. Iemand had ons telefoonnummer op haar floppy gevonden. Ik was heel verbaasd.’ Dat het eerste verontruste telefoontje van een universiteit kwam, was geen wonder; die computers hadden de meeste wisselende contacten.

De broers ontkenden dat hun virus een commercieel doel had, ze wilden alleen ‘experimenteren met de beveiliging van MS DOS’. Hun telecommunicatiebedrijf Brain bestaat nog steeds, op hetzelfde adres. Het telefoonnummer hebben ze wel veranderd, al in de jaren tachtig. Ze werden veel te vaak gebeld. Alleen al in de VS raakten zo’n honderdduizend computers geïnfecteerd. Het Brain-virus stierf vanzelf uit met de komst van een handzamere diskette, die nog maar een kleine 9 centimeter breed was. De broers zeggen dat ze geen andere virussen hebben gemaakt na het onverwachte succes van Brain.

Coffeeshop DOS Virus uit 1992 Beeld .

Coffeeshop, 1992

Jaren negentig hacktivisme 

Een van Bas van de Poels lievelingsvirussen is het onschuldige Coffeeshop-virus. Dat verspreidde zich via diskettes en liet de MS-DOS-gebruiker een groot wietblad zien met erboven in hoofdletters Legalize cannabis. Van de Poel: ‘Dit is een heel vroege vorm van activisme of hacktivisme, het laat zien dat begin jaren negentig computers al werden gebruikt om een politiek statement te maken.’

Het lijkt een Nederlands statement, de naam van het virus is ‘coffshop.com’ en de tekst is in de kleuren van de Nederlandse vlag. Toch is de maker nooit opgespoord. Het virus dook voor het eerst op in Zweden in 1992. Een voorloper van het Coffeeshop-virus is het virus Stoned uit 1987, dat was gemaakt op de universiteit van Wellington (Nieuw-Zeeland) en liet de gebruiker weten: ‘Your pc is now stoned’ en ‘Legalise Marijuana’.

Anna Kournikova-virus uit 2002
Artistieke interpretatie van het Anna Kournikova virus door Tomorrow Bureau en Bas van de Poel Beeld Tomorrow Bureau en Bas van de Poel

Anna Kournikova, 2001

Check this sexy worm

Zondagmiddag 11 februari 2001 kregen enkele mensen een korte e-mail. Onderwerp: ‘Here you have, ;o)’, tekst: ‘Hi: Check This!’ Bij de e-mail zat een bijlage: AnnaKournikova.jpg.vbs. Die bijlage leek op een plaatje, het had een foto kunnen zijn van de mooie 19-jarige tennisster Anna Kournikova. Maar het was een zogenaamde worm. Wie het bestand opende, zette een Microsoft-scriptje in werking dat ervoor zorgde dat de e-mail aan alle contactpersonen uit het adresboek werden gestuurd. Het was niet de eerste worm waarmee e-mailgebruikers te maken kregen: eerder waren Melissa (‘hier is dat document waar je om vroeg’) en ILOVEYOU (‘zie bijgaande liefdesbrief van mij’) actief.

Toch verspreidden in korte tijd miljoenen mensen het Anna Kournikova-virus. E-mailservers raakten erdoor overbelast. De Nederlandse maker, de 20-jarige Jan de Wit, die een onlinehandleiding had gevolgd, besloot zichzelf na een paar dagen aan te geven bij de politie. Op een website zette hij een korte verklaring: ‘Het was nooit mijn bedoeling de mensen die de bijlage openden schade toe te brengen. Maar uiteindelijk is het hun eigen schuld dat ze geïnfecteerd zijn geraakt.’

Eigen schuld dus. Waarschijnlijk schaamden degenen die het bestand openen zich sowieso al. Wie op zo’n bijlage klikt, is natuurlijk naïef. Of geil. Of allebei. Zoals de Amerikaanse comedian Jon Stewart in The Daily Show van 14 februari 2001 uitlegde: ‘Het virus mailt zich naar al je mailcontacten, dus in feite heeft je moeder je betrapt terwijl je masturbeerde. Again!’

Alle internationale media-aandacht voor het virus ten spijt, een variant van het Kournikova-virus maakte twee jaar later nog een slachtoffer: Ross Geller. Juist ja, Ross uit de tv-serie Friends. In de aflevering ‘The One in Barbados’ uit maart 2003 gebruikt Chandler de computer van Ross en ziet een mailtje dat naaktfoto’s van Anna Kournikova belooft. Het fictieve virus wist de harde schijf, tot grote verontwaardiging van Ross: ‘Anna Kournikova? Ze heeft niet eens een groot toernooi gewonnen!’

Friends-aflevering ‘The One in Barbados’, seizoen 9 aflevering 23. Ross’ harde schijf wordt gewist omdat Chandler het Kournikova-virus heeft geopend:

Een Vlaamse cyberexpert schreef het succes van het Kournikova-virus destijds toe aan de timing: ‘Traditioneel is Valentijnsdag een topdag voor virussen, omdat de mensen op zo’n dag minder op hun hoede zijn.’ Uiteindelijk meldden zich in Amerika 55 gedupeerden die zeiden dat ze schade hadden geleden door vertraagde e-mailservers: opgeteld een verlies van 166 duizend dollar. De FBI vermoedde dat de schade groter was, maar dat bedrijven zich uit schaamte niet hadden gemeld. Jan de Wit werd veroordeeld tot 150 uur taakstraf, bovendien kreeg hij te maken met een ander hardnekkig internetverschijnsel: ongewenste beroemdheid. Hij mijdt nog steeds de publiciteit en wil de Volkskrant niet te woord staan.

Stuxnet, 2010, interpretatie door Tomorrow Bureau en Bas van de Poel

Cyberoorlog 

Vergeleken met de enigszins puberale ‘oude’ virussen is Stuxnet van een totaal andere orde. Het gaat om de cyberaanval van – naar wordt aangenomen – de VS en Israël op het nucleaire programma van Iran. Eerst drong het virus door tot een Windows pc en daarna zocht het via het bedrijfsnetwerk naar computers die het productieproces bestuurden ,om de ultracentrifuges van Iran te kunnen saboteren.

Tentoonstellingsmaker Van de Poel: ‘Eigenlijk begonnen de meeste computervirussen als een onschuldig experiment, inmiddels zie je dat grote overheden met ongelimiteerd budget en gigantische teams heel verfijnde malware schrijven en die kunnen inzetten als een geopolitiek wapen.’

Een virus als Stuxnet, dat een apparaat van slag kan maken, is een voorproefje van de virussen die we in de toekomst kunnen verwachten volgens Van de Poel: ‘Digitale virussen gaan invloed hebben op de fysieke wereld.’ Niet alleen in kerncentrales. Van de Poel: ‘Ik lees bijvoorbeeld al berichten over malware voor pacemakers, en wat dacht je van malware voor zelfrijdende auto’s?’

PolloCrypt, 2015, interpretatie door Tomorrow Bureau en Bas van de Poel

Voor u nu gaat googelen of uw pacemaker nog veilig is, kunt u zich beter bijspijkeren over ‘ransomware’. In 2015 kon het zomaar gebeuren dat het logo van ‘Los Pollos Hermanos’ (het kiprestaurant uit de televisieserie Breaking Bad) op het computerscherm verscheen. Een handige manier om mensen af te persen: alle bestanden gijzelen en geld eisen. Slim aan PolloCrypt was de suggestie dat je beter vlug wat geld kon overmaken, omdat de prijs opliep naarmate de tijd verstreek. 

In 2017 vond de grootste uitbraak van ransomware tot nu toe plaats. Het virus WannaCry hield meer dan 200 duizend computers gegijzeld, waaronder die van FedEx en Deutsche Bahn. De makers eisten bitcoins. Het virus heette eigenlijk ‘WannaCrypt0r 2.0’, maar werd meteen al  WannaCry genoemd, want wie al zijn bestanden vergrendeld ziet, zou graag even een potje huilen.

PolloCrypt, 2015, interpretatie door Tomorrow Bureau en Bas van de Poel

Virus.DOS.Crash, 1990

WAT IS WAT?

In tech-taal wordt een duidelijk onderscheid gemaakt tussen een virus en een worm. Een worm kan zich zelfstandig vermenigvuldigen en verspreiden, een virus hecht zich aan een computerprogramma. In spreektaal is ‘virus’ een vertrouwde term, ook als het om wormen gaat, daarom worden in dit artikel wormen virussen genoemd. De tentoonstelling in Het Nieuwe Instituut koos de overkoepelende term ‘malware’: software met kwade bedoelingen. Toch zijn er ook voorbeelden te zien van virussen en wormen zonder kwade bedoelingen.

Malware: Symptoms of Viral Infection, Het Nieuwe Instituut, Rotterdam,  5/7 t/m 10/11

Meer over ransomware en andere digitale gevaren

Ransomware, het gijzelen van software voor losgeld, is een miljardenbusiness. De geschiedenis gaat terug naar pre-internettijden; in 1989 brachten de eerste besmette floppydisks de techwereld in rep en roer. 

Zelfs een broodrooster zoekt tegenwoordig contact met internet. Al die slimme apparaten vormen evenzovele uitnodigingen voor digitale insluipers. Drie cybergevaren die de moderne mens belagen en wat u eraan kunt doen.

De cover van de papieren V van vrijdag laat het MS-DOS virus Hymn uit 1990 zien. Door dit virus vulde het scherm zich met pop-ups waarin copyrightinformatie stond over het virus. Ondertussen speelde de computer het volkslied van de toenmalige Sovjet-Unie. Een virusfan – met een wat onvaste hand – heeft een filmpje gemaakt van hoe dat virus eruitziet:

Van de zolderkamer naar de rechtszaal

Hoe twee jongens uit Amersfoort met hun zelfgemaakte software meer dan duizend slachtoffers afpersten.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden