TechRadar is verheugd om schrijver en mensenrechtenactivist Oxblood Ruffin te verwelkomen als reguliere columnist, over cyber- en infowar.

In december 2001 schreef ik een artikel met de titel 'Microsoft, terrorisme en computerbeveiliging'. Ik zei: "Microsoft is natuurlijk geen terroristische organisatie, maar de alomtegenwoordigheid op de desktop in combinatie met zijn slechte staat van dienst op het gebied van netwerkbeveiliging is een beproefde formule voor internationale rampen."

Mijn centrale stelling was dat het beveiligingsmodel van Microsoft zo zwak was dat het slechts een kwestie van tijd was voordat het door jihadisten zou worden uitgebuit. En hoewel een islamitische tsunami van cyber-carnage niet precies is gevolgd, was ik ook niet helemaal fout.

In maart van dit jaar publiceerde een onderzoeksgroep aan de Universiteit van Toronto een rapport waaruit bleek dat een enorm spionagetwerk, met de codenaam GhostNet, gevoelige informatie van duizenden computers in 103 landen had geplunderd. De meeste servers van GhostNet waren gevestigd in China.

Geclassificeerde gegevens werden ontleend aan het privé-kantoor van de Dalai Lama en verschillende internationale overheidskantoren, onder andere. De getroffen machines hadden allemaal Microsoft-besturingssystemen.

Overstroomd met RAT's

De kerntechnologie achter deze indringers was een Remote Access Terminal of RAT. Wanneer het op de computer van een slachtoffer wordt geladen, heeft het virtuele controle over de machine en wordt het vaak nooit gedetecteerd. RAT's kunnen bestanden uploaden of downloaden, scannen en e-mail verzenden en zelfs de webcam besturen.

Als lid van de groep die in 1998 de eerste opzettelijk uitbuitende remote access-terminal uitvond, sta ik er versteld van dat onze uitvinding zo effectief is op deze late datum.

Microsoft is nog steeds de dominante kracht op de desktop, laptop en netbook. Het is te vinden in particuliere woningen, bedrijfs- en overheidsnetwerken. En het is net zo kwetsbaar als het ooit was.

Dit wil niet zeggen dat Microsoft geen verbeteringen heeft aangebracht om zijn software te beveiligen. Om eerlijk te zijn, het heeft. Maar het exponentiële aantal machines met oudere MS-besturingssystemen, in combinatie met de versleten beveiligingsprocedures in veel instellingen, heeft de kippen thuisgebracht..

En dan is er deze game-wisselaar.

Volgens recente persberichten heeft China een beveiligd besturingssysteem met de naam 'Kylin' geïmplementeerd. Het wordt gebruikt op overheids- en militaire servers en is bedoeld als ondoordringbaar voor het Amerikaanse leger. Kylin is echter niet bepaald nieuw nieuws. Het bestaat al sinds 2004 met Lenovo als ontwikkelingspartner.

Zoals het Westen wacht

Terwijl het Westen het afgelopen decennium raasde van cybersecurity, is China bezig geweest met het ontwikkelen van een aantoonbaar beter platform, onder de radar.

In juli van dit jaar overtrof China de VS in aantallen internetgebruikers. Ondanks de wereldwijde economische neergang neemt de economie van het land toe naar westerse maatstaven.

En er is de kwestie van het Chinese nationalisme, vooral populair bij technisch onderlegde jongeren. Er zijn veel hackers in China en ze worden alleen maar vastberadener.

Het Westen is in een fase van vernedering en het "GhostNet" -rapport van de University of Toronto is slechts het topje van de ijsberg.

President Obama's cybersecurity-adviseur, Melissa Hathaway, heeft opgeroepen tot samenwerking tussen de publieke en private sector.

Ze heeft haar werk voor haar laten knippen, ondanks Microsoft.

-------------------------------------------------------------------------------------------------------

Oxblood Ruffin is een Canadese schrijver en mensenrechtenactivist uit München, Duitsland. Hij is lid van het Cult of the Dead Cow hacking-collectief en uitvoerend directeur van Hacktivismo, een internationale groep hackers die ontwijkingstechnieken ontwikkelt voor gebruikers die achter nationale firewalls leven. Oxblood is een van de oprichters van de Dharamsala Information Technology Group in Dharamsala, India, en heeft gesproken aan de universiteit van Oregon, Yale en Harvard Law Schools over cybercriminaliteit en vrijheid van meningsuiting. Volg Oxblood op Twitter op twitter.com/oxbloodruffin