Profiel: Sven Jaschan

De toffe gozer achter het Sasser-virus

Natuurlijk heeft hij spijt. Maar het is te laat. Vijftig gedupeerden hebben zich reeds gemeld. Sommigen stuurden direct een rekening mee. Waarschijnlijk is het nog maar het begin. Vorige week maakte het Britse antivirusbedrijf Sophos bekend dat hij aansprakelijk is voor vijftig procent van alle virusschade van de afgelopen maanden. Hoe hij dat gaat betalen? Geen idee. «Ik ben bang», zegt de achttienjarige Sven Jaschan, brein achter de gewraakte Netsky- en Sasser- virussen in een interview met Stern, «dat mijn leven voorbij is.»

In Nedersacksen, 35 kilometer ten oosten van Bremen, ligt Waffensen. Volgens het Duitse tijdschrift is het een idyllisch oord, met kastanjebomen en uitgestrekte velden. Daar, in een huis met uitzicht op grazende koeien, woont Sven Jaschan samen met zijn moeder, haar vriend en zijn vier zussen.

Sven is een loner. Overdag bezoekt hij een opleiding informatica, ’s nachts gaat hij uit vissen. Hij houdt van de stilte en de eenzaamheid. Jongens met wie hij eens in de twee weken voetbalt noemen hem introvert. «Alleen wanneer het gesprek over computers ging kwam hij los.»

Sven heeft zijn fascinatie voor computers niet van een vreemde. In de kelder van hun huis runt zijn moeder PC Help, een bedrijfje dat zich heeft gespecialiseerd in het oplappen van computers. In januari begint Sven zich voor virussen te interesseren. Dat komt vooral door Mydoom, een virus dat zichzelf vermenigvuldigt en hele netwerken platlegt. Het lijkt Sven geweldig om een virus te ontwikkelen dat Mydoom onschadelijk maakt. Kortom, een antivirus. Zijn zussen en klasgenoten vinden het een goed plan. Alleen, zou het niet nog spannender zijn als Sven iets aan het virus toevoegt? Iets dat schade toebrengt? Sven heeft er geen zin in. Hij wil beter zijn dan anderen, vertelt hij Stern, niet slechter.

Drie weken lang brengt Sven minstens tien uur per dag achter zijn computer door. Dan is het virus af. Via e-mail wordt het verspreid. Argeloze internetgebruikers krijgen een aanlokkelijk mailtje in hun box dat zichzelf bij opening op hun adressenbestand stort. Binnen een paar dagen meldt een antivirusbureau dat Netsky, zoals men het virus heeft genoemd, het wereldwijde net verstopt met een overvloed aan mails.

De media speculeren wie er achter het virus zit. Verdenkingen gaan onmiddellijk uit naar de Russische maffia of een andere Oost-Europese criminele organisatie. Alles wat tegenwoordig niet meteen begrijpelijk is, wordt immers aan de misdaad uit die contreien toegeschreven.

De aandacht bevalt Sven. De daaropvolgende weken programmeert hij als een bezetene. Zijn virus moet doordringen tot iedere uithoek van de wereld. Na anderhalve maand heeft hij 29 varianten op Netsky geschreven. Ook schaaft hij aan de e-mailteksten. «U bent geïnfecteerd», valt op één te lezen. «Op deze foto bent u naakt te zien», meldt een ander.

En het werkt. Binnen de kortste keren zijn in Duitsland alleen al 2,5 miljoen e-mail berichten met het Netsky-virus besmet. Eindelijk krijgt Sven erkenning. «Mijn klasgenoten vonden me tof», zegt hij in het interview met Stern.

Een computervirus is een klein programma dat zichzelf autonoom verspreidt. Op dit moment kronkelen er zo’n duizend over het internet. Rond het fenomeen groeide de afgelopen decennia een gezonde subcultuur. Deze VX’ers, zoals ze zichzelf noemen, zijn op te delen in twee groepen. Bovenaan in de hiërarchie staan de Hardliners. Zij maken vernieuwende, ingenieuze virussen. Ze waarderen de schoonheid van het programma dat het virus bestuurt. Velen zien hun werk als een vorm van kunst. Virussen op het netwerk uitzetten doen ze niet. Integendeel. Wanneer ze een gevaarlijk virus ontdekken, lichten ze de antivirusbedrijven in.

Sven behoort tot een andere groep. Hij is een scriptkiddie: iemand die de ideeën van andere virusmakers pikt of bestaande virussen herprogrammeert. Op internet zijn talloze sites te vinden waarop tot in de kleinste details wordt uitgelegd hoe je een virus maakt. Veel vaardigheden zijn daarvoor niet nodig. Iedereen kan het.

Ook in Nederland zijn de scriptkiddies actief. Security.nl, een online-veiligheidsbedrijf, ziet dagelijks wat ze aanrichten. Volgens medewerker Patrick Oonk is het meestal toeval dat een virus van een amateur veel schade veroorzaakt: «Op ongelukkige wijze wordt het virus niet door de virusscanner ontdekt.»

Zo ging het ook met het Kournikova-virus, dat twee jaar geleden, in naam van de gemankeerde Russische tennisster, internet onveilig maakte. De maker bleek een knul letje van achttien uit Friesland, dat geen idee had waarmee hij bezig was. Bij de arrestatie was men eerder verbaasd dan verontwaar digd. «De burgemeester van Sneek bood hem zelfs een baan aan», aldus Oonk. «‹Mensen als jij kunnen we bij de gemeente wel gebruiken›, werd er gezegd.» Uiteindelijk werd het een taakstraf van 150 uur. Volgens Patrick Oonk veel te laag: «Juist op zo’n moment moet je een daad stellen.»

Voor Sven Jaschan is Netsky een opwarmertje. Het is half april en hij broedt alweer op een nieuw virus. In tegenstelling tot Netsky zal dit zich niet per e-mail, maar via lekken in de besturingssystemen van Windows XP en Windows 2000 verspreiden. Op 29 april, zijn verjaardag, zet Sven het virus, dat later de naam Sasser draagt, uit in cyberspace.

Wat er precies misging, weet hij nog steeds niet. Maar het virus heeft een bijeffect. Geïnfecteerde computers krijgen de opdracht zichzelf steeds opnieuw te starten. Complete chaos is het gevolg. Van Groot-Brittannië tot Australië, overal zijn computers van streek. Bedrijfsnetwerken komen plat te liggen. Vliegtuigen blijven aan de grond. Toeristen stranden. De schade is niet te overzien.

Sven begint zich zorgen te maken. Dit was niet de bedoeling. Had hij de gevolgen geweten, zo wordt duidelijk uit het Stern-interview, dan had hij het nooit gedaan.

«Zo gaat het meestal», zegt Marianne van den Boomen, als internetdeskundige verbonden aan het Instituut Media en Representatie van de Universiteit Utrecht. «Ik schat dat slechts één procent van de virusmakers het doet om schade te berokkenen. Ze willen snel naam maken in het wereldje, en vinden het een kick om hun virus op internet te zien rondgaan of om ermee op televisie te komen. Het is een soort digitale graffiti.» De rest heeft geen idee wat ze aanricht. «Vaak zijn het kinderen die wat knip- en plakwerk verrichten.»

Oorzaak van het probleem is volgens Van den Boomen de combinatie van toegankelijkheid en onoverzichtelijkheid die internet kenmerkt: «Mensen kunnen de gevolgen van hun daden niet overzien. Dat geldt niet alleen voor virussen, maar ook voor privé-gegevens die op het net worden gezet. Je staat versteld van wat mensen allemaal prijsgeven. Ze zijn zich onbewust van de openbaarheid van de digitale snelweg. Chatrooms beschouwen ze als een soort huiskamers.»

Het beeld van de bleke computernerd die stilletjes achter zijn scherm een virus in elkaar prutst, is volgens Van den Boomen achterhaald: «Het zijn echt niet meer alleen de bebrilde jongetjes in de rare overhemdjes die schade aanrichten. We hebben te maken met een hele generatie die is opgegroeid met internet. De meeste kinderen zijn daar heel handig mee. Je hoeft geen computerfreak te zijn om een virus te maken. Ook de boefjes kunnen het.»

Begin mei begint Sven zich zorgen te maken. De CIA en de FBI zitten achter hem aan. Microsoft looft 250.000 dollar uit voor de gouden tip. Uit voorzorg sloopt Sven onderdelen uit zijn pc en vergrendelt hij zijn virusprogramma met een password. Vergeefse moeite. Op hetzelfde moment doet een van zijn klasgenoten zijn verhaal aan een virus bestrijder van Microsoft.

Omdat ze binnendringen via een gat in de software zijn virussen als Sasser voor Microsoft lastig te voorkomen. Daarom attendeert het bedrijf via zijn website de klanten op lekken. «Wij voelen ons verplicht dat te doen», zegt Dirk Carpov van Microsoft. «Stel dat u een broodrooster zou maken dat mogelijk kan ontploffen, dan zou u dat toch ook aan uw klanten melden?»

Probleem is dat niet iedere gebruiker de waarschuwingen van Microsoft bijhoudt. Daardoor blijven gaten ongemerkt open staan. Het lek lonkt en de virusschrijver ziet zijn kans.

De meeste virussen richten zich op lekken in de Microsoft-software (Outlook Express, Windows, Internet Explorer). Deze software is zo complex dat het praktisch onmogelijk is om alle gaten te dichten. «Dat kan alleen», zegt Van den Boomen, «als Microsoft haar broncode bekendmaakt, zodat de wereldwijde nerdgemeenschap op het net fouten gaat zoeken en corrigeren. Uit angst om haar monopoliepositie te verliezen, doet Microsoft dat natuurlijk niet.»

Op een vrijdagmiddag in mei gaat bij de familie Jaschan de bel. Het is de plaatselijke politie. Of ze even binnen mogen komen, ze hebben een huiszoekingsbevel. «Ik heb het niet gedaan», zegt Sven nog tegen zijn stiefvader, maar de agenten hebben zich al op zijn computer gestort.

Een kwartier lang zegt hij niets. Dan geeft hij toe.

«Ik was het», zegt hij zacht en geeft het password voor het virusprogramma.

Intussen speuren zijn geestverwanten naar nieuwe lekken.