Beroepskraker computers pleegt 'ernstige inbraak'

Dirk Limburg

ROTTERDAM, 7 APRIL 1993. De Nederlandse netwerkorganisatie NL-Net is vrijdag 26 maart slachtoffer geworden van professionele computerkrakers. Daarbij zijn de rekeninggegevens van die dag verloren gegaan. Er is echter op advies van het Amsterdamse politieteam computercriminaliteit geen aangifte gedaan. In afwachting van meer informatie stelt de politie vooralsnog geen onderzoek in.

Volgens voorzitter dr. R.J.T. Lindgreen van de stichting NL-Net, die de wereldwijde Internetverbindingen voor meer dan 300 Nederlandse bedrijven verzorgt, was de kraak zeer goed voorbereid. Hij zegt dat het niet te vergelijken is met de "spielerei' van Ronald O. , de "hacker' die drie weken geleden werd gearresteerd na inbraak in een computer van de Technische Universiteit Delft.

De Amsterdamse politie is na de melding ter plekke gaan kijken en heeft de systeembeheerder gevraagd met concrete feiten te komen. De informatie was op dat moment te summier was om aangifte te laten doen, zo stelt de politie. Omdat geen nieuwe inbraakpogingen zijn gedaan, heeft NL-Net niet aan het verzoek van de politie kunnen voldoen. Volgens CERT-NL, de veiligheidsspecialisten van Surfnet (een netwerkorganisatie voor onderwijs- en onderzoeksinstellingen) is de kraak bij NL-Net een van de drie ernstigste inbraken sinds midden vorig jaar.

Lindgreen zegt dat de 'attack' bij NL-Net maanden is voorbereid en slechts tien minuten heeft geduurd. De hackers slaagden er in zogenoemde 'Trojaanse paarden' te installeren. Dat zijn programma's die stiekem iedere keer wanneer iemand zich via die computer bij het netwerk aanmeldt, naam en wachtwoord van die persoon opslaan in een bestand. De hacker komt dan later terug om de buit (namen en wachtwoorden) binnen te halen.

De gegevens op een netwerkcomputer - zoals die bij NL-Net - zijn zeer gewild, omdat de gebruikers ervan toegang en hoge bevoegdheden hebben op het eigen systeem en soms ook op dat van klanten. Bij een "Trojaans paard' kopiëren hackers een programma, voegen daar wat extra's aan toe en zetten de gemanipuleerde versie over de oude heen.

Omdat van ieder programma de installatiedatum zichtbaar is, hebben ze de interne klok van de computer bij NL-Net even teruggezet op de oorspronkelijke installatie-datum. Daardoor was normaal gesproken hun handeling onopgemerkt gebleven. In dit geval echter liepen ze juist door de camouflage-actie tegen de lamp, want de klok van de NL-Net-computer is verbonden met die van vele andere, die zo van de juiste tijd van de "atoomklok' worden voorzien. Omdat een verschil optrad, verbrak de ene na de andere de verbinding, wat onmiddellijk werd opgemerkt door de systeembeheerder van NL-Net.

,,Ze hebben het wat te grof aangepakt,'' aldus Lindgreen. ,,En bij de poging hun sporen uit te wissen, hebben ze mogelijk per ongeluk de accountinggegevens vernietigd.'' NL-Net gebruikt die gegevens voor het maken van rekeningen.

,,Door de hoge kwaliteit van onze reserve-bestanden konden we na een paar uur de oude situatie op de computer herstellen.'' Volgens Lindgreen is dit de derde keer dat deze techniek wordt toegepast. Hij vermoedt dat de methode uit Frankrijk afkomstig is. In november werd op een zelfde manier een Italiaanse computer belaagd.