Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Tips

Boeken

Films

Links

'Crackers' hinderen nieuwe economie

Door onze redacteur MARIE-JOSÉ KLAVER
AMSTERDAM, 11 FEBR. Beveiligingsdeskundigen waarschuwen al jaren dat het Internet niet veilig genoeg is voor vertrouwelijke correspondentie en personeelsadministratie. Ook als ruggengraat voor de nieuwe economie is deze week het netwerk erg instabiel gebleken. Door opeenvolgende aanvallen van hackers hebben de Amerikaanse webwinkels Yahoo, eBay en Amazon miljoenen dollars verlies geleden.

Internet is ontworpen als een open netwerk, waarbinnen alles met alles samenhangt. Kwaadwillende hackers, ook wel crackers genoemd, hebben vrij spel, want een ingebouwde beveiliging kent Internet niet. Er zijn zoveel gaten in de meest gebruikte hardware en software voor Internet dat er elke week wel ergens een hack is die de media haalt. In Nederland werden recentelijk de websites van Baan en Univé gekraakt en toonde een hacker aan dat de webwinkel Take it Now van multimediahoogleraar M. Hoogeveen lek was.

De crackers achter de serie cyberaanvallen die afgelopen week de websites van onder meer Yahoo, CNN, Amazon en eBay tijdelijk platlegden, hebben gebruikgemaakt van een methode die denial of service attack (DoS) heet. Op Internet zijn tal van programma's te vinden waarmee zo'n aanval uitgevoerd kan worden. Deze programma's worden steeds geavanceerder, waarschuwde het Amerikaanse beveiligingsinstituut Computer Emergency Response Team van Carnegie Mellon University december vorig jaar al.

Hackers die een grote website willen aanvallen, hebben zelf geen zware computers nodig. De denial of service-programma's, die namen hebben als Tribal FloodNet en Trinoo, sturen automatisch grote hoeveelheden pakketjes met gegevens naar een website.

De software van de site begint de gegevensstroom, die uit verschillende soorten Internetverkeer bestaat, af te handelen. De datastroom lijkt op legitieme verzoeken van Internetgebruikers om de site te bezoeken. De DoS-programma's maken gebruik van allerlei computers die op Internet zijn aangesloten. De adressen van de computers worden vervalst, waardoor het bijna onmogelijk is om te achterhalen van waaruit de crackers opereren.

Tribal FloodNet, één van de programma's die vermoedelijk zijn gebruikt voor de aanvallen op de e-commerce sites, is gemaakt door een 20-jarige Duitser. In een interview met Zdnet zegt Mixter, zoals hij zichzelf noemt, dat zijn programma niet bedoeld is om anderen schade te berokkenen. Hij ziet het vooral als een instrument om lekken aan te tonen. Mixter zegt zijn programma openbaar te hebben gemaakt om bedrijven te helpen om gaten in hun netwerk te dichten. Het was nooit zijn bedoeling dat 'script kiddies' ermee aan de haal gingen.

Script kiddies is de negatieve benaming voor hackers die met bestaande programma's aanvallen op websites uitvoeren en bij bedrijfsnetwerken inbreken. Ze maken gebruik van door anderen ontdekte lekken en ze zijn doorgaans erg jong. Sinds deze week is er een nieuwe term voor dergelijke cybervandalen: packet monkeys. Ze worden zo genoemd omdat ze met pakketjes gegevens sites platleggen en niet veel slimmer zijn dan apen, aldus oudere hackers. Binnen de hackersgemeenschap staan script kiddies en packet monkeys in laag aanzien omdat ze niet creatief met techniek omgaan (van oudsher het belangrijkste kenmerk van hacken) en er vooral op uit zijn schade aan te richten.

Volgens het Computer Emergency Response Team kunnen alle computers het slachtoffer worden van een denial of service-attack, maar zijn er ook methodes om systemen ertegen te beveiligen. Zo heeft het National Infrastructure Protection Center van de FBI een programma ontwikkelt om Tribal FloodNet en Trinoo op te sporen.

Computer Emergency Response Team

Interview met Mixter

Mixters homepage

Mixters programma's

National Infrastructure Protection Center