M E D I A
|
NIEUWSSELECTIE Dossier Computerbeveiliging Computer Emergency Response Team
National Infrastructure Protection Center
|
'Crackers' hinderen nieuwe economie
Door onze redacteur MARIE-JOSÉ KLAVER
De crackers achter de serie cyberaanvallen die afgelopen week de websites van onder meer Yahoo, CNN, Amazon en eBay tijdelijk platlegden, hebben gebruikgemaakt van een methode die denial of service attack (DoS) heet. Op Internet zijn tal van programma's te vinden waarmee zo'n aanval uitgevoerd kan worden. Deze programma's worden steeds geavanceerder, waarschuwde het Amerikaanse beveiligingsinstituut Computer Emergency Response Team van Carnegie Mellon University december vorig jaar al. Hackers die een grote website willen aanvallen, hebben zelf geen zware computers nodig. De denial of service-programma's, die namen hebben als Tribal FloodNet en Trinoo, sturen automatisch grote hoeveelheden pakketjes met gegevens naar een website. De software van de site begint de gegevensstroom, die uit verschillende soorten Internetverkeer bestaat, af te handelen. De datastroom lijkt op legitieme verzoeken van Internetgebruikers om de site te bezoeken. De DoS-programma's maken gebruik van allerlei computers die op Internet zijn aangesloten. De adressen van de computers worden vervalst, waardoor het bijna onmogelijk is om te achterhalen van waaruit de crackers opereren. Tribal FloodNet, één van de programma's die vermoedelijk zijn gebruikt voor de aanvallen op de e-commerce sites, is gemaakt door een 20-jarige Duitser. In een interview met Zdnet zegt Mixter, zoals hij zichzelf noemt, dat zijn programma niet bedoeld is om anderen schade te berokkenen. Hij ziet het vooral als een instrument om lekken aan te tonen. Mixter zegt zijn programma openbaar te hebben gemaakt om bedrijven te helpen om gaten in hun netwerk te dichten. Het was nooit zijn bedoeling dat 'script kiddies' ermee aan de haal gingen. Script kiddies is de negatieve benaming voor hackers die met bestaande programma's aanvallen op websites uitvoeren en bij bedrijfsnetwerken inbreken. Ze maken gebruik van door anderen ontdekte lekken en ze zijn doorgaans erg jong. Sinds deze week is er een nieuwe term voor dergelijke cybervandalen: packet monkeys. Ze worden zo genoemd omdat ze met pakketjes gegevens sites platleggen en niet veel slimmer zijn dan apen, aldus oudere hackers. Binnen de hackersgemeenschap staan script kiddies en packet monkeys in laag aanzien omdat ze niet creatief met techniek omgaan (van oudsher het belangrijkste kenmerk van hacken) en er vooral op uit zijn schade aan te richten. Volgens het Computer Emergency Response Team kunnen alle computers het slachtoffer worden van een denial of service-attack, maar zijn er ook methodes om systemen ertegen te beveiligen. Zo heeft het National Infrastructure Protection Center van de FBI een programma ontwikkelt om Tribal FloodNet en Trinoo op te sporen.
|
NRC Webpagina's
11 FEBRUARI 2000
|
Bovenkant pagina |