“Afhankelijkheid maakt
een doelwit aantrekkelijker.”
- Sam Rain
- Sam Rain
De laatste weken staat het overal wel op het nieuws: de
cyberaanval. Pukkelsoldaatjes die digitale aanslagen plegen; de banken en de NS
zijn de eersten totdat er een licht zal worden geworpen op de dadergroep.
Helaas Nederland, het is geen eenmansactie.
Een kleine 12 jaar terug stond Nederland ook eens onder een
reeks van aanvallen: regering.nl, kabinet.nl haalden het nieuws en de
cyberterreur begon toen er door GeenStijl één van de ‘hackers’ werd geëxposeerd.
Ook werd GeenStijl tijdelijk een slachtoffer en moest noodgedwongen de nodige
maatregelen nemen. Eric, alias Falesco, werd ineens uitgenodigd voor een Tv-interview.
Pas maanden erna volgde de politie; de hackersgroep 0x1FE werd maar deels
vervolgd, maar het effect was pragmatisch – ze hield op met bestaan. Het feit
is echter dat de journalistiek van GS zorgde voor de doorbraak – niet het
Justitie apparaat.
Zelfs met een speciale ‘High Tech Crime’ team zal ze niet zo
snel tot resultaten komen; niet dat ik twijfel aan de kennis en vaardigheden
van sommigen, maar de weerloosheid van de Nederlandse digitale infrastructuur
tegen buitenlandse dreiging. De ‘zombies’ (overgenomen computers die deel uit
maken van het DDoS-netwerk) zijn namelijk vaak afkomstig uit het buitenland,
waardoor Justitie tegen de papiermolen aanloopt en verdrinkt. Hoewel het
‘management’ in Nederland actief is, zijn de middelen vaak gestationeerd buiten
de grenzen. Waar de overheid duizenden euro’s verbrand aan onderzoek, kost het de
hackersgroep het slechts een paar tientjes om de ‘communicatietoren’ te
verplaatsen en luttele seconden om alle cyberraketten opnieuw te configureren.
En in tussentijd gaat de zoektocht naar nieuwe zombies door.
Een cybermacht van 50.000 ‘zombies’ is haalbaar in enkele
weken, mits er een goede ‘exploit’ (een computerprogramma waar een hacker een
systeemfout mee kan uitbuiten) beschikbaar is. Echter gezien de magnitude van
de aanvallen, mag men de cybermacht in zijn geheel berekenen als het
viervoudige; voldoende om een digitaal knooppunt te saboteren voor uren, dagen
en indien nodig – weken of maanden.
Justitie zoekt, maar vind hooguit een paar aanwijzingen. Het
profiel van de groep zou ik als volgt inschatten – een aantal van vijf a zes
kernleden. Allen relatief antisociaal, variërend in de leeftijd van 15-20 jaar.
Buitenbeentjes, vaak gemiddelde leerlingen op school; hoewel de meest op Bèta
vaardigheden met name informatica hoog zullen scoren. Eenlingen, die niet de
hele dag ‘gamen’ maar vooral een ‘chatkanaal’ openhouden, dat zich verre kan
vergelijken met ‘moderne’ social media. De ‘worm’ (het netwerkvirus dat zorgt
voor de werving van nieuwe zombies) kan gekocht of gemaakt zijn, maar zal
eerder ‘ontdekt’ zijn door één van de hackers (nou ja, jargontechnisch
scriptkiddies) en al gebruikt zijn voor ‘commerciële’ doeleinden. De ‘leider’
is vaak niet de leider, maar heeft door de andere leden toegang tot de middelen
en is waarschijnlijk minder in ‘talent’ gezegend en wilt zich door het
cyberterrorisme bewijzen ook imponerend te wezen.
Want zo ging het bij 0x1FE precies hetzelfde; ik heb haar
naam namelijk bedacht.
Geen opmerkingen:
Een reactie posten