Elektronische vandalen
In diverse artikelen op deze site komen regelmatig kwaadwillende sujetten ter sprake, die bij de argeloze gebruiker inbreken, e-mail stelen of diens harde schijf wissen. Maar wat zijn dit eigenlijk voor mensen? Wat doen ze en hoe krijgen ze het allemaal voor elkaar?
Inhoudsopgave
Hackers en crackers
De echte hacker
De ``hacker'' oude stijl is geen inbreker of vandaal. Oorspronkelijk duidde men met deze term een persoon aan die uitzonderlijk goed kon programmeren en in staat was om snel en effectief met een computer om te gaan. Voor hackers is het een sport om schijnbaar onmogelijke of lastige problemen op te lossen. Daaronder valt ook het binnenkomen bij andermans computersysteem. Een aantal van deze mensen gebruikte deze kennis echter om bij die andere personen schade aan te richten of gegevens te stelen. In de media werden deze personen als ``hackers'' betiteld, en sindsdien heeft de naam altijd een negatieve bijklank gehad.
De cracker
Voor echte hackers is het natuurlijk niet prettig om geassocieerd te worden met vandalen en andere vervelende figuren. Zeker omdat die vandalen meestal niet echt kunnen hacken, maar alleen andermans programma's kunnen gebruiken om ergens troep te maken. Vandaar dat veel (echte) hackers het liever over ``crackers'' hebben wanneer het gaat om computervandalen en -criminelen.
Inbrekers
Veel mensen denken bij het woord ``hacker'' meteen aan de stereotiepe zwaar bebrilde jongeman die de hele dag achter zijn computer zit te knutselen tot hij per ongeluk bij het Pentagon binnenkomt. Alhoewel er een groot aantal van deze ``nerds'' rondloopt, vormen zij toch zeker niet de hoofdmoot van de elektronische vandalen waar bedrijven en instellingen last van heeft.
Dan is er ook de klassieke bedrijfsspion, die via het Internet bij andere bedrijven inbreekt om bedrijfsgeheimen en andere strategische informatie te stelen, of om hun systemen te saboteren. Een geliefd onderwerp van science fiction boeken en films, maar in het echt lang niet zo wijdverspreid.
Verreweg de meeste vandalen houden zich niet full-time bezig met inbreken of lastigvallen van gebruikers. Het gaat vrijwel altijd om gelegenheidsdaden, zoals het uitproberen van een nieuwe winnuke variant of het voor de gein installeren van Back Orifice bij een kennis die 'ie via IRC tegengekomen is. Dergelijke vandalen zijn erg lastig te bestrijden, juist omdat ze slechts af en toe aktief zijn en vaak niet eens weten dat wat zij doen illegaal is of echte schade aanricht.
Exploits
Veel software-fabrikanten hebben een erg slechte reputatie als het gaat om het repareren van beveiligings-fouten. Om hen wat meer onder druk te zetten, worden tegenwoordig berichten over dergelijke fouten vaak voorzien van zogeheten ``exploits'', programmaatjes die de fout exploiteren. Hiermee kan de gebruiker bijvoorbeeld systeembeheer-privileges krijgen, andermans bestanden inlezen of een computer laten crashen. Het idee is dat de leverancier nu niet langer kan ontkennen dat het probleem bestaat en hij zal nu snel met een fix voor het probleem moeten komen.
Veel exploits worden echter niet alleen gebruikt om een onwillige leverancier te overtuigen. Ze zijn ook een handig startpunt voor vandalen die andere gebruikers lastig willen vallen. Er hoeft immers nauwelijks nog werk verricht te worden; download een exploit, kies het IP adres van je slachtoffer en voila. En als het niet werkt, download je gewoon de volgende tot het wel werkt.
Een bijkomend verschijnsel is dat de mensen die deze programma's gebruiken vaak niet weten wat ze precies doen of wat ze moeten doen als het werkt. Er zijn gevallen bekend waarin een inbreker op een UNIX-mainframe wist binnen te dringen en systeembeheerders-privileges verkreeg, en vervolges het MS-DOS commando ``dir'' intikte. Meestal veroorzaken ze echter alleen een hoop overlast voor het systeembeheer van de provider waar zij gebruik van maken, of waar het slachtoffer bij zit. Deze krijgt nu een hoop verkeer, pogingen om computers te laten crashen en allerlei andere data te verwerken.
Denial of service
Een populaire hobby van sommige mensen is het laten crashen van andermans computer. Dit staat bekend onder de term ``denial of service''. Op de meeste Windows-computers kun je niet inbreken, zoals bij een multi-user computer, dus als je de eigenaar lastig wilt vallen, kun je niet meer doen dan zijn computer laten crashen.
Winnuke
Veel exploits zijn gericht op het laten crashen van systemen. De bekendste in deze categorie is waarschijnlijk ``winnuke'', waarmee elke Windows 95 PC gecrasht kon worden. Dit programma werd oorspronkelijk uitgebracht om te laten zien dat het besturingssysteem niet veilig was, maar al snel was het wijdverspreid in gebruik om IRC-oorlogen uit te vechten.
Pingflooden
Er zijn ook andere manieren om mensen het Internetten onmogelijk te maken. Het zogeheten ``pingflooden'' is een bekende. Hierbij verstuurt de vandaal grote hoeveelheden data naar zijn slachtoffer, waardoor diens modem volledig verstopt raakt en er geen normaal verkeer meer plaats kan vinden. De naam komt van het soort data dat hij verstuurt. Een ``ping'' pakketje is een test of de ontvangende computer nog aanwezig is op het netwerk. Deze moet dan dus een antwoord sturen. Als hij zeer veel ping pakketten ontvangt, moet hij dus ook zeer veel antwoorden sturen. Dit veroorzaakt de grote hoeveelheid dataverkeer.
Achterdeuren
Het nadeel van een exploit of denial of service aanval is dat je moeilijk kunt zien wat je nu precies aan het doen bent. Het is natuurlijk veel interessanter om op iemand anders z'n computer rond te kunnen snuffelen, of zelfs om de besturing van diens computer over te nemen.
Back Orifice
Een Windows-computer overnemen kan niet zomaar, aangezien je daarop niet kunt inbreken of in kunt loggen zoals op UNIX-systemen. Voor de meeste vandalen was dit dus weinig interessant. De opkomst van het programma Back Orifice veranderde dit. Nu hoefde je alleen nog maar bij je slachtoffer dat programma te installeren, en dan kon je diens PC volledig overnemen en controleren.
Het bedieningsgemak van Back Orifice (en diens vele opvolgers) is groot. Daardoor is het bruikbaar voor een grote groep mensen, ook die mensen die niet voldoende technische kennis hebben om zelf beveiligingslekken te ontdekken, maar die wel eens een ander een hak willen zetten. De enige truc die je hoeft te beheersen, is het kunnen overhalen van je slachtoffer tot het installeren van de Back Orifice server. Helaas is het nog steeds zo dat veel mensen een ``grappig'' programmaatje zomaar uitproberen, waardoor dit installeren erg makkelijk wordt.
Virussen
Ditzelfde fenomeen is ook verantwoordelijk voor de wijde verspreiding van computervirussen. Dit is al sinds het begin van het PC-tijdperk een populair tijdsverdrijf. Een virus is een klein programmaatje dat zich verspreidt via andere programma's, en meestal een of andere taak uitvoert op een bepaald tijdstip of als aan een bepaalde voorwaarde is voldaan. De makers van virussen versturen deze programmaatjes vooral omdat ze het kunnen; hun enige beloning is dat hun virus in een blad, een krant of misschien wel het journaal genoemd wordt. En het is ook een uitdaging om een virus te schrijven dat zo klein en slim is dat geen enkele scanner het kan vinden, alhoewel een echte hacker nooit voor de gein andermans harde schijf zal formatteren.
Crimineel
Het wordt steeds gemakkelijker om een ``hacker'' te zijn. Programma's als Back Orifice of Winnuke vereisen nauwelijks nog technische kennis, iedereen die andermans IP-adres kan invullen kan nu moeiteloos daar inbreken of diens computer platleggen. De drempel om het dan ook eens te proberen wordt daarom steeds lager.
Helaas realiseren veel mensen zich niet waar ze nu precies mee bezig zijn. Al sinds 1993 is in Nederland het inbreken op een beveiligd computersysteem, of het beschadigen of doen crashen van andermans computer in de wet strafbaar gesteld. Het gebruik van winnuke zal niet snel leiden tot een arrestatieteam in de computerzolder, maar de kans dat je er je account door kwijtraakt is bij de meeste providers levensgroot.
