BSM media interview in Metro
Interview door Wout Maas, gepubliceerd op 28-12-2010 Lees hier het interview met Arnoud Bruinsma, de directeur van BSM in het artikel uit de Metro.
Schade van hacken kan gigantisch zijn-> Tegen de aanval kan je jezelf niet wapenen, wel tegen onbedoeld meewerken aan een attack > “naast Windows software moet je hele computer ‘gepatched’ zijn: installeer van programma’s zoals Adobe en Java ook regelmatig de nieuwste versies; meestal zijn de updates gratis”
Arnoud Bruinsma: HACKERS HEBBEN VAAK GEEN IDEOLOGIE
Arnoud Bruinsma is expert op het gebied van cybercrime. De oprichter en directeur van het advies- en recherchebureau Business Security Management (BSM) is ervan overtuigd dat de aanvallen op de websites van Mastercard, Paypal en de Zwitserse bank Postfinance door het hackerscollectief Anonymous voor een groot deel niet ideologisch gedreven zijn. “Het is als met krakers. De politie wil drie krakers een pand uit hebben en als ze binnenvallen, zijn de drie krakers al lang weg, maar worden ze opgewacht door vijftig krakers die verzet bieden. Zo is het ook met hackers.”
De hackers van Anonymous stellen dat ze de bedrijven willen straffen die Wikileaks niet meer als klant accepteren. Is de digitale oorlog die nu is ontstaan inderdaad ideologisch gedreven? Nee, dat denk ik niet. Neem nu die hacker van zestien uit Den Haag die laatst is opgepakt omdat hij DDos-aanvallen had gedaan op de website van Mastercard. Denk je echt dat die jongen zich druk maakt om een oudere Australiër (Assange, red.)? Ik ben ervan overtuigd dat een groot deel van de hackers niet handelen vanuit een ideologie, maar in de Wikileakzaak een mooie aanleiding zien om te doen waar ze goed in zijn en wat ze leuk vinden. Overigens zijn er natuurlijk ook mensen die wel vinden dat ze met hun acties de goede zaak dienen.
Hoe gaan de hackers te werk?
Op allerlei manieren, vooral door DDos-aanvallen. Dat betekent dat je vanaf meerdere ontraceerbare plekken miljoenen pakketen verstuurt. Die gigantische bulk aan informatie moet vervolgens verwerkt worden en dat legt systemen plat. Stel jezelf maar voor dat je in een keer zeven miljoen pakketen verstuurt naar TPG Post. Dan heeft de pakketenservice een groot probleem.< /br> Ook wordt er steeds meer van botnets gebruik gemaakt. Daarmee word je de slaaf van een beheerder die vanuit zijn computer jouw computer kan gebruiken. Maar je merkt dat niet omdat de worm of het virus zich in je werkgeheugen heeft genesteld en daardoor niet gedetecteerd wordt door Firewalls en virusscans. Je computer wordt er hooguit wat trager van. Botnets maken gebruik van geheime stuurcomputers, die via een slimme truc door de hackers bestuurd kunnen worden zonder dat de hacker zelf te traceren is. Omdat je eigen computer uiteindelijk de aanval doet is die wel traceerbaar en kan het zo maar zijn dat de politie bij jou op de stoep staat omdat je Mastercard aan het aanvallen bent.
Kunnen bedrijven en particulieren zich wapenen tegen DDos-attacks? Nee, tegen aanvallen zelf kun je je eigenlijk nooit voldoende beschermen. Wel kun je er voor zorgen dat je zelf niet onbedoeld meewerkt aan zo’n aanval. Je moet een intelligent anti-virus programma installeren, gebruik maken van een goede Firewall en je email goed filteren. Verder hebben Windows Vista en Windows 7 betere beveiliging dan oudere versies van Windows doordat je niet direct “administrator” bent als je je eigen computer gebruikt. Naast Windows software moet je hele computer ‘gepatched’ zijn: installeer van programma’s zoals Adobe en Java ook regelmatig de nieuwste versies; meestal zijn de updates gratis en maken de kans dat je gehacked wordt veel kleiner.
Hoe groot is de schade die hackers kunnen aanrichten met dit soort acties?< /br> Die is gigantisch. Neem de vier jongens die een paar jaar geleden onder andere de website speurders.nl, regering.nl en telegraaf.nl een paar dagen platlegden. Ze kregen een strafveroordeling en werden geconfronteerd met enorme schadebedragen. Zo’n grapje kan gemakkelijk tot gevolg hebben dat je met je gezin de schuldsanering in mag. Door de bewaarplicht die in Nederland geldt voor internetproviders, ben je in Nederland zo gevonden. Ik wil vooral jongens tussen de 14 en 18 jaar en hun ouders nog eens op het hart drukken: hacken is een misdrijf. Als je het wilt, kom dan bij mijn bedrijf werken: Na toestemming van onze klanten mogen wij het wél, en dat is net zo leuk.
06 jaar is de maximale gevangenisstraf op het meedoen aan en/ of plaatsen van DDos-aanvallen.
Wout Maas