Marie-Jose Klaver on Tue, 10 Mar 1998 12:41:53 +0100 (MET) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
nettime-nl: Cyberaanval op het Pentagon |
Cyberaanval op het Pentagon MARIE-JOS� KLAVER Na een besloten persconferentie van het Pentagon, waar alleen journalisten van militaire bladen en toonaangevende persbureaus als Reuters en AP waren toegelaten, verschenen eind vorige maand een paar alarmerende berichten over een "cyberaanval" op militaire computers in de media. Reuters en AP meldden dat het Amerikaanse militaire computernetwerk Defenselink, al wekenlang door hackers belaagd werd (www.defenselink.mil). Volgens de Amerikaanse onderminister van Defensie John Hamre ging het om de zwaarste en best georganiseerde aanval van hackers op het Pentagon tot nu toe. Hamre wilde niet veel over de aard van de digitale inbraakpogingen zeggen omdat de FBI op zoek was naar de boosdoeners. Wel wilde hij kwijt dat de hackpogingen aanleiding vormden om snel voor meer middelen te zorgen om cyberinsluipers op te sporen en te arresteren. Hamre wordt op zijn wenken bediend door het hoofd van de Amerikaanse Justitie, Janet Reno, dat daags na Hamres persconferentie met een voorstel komt om 64 miljoen dollar uit te trekken om een centrum op te zetten om computercriminaliteit te bestrijden. In een uitzending van CNN noemt Reno hackers "nieuwe criminelen" die met de computer als wapen op massavernietiging uit zijn. Terwijl Reno in Berkely haar plannen voor het ruim 130 miljoen gulden kostende National Infrastructure Protection Center bekend maakt, wijst de FBI twee vijftienjarige scholieren uit het Californische Cloverdale als de gevreesde hackers aan. Een van de jongens werd volgens de FBI op heterdaad betrapt op het binnendringen van een defensie-computer. Er volgden geen arrestaties. Volgens Amerikaanse beveiligingsdeskundigen is de timing van de hackpogingen - waarbij overigens niets is gestolen of vernietigd - en de lancering van Reno's plan om 64 miljoen dollar uit te trekken voor computerbeveiliging zo opmerkelijk dat het haast lijkt alsof de overheid met opzet slecht beveiligde computers aan het Internet heeft gehangen om snel om extra geld te kunnen roepen als ze gekraakt worden. De Nederlandse computerbeveiligingsdeskundige Rop Gonggrijp meent dat een aantal bedrijven samen met het Pentagon computerveiligheid als een nieuwe defensietak op de begroting probeert te krijgen. "Daarbij nemen ze het niet zo nauw met de waarheid," aldus Gonggrijp. De alarmsignalen van het Pentagon en het Amerikaanse openbaar ministerie lijken ongegrond. Dane Jasper, een medewerker van de Californische Internetprovider Sonic die bij de opsporing van de jongens betrokken was, heeft tegenover AP verklaard dat de teenage hackers gebruik maakten van een bekende bug in het besturingssysteem Windows NT van Microsoft. Het gratis reparatieprogramma voor dit softwarelek blijkt nauwelijks ge�nstalleerd te worden door systeembeheerders van overheidscomputers. Ook de ruimtevaartorganisatie NASA en het Massachusetts Institute of Technology (MIT) maakten onlangs bekend dat hun computernetwerken via dezelfde fout in Windows NT via Internet door digitale vandalen waren bestookt. De FBI kon het niet verkroppen dat de volgens Reno zo gevaarlijke computercriminelen twee handige schooljongens waren en opende de jacht op het "meesterbrein" achter de hackpogingen. Jasper ontdekte namelijk in de logbestanden van het Internetverkeer tussen de providers die de scholieren uit Cloverdale gebruikten en de overheidscomputers dat er nog een derde hacker in het spel was die niet vanuit de Verenigde Staten opereerde. Gisteren werd bekend dat het een achttienjarige Isra�li betreft die volgens de Isra�lische wet niet mag worden uitgeleverd. De jongeman beweert toegang te hebben tot nog 400 militaire computers. Gezien het grote aantal hacks dat wordt uitgevoerd via bekende gebreken in computerprogramma's richt een basiscursus systeembeveiliging voor overheidsfunctionarissen waarschijnlijk meer uit dan een nieuw computerbeveiligingscentrum dat tientallen miljoenen dollars kost. AntiOnline Interview met een van de hackers www.antionline.com/PentagonHacker/HackerStory.html ----- www.marie-jose.nl -- * Verspreid via nettime-nl. Commercieel gebruik niet toegestaan zonder * toestemming. <nettime-nl> is een gesloten en gemodereerde mailinglist * over net-kritiek. Meer info: [email protected] met 'info nettime-nl' in de * tekst v/d email. Archief: http://www.factory.org/nettime-nl. Contact: * [email protected]. Int. editie: http://www.desk.nl/~nettime.