BINNEN ZONDER KLOPPEN
Een half miljoen hackpogingen bij de NASA, een rondslingerend rapport bij het ministerie van Financien en de hackverwachting van het FBI voor de komende maanden.
Na de Marokkaanse regering (zie vorige Netkwesties) hebben ook andere overheden ongewenst bezoek aan de deur gehad. Zo kraakten hackers een Tsjechisch ministerie en veranderden ze de foto van minister Stanislav Gross. Ook lieten ze een Duitstalige boodschap achter: 'Welcome to Gross' security service'. Volgens een woordvoerder was er weinig aan de hand. De hackers zouden geen toegang hebben gehad tot e-mailberichten.
Een week eerder was de Tsjechische communistische partij al slachtoffer van een kraak. Ook hier werd een berichtje achtergelaten: 'Communisme is dom'. Om het de bezoekers nog gemakkelijker te maken om zich te bekeren werd de site bovendien voorzien van een link naar de rechtse oppositie.
Twee weken geleden kwam ook het Nederlandse ministerie van Financiën in het nieuws. Het ministerie had een bureau opdracht gegeven om de veiligheid van de site te onderzoeken. Het bureau deed dat met verve: het brak vrij gemakkelijk in en beschreef in een vertrouwelijk rapport stap voor stap zijn handelwijze. Als extra bewijs werd het gehele rapport maar gelijk op de site gezet. 'Dat was niet handig, zoals nu gebleken is',
beaamde William Lelieveldt, de webbeheerder van het ministerie.
Netkwesties blijft zich afvragen hoe dit nieuws bekend is geworden. Het ministerie heeft immers geen baat bij dergelijke publiciteit en ook het bureau zal zijn opdrachtgever geen slechte naam willen bezorgen. Evenmin lijkt het waarschijnlijk dat een andere hacker in de toevallige voorbijgang over het rapport was gestruikeld.
Deze ministeriele hacks zijn nog maar kinderleed in vergelijking met de NASA. Alleen al in 1999 telde de ruimtevaartorganisatie meer dan 500.000 cyberaanvallen, aldus de BBC. Jawel, u leest het goed: meer dan een half miljoen!
De NASA is al meer dan tien jaar populair doelwit van hackers: al in 1988, lang voor de grote doorbraak van internet, besteedde Het Chaos Computer Boek (uitgeverij Balans) een heel hoofdstuk aan het inbreken bij deze organisatie. En al die kraakpogingen leidden maar een hoogstenkele keer tot een veroordeling.
De meest recente delinquent heet Raymond Torricelli. In 1998 bemachtigde de 20-jarige hacker gebruikersnamen en wachtwoorden om in te breken in diverse NASA-systemen. Ook creëerde hij een NASA-chatroom waar hij mensen naar een porno-site leidde. Deze site betaalde 18 dollarcent aan Torricelli voor elke doorverwijzing. Het vonnis: 14 maanden cel. De eis luidde: 27 jaar cel.
Het kan overigens nog spectaculairder: eerder dit jaar onthulde de BBC dat een hacker in 1997 zelfs mensenlevens in gevaar had gebracht door tijdens de vlucht van een Space Shuttle in te breken bij de NASA. De hacker maakte de communicatie tussen het commandocentrum en de astronauten aan boord onmogelijk. Een van de astronauten, de Brit Michael Foale, hoorde nu pas voor het eerst van de problemen.
Ook ziekenhuizen zijn in trek als hackersobject, zo ontdekte SecurityFocus.
De Nederlandse hacker Kane kwam deze zomer via internet gemakkelijk binnen bij het University of Washington Medical Center en kreeg toegang tot de dossiers van 4.000 hartpatiënten. Pas een maand later ontdekten de netwerkbeheerders de sporen van vreemd bezoek. Volgens Kane waren geen van de computers beveiligd met firewalls. Hij verzekert dat hij geen gegevens heeft gewijzigd. Het University of Washington Medical Center staat op de dertiende plaats in de ranglijst van beste ziekenhuizen in de Verenigde Staten.
En dan als slot van dit nieuwsbulletin de verwachte 'winterwarmte' voor de komende maanden: het NIPC, onderdeel van de FBI,
verwacht toenemende hackactiviteiten. Systeembeheerders wordt aangeraden om hun digitale have nog eens goed door te nemen.
