nettime-nl: Cyberaanval op het Pentagon

[Marie-Jose Klaver <klaver@dds.nl>]

Cyberaanval op het Pentagon

MARIE-JOSÉ KLAVER
Na een besloten persconferentie van het Pentagon, waar alleen journalisten
van militaire bladen en toonaangevende persbureaus als Reuters en AP waren
toegelaten, verschenen eind vorige maand een paar alarmerende berichten
over een "cyberaanval" op militaire computers in de media. Reuters en AP
meldden dat het Amerikaanse militaire computernetwerk Defenselink, al
wekenlang door hackers belaagd werd (www.defenselink.mil). Volgens de
Amerikaanse onderminister van Defensie John Hamre ging het om de zwaarste
en best georganiseerde aanval van hackers op het Pentagon tot nu toe.
Hamre wilde niet veel over de aard van de digitale inbraakpogingen zeggen
omdat de FBI op zoek was naar de boosdoeners. Wel wilde hij kwijt dat de
hackpogingen aanleiding vormden om snel voor meer middelen te zorgen om
cyberinsluipers op te sporen en te arresteren.
Hamre wordt op zijn wenken bediend door het hoofd van de Amerikaanse
Justitie, Janet Reno, dat daags na Hamres persconferentie met een voorstel
komt om 64 miljoen dollar uit te trekken om een centrum op te zetten om
computercriminaliteit te bestrijden. In een uitzending van CNN noemt Reno
hackers "nieuwe criminelen" die met de computer als wapen op
massavernietiging uit zijn.   
Terwijl Reno in Berkely haar plannen voor het ruim 130 miljoen gulden
kostende National Infrastructure Protection Center bekend maakt, wijst de
FBI twee vijftienjarige scholieren uit het Californische Cloverdale als de
gevreesde hackers aan. Een van de jongens werd volgens de FBI op heterdaad
betrapt op het binnendringen van een defensie-computer. Er volgden geen
arrestaties.
Volgens Amerikaanse beveiligingsdeskundigen is de timing van de
hackpogingen - waarbij overigens niets is gestolen of vernietigd - en de
lancering van Reno's plan om 64 miljoen dollar uit te trekken voor
computerbeveiliging zo opmerkelijk dat het haast lijkt alsof de overheid
met opzet slecht beveiligde computers aan het Internet heeft gehangen om
snel om extra geld te kunnen roepen als ze gekraakt worden. De Nederlandse
computerbeveiligingsdeskundige Rop Gonggrijp meent dat een aantal bedrijven
samen met het Pentagon computerveiligheid als een nieuwe defensietak op de
begroting probeert te krijgen. "Daarbij nemen ze het niet zo nauw met de
waarheid," aldus Gonggrijp.
De alarmsignalen van het Pentagon en het Amerikaanse openbaar ministerie
lijken ongegrond. Dane Jasper, een medewerker van de Californische
Internetprovider Sonic die bij de opsporing van de jongens betrokken was,
heeft tegenover AP verklaard dat de teenage hackers gebruik maakten van een
bekende bug in het besturingssysteem Windows NT van Microsoft. Het gratis
reparatieprogramma voor dit softwarelek blijkt nauwelijks geïnstalleerd te
worden door systeembeheerders van overheidscomputers. Ook de
ruimtevaartorganisatie NASA en het Massachusetts Institute of Technology
(MIT) maakten onlangs bekend dat hun computernetwerken via dezelfde fout in
Windows NT via Internet door digitale vandalen waren bestookt.
De FBI kon het niet verkroppen dat de volgens Reno zo gevaarlijke
computercriminelen twee handige schooljongens waren en opende de jacht op
het "meesterbrein" achter de hackpogingen. Jasper ontdekte namelijk in de
logbestanden van het Internetverkeer tussen de providers die de scholieren
uit Cloverdale gebruikten en de overheidscomputers dat er nog een derde
hacker in het spel was die niet vanuit de Verenigde Staten opereerde.
Gisteren werd bekend dat het een achttienjarige Israëli betreft die volgens
de Israëlische wet niet mag worden uitgeleverd. De jongeman beweert toegang
te hebben tot nog 400 militaire computers.
Gezien het  grote aantal hacks dat wordt uitgevoerd via bekende gebreken in
computerprogramma's richt een basiscursus systeembeveiliging voor
overheidsfunctionarissen waarschijnlijk meer uit dan een nieuw
computerbeveiligingscentrum dat tientallen miljoenen dollars kost.

AntiOnline Interview met een van de hackers
www.antionline.com/PentagonHacker/HackerStory.html


-----
www.marie-jose.nl
--
* Verspreid via nettime-nl. Commercieel gebruik niet toegestaan zonder
* toestemming. <nettime-nl> is een gesloten en gemodereerde mailinglist
* over net-kritiek. Meer info: list@dds.nl met 'info nettime-nl' in de
* tekst v/d email. Archief: http://www.factory.org/nettime-nl. Contact:
* nettime-nl-owner@dds.nl. Int. editie: http://www.desk.nl/~nettime.