Criminelen hebben touwtjes in handen op internet
Criminelen hebben touwtjes in handen op internet
Uitgegeven: 2 februari 2005 14:11
Laatst gewijzigd:
3 februari 2005 14:31
AMSTERDAM - Criminelen hebben de slagaders van internet in hun greep en kunnen
er mee doen wat ze willen. En dat doen ze ook, tegen betaling. Dat
maakt de nieuwe tech glossy Bright
bekend in zijn eerste nummer dat
vanaf donderdag 3 februari in de winkel ligt.
De hacktechniek heet
'DNS spoofing' en is naar buiten gekomen via Toine Verheul,
eigenaar van een internationale pornozoekportal. Hij werd benaderd
door een crimineel die hem een miljoen bezoekers voor slechts 1000
dollar beloofde. In één dag. Dat is een ongekend groot aantal
binnen een dergelijke korte periode, zelfs voor de drukstbezochte
sites in Nederland.
DNS spoofing
Bij DNS spoofing wordt op een DNS-server (een
soort telefoonboek met internetadressen) ingebroken en valse
adressen in het geheugen geplaatst. Hierdoor kan de inbreker
internetverkeer omleiden naar elke gewenste website. Ook in
Nederland zijn servers kwestbaar voor zulke aanvallen.
"Internetverkeer wordt zonder pardon omgeleid naar dubieuze
adressen. Gedupeerde websites lopen zo bezoekers mis en daarmee
potentiele inkomsten. Dit gaat verder dan spam of irritante pop-up
advertenties. Het is een hack die zijn weerga niet kent", aldus
Bright-hoofdredacteur Erwin van der Zande.
Bevestiging
Hij gaf
internetjournalisten Francisco van Jole en Tonie van Ringelestijn
opdracht het verhaal te verifieren, want de implicaties zijn enorm.
Het verhaal bleek te kloppen. Internetexperts als Ted Lindgreen van
NLnet Labs, Olaf Kolkman van RIPE-NCC en Jaap Akkerhuis die tot
voor kort voor de Stichting Internet Domeinregistratie Nederland
werkte, bevestigden tegenover Bright het lek in het hart van
internet.
Een passage uit het artikel: "Ik kan beslissen waar
gebruikers op internet heen gestuurd worden", had de Amerikaan
gezegd. "Geef me je ip-nummer en ga naar Google." Vervolgens diende
Verheul een bepaalde zoekterm in te tikken. Hij voerde de opdracht
uit, maar nadat hij op 'zoeken' had geklikt kreeg hij niet zoals
gebruikelijk een lijst met zoekresultaten. In plaats daarvan
verscheen er een pornosite op het scherm. Zoekresultaten waren
nergens te bekennen. Sterker nog, heel Google was er niet meer. Hij
was direct naar een andere site gevoerd door alleen maar op
'zoeken' te klikken.
De Amerikaan gaf hem een andere zoekterm en
hetzelfde voltrok zich. Verheul dacht snel na. Google had er niets
mee te maken. Deze lui moesten zelf aan de knoppen zitten, ergens
heel hoog in de technische hiërarchie van internet.
'Geen hoax'
Het artikel van techblad Bright is geen publiciteitsstunt van het blad om "voor minder dan duizend dollar een miljoen pageviews te genereren," zoals een aantal webloggers vermoeden. "Ik heb de discussie gevolgd op de weblogs en het is eigenlijk erg lachwekkend," aldus hoofdredacteur Erwin van de Zande van Bright. "Een druif roept wat en de rest hobbelt er achteraan".
"Het is inderdaad geen nieuws dat DNS-Spoofing bestaat. Dat bestaat al wat langer. Wat wel nieuws is, dat criminelen dit nu daadwerkelijk aanbieden."
Reacties op dit bericht? Mail de redactie.
Altijd op de hoogte met de gratis NU.nl/nieuwslezer
Onderweg op de hoogte blijven? Ga naar NU.nl/pda
NU.nl homepage
(c) NU.nl
Bron "Criminelen hebben touwtjes in handen op internet" : nu.nl
Hoofd index pagina van "Criminelen hebben touwtjes in handen op internet"
|
|
|
|