Verveelde hackers tonen kwetsbaarheid internet aan

In de Verenigde Staten hebben het ministerie van justitie en de recherchedienst FBI nog geen enkel idee wie de afgelopen dagen verantwoordelijk waren voor de diverse inbraken op bekende internetsites. Het zoeken naar de daders wordt bemoeilijkt door de gebruikte tactiek. Ondertussen zien de meeste deskundigen de acties als het werk van een of meerdere personen die uit balorigheid of publiciteitszucht handelden.

De gebruikte technische middelen zijn voor iedereen op internet te vinden, en worden door ervaren computerkrakers als achterhaald bestempeld. Desondanks werkte de gebruikte strategie wel. Vijf drukbezochte Amerikaanse sites werden een paar uur platgelegd door onbekenden. Nadat tientallen willekeurige, krachtige computers in diverse Amerikaanse steden door een virus werden overgenomen, bezochten deze alle tegelijkertijd de sites van onder andere Yahoo, CNN en Amazon.

Deze sites kregen hierdoor een vloedgolf aan verzoeken om informatie te verwerken, soms achtmaal de maximaal mogelijke hoeveelheid. Als gevolg hiervan sloegen de sites op tilt en negeerden elk ander verzoek van gewone internetgebruikers.

Het is praktisch onmogelijk om de daders op te sporen, omdat voor de feitelijke aanval 'onschuldige' computers zijn gebruikt. Bovendien lieten de krakers geen boodschap achter, iets wat serieuzere collega's meestal wel doen. Dergelijke boodschappen bevatten vaak een spreuk of groet aan bevriende hackers.

De schade bij de diverse bedrijven kan in de miljoenen guldens lopen. Bij zoekmachine Yahoo bedraagt de schade naar hun schatting in elk geval al een miljoen gulden; want door het ontbreken van bezoekers lopen de advertentie-inkomsten terug. Daarnaast bestaat de kans dat bezoekers die tijdens de aanval nul op het rekest kregen, in de toekomst niet meer op de betreffnde site terug zullen komen. Loyaliteit is voor de internetgebruiker meestal een zeer betrekkelijk begrip.

Op de beurs voelden de bedrijven de aanval niet noemenswaardig. Aandelen van Amazon en eBay daalden bij opening van de beurs op Wall Street met een paar procent. Maar bij herhaling zal dit dramatischer uit kunnen pakken, reden voor een verbetering van de beveiliging. Daarop vooruitlopend profiteerden internetbeveiligingsbedrijven van de acties. Het aandeel van het kleine RSA Security steeg bijvoorbeeld met 20 procent.

In internetkringen wordt het internet zelf als het grootste slachtoffer gezien. De kwetsbaarheid van het wereldwijde computernetwerk is weer eens pijnlijk duidelijk geworden. Mede door de grote groei aan commercie op internet blijft het met name voor diegenen die geld verdienen op het web, een onzekere tijd. Deze bedrijven zijn het meest gebaat bij een feilloos en veilig opererend systeem. Als het dan fout gaat, zijn de meeste grote sites niet verzekerd tegen een 'cyber-aanval'.

Door de aanval worden de sites met de neus op de feiten gedrukt. Geen van de slachtoffers heeft een financiële reserve aangelegd en allen moeten de schade uit eigen zak betalen. Inmiddels bieden diverse verzekeringsmaatschappijen een verzekering aan tegen de kraak van een internetsite en de schade als gevolg daarvan. De belangstelling voor deze polissen is inmiddels behoorlijk gestegen.