Hacker gaat vaak "hoppend' door een computernetwerk

ROTTERDAM, 27 MAART. "Ongewenste netwerk-intimiteiten' noemt E.J. Bos het hacken. Hij is een van de zeven leden van CERT-NL, het Nederlandse computer emergency response team, dat dag en nacht klaar staat om bij inbraakpogingen in te grijpen. Zeven dagen per week, vierentwintig uur per dag, bewaken zij het Nederlandse deel van het wereldwijde computernetwerk Internet.

Donderdagmiddag 18 maart lukte het CERT-NL om na een melding uit Delft computerkraker Ronald O. te lokaliseren op het netwerk van de Vrije Universiteit in Amsterdam. De systeembeheerders daar hadden een kwartier nodig om de pc te vinden waar de kraker achter zat.

De beheerders van computersystemen zijn steeds beter in staat inbraakpogingen te signaleren. Als de kraker van buiten komt, melden ze dat aan CERT-NL. Het is vaak moeilijk om de dader te grijpen. Door van systeem naar systeem te "hoppen' beschermt hij zich. De naam waaronder hij binnendringt is meestal die van een legale gebruiker, zodat zijn werkelijke identiteit onbekend is. Daarom was het voor de politie ook belangrijk dat Ronald O. op heterdaad werd betrapt.

De medewerkers van CERT-NL krijgen uit binnen- en buitenland meldingen over inbraken waarbij Nederlandse computers zijn betrokken. Lang niet altijd blijkt de kraker een Nederlander te zijn. Een Japanner kan bijvoorbeeld via de Verenigde Staten, Engeland, Australië en Nederland bij een bedrijfscomputer in Tokio inbreken. Toch denkt dat bedrijf dan dat er uit Nederland wordt gehacked.

E.J. Bos is in dienst van Surfnet, de organisatie die de netwerken van zo'n honderd universiteiten, onderzoeksinstellingen, academische ziekenhuizen en bedrijven verbindt. CERT, legt hij uit, is een initiatief van het Amerikaanse ministerie van defensie. In 1988 legde de "internetworm' het hele Internet lam. Iemand had een onschuldig programmaatje gemaakt dat zich via het net over de plaatselijke computers moest verspreiden. Het bleek zich als een razende te kopiëren en verspreidde zich over heel Amerika. Overal moesten computers uit voorzorg van het net worden gehaald. Samen met de inbraakpogingen van hackers uit onder meer Duitsland in defensiesystemen, maakte dat het Amerikaanse leger duidelijk dat zonder beveiliging gevaarlijke situaties konden ontstaan.

In het begin beperkte CERT zich tot het militaire deel van het netwerk, maar al snel sloten vele andere netwerkorganisaties zich aan. Bij de overkoepelende organisatie FIRST, het forum of incident response and security teams, zijn inmiddels zo'n 25 CERT's aangesloten. Zij wisselen wetenswaardigheden over hackers en fouten ("bugs') in de programmatuur uit. Begin vorig jaar besloot Surfnet een Nederlandse afdeling op te richten

“We krijgen een melding van plaats A, die ziet dat iemand vanaf plaats B bij hun inbreekt. We bellen dan met plaats B en die blijkt weer vanaf plaats C gekraakt te zijn”, zegt Bos. “Helaas loopt zo'n "draad' vaak stuk op het telefoonnet.” Het is op vele plaatsen mogelijk via de telefoon contact te krijgen met een op het internet aansgesloten computer en vanaf dat punt de datareis te beginnen die naar 117 landen en meer dan een miljoen computers kan voeren. Die telefooningangen zijn onveilig, omdat iedereen ze kan bereiken. Beeldschermen in een gebouw worden door de muren beschermd.

CERT-NL wijst de aangesloten instellingen op het gevaar en probeert te voorkomen dat er anoniem van de inbellijnen gebruik kan worden gemaakt. Het is belangrijk dat iemand bij het aanmelden op het net om een naam en wachtwoord wordt gevraagd, zodat tenminste bekend is onder wiens verantwoordelijkheid hij of zij valt.

Binnen het netwerk is het spoor van de kraker goed te volgen, maar daarbuiten kunnen alleen de PTT's dat. “We zijn puur een informatiekanaal. Het fysieke opsporen en aanhouden laten we aan de systeembeheerders en de politie over”. aldus Bos.

Ook Bos heeft gemerkt dat er iets veranderd is sinds op 1 maart de nieuwe wet computercriminaliteit van kracht werd. De straffen op hacken - maximaal zes maanden voor binnendringen en vier jaar wanneer daarbij gegevens worden veranderd of gekopieerd - heeft veel hobbyisten afgeschrikt. “Maar we krijgen nog dagelijks meldingen dat er weer iemand ergens aan de deur staat te rammelen”,zegt Bos.