De opmars van cyberprotest

Tijdens de oorlog tussen Israël en Hezbollah groeide het aantal gekraakte sites explosief.

Hackers laten zo hun onvrede blijken aan de wereld.

„Israël en Amerika, vergeet ons niet, op een dag zullen we al jullie kinderen vermoorden.” Geen vriendelijk lachende kok op de Nederlandse homepage van Jamie Oliver afgelopen 15 augustus, maar een blanco pagina met bovenstaand bericht aan. Was getekend, hacker ‘crackers child’.

Nog nooit zijn er zoveel websites ‘ge-defaced’ (gekraakt en van gedaante veranderd), als sinds de recente oorlog tussen Israël en Hezbollah. Werden voorheen dagelijks zo’n twee- tot drieduizend websites aangevallen, tijdens het conflict nam dat aantal met 150 procent toe. Op twintig procent van de sites staat na de kraak een politiek pamflet.

Dat constateert de Italiaanse cybercrimespeurder Roberto Preatoni die vanuit Estland de website www.zone-h.org runt. Zone-h speurt wereldwijd en van minuut tot minuut naar alle gedefacede websites. Een team van operators dat de sites stuk voor stuk checkt, maakt screenshots van de omgebouwde sites zodat deze, ook nadat ze gerepareerd zijn, bewaard blijven. Geen andere organisatie in de wereld houdt defacen zo intensief bij. „Ik wil duidelijk maken hoe onveilig het internet is”, aldus Preatoni.

De meeste hackers zijn jonge moslimmannen uit het Midden-Oosten, Noord-Afrika, Pakistan en Indonesië. Maar ook Zuid-Amerikaanse hackers zijn sinds de oorlog tussen Israël en Libanon in opkomst. De politieke pamfletten die ze achterlaten bevatten meestal een haatdragende tekst tegen Amerika en Israël. Het doel van de hackers: beïnvloeding van de publieke opinie.

Preatoni noemt defacen de meest effectieve vorm van hedendaags politiek activisme. „Individuen kunnen nu miljoenen mensen bereiken. Niemand gaat in Nederland de straat op voor een conflict in Kashmir. Maar als je een Indiase site hackt, horen veel Indiërs toch je stem.”

Hackers ontwikkelen steeds geavanceerdere scansoftware waarmee ze zwakke sites lokaliseren. Een site met een lek wordt dan automatisch aangevallen. „Veel gebruikers van webapplicaties kijken niet zo nauw naar de beveiliging, het zijn vaak kleine ondernemingen, verenigingen of particulieren die zo snel mogelijk geld willen verdienen met e-commerce, of zich simpelweg niet voldoende realiseren dat dit kan gebeuren”, aldus Preatoni.

De schade kan beperkt blijven, mits de site een goede back-up heeft. In dat geval is de boel door de beheerder binnen een paar uur weer gerepareerd en zullen de kosten onder een paar honderd euro blijven. Maar niet zelden wissen hackers complete websites. Wanneer dan een back-up ontbreekt kan de schade oplopen, voor een e-commerce bedrijf zelfs tot in de tienduizenden euro’s, schat Preatoni.

Op basisschool De Bosscheschool in Middelharnis ontbrak die back-up. Op 17 augustus werd hun site gekraakt door een hacker die naast zijn pseudoniem, Hacker1, ook de leus ‘Stop de fucking oorlog in alle Islamitische en Arabische landen’ achterliet. Een groot deel van de site werd gewist. „Ik snap de woede wel, ik heb zelf ook dubbele gedachtes bij de oorlog, maar hier kweek je geen goodwill mee”, zegt adjunct-directeur Adri Trommel. „In wezen is het een vorm van diefstal, er is veel informatie van onze site verloren gegaan en we zijn nog steeds bezig de boel te repareren. Dat kost geld. De site is nog altijd niet operationeel, terwijl deze week ons nieuwe schooljaar begint.”

Het zal Hacker1 een zorg zijn. „Wij worden in de Westerse media niet gehoord”, mailt hij. „Israël heeft macht in de wereld, wij niet. Dan is dit de beste manier om de boodschap te verspreiden dat ik tegen alles ben wat met Israël en Amerika te maken heeft. Bovendien maken we zo duidelijk dat Arabische mensen steeds machtiger worden op het gebied van technologie, en geen onderontwikkelde terroristen zijn, zoals Israëlische kranten ons graag afschilderen.”

Naast individuele aanvallen doet de Marokkaanse Hacker1, zijn naam en woonplaats verzwijgt hij, aan politiek defacen in een team. Kleine, onafhankelijke sites zoals van een basisschool zijn voor hem vanuit zijn eigen pc nog wel te kraken. Maar grote sites, zoals de Israëlische sites van Coca Cola, of Ford, daar zijn groepsaanvallen voor nodig. Hacker1 laat in een chatsessie weten te horen bij een Marokkaanse groep, ‘Team Evil’. Ze laat leuzen achter, zoals ‘Israël get down’ of foto’s van bloedende slachtoffers. Hacker1 noemt het ‘Cyber Jihad.’ „Maar,” zegt hij erbij, „ik ben geen terrorist en wil in vrede leven.”

Een ontwikkeling in het hacken is dat deze landelijke groepen samenwerken en mega-hackerteams vormen. Deze teams bestaan niet meer alleen uit aanhangers van dezelfde religie. Moslims werken in hun Cyber Jihad sinds kort samen met christenen. Toen vorige week de Filippijnse site van Sony werd gekraakt, lieten de Turkse hackers het bericht achter een groot cyberprotest voor te bereiden in een coalitie van hackerteams uit Chili, Mexico, Argentinië, Peru, Venezuela en Cuba. De verklaring voor de samenwerking, aldus Preatoni: „Moslims en Latijns-Amerikanen delen een politieke agenda, ze zijn allemaal tegen Bush en Blair.”

Zie ‘zone-h unrestricted information’: www.zone-h.org