Lekken gezocht: hoge beloning

Hoeveel kost het om de computer van een ander bedrijf binnen te dringen? De prijs van het softwarelek waarmee Google in december 2009 gehackt kon worden, naar eigen zeggen door Chinese hackers, wordt door veiligheidsexperts op 40.000 dollar geschat.

Op internet is al jaren een illegale handel gaande in de gereedschappen waarmee cybercriminelen hun werk doen. Zogeheten zero day-exploits zijn het waardevolst: die lekken zijn door niemand anders ontdekt en daartegen kan een slachtoffer zich dus ook niet beschermen. In het geval van Google ging het om een ernstige fout in de oude browser Internet Explorer, dat nog niet door Microsoft was gedicht.

Tegelijkertijd groeit de hoogte van legale beloningen voor hackers die een nieuw lek ontdekken. Het Amerikaanse veiligheidsbedrijf Tipping Point heeft een beloningssysteem voor hackers dat tot 20.000 dollar uitkeert voor de beste lekken. ZDI (Zero Day Initiative) is een van de legale verzamelplekken, waar de beloning hoger is dan de bedragen die softwareontwikkelaars als Microsoft, Google en Mozilla betalen – die betalen meestal slechts enkele honderden dollars per bug. Veiligheidsbedrijven betalen meer omdat ze zo een voorsprong kunnen boeken in hun eigen antivirussoftware.

Cybercriminelen gebruiken lekken om op computers in te breken. Als exploits eenmaal bekend zijn, verschijnen ze daarna nog in vele varianties om antivirussoftware te omzeilen en nieuwe computers te besmetten.

Bankfraude: pagina 13