Hacken

Datum laatste wijziging: 15 augustus 2020  |  Trefwoorden: , ,

Inhoud

  1. Begrip
  2. Oorsprong
  3. Reacties
  4. Gevangenisstraf
  5. Klein foutje
  6. Wat te doen tegen een cyberaanval
  7. Hoger opgeleiden vaker slachtoffer ransomware
  8. DNB hackt banken met cyberinitiatief Tiber
  9. Middelgroot accountantskantoor in enkele uren gehackt
  10. Hackers hebben succes met LinkedIn
  11. EU legt voor het eerst sancties op wegens hacken
  12. Russen beschikken over nieuw super-hackerswapen

Begrip

Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn, speciaal voor computers. Complexiteit speelt hierbij geen rol, integendeel, gemakkelijke en snelle alternatieve oplossingen hebben de voorkeur. Ook het gebruik van een wasknijper om te voorkomen dat je broekspijp tussen je fietsketting komt is in principe een hack. "Gewone" uitvindingen en verbeteringen zijn dus geen hacks, zolang ze gebruikt worden waarvoor ze gemaakt zijn.

Hacken heeft dus niet direct te maken met computersoftware of met veiligheid, al is dat wel waar het om bekendstaat. Ten onrechte wordt de term hacking vaak gebruikt als synoniem voor cracking of computercriminaliteit. Oorspronkelijk was het netwerk dat uitgegroeid is tot het huidige internet en wat begon met arpanet geen publiek toegankelijk systeem, en toegang al gauw illegaal als je niet werkte bij een overheid of aangesloten bedrijf. Onbekendheid bij het grote publiek, enkele spectaculaire computermisdrijven en films als WarGames en The Net hebben hier zeker aan bijgedragen. Volgens dit romantische stereotype wordt bij hacken al snel gedacht aan extreem fanatieke computergebruikers die eindeloos bezig zijn op hun zolderkamertje langs de beveiliging te komen van de computersystemen van grote instanties zoals banken of overheden.

Oorsprong

De term "hacken" is ontstaan op het Amerikaanse instituut MIT. De eerste hackers waren scholieren uit een treinvereniging. Elke nieuwe verbinding of verbetering in de treincircuits werd een hack genoemd. Toen de eerste computers verschenen op MIT waren zij één van de eerste personen die hiermee onofficieel studeerden. Destijds werden computers bediend met gigantische ponskaarten. Deze moesten met een apart apparaat gemaakt worden. Toen ze elkaars werk gingen verbeteren, door bijvoorbeeld routines te schrijven die minder (pons)kaarten in beslag namen, is de term "hack" ook overgenomen in het programmeren.

Omdat computers aanvankelijk nogal beperkt waren qua geheugen, gebeurde het dat programmeurs stukken code moesten schrappen om een programma kleiner te maken. Volgens ingewijden werd dit ook wel hacken genoemd, net als andere snelle, makkelijke of in ieder geval onverwachte oplossingen voor computerproblemen. "Hacker" zou in deze eerste context zijn afgeleid van het Duitse Hacker, als in "iemand die meubels maakt met een bijl".

Op een dergelijke manier kan een hack slaan op een truc op een heel ander gebied. In de wiskunde kan het slaan op een slimme oplossing voor een wiskundig probleem. De GNU General Public License wordt door sommigen gezien als een hack omdat het slim gebruik maakt van de wet op de auteursrechten op een manier die de makers van die wetten niet konden voorzien [bron?]. Ook het gebruik in deze context heeft zich buiten MIT verspreid.

Denk aan elektronica hobbyisten die eenvoudige aanpassingen doen aan grafische calculators, spelcomputers, elektronische instrumenten en dergelijke om ze aan te passen of uit te breiden met (voor eindgebruikers) onbedoelde of verborgen functies. Een aantal techno-muzikanten paste in de jaren '80 hun Casio SK-1-keyboard aan door de bedrading van de gebruikte chips aan te passen om er vreemde digitale klanken mee te kunnen maken. Die werden onderdeel van de typische techno-muziekstijl.

Reacties

Bedrijven reageren zeer verschillend op dergelijke praktijken. Texas Instruments accepteert het openlijk voor wat betreft zijn grafische calculators en Lego vindt het geen probleem voor wat betreft hun LEGO Mindstorms technische speelgoed. Canon houdt zich afzijdig van het hacken van hun camera's met CHDK. (Bron: Wikipedia, http://nl.wikipedia.org/wiki/Hacken)

Gevangenisstraf

Op 11 december 2014 heeft de rechtbank Rotterdam een man veroordeeld tot een gevangenisstraf van achttien maanden voor een poging tot computercriminaliteit, ook wel ‘hacken’ genoemd, alsmede oplichting middels identiteitsfraude. De 32 jarige man heeft geprobeerd in te breken in het netwerk van overslagbedrijf ECT. Verder heeft de man zich schuldig gemaakt aan oplichting. Hij heeft mensen die dachten online te solliciteren kopieën van hun rijbewijs en bankpas ontfutseld. (Bron: Rechtbog, 11 dec. 2014)

Klein foutje

Hackers hebben geprobeerd om bijna 850 miljoen euro te roven van de centrale bank van Bangladesh. Maar de onbekende criminelen maakten een tikfout, en konden daardoor ‘slechts’ 72 miljoen euro wegsluizen.

In totaal gingen vier overboekingen door. Maar een vijfde transactie liep mis, omdat de hackers een spelfout maakten. Het geld zou naar de Shalika Foundation in Sri Lanka worden overgemaakt, maar de hackers spelden ‘foundation’ als ‘fandation’. (Bron: Z24, 11 mrt. 2016)

Wat te doen tegen een cyberaanval

Op 23 juni 2017 werden wereldwijd honderdduizenden computers getroffen door een grote cyberaanval. Wat kun je doen om te voorkomen dat je wordt getroffen.

Het virus Wannacry is een combinatie van gijzelsoftware en een worm en besmette vrijdag in razend tempo 200.000 computers. Het virus blokkeert of versleutelt bestanden op een computer. Om de bestanden vrij te krijgen moet de eigenaar losgeld betalen.

Fietsenfabrikant Shimano was eerder slachtoffer van een cyberaanval met ransomware. Daarop besloot het bedrijf het beleid aan te passen. Shimano won er eerder dit jaar de BMC cyber award mee. Lees hier hun verhaal. Belangrijkste tip: ‘Reageer snel. Voordat je beleid hebt gemaakt, zijn je gegevens al gestolen.’

Een gevaar waar mensen niet zo snel aan denken als plek voor cyberaanvallen is de printer. Toch gebruiken criminelen steeds vaker de printer om het netwerk binnen te dringen. Een gehackte printer kan meer dan het alleen maar uitdraaien van printopdrachten die de hacker heeft gegeven. Via de verbindingen die de printer heeft met de rest van het netwerk kun je via de printer alle bedrijfsgegevens in. (Bron en meer: MT, 15 mei 2017)

Hoger opgeleiden vaker slachtoffer ransomware

“Steeds meer particulieren krijgen te maken met cybercrime en de gevolgen ervan”, aldus Charles Verstraete van Hiscox. “Cyberafpersing of misbruik van persoonlijke gegevens kan criminelen veel geld opleveren.”

Daarnaast groeit de hoeveelheid ransomware explosief. Verstraete: “Het gebeurt regelmatig dat computers van particulieren worden gegijzeld en de data pas weer toegankelijk zijn na betaling van losgeld. Opvallend genoeg zijn hoger opgeleiden vaker slachtoffer, doordat ze meer online zijn én meer apparaten met internet verbinden."

Tegen cybercrime kan men zich bij diverse assurantiekantoren verzekeren. (Bron: VVP, 23 okt. 2017)

DNB hackt banken met cyberinitiatief Tiber

Een team onder de vlag van De Nederlandsche Bank (DNB) gaat de Nederlandse financiële infrastructuur hacken. Door geheime testaanvallen uit te voeren op banken, beursexploitanten en clearinghuizen hopen toezichthouder en de financiële sector gezamenlijk de digitale veiligheid te vergroten.

Onder de vlag van DNB wordt een 'red team' opgesteld met hackers van gerenommeerde cybersecuritybedrijven. Dat krijgt de opdracht in te breken bij een financiële instelling, daarbij de concrete bedreigingen nabootsend die bijvoorbeeld bij inlichtingendienst AIVD op de radar staan. Bij het doelwit weet een select groepje mensen van de oefening, het zogenoemde 'white team'. Alle andere medewerkers, tot aan de baliemedewerker toe, vormen zonder dat ze het weten het 'blue team'. Dat moet de aanval opsporen, afweren en uitschakelen. Tiber richt zich op aanvallen van de georganiseerde misdaad en natiestaten. (Bron: Computable, 14 nov. 2017)

Middelgroot accountantskantoor in enkele uren gehackt

Een middelgroot accountantskantoor is op verzoek van de directeur gehackt door cyberspecialisten om de beveiliging te testen. Het lukte de hackers om binnen twee uur toegang te krijgen tot alle gegevens van het kantoor.

Het kantoor bleek ook nog vatbaar te zijn voor de beruchte ransomware Wannacry, een kwetsbaarheid die via de laatste Windows-updates te verhelpen is. Bij de hack zijn 1200 wachtwoorden gekraakt. Wanneer de IT-experts op verzoek een bedrijf hacken, lukt het hen in 90 procent van de gevallen om binnen korte tijd alle bedrijfsinformatie te bemachtigen. (Bron: AVaccountancy, 22 nov. 2017)

Hackers hebben succes met LinkedIn

Hackers gebruiken het woordje ‘LinkedIn’. Uit een recente analyse van KnowBe4 (juli 2019) bleek 56 procent van alle social media alerts succesvol omdat ze betrekking hadden op Linkedin.

Het aantal aanvallen via social media steeg met 75 procent in het eerste kwartaal van 2019 en is zodoende een steeds grotere bedreiging. Door het klikken op phishingmails geef je hackers onbewust toegang tot jouw persoonlijke gegevens.

EU legt voor het eerst sancties op wegens hacken

De Europese Unie heeft op 30 juli 2020 voor het eerst sancties opgelegd aan zes personen en drie entiteiten uit Rusland, China en Noord-Korea die verantwoordelijk worden gehouden voor de meest schadelijke cyberaanvallen van de afgelopen jaren. Ook de vier Russen die in 2018 in Den Haag werden betrapt bij een hack-poging op de Organisatie voor het Verbod op Chemische Wapens (OPCW) staan op de lijst.

Carmen Gonsalves (57), het hoofd van de Task Force Cyber van Buitenlandse Zaken, toont zich tevreden over het resultaat van de diplomatieke inspanningen. ‘De OPCW-hack in 2018 creëerde momentum. Dat was vooral voor Nederland en het Verenigd Koninkrijk reden met spoed dit sanctieregime te creëren. We hebben de andere lidstaten vrij snel meegekregen want binnen een half jaar, in mei 2019, is dat regime − met alle criteria en juridische randvoorwaarden − er gekomen.’ (Bron: De Volkskrant en derden, 31 juli 2020)

Russen beschikken over nieuw super-hackerswapen

De Russen beschikken over een geavanceerd hackerswapen waarmee Linux-computers zijn binnen te dringen. Daarvoor waarschuwen de Amerikaanse veiligheidsautoriteiten National Security Agency (NSA) en FBI.

De tot voor kort onbekende malware die Drovorub wordt genoemd, zou al door de Russische militaire inlichtingendienst GROe worden gebruikt. Een speciale eenheid 26165, die ook bekendstaat als Fancy Bear, APT 28 of Strontium, voert hiermee aanvallen uit.

De NSA en FBI kwamen tot voor kort zelden met zulke gedetailleerde waarschuwingen, maar het gevaar wordt zo groot geacht dat meer voor openbaarmaking wordt gekozen. Veel defensie-organisaties gebruiken Linux-systemen voor hun server-infrastructuur en netwerken. (Bron: Computable, 14 aug. 2020)

Ga terug naar Sociale media