oktober 24, 2021

De Nieuwe Loosduinse Krant

Wij zijn de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

Nederlandse protocol hackers bezig met het repareren van internet

Toen alles van Zweedse supermarkten tot kleuterscholen in Nieuw-Zeeland deze maand een enorm cybercafé innam, slaakte een groep Nederlandse protocolhackers een collectieve zucht van wanhoop. Ze waren te dichtbij om het te stoppen.

Als het Dutch Institute for Vulnerability Disclosure (DIVT) dubbelzinnig lijkt, overweeg dan zijn verstandige aanwezigheid op internet.

Dit vrijwilligersleger van onbetaalde technologie-nerds heeft sinds 2019 stilletjes honderden cyberaanvallen verijdeld door gaten te vinden in websites en software die door hackers kunnen worden misbruikt.

“Je kunt ons zien als een vrijwillige brandweerman”, zei DIVT-leider Victor Jewers in een interview vanuit zijn woning in Den Haag, waar een hond zijn enkel afveegt.

Lees ook | De stortbui houdt aan na de grootste wereldwijde ransomware-aanval

“Je huis staat in brand, er komen vlammen uit, en dan worden willekeurige mensen met een Nederlands accent getoond en beginnen de brand te blussen.”

De bebaarde hacker weigerde zijn leeftijd te geven, maar hij voert deze “verantwoordelijke uitingen” al twee decennia uit.

Het meest bekende was dat hij met succes toegang kreeg tot het Twitter-account van Donald Trump – niet één keer, maar twee keer.

Kort voordat Trump aan de macht kwam bij de Amerikaanse verkiezingen van 2016, besloten Jewers en twee vrienden te bevestigen dat de kandidaat van de dag niet eerder een gelekt wachtwoord online had gebruikt.

Een grote hack op LinkedIn heeft onthuld dat het wachtwoord “Trump” in het tv-programma The Apprentice van Trump sinds zijn dagen wordt gebruikt voor een account op zijn naam op de zakelijke netwerksite.

Nadat ze hetzelfde wachtwoord op Twitter hadden geprobeerd met verschillende e-mailadressen, waren Nederlandse hackers geschokt toen ze de persoonlijke pagina van Trump voor hun ogen zagen laden.

READ  Het dodental van het Nederlandse COVID-19 ligt dicht bij de 30.000

Ze haastten zich om de campagne van Trump en Amerikaanse functionarissen op de hoogte te stellen en stonden erop dat als zijn account toegankelijk zou zijn, er nog ergere hackers zouden kunnen zijn. Maar ze hebben het nooit meer gevraagd.

Dus toen Jewers er vorig jaar in slaagde om Trumps Twitter opnieuw te hacken – deze keer “maga2020!” – Zijn hart zonk.

“Eerlijk, ‘God, waarom hij?’ Zoals, “herinnerde Jivers zich. Hij wist dat hij opnieuw drastische inspanningen zou moeten leveren om contact op te nemen met Trump, wat kon worden genegeerd – waardoor zijn account te allen tijde openstond voor aanvallen.

Dat is een gevaarlijke kans. De koortsachtige aanwezigheid van Trump op Twitter gaf hem een ​​megafoon om 90 miljoen mensen rechtstreeks aan te spreken. Zoals het geweld in de Amerikaanse hoofdstad enkele maanden later aantoonde, kunnen zijn standpunten een vurige sfeer uitlokken.

Lees ook | Ransomware-aanval op Amerikaans technologiebedrijf dwingt Zweedse winkel te sluiten

“Stel je voor dat er een tweet was waarin stond: ‘Begin met bijl te gooien naar politieagenten'”, zei Jewers. “Er zullen veel mensen hem blindelings volgen.”

In plaats van genegeerd te worden, leidde de hack van Jewers deze keer tot internationale krantenkoppen en een dringend strafrechtelijk onderzoek.

Hoewel het Witte Huis ontkende dat dit was gebeurd, zeiden Nederlandse officieren van justitie in december dat Jewers eigenlijk tevreden was met toegang tot de rekening van Trump.

Gelukkig voor Kevers stelden ze vast dat hij “voldeed aan de criteria die in de jurisprudentie zijn vastgelegd om zich als ethische hacker vrij te kunnen bewegen”.

READ  Nederlandse MotoGP: Rossi: Prince duwt me volgend jaar voor een ritje, wordt heel moeilijk | MotoGP

Jewers zegt dat de wet het voor ethische hackers gemakkelijker maakt om in Nederland te opereren dan in landen als de Verenigde Staten of het Verenigd Koninkrijk, waar toegang tot openbare rekeningen – zelfs met goede bedoelingen – hogere juridische risico’s met zich meebrengt.

Hij richtte ook GTI op, een vergelijkbare “online brandweer” die internationaal opereert van India tot Portugal.

“We doen dit vrijwilligerswerk omdat we iets willen achterlaten dat goed is voor de volgende generatie”, zei hij.

Tijdens epidemieën maken vrijwilligers zich steeds meer zorgen over kwetsbaarheden in VPN’s en andere tools waarmee ze computers op afstand kunnen beheren – en de tools die steeds meer worden gebruikt, zijn eindeloos in trend van thuis naar werk.

Lees ook | Het Witte Huis reikt uit om slachtoffers van de nieuwste ransomware te helpen

Het in Miami gevestigde IT-bedrijf Kasaya, dat op 3 juli het doelwit was van een spectaculaire cyberaanval, staat al maanden onder toeziend oog van DIVT. Duizenden bedrijven gebruiken zijn software om de netwerken van printers en computers te beheren.

Mede-TIVD-onderzoeker Whitsey Boonstra ontdekte in april een groot probleem met Cassia’s software en protocolhackers helpen het bedrijf op te lossen.

Ze raakten in paniek en de Russisch sprekende hackorganisatie Revil arriveerde als eerste. Ze gebruikten de kwetsbaarheid om een ​​grote ransomware-aanval te lanceren, versleutelden de gegevens van honderden bedrijven en eisten 70 miljoen dollar aan bitcoin in ruil voor de vrijgave ervan.

“Het is klote”, zei Jewers. “Het maakt me niet uit of de slechteriken snel zijn – ik denk dat er slachtoffers zijn.”

READ  Het Nederlandse treinverkeer was vlak over het hele land; Verboden om door te gaan tot minstens 16.00 uur.

De hack trof ongeveer 1.500 bedrijven over de hele wereld en vernietigde de kassa’s van de Zweedse supermarktketen coupé. Givers werkt nog steeds met slachtoffers.

“Als het Rode Kruis slachtoffers wereldwijd kan helpen, waarom wij dan niet?” zei Jeevers. “Het enige is dat we het vanachter een toetsenbord doen.”