Hacking kost VS 378 miljoen dollar in 2001

Print
De cybercriminaliteit zal de Verenigde Staten in 2001 378 miljoen dollar (16,7 miljard frank/410 miljoen euro) kosten. In 1997 was dat nog 100 miljoen dollar (4,4 miljard frank/110 miljoen euro). Dat blijkt uit een jaarlijks onderzoek van het FBI en het Computer Security Institute. De resultaten werden dinsdag in Brussel bekendgemaakt tijdens een workshop over de toenemende cybercriminaliteit.
BR>
De workshop werd georganiseerd door Symantec, aanbieder van internetbeveiligingstechnologie. Er werd eveneens aangetoond hoe ontluisterend gemakkelijk het is in iemands pc binnen te breken. Daarvoor hoeft men tegenwoordig geen programma's meer schrijven; de programma's worden te koop aangeboden of bevinden zich op het Net.

In februari dit jaar vond de tot nu toe grootste gecoördineerde aanval tegen websites plaats. Amazon.com, eBay.com en CNN.com werden stuk voor stuk tijdelijk buiten werking gesteld nadat hackers computers uit alle hoeken van de wereld inschakelden om de sites te overspoelen met onbruikbare gegevens. De laatste jaren was er over de hele wereld een explosieve groei van nieuwe internetaansluitingen. Waarom ook niet? Alle gewenste informatie is binnen handbereik, ze is (meestal) makkelijk vindbaar en de informatie-uitwisseling gaat steeds sneller.

Maar niet alle internetters staan stil bij de (on)veiligheid van het internet. Door het steeds stijgend aantal gebruikers, neemt ook het aantal hackers en virussen toe. Naast de aanval van februari, staan ook het bekende I Love you-virus (mei 2000), het Code Red-virus (juli 2001) en het Kournikova-virus (februari 2001) in het collectieve (internet)geheugen gegrift. In onze contreien is er ook nog een zekere Frans Devaere, alias ReDaTtack, die verscheidene keren binnenbrak in de systemen van Belgische banken.

Internetsites krijgen altijd veel informatie over de internetgebruikers die hun site bezoeken: het IP-adres, de computernaam, het besturingssysteem, de browser, de reeds bezochte pagina's, enz. Soms geven de internetters zelf (ongewild) informatie: tijdens chatsessies, wanneer ze online aankopen doen en hun creditcardnummer geven, wanneer ze bepaalde attachments openen op hun e-mail, enz.

Men hoeft tegenwoordig geen professionele hacker te zijn om bij iemand binnen te breken. Met een paar eenvoudige handelingen in DOS ("ping", "tracert") kan iemand de gegevens van de server van een bedrijf oproepen, o.a. het gebruikte besturingssysteem (Unix, Windows, Mac). Via enkele internetsites(!), zoals vb.www.cert.org, kan hij vervolgens de zwakke plekken van dat systeem te weten komen en dan is het voor hem een koud kunstje om in de computer binnen te breken en zijn zin te doen. Hij kan ook gebruik maken van programma's zoals NeoTrace Express of Network Tools. Die scannen dan informatie over de server. Zo komt de hacker te weten wie de administrator is, welke de e-mailadressen zijn, enz.