Bij het lezen van berichten over wat hackers en hacken aanrichten is lachen niet het eerste dat de gebeurt. In dit geval is dat wel het geval. Hackers hebben met succesvol hacken voorkomen dat weer andere hackers op niet niveau van scriptkiddies nog meer slachtoffer zouden worden van kwaadaardige hackers.
Overlast scriptkiddies
Scriptkiddies staat voor veelal jonge en in ieder geval behoorlijk onervaren hackers. Met behulp van instructies en software die ze online vinden proberen ze toegang te krijgen tot netwerken. Eigen creativiteit is gering. Veel meer dan een paar vinkjes zetten zoals in een video wordt getoond is er niet voor nodig. Alleen het doelwit moet met de hand worden ingevuld.
De overlast die deze groep veroorzaakt is groot. Het is niet de verfijning of complexiteit van de aanvallen die ze uitvoeren dat hier voor zorgt. Omdat het er zoveel zijn is het volume van de aanvallen wel zorgwekkend.
In de gaten houden
Securityonderzoekers houden de online kanalen waar dit soort software en instructies worden aangeboden in de gaten. Uit andere bronnen blijkt dat politiediensten dat ook doen, maar dat is weer een ander verhaal.
Medewerkers van securitybedrijf CloudSEK zijn door het volgen van het online aanbod gestoten op een DHZ pakket om malware te bouwen en verspreiden. Dit pakket viel op omdat het bij het installeren op de computer van de gebruikers meerdere backdoors plaatste.
Zelf gehackt en besmet in plaats van anderen
Gebruikers, die dus andere netwerken wilde infiltreren, werden zelf dus gehackt en daar merkten ze verder weinig van. De aanbieders van het besmette DHZ pakket wisten het meer dan 18.000 keer aan de man te brengen.
Dat betekent weer zoveel als dat data van computers van 18.000 scriptkiddies toegankelijk waren voor cybercriminelen die zich hadden voorgedaan als behulpzame hackers die anderen wilde helpen met hacken.
Killswitch
Pijnlijk, maar het verhaal wordt leuker. CloudSEK is er in geslaagd toegang te krijgen tot de malware die in de DHZ malware kit zat verstopt. Elke computer met die malware was niet alleen bereikbaar, het was schijnbaar ook mogelijk een ingebouwde killswitch te activeren.
Aldus geschiedde. CloudSEK heeft als goedwillende hackers de killschwitch op alle bereikbare machines aangezet en daarmee de malware onschadelijk gemaakt. In al die gevallen hebben de would-be hackers nu een DHZ pakket dat op hun systemen geen schade meer kan aanrichten, maar dat zal de echte criminele hackers weinig uitmaken, die hebben immers alle belangrijke data allang binnen.
Ook Nederland
Desalniettemin is dit een leuk verhaal van hackers en hacken waarom mag worden gelachen. Minder leuk is de grafiek. 18.000 systemen en 2,5 procent daarvan in Nederland staat gelijk aan 450 scriptkiddies in Nederland. Dat is geen gering aantal en helaas slechts het topje van de ijsberg.
(er zullen lezers zijn die vinden dat hackers niet gelijk gesteld mogen worden aan cybercriminelen, maar ook dat is weer een heel ander verhaal)