WebGang/CityGang

Stop het botnet

Vorige vrijdag gingen enkele bekende websites plat onder druk van een DDoS-aanval, waaronder twitter, soundcloud, spotify, paypal, New York Times, Github, Airbnb, enz. Oorzaak bleek minstens gedeeltelijk te liggen in de gemeenschappelijke DNS provider, die behoort tot de basis-infrastructuur van het internet. Computers vragen via het DNS systeem de website op, en als het DNS systeem niet werkt, lijkt de site onbereikbaar.

Nu het effect van de massale ddos-aanval duidelijk geworden is, wordt de vraag gesteld hoe het probleem op te lossen.
Voor de ddos aanval worden gekraakte webcams en andere op internet aangesloten apparaten gebruikt. Nadat zo’n apparaat gekraakt is, krijgt het de instructie om mee een bepaalde server op het internet te bestoken met een overbelastingsaanval. De eigenaar van het apparaat zou de instellingen moeten veranderen en het apparaat beveiligen. Maar die eigenaars zijn dikwijls niet op de hoogte, en doet dus meestal niets anders dan zijn apparaat eens herstarten als het niet goed werkt. Er is veel kans dat hij binnen 5 minuten al terug besmet is.

Maar als kriminelen binnenkunnen in de apparaten, kunnen goedbedoelende inbrekers ook binnen. Stel dat zo’n white hat hacker op zo’n onveilig apparaat binnendringt, en er een beveiliging op installeert? En dat in de vorm van een virus giet, zodat de oplossing zich zelf over het ineternet verspreid? Of zouden geheime diensten zoiets moeten doen? Of een speciale cyber-politie? Beveiligingsonderzoekers beweren dat het zou kunnen, maar het is natuurlijk niet legaal.

Malware of Goodware
Maar het is in het verleden al gebeurd. Zo is er het geheimzinnige Linux.Wifatch, een virus uit 2014. Dat verspreidt zich onder routers die onbeveiligd aan het internet hangen. Eens binnen in de router, sluit het de onnodig openstaande poorten, en stuurt de gebruiker een bericht om de wachtwoorden veilig in te stellen.

Na verloop van tijd kwamen de ontwikkelaars naar buiten als “The White Team”. Ze hebben een eigen gitlab website met hun open source broncode erop. Linux.Wifatch doet nog altijd zijn werk, vooral in Azie.

Maar de makers van een “goodware” lopen ook risico’s. Hun software kan gebruikt worden om een slechte variant te maken. Of in hun code kunnen fouten zitten, die onvoorspelbaar gedrag veroorzaken in bepaalde omstandigheden. Kort na de milleniumwissel was er de plaag van het “Blaster” virus. Nadien dook de Welchia worm op, die probeerde om besmette systeen te bevrijden van Blaster. Daarvoor verwijderde het msblast.exe, en probeerde het de correctie van de Microsoft site te downloaden en te installeren. Daarna herstartte het de computer.
Er was echter een probleem met de manier hoe het zich verspreidde. Welchia ging op het netwerk op zoek naar andere besmette computers, en veroorzaakte daarbij zoveel ruis op het netwerk dat sommige servers of netwerken platgingen.
Met als gevolg dat de IT afdeling ook nog eens op jacht moest naar Welchia.

Laatste tweet
Twitter heeft het moeilijk; voor bijna 10 procent van het personeelsbestand zal het binnenkort hun laatste tweet zijn binnen het bedrijf. De ontslagen komen er om genoeg middelen vrij te houden voor de hoogste prioriteiten, zegt het bedrijf. Twitter kan nog steeds groeicijfers voorleggen; het voorbije kwartaal kwamen er 4 miljoen gebruikers bij, in totaal zijn er meer dan 300 miljoen gebruikers. Voordien waren er allerlei geruchten over overnames van Twitter door een of andere grote internetspeler, maar daar is niets van terechtgekomen. Twitter is beursgenoteerd, en dat deed het aandeel geen goed.