George Knight

Debat tussen links en rechts

Posts Tagged ‘Hackersaanval

China steelt wapensystemen. Wat is de digitale les?

with one comment

china_2152612b

De eindredactie van Techzine gaat de mist in met een kop die de lading niet dekt: ‘China steelt wapenplannen van Nederlandse leger‘. Een claim die vraagt om onderbouwing. Maar die ontbreekt. Begrijpelijke verwarring omdat de tekst tot twee keer toe indirect verwijst naar het Nederlandse leger. Feit dat Nederland ontwerpen van Amerikaanse wapens gebruikt die ergens zijn gestolen wil echter nog niet zeggen dat dat in Nederland gebeurde. Het zou ook niet logisch zijn dat de Amerikaanse regering zo’n hack bij een bevriend land naar buiten zouden brengen. Dat zou een trouwe bondgenoot in het diplomatieke verkeer compromitteren.

Het gaat om de diefstal door Chinese hackers van ontwerpen van Amerikaanse wapensystemen. Het Pentagon maakt zich daar zorgen over. Want als de Chinese overheid de ontwerpen van wapensystemen doorgrondt kan het zich wapenen om ze te blokkeren (‘jammen‘) of uit te schakelen. Achterliggende reden is dat internet, dat de VS economisch en militair de afgelopen 20 jaar enorm voordeel heeft gebracht, het land ook kwetsbaar heeft gemaakt, aldus een publieksrapport van adviesgroep Defense Science Board. Een Amerikaanse hooggeplaatste militaire functionaris zegt over de diefstal dat het krankzinnig is dat China via hacken een achterstand van 25 jaar onderzoek en ontwikkeling inhaalt en miljarden dollars aan gevechtsvoordeel behaalt.

Een stuk van The Washington Post dat aanleiding was voor de berichtgeving van Techzine maakt gebruikt van een vertrouwelijke versie bij het eerdere rapport uit januari 2013 van de Defense Science Board. De Post had inzage in de lijst van ‘gecompromitteerde wapenontwerpen’. Dat gaat van de nieuwste versie van het Patriot afweersysteem PAC-3 tot de afweersystemen van ballistische raketten THAAD en het Aegis, en ontwerpen van vitale gevechtsvliegtuigen en schepen. Van de controversiële F35- JSF werd onlangs bekend dat het ontwerp al in 2007 is gehackt. Als reactie is het Pentagon enkele jaren geleden een proefprogramma gestart om de defensie-industrie betere digitale bescherming te geven. Met als gevolg dat de Chinezen zich gingen richten op onderaannemers en andere landen. Maar Nederland wordt in openbare bronnen niet expliciet genoemd.

De naïviteit van de Amerikaanse overheid is onthullend. Het eigende zich de voordelen van het werken met internet toe, boekte dat budgettair in, maar realiseerde zich te laat dat er nadelen aan verbonden waren. Die kostenpost voor bescherming werd verhuld of om politieke redenen genegeerd. De Nederlandse overheid zit nog middenin dat proces van bewustwording. Minister Plasterk boekt 300 miljoen euro in door overheidstaken digitaal te willen gaan regelen. Dat problematiseert dan niet militaire geheimen, maar de privacy van de burger. Bij incidenten vaart de overheid blind op internetbeveiligers als Fox-IT die er belang bij hebben om de gevaren van cybercrime uit te vergroten. Zowel met de overmoed van Plasterk als het schrikbeeld van Fox-IT schiet Nederland iets op. Nodig is evenwichtig overheidsbeleid dat burgerrechten en veiligheid garandeert.

Foto: Een Chinese bewaker in het Nationaal Congres. Credits: EPA.

Advertenties

#OpUSA en Anonymous: Hacked door wie en waarom?

with one comment

Alg

Vandaag is het hackersdag, een dag om nooit te vergeten. Dat zullen we niet vergeten. In de actie #OpUSA zijn honderden websites gehackt. Hackers die opereren onder de paraplu Anonymous vallen wereldwijd sites aan. Bedoeld als protest tegen de buitenlandse politiek van de VS is het verbreed tot aanvallen op sites die niets met de VS te maken hebben. Het raakt zakelijke sites uit Israel, Brazilië, Argentinië, Oekraïne, Italië en het Verenigd Koninkrijk. En Nederland zoals het voorbeeld leert. Op Blueplay.nl dat aan sportverenigingen informatica levert zegt Anonymous Algeria van de islam te houden. Wat is het doel en waar gaat dit nog over?

Sommige hackers hebben al afstand genomen van de actie. Op softpedia.com zegt een Anonymous hacker: ‘Anonymous is a leaderless group and these attacks are being carried out by Muslim extremists and we are asking all domestic Anons not to participate in this OpUSA‘. En: ‘Anyone can claim to be part of Anonymous. We believe these attacks are being promoted by people who want to see CISPA passed and need a good reason for it.‘ Kortom, de Amerikaanse regering heeft belang bij negatieve publiciteit over hackers en internetvrijheid zonder dat het operationeel wordt geraakt. Precies wat met de actie OpUSA nu gebeurt.

Of het een provocatie is om steun te winnen voor CISPA is de vraag. Hoe dan ook geeft CISPA de Amerikaanse overheid meer en burgers minder macht. Het onvoorstelbare scenario is dat de Amerikaanse regering en moslimextremisten een gemeenschappelijk belang hebben bij onrust en de actie kaapten. Terwijl ‘echte’ hactivisten het nakijken hebben en publicitaire schade oplopen. Een typisch geval van in eigen voet schieten. De verburgelijking en fragmentatie van Anonymous tot een sleets merk gaat verder. Wie spreekt namens wie?

Foto: Schermafbeelding van Blueplay.nl dat door Anonymous Algeria is gehackt, 7 mei 2013. 

Anonymous verklaart Westboro Baptist Church de oorlog

with 3 comments

De Westboro Baptist Church (WBC) is een controversiële Amerikaanse christelijk-fundamentalistische
organisatie met haar hoofdkwartier in Topeka (Kansas). Opgericht door Fred Phelps. Van homosexuelen, joden en rooms-katholieken moet het niks hebben. Van moslims evenmin. Maar de organisatie is niet verboden.

WBC heeft aangekondigd met een wake te posten bij Sandy Hook Elementary School ‘om lof te zingen tot God voor de glorie van zijn werk bij de uitvoering van zijn oordeel.’ Dat laatste verwijst naar de schietpartij op de basisschool van Newtown, Connecticut. Schutter Adam Lanza maakte 26 doden. Volgens de WBC heeft God de schutter gezonden. Zo zou God straffen via de schutter voor de acceptatie van homo’s en lesbiennes.

Anonymous vindt de kerk die haat predikt maar niks. Het is een petitie gestart om de WBC te verbieden. Met al meer dan 130.000 handtekeningen. Tevens heeft het gehackte telefoonnummers en adressen gepubliceerd van de leden van de WBC. Deze politiek-juridische weg om de WBC te verbieden blijft binnen de wet.

In de video zegt Anonymous de kerk kapot te maken. Het te zullen ontmantelen. Daarbij stelt Anonymous dat de WBC het geloof misbruikt. ‘Your hatred supersedes your faith and you use faith to promote your hatred‘. Da’s echter niet meer dan een opinie van Anonymous. Zo stapt het in de valkuil om onverdraagzaamheid met onverdraagzaamheid te vergelden. De aankondiging een maatschappelijke organisatie te vernietigen gaat over de schreef. Het maakt niet uit hoe verwerpelijk de WBC is. Zoals alle religies heeft het de vrijheid om in naam van God van alles te verkondigen. Dat doen allerlei religies overal ter wereld op alle momenten van de dag.

WBC

Foto: Schermafbeelding van 17 december 2012 van petitie om de WBC te laten verbieden: ‘Legally recognize Westboro Baptist Church as a hate group‘.

Project Mayhem

with 3 comments

Update 20 oktober: Onderdeel van Project Mayhem is TYLER. Zo kan Anonymous de nieuwe WikiLeaks worden. Als het lukt. Het in het nauw gebrachte WikiLeaks desintegreert en Anonymous neemt het over. Decentraal en daarom beter bestand tegen het counterterrorisme van de regering-Obama. De lancering van TYLER bezegelt het einde van de samenwerking tussen Anonymous en WikiLeaks. Een logische ontwikkeling. Zie bij reacties.

Ontlenen en herschikken doen het ‘m. Als basis dient een voorbeeld uit de populaire cultuur. Amerikaans. Iets dat diepzinnigheid en maatschappijkritiek oproept. Zo velen aanspreekt. Maar ook weer niet te ver gaat door werkelijk politiek ondermijnend te worden. Dat schrikt af. Ofwel, vaagheid binnen ruime contouren. Zeg, een film als Blade RunnerThe MatrixProject X. Of Fight Club uit 1999 van David Fincher. Met Edward Norton en Brad Pitt. Over een ondergrondse vechtclub die koerst op revolutie. Of apocalyps. Project Mayhem is geboren.

Aanduidingen naar sociale media en internetcultuur maken het plaatje rond. Bij Anonymous met robotstem, masker en vaste woordkeuze is het aantrekkelijk lenen. Concreet genoeg om niet alles uit te hoeven leggen. Het verplicht tot niks en speelt in op bewustwording. Tientallen filmpjes op YouTube verwijzen naar Project Mayhem. Iedereen kan meedoen en beweging geven aan de tegenbeweging. Bewuste burgers lekken samen informatie van 12 tot 21 december 2012. Vederlicht scheert de revolutie langs de oppervlakte. Dat u het weet.

Foto: Edward Norton en Helena Bohham Carter in eindscène van ‘Fight Club‘: Everything’s Gonna Be Fine

Terughacken door overheid beperkt privacy en cybersecurity

with one comment

Minister Ivo Opstelten van Veiligheid en Justitie wil dat de overheid terug gaat hacken. Daartoe wil hij meer opsporingsbevoegdheden. Hij licht zijn voorstellen toe in een brief aan de Tweede Kamer. Ze moeten begin 2013 leiden tot een conceptwetsvoorstel. ‘Er is een inhaalslag nodig om de opsporing en vervolging van cybercrime te versterken.’ Een en ander betekent dat de overheid computers, maar ook mobiele telefoons binnendringt en er zelfs spyware plaatst. De voorstellen kunnen nog bijgesteld worden door de politiek.

Ze zijn in lijn met wat Ronald Prins van Fox-IT zegt. Webwereld noemde het al in 2010 zijn stokpaardje: De overheid moet terug kunnen hacken. Omdat het nu over het randje van het toelaatbare gebeurt doordat het in strijd met de mensenrechten is, dient blijkbaar de wet aangepast te worden. De overheid is de grootste opdrachtgever van Fox-IT zodat dit bedrijf belang heeft bij de uitbreiding van de opsporingsbevoegdheden.

Directeur Ot van Daalen van digitale burgerrechtenbeweging Bits of Freedom noemt in De Volkskrant de voorstellen schokkend. Hij ziet in terughacken door de overheid geen oplossing, maar juist een risico voor de cybersecurity. Want een lek dat de politie gebruikt wordt niet gerepareerd, maar biedt cybercriminelen of China de mogelijkheid om in te breken. Terughacken maakt systemen kwetsbaar, is lastig binnen de perken te houden, heeft een internationale dimensie met onvoorziene gevolgen, kan tot misbruik in de opsporing leiden en raakt ook aan de privacy van burgers die deel van een onderzoek worden. Het voorstel is slecht doordacht.

Foto: Sworup Nhasiju

Anonymous en Anonymous: Wie spreekt er namens wie?

with 6 comments

Anonymous neemt afstand van Anonymous. Het liet zich afgelopen week van meerdere kanten zien. Dat ligt voor de hand bij een collectief waarvan niemand de eigenaar is en dat iedereen kan kapen. Anonymous moet het idee van onbeperkte vrijheid loslaten om zich tegen zowel idioten als politieke tegenstanders te beschermen. Anonymous dreigt sowieso een sleets merk te worden. Geen wonder dat Nederlandse media het niet konden vatten. En checkten. Het leidde tot berichtgeving die journalistieke codes overboord zette. Alsof Anonymous niet al sinds de actie tegen de Scientology Church begin 2008 wereldwijd aan de weg timmert en zich bekend heeft gemaakt in haar anonimiteit. Maar de verwarring is begrijpelijk. Wie spreekt er namens wie?

Op 19 oktober gaat de documentaire ‘We Are Legion: The Story of the Hacktivists‘ in première. Het schetst de kern van de beweging. Volgens het idee van vrijheid werd de film van Brian Knappenberger gelijk op internet gezet. Zodat het van ons allen werd. Hier te bekijken. Verder ergerde WikiLeaks Anonymous omdat de klokkenluiderssite een betaalmuur had opgetrokken die de toegang ernstig bemoeilijkte. Omdat dit haaks staat op de transparantie die Anonymous voorstaat regende het op twitter kritiek: ‘The attempt is fishy, wrong, outrageous and WTF. Whoever thought of this!?‘ Met een ondertoon dat dit dient om dure advocaten voor Julian Assange te betalen. Waarbij velen in naam van Anonymous over het verraad van WikiLeaks spraken.

In Nederland wist De Telegraaf het afgelopen vrijdag zeker: ‘De beruchte hackersgroep Anonymous dreigt zaterdag een grote aanval uit te voeren op Nederlandse internetproviders en de overheid. De doelen zouden onder meer de stichting BREIN, KPN, Ziggo, Tele2, UPC en XS4All zijn.’ De krant baseerde zich op een video. Het Nationaal Cyber Security Centrum van het ministerie van Veiligheid en Justitie stond klaar voor een cyberaanval. Het had de mankracht verdubbeld. Er kwam geen aanval. Nu blijkt volgens Wim Takkenberg van de High Tech Crime Unit van de KLPD dat de dreigvideo van een individu kwam. Die niets met Anonymous te maken had. Dit toont opnieuw de kwetsbaarheid van Anonymous. Anonymous reageerde met de tegenfilm.

Foto: Why We Protest

Honger leidt Fox-IT uit het bos

with 2 comments

Ronald Prins van internetbeveiligingsbedrijf Fox-IT waarschuwt vandaag in de pers voor cyberaanvallen. Fox-IT werd vorig jaar door WikiLeaks op de zwarte lijst van de zogenaamde ‘Spy Files‘ gezet. Van bedrijven die overheden helpen met electronische spionage. Met brochures van FoxReplay als bewijs. Ronald Prins wimpelde het weg en zei niet onder de indruk te zijn van de kritiek van WikiLeaks. Toch kon Fox-IT niet garanderen dat dictatoriale regimes geen gebruik maken van FoxReplay waarmee internetverkeer afgetapt kan worden. Fox-IT werkte samen met dubieuze regimes als Egypte, Iran en de Verenigde Arabische Emiraten.

Volgens Webwereld werkt Fox-IT veel voor overheden. Af en toe wordt het door de politie ingeschakeld. Een constante is dat Ronald Prins door de jaren heen kritisch is gebleven op het beveiligingsniveau van de Nederlandse overheden. Die zouden te laks zijn. Door daarop te wijzen vergroot-ie de marktwaarde van Fox-IT. Prins staat een agressievere bejegening van hackers voor en wil de politie de mogelijkheid geven om terug te hacken. Digitale burgerrechtenbeweging Bits of Freedom vindt dat over het randje van het toelaatbare gaan.

Van Ronald Prins en Fox-IT resteert op zijn best een gemengd beeld. Activisten die zich inzetten voor digitale vrijheid en burgerrechten zien het bedrijf als controversieel. Onmiskenbaar heeft Fox-IT kennis en producten die aantrekkelijk zijn voor overheden die achter de ontwikkelingen aanlopen, zoals Prins opmerkt.

Dat Prins de publiciteit kiest kan opgevat worden als signaal richting overheid. Het wil doen uitkomen dat Fox-IT in tegenstelling tot andere bedrijven onmisbaar is. Ronald Prins poetst met medewerking van de Nederlandse pers zijn prospectus op. En dat kort na een bezoek van de Nederlandse defensietop met brigade-generaal Hans Hardenbol aan het U.S. Army Cyber Command en kort voor de 3e Roundtable op Nyenrode op 11 september 2012 van de Dutch Cyber Warfare Community. Waar overheid en bedrijfsleven samenkomen.

Foto: Cyber War!