De hacktechniek heet
'DNS spoofing' en is naar buiten gekomen via Toine Verheul,
eigenaar van een internationale pornozoekportal. Hij werd benaderd
door een crimineel die hem een miljoen bezoekers voor slechts 1000
dollar beloofde. In één dag. Dat is een ongekend groot aantal
binnen een dergelijke korte periode, zelfs voor de drukstbezochte
sites in Nederland.
DNS spoofing
Bij DNS spoofing wordt op een DNS-server (een
soort telefoonboek met internetadressen) ingebroken en valse
adressen in het geheugen geplaatst. Hierdoor kan de inbreker
internetverkeer omleiden naar elke gewenste website. Ook in
Nederland zijn servers kwestbaar voor zulke aanvallen.
"Internetverkeer wordt zonder pardoes omgeleid naar dubieuze
adressen. Gedupeerde websites lopen zo bezoekers mis en daarmee
potentiele inkomsten. Dit gaat verder dan spam of irritante pop-up
advertenties. Het is een hack die zijn weerga niet kent", aldus
Bright-hoofdredacteur Erwin van der Zande.
Bevestiging
Hij gaf
internetjournalisten Francisco van Jole en Tonie van Ringelestijn
opdracht het verhaal te verifieren, want de implicaties zijn enorm.
Het verhaal bleek te kloppen. Internetexperts als Ted Lindgreen van
NLnet Labs, Olaf Kolkman van RIPE-NCC en Jaap Akkerhuis die tot
voor kort voor de Stichting Internet Domeinregistratie Nederland
werkte, bevestigden tegenover Bright het lek in het hart van
internet.
Een passage uit het artikel: "Ik kan beslissen waar
gebruikers op internet heen gestuurd worden", had de Amerikaan
gezegd. "Geef me je ip-nummer en ga naar Google." Vervolgens diende
Verheul een bepaalde zoekterm in te tikken. Hij voerde de opdracht
uit, maar nadat hij op 'zoeken' had geklikt kreeg hij niet zoals
gebruikelijk een lijst met zoekresultaten. In plaats daarvan
verscheen er een pornosite op het scherm. Zoekresultaten waren
nergens te bekennen. Sterker nog, heel Google was er niet meer. Hij
was direct naar een andere site gevoerd door alleen maar op
'zoeken' te klikken.
De Amerikaan gaf hem een andere zoekterm en
hetzelfde voltrok zich. Verheul dacht snel na. Google had er niets
mee te maken. Deze lui moesten zelf aan de knoppen zitten, ergens
heel hoog in de technische hiërarchie van internet.
|