Alsmaar meer Belgische sites gehackt
Het aantal Belgische sites dat gehackt wordt, neemt snel toe. “De mediagenieke optredens van de hackersgroepen Anonymous en LulzSec zijn daar niet vreemd aan”, zegt coördinator Christian Van Heurck van het Belgische Computer Emergency Responce Team. De voorbije twee weken alleen al diende het CERT maar liefst 3.500 particulieren en bedrijven aan te schrijven met de boodschap dat hun webstek gehackt was, en dat privégegevens zoals gebruikersnamen en wachtwoorden, of andere documenten, terug te vinden waren op publieke sites zoals pastebin.com of pastie.org.
Het aantal Belgische sites dat gehackt wordt, neemt snel toe. “De mediagenieke optredens van de hackersgroepen Anonymous en LulzSec zijn daar niet vreemd aan”, zegt coördinator Christian Van Heurck van het Belgische Computer Emergency Responce Team (CERT.be). Als de websites www.canvas.be, www.infometeo.be, www.muziekcentrum.be, www.federatiemerchtem.be, www.regiobrugge.be en www.driesmertens.be één ding met elkaar gemeen hebben, dan wel dat ze de voorbije weken het slachtoffer werden van hackers. Sinds de olijke herrieschoppers van LulzSec en Anonymous zich in de kijker werkten, worden er ook in ons land alsmaar meer sites ‘gekraakt’.
De voorbije twee weken alleen al diende het CERT maar liefst 3.500 particulieren en bedrijven aan te schrijven met de boodschap dat hun webstek gehackt was, en dat privégegevens zoals gebruikersnamen en wachtwoorden, of andere documenten, terug te vinden waren op publieke sites zoals pastebin.com of pastie.org.
“We merken dat het in stijgende lijn gaat met het aantal aanvallen sinds LulzSec in het nieuws kwam”, zegt coördinator Christian Van Heurck van het Belgische CERT. “Wie er juist achter de feiten zit, valt soms moeilijk te achterhalen. Al gaan we er van uit dat er zich zelfs jongeren -die nog op de schoolbanken zitten en momenteel vakantie hebben- onder de herrieschoppers bevinden. Het wordt de hackers ook gemakkelijk gemaakt, want heel wat .be-sites zijn absoluut niet goed beveiligd.”
Len Lavens van de activistensite Belsec ziet Belgische data opduiken bij drie soorten ‘dumphacks’. “Er worden natuurlijk niet alleen .be-sites aangevallen”, aldus de blogger. “In de data van gekraakte .nl-sites (zoals www.pepper.nl en www.seksueelgeweld.nl) duiken evenzeer logins en paswoorden op van landgenoten. Tenslotte worden momenteel ook duizenden mailadressen van Belgen gepubliceerd in lijstjes, die vervolgens gebruikt worden door spammers.”
Of er een lijn zit in de sites die geviseerd worden? “Wij dachten dat er in het zog van LulzSec en Anonymous vooral politiek getinte sites aangepakt zouden worden”, aldus nog Van Heurck, “maar dat lijkt niet het geval. Het criterium is eenvoudigweg de site die het gemakkelijkst te hacken is. De wagen die het slechtst beveiligd is, zeg maar. En daar zitten soms ook Mercedessen en BMW’s tussen. Of kleine initiatieven die snel groeien en zo de aandacht trekken.”
“Het probleem is dat we maar weinig respons krijgen van de getroffenen die we aanschrijven”, besluit Van Heurck. “Als je 1.000 mails uitstuurt, zijn er nog geen 100 reacties. En als er al gereageerd wordt, dan is het vaak uit onbegrip. De slachtoffers begrijpen vaak niet wat er juist gebeurd is.”
Het CERT heeft niet genoeg mankracht om alle gaatjes te dichten (en kan vanuit wettelijk oogpunt nog niet veel doen), maar wil toch zo veel mogelijk awareness creëren rond het probleem. “Alle partijen die privégegevens opslaan in een database kunnen ooit slachtoffer worden. Het is zaak om regelmatig van wachtwoord te veranderen, en om nooit dezelfde paswoorden te gebruiken voor verschillende dingen.”
Fout opgemerkt of meer nieuws? Meld het hier