Turkse hackers nemen wraak na PVV-actie
Gepubliceerd: Maandag 5 december 2011
Auteur: Loek Essers
Turkse hackers dreigen meer dan 3600 Nederlandse sites te defacen, waarschijnlijk als wraak na een actie van PVV'er Barry Madlener. Hij bood een Turkse minister een spotprent over de islam aan.
De hackergroep 1923Turk heeft een lijst met 3600 domeinnamen opgesteld en dreigt die websites te defacen. De groep is boos om een actie van Barry Madlener, Europarlementariër voor de PVV. Dit bevestigen verschillende Turks-sprekende bronnen tegenover Webwereld.
Madlener probeerde vorige week een anti-islamitische cartoon aan Egemen Bağış te overhandigen, de Turkse minister voor Europese zaken. Op de spotprent staat onder andere: "Allah bestaat niet, religie is een leugen."
Stop hem maar in je...
Bağış was niet gediend van de actie en zei tegen Madlener: "Je kan je spotprent weer meenemen en hem in de daarvoor bestemde plek duwen." Madlener ligt vaker in de clinch met Bağış, voornamelijk over het persbeleid en de vrijheid van meningsuiting in Turkije. De PVV'er wilde op deze manier die problemen aan de kaak stellen.
Ook 1923Turk vindt de stunt van Madlener aanmatigend, blijkt uit de Turkse tekst bij het dreigement. In 2010 maakte Madlener het collectief ook al eens boos (Google cache). "Je bent te ver gegaan Nederland! We zijn gekomen om jullie de grens te tonen! Ik ben trots om een Turk te zijn!", luidt de boodschap van de hackersgroep nu.
Ponypark Slagharen
De lijst met mogelijk te defacen websites staat op een Turks forum, zo ontdekte Tweakers die de lijst voor het gemak op Pastebin plaatste. De sites worden gedefaced met een foto van een varken in de kleuren van de Nederlandse vlag met daaronder een tekst in Delft's blauw: "Fuck you Netherlands!"
Onder andere de website van Ponypark Slagharen werd dit weekend met succes ge-defaced. Hoeveel andere sites last hebben gehad van deze aanval is onduidelijk. De hackers hebben in ieder geval ook succes bij het bekladden van sites van Byte.nl, bevestigt woordvoerster Suzanne Flinkenflögel.
Dit weekend werd een cluster van door Byte gehoste websites gehackt. Om hoeveel sites het ging kan Flinkenflögel niet zeggen. Wel bevestigt ze dat de hackers misbruik maken van een oud gat in het cms-systeem van Joomla, een open source cms.
"Een van onze klanten heeft een oude versie (Joomla 1.5.22) van Joomla gebruikt die exploitable was. Normaal gesproken beperkt deze hack zich enkel tot de website met het lek en is er geen gevaar voor de andere sites op het cluster. In dit geval echter heeft de hacker via een kernel exploit toch toegang gekregen tot het root-filesystem", zegt ze in een mail aan Webwereld.
