Opinie: Botnets moeten dood! Webwijd NAC nu!
Gepubliceerd: Vrijdag 18 september 2009
Auteur: Steven J. Vaughan-Nichols
We schrijven 15 september 2011: het internetbericht voor vandaag is Groen in de Europese Unie, Oranje in Noord-Amerika, maar nog steeds Rood in de landen rond de Stille Zuidzee en Israël. In de VS liggen Facebook en Twitter nog steeds onder vuur van het Windows-gebaseerde Katrina Storm botnet.
Google rapporteert inmiddels wel weer zoekvertragingen die lager liggen dan een gemiddelde van drie seconden.
In Japan en het herenigd Korea gaat het tezelfdertijd van kwaad tot erger, door voortdurende aanvallen van voormalige Noord-Koreaanse cyberstrijdkrachten die gebruikmaken van het Windows-gebaseerde MyDoom VII botnet, waarmee op dit moment alle financiële en gouvernementele websites effectief zijn neergehaald. Toch is die situatie nog altijd beter dan in Israël, waar volgens berichten die doorsijpelen via vaste telefoonverbindingen nog steeds het gehele internetverkeer is lamgelegd door de terroristengroep die zich Sons of Eichmann noemt, en die gebruikmaakt van het Windows botnet New Cyxymu.
Klinkt als science fiction? Was het maar waar. Ik denk dat het een redelijk accurate voorspelling is van wat ons te wachten staat als we geen einde weten te maken aan DDoS-aanvallen via Windows-gebaseerde botnets.
We hebben nu al kunnen zien hoe landen als Estland en Georgië van het internet werden geknikkerd door Russische hackers die gebruikmaakten van botnets. Google werd zo traag als een slak door een vergelijkbare aanval, en Zuid-Koreaanse en Amerikaanse zakelijke en gouvernementele websites gingen eerder dit jaar al voor de bijl. Begin augustus was het de beurt aan Twitter en Facebook, en dat was niet meer dan de meest recente reeks vernietigende distributed denial of service-aanvallen.
Dit wordt alleen nog maar erger. De onveiligheid van Windows heeft het mogelijk gemaakt dat miljoenen pc's zijn veranderd in soldaten in botnet-legers. In de meeste gevallen namen hun meesters er genoegen mee die systemen te gebruiken om stilletjes honderden miljoenen spam-mails per dag te verzenden. Of, zoals in het geval van de Clampi Trojan, om stilletjes creditcard-informatie te stelen.
Maar inmiddels worden botnets ingezet voor veel meer dan de criminele activiteiten van sociale mislukkelingen die gretig misbruik maken van naïeve gebruikers om slapend rijk te worden. Nu worden ze gebruikt om ondernemingen aan te vallen, om landen aan te vallen, en, zoals in de aanval die vorige maand twee sociale netwerken platlegde, individuen aan te vallen (in dat geval een Georgische blogger).
