Om kwart voor vier 's middags plaatste een hacker een nieuwe voorpagina op de site van Alldas.de. Volgens Security.nl zijn de daders afkomstig uit Nederland. Het zou gaan om hackers die zijn gelieerd aan de Whizkunde-groep.

Gezien het bericht dat de 'hackers' achterlieten op de site van Alldas.de, lijkt het inderdaad waarschijnlijk dat de dader uit Nederland afkomstig is. Zo besluit de hacker, die zich bedient van de schuilnaam ThePike, onder meer met de tekst 'Groeten uit Nederland'.

ThePike zegt met zijn hack een boodschap te willen afgeven aan alle scriptkiddies die websites bekladden of veranderen (defacen). "Het defacen van een site is een prima manier om je mening te uiten, maar kan ook voor schade zorgen. (…) Tegenwoordig lijken steeds meer scriptkiddies nog maar één excuus te hebben om webservers binnen te dringen: 'I did it for fun and to prove your security sux...'"

Volgens ThePike is veiligheid echter een serieuze bezigheid. "Tegenwoordig zijn veel bedrijven afhankelijk van hun digitale veiligheid. Defacements zijn niet nodig om aan te tonen dat het met de veiligheid niet goed gesteld is. Er zijn genoeg andere methodes om dat aan de kaak te stellen."

ThePike vreest dat door de talloze hack-acties van scriptkiddies een einde zal komen aan de nu bestaande praktijk van 'full disclosure', waarbij veiligheidsdeskundigen die een lek ontdekken uitgebreid over hun bevindingen publiceren. Deze manier van werken komt de laatste tijd steeds verder onder druk te staan, omdat baldadige internetters met weinig kennis van zaken op grote schaal misbruik maken van deze informatie.

Twijfel

De hacker stuurde Alldas.de een mailtje waarin hij uit de doeken deed hoe hij te werk was gegaan. "Het was niet mijn bedoeling om de database van Alldas.de te wissen of om beheerdersrechten op de server te krijgen. Ik heb ook geen poging in die richting gedaan."

'Frederik' van Alldas.de trekt de lezing van de hacker in twijfel. Volgens een bericht dat hij op de site plaatste, blijkt uit de logs dat de hacker wel degelijk hebben geprobeerd beheerdersrechten (root) op de server van Alldas.de te bemachtigen. "Het is jammer dat de aanvaller ons niet heeft geïnformeerd over de bug en ervoor heeft gekozen onze site te defacen."

Een mirror van de gehackte site is te zien bij Security.nl.