Een islamitische hacker, die onder de naam 'nEt^DeViL' het web onveilig maakt, heeft de afgelopen weken gericht duizenden Nederlandse websites gehacked en de homepage ervan beklad met religieus-ideologische propaganda. Een dergelijke aanval heet defacement.

De getroffen sites zijn gekaapt en de content op de homepage vervangen door een anti-Fitna filmpje en een verklaring. "Als antwoord op de Fitna film van Geert Wilders, koe!", aldus de defacer, refererend aan de islam-kritische videomontage Fitna van de PVV-politicus, die in maart op internet verscheen.

De hacker stelt verder: "This hax0ring is to defend ISLAM - The Religion of [ Abraham, Moses, Jesus & Muhammad ( Peace Be Upon Them All ) ] that Insulted by a Cow ! from Netherlands !" Maar 'nEt^DeViL' heeft verder geen kwaadaardige bedoelingen, zo schrijft hij: "By the way, nothing was deleted relax ^_^ only your index renamed."

18.157 websites gekaapt

Op Zone-H.org, waar wereldwijd defacements worden bijgehouden, is een overzicht te zien van de recente slachtoffers van de hacker. 'nEt^DeViL' heeft de afgelopen maanden in totaal 18.157 websites te grazen genomen. Halverwege juli richtte hij zijn pijlen specifiek op Nederland. Het eerste slachtoffer viel op 15 juli, dat was weblog Sargasso.nl. Sindsdien zijn duizenden andere Nederlandse websites kortstondig of langdurig gekaapt.

Sites als Bestelfolder.nl, Stopspammers.nl en Pcreparateur.nl zijn nog steeds beklad, anderen zijn inmiddels weer hersteld. De aanval gaat echter nog steeds door. Gisteren en vandaag zijn opnieuw rond de 50 sites succesvol gehackt. De getroffen websites staan bij veel verschillende hostingbedrijven.

Lekke systemen

Arnout Veenman, voorzitter van hostersvereniging ISPConnect, spreekt in een telefonische reactie van een 'ernstige en wijdverbreide aanval, duidelijk specifiek op Nederland gericht'.

Veenman benadrukt dat in de meeste gevallen het hostingbedrijf niets kan doen bij een dergelijke uitbraak van cybergrafitti. "Dergelijke aanvallen vinden meestal plaats omdat het gebruikte CMS-syteem dat lek of niet gepatcht is, of middels SQL-injectie." Uit de gegevens van H-Zone blijkt overigens dat de overgote meerderheid van de gehackte sites draait op een Linux webserver.

Veenman stelt na een korte inventariatie 'dat het plausibel is dat het om een lek in het Joomla cms gaat'. Half augustus werd de website van Joomla zelf ook gedefaced, en bracht de organisatie snel een update uit. Veel websitebeheerders hebben die waarschijnlijk nog niet geinstalleerd.

In 2006 leidde de 'Deense cartoonrel' eveneens tot een massale, religieus gemotiveerde cyberaanval. Toen werden honderden Deense websites op vergelijkbare manier gekaapt en beklad.