Slurf 24-1
Magazine der werktuigbouwkundige studievereniging Gezelschap Leeghwater
Magazine der werktuigbouwkundige studievereniging Gezelschap Leeghwater
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Een typisch voorbeeld hiervan is een jongetje van dertien<br />
dat vorig jaar de ING platlegde met een op het internet<br />
aangeschafte DDoS aanval, omdat hij zich verveelde.<br />
MitM aanval<br />
Bij deze vorm van aanvallen wordt informatie tussen<br />
twee communicerende partijen onderschept zonder dat<br />
deze partijen dit doorhebben, MitM staat voor Man in the<br />
Middle. Dit kan gebeuren wanneer je een connectie maakt<br />
met bijvoorbeeld een vals WiFi-accesspoint, zendmast of<br />
een malafide VPN. Vaak wordt er dan gevraagd of je een<br />
certificaat wilt installeren of dat je iets wilt downloaden.<br />
Op deze manier kan een hacker toegang krijgen tot jouw<br />
datastroom. Het gevaarlijke van dit soort hacken is dat er<br />
op deze manier een heleboel gevoelige informatie gestolen<br />
kan worden, vaak zonder dat het slachtoffer dit doorheeft.<br />
Hiernaast kan de hacker er ook voor kiezen om de berichten<br />
die verstuurd worden vanaf jou te manipuleren.<br />
In 2015 werd er door een groep hackers zes miljoen euro<br />
gestolen door bedrijven te hacken. Ze kregen toegang tot<br />
de e-mailaccounts en daarmee detecteerden ze betaalverzoeken<br />
om deze over te nemen. Dit is een typisch voorbeeld<br />
van een MitM aanval, waarbij de gewonnen informatie<br />
wordt gebruikt om geld te verdienen.<br />
Nederland worden persoonlijke gegevens gestolen en<br />
aanvallen gepleegd op banken, maar ook het nummer<br />
112 is al vaker slachtoffer geweest van aanvallen. Je hoeft<br />
niemand te vertellen dat dit voor problemen kan zorgen,<br />
ambulances kwamen tot wel tien minuten later. Naast dat<br />
dit soort diensten kan worden gehackt is Nederland niet<br />
voorbereid op grote landelijke storingen. De reden hiervoor<br />
is dat veel dingen zo ver gedigitaliseerd zijn dat er geen<br />
analoog alternatief meer bestaat. Zo is er bijvoorbeeld een<br />
waterkering in Nederland die niet analoog te besturen<br />
is. Dit wordt met goede reden geheimgehouden, maar<br />
als deze waterkering wordt gehackt zou het kunnen dat<br />
er vervolgens een deel van Nederland onder water staat.<br />
Daarnaast is de bereikbaarheid van de grote banken in<br />
Nederland ook niet onbelangrijk, bijna niemand heeft nog<br />
genoeg cash in huis om zichzelf een week te onderhouden.<br />
Steeds vaker zijn belangrijke servers van banken uit de<br />
lucht, er ontstaat meteen paniek, want als mensen geen<br />
eten kunnen kopen ontstaat er direct chaos. Naast dat het<br />
voor de samenleving hevige chaos veroorzaakt wanneer<br />
zulke diensten niet bereikbaar zijn, zijn de organisaties ook<br />
nog maanden bezig met herstelwerkzaamheden en dit kost<br />
natuurlijk veel geld. Wie er achter de aanvallen zitten? Er<br />
wijzen vingers verschillende kanten op, bijvoorbeeld naar<br />
landen, maar er zijn ook mensen die er heilig van overtuigd<br />
zijn dat de aanvallen vanaf Islamitische Staat komen of van<br />
zogenoemde ‘hacktivisten’.<br />
Cybercrime info<br />
MitM schematisch<br />
Cyberoorlog<br />
Waar moeten we als Nederland voorbereid op zijn als het<br />
aankomt op cyberaanvallen? De eerste echte cyberoorlog<br />
werd op 27 april 2007 gevoerd in Estland. Hierbij werden<br />
er vanaf servers van de Russische overheid aanvallen<br />
gepleegd op het Estse Parlement, ministeries, banken<br />
en media in Estland. Het grootste deel hiervan waren<br />
DDoS aanvallen en deze werden gepleegd vanwege de<br />
verplaatsing van de Bronzen Soldaat van Tallinn, een<br />
monument met oorlogsgraven uit het Sovjettijdperk.<br />
Achter de aanval zat een lid van de Staatsdoema, ook<br />
wel het Lagerhuis van het Russische parlement. Ook in<br />
Wist je dat...<br />
er een simulatie game bestaat waarin je strategisch<br />
cyberaanallen kunt plegen en de ander zich daar tegen<br />
moet verdedigen? Dit spel heet Game of Threats.<br />
Stel je voor dat één of andere groepering echt kwaad<br />
wil, dan is er aantal dingen dat fors problemen op kan<br />
leveren. We zullen het nooit voor elkaar krijgen om de<br />
verdediging tegen deze aanvallen waterdicht te krijgen en<br />
om deze reden is het belangrijk dat alle cruciale diensten<br />
voor de samenleving ook nog analoog beschikbaar<br />
blijven, zodat we straks niet een tweede hongerwinter of<br />
watersnoodramp aan onze broek hebben hangen.<br />
Myrthe van Vierzen<br />
33