NSA ‘confisqueert’ botnets

Quantumbot

Een van de openbaar gemaakte NSA-documenten

De spionnen van de Amerikaanse veiligheidsdienst NSA zijn liever lui dan moe, lijkt het. Volgens de klokkenluidersstek Intercept heeft die uiterst nieuwsgierige en volstrekt incapabele dienst niet alleen zelf bij computers ingebroken, maar is ook ‘meegereden’ op de kunstjes van professionele e-krakers. Daardoor konden hele netwerken van eerder gekraakte machines worden overgenomen om ze voor eigen doeleinden te gebruiken (steeds minder duidelijk wordt welke dat zijn). Intercept baseert zich bij dit nieuws op de documenten die klokkenluider Edward Snowden heeft bemachtigd en nu gedoseerd de wijde wereld in stuurt (laat sturen).
Deze operatie werd aangeduid met ‘Turbine’. Volgens eerdere bekendmakingen had de dienst tussen de 85 en 100 000 computers ‘overgenomen’. Met deze meerijdstrategie zou het aantal computers waar de NSA naar willekeur over  kon beschikken wel eens in de miljoenen lopen.
NSA denkt groot. Computer voor computer overnemen is taai werk. Met de Turbine-aanpak gaat dat een stuk makkelijker. Het geeft maar weer eens te denken dat de dienst zijn antiterroristische taken ruim opvatte. Zo’n 10 jaar geleden stonden heel wat computers ‘voor het grijpen’. Het was niet erg moeilijk om duizenden computers te besmetten met malwaar, waardoor je toegang krijgt en de boel kan overnemen. Kwaadwillende krakers ontwikkelden bots, die via, bijvoorbeeld, een babbelbox e-krakers de gelegenheid gaf vele computers tegelijk te besmetten. Botnets, netwerken van gekraakte computers, kunnen wel bestaan uit miljoenen besmette computers. Daarmee kun je op het web, bedrijven en overheden lastig vallen met massa-aanvallen, wachtwoorden stelen, bitcoins of andere virtuele munten opduikelen en nog meer ongerief aanrichten tot het stelen van identiteiten aan toe.
Sedert 2007 werkt NSA aan het overnemen van bestaande maar ‘werkeloze’ botnets. Quantumbot heette die operatie. Volgens een document was dat een heel succesvol programma waarbij meer dan 140 000 bots (machines) werden ‘geconfisqueerd’. Onduidelijk is wat de dienst daar mee wil, schrijft het Amerikaanse webblad Wired. E-krakers vechten constant een strijd uit om bots. Je kunt botnets gewoon (nou ja, gewoon) huren. Mogelijk dat de NSA zich met die actie achter de krakers wil verschuilen. Daar zitten boeven achter en niet die nette Amerikaanse veiligheidsdienst, toch? Dacht men, wellicht. Niet langer meer.

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.