Amerikanen vrezen Chinese hackaanvallen

Oorzaak en gevolg?

30 april 2001 | Jamie Biesemans Het National Infrastructure Protection Centre stuurde afgelopen donderdag een waarschuwing voor Amerikaanse netwerkbeheerders de wereld in. De veiligheidsspecialisten vrezen een stortvloed van hackaanvallen op VS-sites door Chinese hackers, nu dat de relaties tussen de twee grootmachten zo stroef lopen. Vooral de eerste week van mei zou het toneel zijn voor veel hackactiviteit, vreest NIPC.

Zo is 1 mei een belangrijke feestdag in het communistische land, is 4 mei de feestdag van de jeugd en is het drie dagen later de verjaardag van het bombardement op de Chinese ambassade in Belgrado. Maar het is de aanslepende spionvliegtuigkwestie tussen de Verenigde Staten en China die de eigenlijke stimulans zou zijn van de gevreesde hackaanvallen.

Sommige partijen houden vol dat de 'oorlog' al aan de gang is. Gegevens van het Amerikaans bedrijf Internet Security Systems tonen een verzevenvoudiging in het aantal aanvallen op VS-sites vanuit Chinese internetdomeinen tijdens de eerste week van april. Vaak gaat het daarbij om zogenaamde defacements, relatief onschuldige hackaanvallen waarbij de originele inhoud van een webpagina wordt vervangen door een andere. Daarbij "vervangen [hackers] bestaande content met pro-Chinese of anti-VS-retoriek", stelt de National Infrastructure Protection Office.

Daarnaast waarschuwt NIPC ook voor een Linux-worm dat de naam 'Lion' draagt. Na infectie installeert het wormvirus een Distributed Denial of Service (DDoS)-cliënt en stuurt het gegevens naar een Chinees mailadres. In een DDoS-aanval worden talloze besmette computers (cliënten) ingezet om een bepaald computernetwerk of website te bombarderen met foutieve datapakketten. Door de overbelasting is de toegang tot de site vaak onmogelijk en resulteert het vaak in een servercrash.

Attrition
Maar bij Attrition.org, een website gespecialiseerd in het monitoren van defacements, worden vraagtekens gezet bij de recente waarschuwingen. In het commentaarstuk "Cyberwar with China: self-fulfilling prophecy" vragen zij zich af de hackaanvallen niet eerder het gevolg zijn van paniekberichten in de media dan wel een georganiseerde elektronische oorlog op de Verenigde Staten. De recente toename in defacements zou dan eerder te wijten zijn aan het werk van script-kiddies, aangestookt door de berichtgeving in de pers, niet van Chinese militaire hackexperts.

Attrition.org maakte een analyse van de hackaanvallen in de maand april en concludeert daaruit dat de golf van defacements pas op gang kwam na het verschijnen van een eerste artikel in het toonaangevende Wired. Pas heel laat verschijnen politieke anti-VS boodschappen, meldt de site. Volgens de Attrition.org zit er eigenlijk iets anders achter de waarschuwing van NIPC. "Zoals met alle spraakmakende incidenten waar hacking of 'cyberoorlog' aan te pas komt, schieten de veiligheidsbedrijven en sommige overheidsdiensten (NIPC) in actie om hun laatste 'originele' oplossingen aan te bieden", stelt het artikel. "Ze claimen op hypocriete wijze dat hun diensten de problemen hadden opgelost, als ze waren ingezet vooraleer de schade werd toegebracht." Dit wil echter niet zeggen dat er geen storvloed van web-defacements gaat volgen in de komende week. "In de komende week worden dingen erger vooraleer ze verbeteren", zegt Attrition.org over de hackoorlog.

Ook de Lion-worm blijkt niet een direct aanval te zijn op VS-sites, zoals de NIPC insinueert. Ma Lees meer artikels over : hack, china, vs, amerika, attrition

bron: ZDNet