Wet staat voorkomen van cyberaanvallen in de weg

Hackers maken gebruik van netwerken van gekaapte computers, botnets. Uit het onderzoek blijkt nu dat de nieuwe generatie botnets steeds moeilijker te ontmantelen zijn.

Wat betekent dat voor ons? Herbert Bos, hoogleraar cybersecurity aan de VU in Amsterdam, legt uit op BNR: "We hebben de infrastructuren, zoals de botnets, geïnfiltreerd. De conclusie is dat dit soort nieuwe botnets zo veerkrachtig zijn dat we het met conventionele manieren, de manieren waarop we vroeger zulke botnets oprolden, niet meer redden. Er is een fundamentele grens overschreden dat we niet meer binnen de wet zulke botnets kunnen oprollen."

Wat is het risico van botnets? Wat doen ze?
"Die dingen worden gebruikt voor allerlei cybercriminele activiteiten. Een van de meest bekende zijn de DDos-aanvallen die we vorige week en de week ervoor zagen. Je hebt heel gespecialiseerde botnet-infrastructuren. Het is een markt zoals elke andere markt, waarin cybercriminelen elkaar beconcurreren. Bijvoorbeeld met prijs. Je kan er naar toe gaan met 100 of 200 euro - meer kost het niet- en zeggen dat je 80 tot 100 duizend computers nodig hebt om mijn doelwit aan te vallen met zo'n DDos-aanval."

Hoe kom je aan zo'n botnet?
"Die kan je op internet vinden. Ze hebben daar speciale websites voor, ze noemen die de underground economy. Dat is ook echt een economie. Je hebt mensen die heel goed zijn in DDos-botnets, anderen zijn heel goed in het ontfutselen van bankgegevens of spam. Daar ga je naar toe en dan zeg je dat je zoveel gehackte machines wil en dat je die wil inzetten om bijvoorbeeld een bank aan te vallen."

Is het mogelijk om, pakweg, een kerncentrale aan te vallen?
"Dat is al een stuk lastiger. Je kan de website van de kerncentrale aanvallen, maar daar heb je niet zoveel aan. De servers van zo'n centrale, die echt belangrijk zijn, zijn niet zo publiekelijk beschikbaar. Je kunt er overigens wel mensen voor inhuren om ze te laten hacken, maar dat is een heel ander verhaal."