Maandag 06/04/2020

'Lollige' hackergroep valt CIA-website aan

De website van de Amerikaanse inlichtingendienst CIA werd gisteren eventjes platgelegd door hackers. Het was het werk van een groepering die zich LulzSec noemt. Die is de laatste tijd bijzonder actief en lijkt het vooral voor de lol te doen.

De website cia.gov, geopereerd door het Amerikaanse Central Intelligence Agency, lag gisteren ongeveer twee uur plat. De crash was veroorzaakt door een zogeheten 'denial of service attack', waarbij duizenden (al dan niet door een virus geïnfecteerde) computers tegelijkertijd informatie opvroegen bij de webserver achter de site en die laatste de druk niet meer aankon. Eventjes later claimde hackergroep LulzSec de aanval op via zijn Twitterpagina: "Tango Down", luidde het.

LulzSec is de laatste weken erg actief geweest. De hackers namen onder meer de websites van filmmaatschappij Sony Pictures, de Amerikaanse Senaat, videogame-uitgever Bethesda Softworks, mediagroep PBS en defensiebedrijf Infragard op de korrel. Bij een aantal van die websites werd gewoon de openingspagina geschonden, andere werden platgelegd, bij nog andere werden gegevens gestolen, die de groep vervolgens trots op haar website (www.lulzsecurity.com) plaatste. Daar zijn onder meer de inloggegevens van werknemers bij Infragard te vinden, net als die van 26.000 geregistreerde bezoekers aan de pornosite pron.com.

De meest indringende interventie gebeurde bij PBS, waar de groep het valse nieuwsbericht publiceerde dat de eind jaren negentig doodgeschoten rapper Tupac Shakur zich levend en wel in Nieuw-Zeeland zou bevinden, thuis bij rapper Biggie Smalls, die een klein jaar na Shakur eveneens het leven liet in een schietpartij.

Twee elementen van het gedrag van de hackergroep zaaien verwarring onder beveiligingsexperts: het feit dat de aanvallen op zich erg weinig voorstellen (de informatie werd gewoon van de webservers gestolen, niet van dieper liggende en dus waardevollere gegevens herbergende delen van het aangesloten computersysteem), en dat er geen lijn te trekken valt in de motivatie van de hackers. Dat staat haaks op hoe een hacker zich anno 2011 gedraagt: de meeste recente aanvallen zijn heel doelgericht, en bedoeld om geld te verdienen. De LulzSec-hackers daarentegen plegen gewoon vandalisme, wat tien tot vijftien jaar geleden nog de belangrijkste motivatie was om een computersysteem te kraken. 'Fun hacking', heet het in het boeventaaltje dat computernerds bezigen: wie een slecht beveiligd computersysteem heeft, wordt belachelijk gemaakt met een inbraak.

"Zo zie je dat het nog altijd moeilijk is om de precieze drijfveren van een hacker te achterhalen", zegt beveiligingsconsulent Graham Cluley van het Britse antihackersbureau Sophos. "Sommigen doen het inderdaad voor het geld en werken dikwijls voor de georganiseerde misdaad, maar er blijft nog altijd een groep over die het gewoon voor de lol doet."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234