DDos-aanvallen, die vorige week bijvoorbeeld ING en KLM in de greep hadden, zijn heel moeilijk tegen te houden. En de manier om ze wel te stoppen, mag niet van de wet. Dat blijkt uit het onderzoek van Christian Rossow van de faculteit exacte wetenschappen, die vanmiddag promoveert.
“Er is een fundamentele grens overschreden waardoor we binnen de wet zulke DDos-aanvallen niet meer kunnen oprollen”, zei Herberts Bos, hoogleraar cybersecurity en promotor van Roscow op BNR Nieuwsradio.
DDos-aanvallen bestaan uit gespecialiseerde botnetstructuren. Botnets zijn speciale programma’s die een computer kunnen ‘kapen’. Hierdoor kan een botnet iemand digitaal aanvallen door spam te sturen, een identiteit te stelen of zelfs bankfraude te plegen.
70 miljoen winst
Botnets zijn dus gevaarlijk, ze kunnen ING platleggen en misschien in de toekomst zelfs de verkeerstoren van KLM beheersen, en wie weet wat dat voor gevolgen heeft. Daar komt nog eens bovenop dat botnets heel goedkoop en makkelijk te verkrijgen zijn. Op internet zijn speciale websites voor deze ‘underground economy’, waar je voor een paar honderd euro zo’n botnet kunt kopen. Best aantrekkelijk, “als je voor honderd of tweehonderd euro je concurrent plat kunt leggen met zo’n DDos-aanval” zegt Bos tegen BNR. En toch is de winst van deze cybercriminelen groot. In 2011 infiltreerde de onderzoeksgroep van Bos en Rossow een botnet, deze maakte een winst van 70 miljoen euro. Het is lastig te becijferen, maar het gaat om serieuze bedragen.
Computervredebreuk
Er zijn manieren om deze botnets tegen te houden. Er is alleen één probleem: ze zijn illegaal. Om deze botnets tegen te gaan moet de overheid in alle computers kunnen snuffelen, ook in onze privé-computers. Dat mag niet en dat willen we ook niet. Net als huisvredebreuk, dat je niet zonder toestemming in andermans huis mag rondneuzen, bestaat er computervredebreuk. Niemand mag zomaar in andermans computer kijken en daar dingen veranderen, en dat is wel nodig om zulke cyberaanvallen tegen te gaan. Het is een serieus probleem en dat vraagt om een serieuze oplossing. Volgens Bos zijn er twee opties: we moeten de wet oprekken of we moeten accepteren botnets en DDos-aanvallen blijven bestaan.