Amerika had de Vietnamoorlog kunnen winnen, maar besloot die te verliezen en datzelfde geldt voor computercriminaliteit, we incasseren alleen, zonder uit te delen, aldus beveiligingsonderzoeker Robert Hansen. "Als we ons van een probleem bewust zijn, doen we helemaal niets omdat we denken dat het niet tegen onze systemen zal werken, of we blokkeren de aanvallers onder het valse voorwendsel dat het hen zal stoppen", aldus Hansen, die ook bekend staat als RSnake. "In werkelijkheid maakt het hen alleen maar sterker, omdat ze weten hoe onze verdediging werkt, zodat ze die later kunnen omzeilen of de opgedane kennis bij andere doelen kunnen gebruiken."
Maar wat is dan een juiste reactie en wat doe je met computercriminelen? Is het bijvoorbeeld verantwoord om een aanvaller terug te hacken of hem van het internet te DoSSen? "We mogen niet eens terugvechten", gaat Hansen verder. Een feit is dat er nog te weinig cybercriminelen worden vervolgd en opgepakt en ook al krijgen ze een straf, dan stelt dit in veel gevallen niet veel voor. "We vervolgen wel winkeldieven en slaan ze in de boeien, terwijl de financiële consequenties in het niets verdwijnen in vergelijking met cybercrime." Winkeldiefstal is daarnaast een klein misdrijf, maar de gevolgen voor de dader kunnen enorm zijn. Daarnaast zijn er camera's en andere technologieën die ervoor zorgen dat de meeste mensen niet uit winkels stelen.
Computercriminaliteit is in dat opzicht een prima vergelijking, het is zeer eenvoudig en steeds meer mensen doen het, omdat men zich niet hoeft te verantwoorden.
Hansen stelt dan ook voor om het vervolgen van aanvallers een prioriteit te maken, in plaats van onszelf op een reactionaire manier te verdedigen. "Als meer mensen wegens cybercrime gepakt zouden worden, dan zou wetgeving het bedoelde effect sorteren, namelijk het beperken van de schaal en omvang van het misdrijf."
Incompetent
Hansen kreeg verschillende reacties op zijn betoog, waaronder iemand die naar eigen zeggen ten onrechte wegens cybercrime was aangeklaagd. De man merkt op dat het te makkelijk is om mensen voor een misdrijf op te laten draaien dat ze niet gedaan hebben. Daarnaast zijn rechters, aanklagers en jury incompetent als het over "computers" gaat. "Het is een moderne variant van een heksenjacht waar gezond verstand niet bestaat. Succes met het onderwijzen van voetbalmoeders en vakkenvullers tijdens een rechtszaak."
Volgens de man is zelfs de FBI corrupt, in zijn geval was een agent een bekende van het "slachtoffer" en werkte mee aan het vervalsen van bewijs. "Aangezien de strafwetgeving op de hoeveelheid schade en het beveiligen van het gehackte systeem na afloop is gebaseerd. Kun je iemand levenslang opbergen door bewijs te vervalsen." Veel hulp van collega's hoef je daarbij niet te verwachten. Sommige IT'ers zouden valse getuigenissen tegen collega's hebben afgelegd. "Wees dus voorzichtig waar je om wenst."
Het blog van Hansen is op dit moment onbereikbaar, Google cache biedt gelukkig uitkomst.
Deze posting is gelocked. Reageren is niet meer mogelijk.