'Politie moet waarschuwen bij terughacken' (Interview)
Als de Nederlandse politie het recht krijgt om op computers in te breken, zou het de eigenaren eerst moeten waarschuwen, net als met een huiszoekingsbevel het geval is. Dat zegt Alexandru Balan, productmanager van het Roemeense anti-virusbedrijf BitDefender in een interview met Security.nl.
Minister Opstelten wil dat de Nederlandse politie computers zowel in Nederland als in het buitenland hacken. Een vergaande beslissing, aldus Balan. "Het is eigenlijk een tweesnijdend zwaard. Om mensen te beschermen krijgen ze het recht op toegang tot iemands privégegevens. Misschien is die computer wel mijn persoonlijke eigendom. De kans bestaat dat ik niet weet dat ze iets doen."
Als het aan Balan ligt waarschuwt de politie van tevoren de eigenaar dat ze zijn computer gaan hacken om te kijken of de kwaadaardige activiteiten met opzet zijn uitgevoerd of niet.
"Als mijn computer wordt gehackt, en niet alleen door de politie, zonder mijn goedkeuring of bevel, dan zou ik vinden dat mijn persoonlijke rechten zijn geschonden."
Impact
Balan stelt dat het hacken van computers die door cybercriminelen worden ingezet zeker een impact op cybercrime kan hebben. "Dit is de andere kant van het zwaard. Aan de positieve kant is het weer een maatregel die tegen cybercrime wordt genomen en elk beetje helpt." Volgens Balan kan het zeer leerzaam zijn om een systeem te hacken dat onderdeel van een botnet is, om zo te zien hoe het functioneert.
"En zo een betere kans te hebben om het te stoppen. Als de politie daarbij wil helpen, dan kan ik alleen maar zeggen fantastisch." Internetgebruikers en beleidsmakers moeten echter niet denken dat hackende politieagenten een einde aan alle botnets zullen maken. "Dat is denk ik niet mogelijk", laat de Roemeense virusbestrijder weten.
Privacy
Balan waarschuwt dat de politiehackers goed moeten oppassen. "Als je een systeem via beveiligingslekken probeert te hacken kan het voorkomen dat de aangevallen applicaties het hele systeem laten crashen."
Hij maakt zich echter de meeste zorgen over de privacy. "In het geval de politie een computer van een eindgebruiker laat crashen, zal die het systeem herstarten. Mogelijk is er dan niet zoveel data verloren gegaan. Dat zie ik niet als een groot probleem. Het grootste probleem is dat ze het doen en toegang tot privégegevens hebben zonder dat de gebruiker dit weet."
In het geval van bijvoorbeeld een Command & Control-server die een botnet aanstuurt is het zeer waarschijnlijk dat die in het buitenland staat. De politie zou dan met internationale verdragen te maken krijgen.
"Als je een Russische C&C-server probeert te hacken, waar de meeste zich bevinden, dan ben ik zeer benieuwd hoe de landen hier onderling over praten. Hoewel ze proberen iets goeds te doen, schenden ze in potentie de wet van het andere land."
Linux
Balan denkt dat virusscanners politie-spyware gewoon zullen detecteren. "Het zou wel grappig zijn als de Nederlandse politie een Russische botnet-server probeert te hacken en zij door onze virusscanner beschermd zijn en wij de aanval blokkeren", lacht de Roemeen.
Windows-gebruikers zijn regelmatig het doelwit van malware-aanvallen en exploits, toch zullen criminelen niet massaal op Linux overstappen. "Vanuit verschillende invalshoeken gezien, is het eenvoudiger om een Linux-machine dan een Windows-machine te hacken."
Veel Linux-systemen beschikken over services en software die standaard geinstalleerd zijn en het systeem kwetsbaar maken. "Een paar jaar geleden werden in Korea vele duizenden Linux-servers via hetzelfde lek gehackt. Het gebruik van Linux of Mac OS X biedt dan ook geen extra bescherming."
Machines die besturingen doen trouwens ook niet...
Veel Linux-systemen beschikken over services en software die standaard geinstalleerd zijn en het systeem kwetsbaar maken. "Een paar jaar geleden werden in Korea vele duizenden Linux-servers via hetzelfde lek gehackt. Het gebruik van Linux of Mac OS X biedt dan ook geen extra bescherming......"
Oh en zooo!!
Waarvan akte.
Ik ben windowen! ;-P
En speel even met mijn iOS6!!
Machines die besturingen doen trouwens ook niet...
oh dus jij was die stem die met me aan het schreeuwen was al die jaren..
buiten dat, denk ik dat menigt hobbyist hacker of security expert echt wel in de gaten heeft dat er iets gebeurt op zijn systemen. ik zou er ook niet raar van op kijken als we straks krantenkoppen zullen zien met: "Politie urenlang Offline, tijdens poging tot inbraak computer netwerk verdachte." oorzaak: hacker crew 1 ddossed alle ranges die zij als verdacht beschouwen.
Kijk naar de hacker scene zo'n 8 jaar terug, veel hingen rond op verschillende pro forums, zodra hackergroep 1 ziet dat ze worden aangevallen (meestal door bots die scannen en auto live exploitation uitvoeren) en vervolgens hackergroep 2 's scene compleet platlegde voor x aantal dagen.
en vandaag de dag, hacken hackers overheden en zelfs politie instanties alsof het niets is. er zijn zelfs hackers die proberen te bewijzen dat Nasa.gov niet eens zo goed beveiligd is als alle mensen denken. (Source-or-it-didnt-happen:http://thehackernews.com/2012/10/nasa-jet-propulsion-laboratory.html#sthash.iK6WkODu.dpbs
puur voor plezier, en de politie heeft het na kijken. wat je in het nieuws hoort die ze pakken zijn meestal meelopers, de echten ik zie ze bijna niet gepakt worden. en ze doen t puur voor de lol.
en dan heb je ivo opstelten en zijn "fantastische idee" dan denk ik: joh, dit word lulz! in de toekomst krijgt dit nog wel een staartje voor ivo opstelten en zijn de noobs @ politie aka boekenwurm hackers.
Volgens mij is het eenvoudiger om onderdeel van het Botnet te worden en dan de analyse te doen.
Volgens mij is het eenvoudiger om onderdeel van het Botnet te worden en dan de analyse te doen.
Klopt, maar meestal worden beide gedaan. het begint bij die ene sample nadat ze ermee uitgespeeld zijn willen ze meestal een take-over. en dat onderdeel gebeurt meestal in een virtuelebox (voordat mensen denken dat je zelf infecteren om analyse te proberen slim is, NEE dus.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
