Bedrijven die hun netwerk willen beschermen kunnen het beste een hacker met een strafblad in dienst nemen, zo adviseert een 'black hat' hacker die jarenlang zich aan allerlei computermisdrijven schuldig maakte. De bekende beveiligingsonderzoeker Robert 'Rsnake' Hansen interviewde de cybercrimineel die zich nu op het rechte pad zou begeven.
Naar eigen zeggen verdiende de black hat met zijn activiteiten miljoenen dollars en ging hij jarenlang door omdat het zo eenvoudig was. De meeste kennis haalde de crimineel uit boeken, Google en mensen die hij op IRC-kanalen en fora tegenkwam.
"In tegenstelling tot de 1337 haxorz (lol) van vandaag, deelden we allemaal en hielpen we elkaar. Je had niet het gevoel dat je belachelijk werd gemaakt omdat je niet beter wist." De cybercrimineel hield zich met allerlei zaken bezig, zoals het opzetten van botnets en uitvoeren van DDoS-aanvallen.
Cross-Site Scripting
Cybercrime is een lucratieve bezigheid, aldus de crimineel. Met name DDoS-aanvallen waarbij websites werden aangevallen en gechanteerd.
Volgens de black hat zouden de meeste websites het gevraagde bedrag betalen om weer online te zijn. Ook zou er op grote schaal van zero-days gebruik worden gemaakt om computers te infecteren.
"Geld verdienen aan een botnet is eenvoudiger dan het poetsen van je tanden, zeker als je in de geautomatiseerde industrie zit." Veel malware-groepen zouden tegenwoordig veel taken automatiseren. De black hat was ook betrokken bij het hacken van websites. Was het voorheen vaak SQL Injection, tegenwoordig zou het voornamelijk Cross-Site Scripting zijn waardoor websites worden gehackt.
Strafblad
De cybercrimineel heeft ook een boodschap voor bedrijven die hun netwerk willen beschermen. Dat is namelijk het in dienst nemen van hackers met een strafblad. Een voorname oorzaak dat bedrijven gehackt worden is dat ze 'stupide systeembeheerders' in dienst hebben, aldus de cybercrimineel.
"Als ik de baas van een bedrijf was zou ik veel liever iemand met een strafblad in dienst nemen dan iemand die is afgestudeerd." Mensen met een crimineel verleden zouden namelijk echte kennis hebben van hoe aanvallers opereren, en niet alleen over boekenkennis beschikken.
Social engineering
Een ander probleem is social engineering, dat wordt vergroot doordat bedrijven ongetrainde en jonge weekendwerknemers de telefoon laten bemannen, die vervolgens eenvoudig zijn te social engineeren. Als laatste krijgen bedrijven het advies om in DDoS-bescherming te investeren, aangezien dat een grote impact op de activiteiten van cybercriminelen heeft.
Het interview bestaat uit drie delen, waarvan de eerste twee nu online zijn verschenen. De black hat gaat verder in op de veiligheid van browsers en de invloed van drugskartels op de activiteiten van cybercriminelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.