Sir Dystic (Cult of the Dead Cow): 'Back Orifice is slechts remote
administration tool'

Op de informatiebeveiligingsbeurs Infosecurity
Europe heeft een tweetal beruchte hackers een lans gebroken voor het ethisch
inzetten van het hacken van computers. Met de recente DOS-aanvallen (Denial
of Service) op bekende sites als Yahoo! en eBay staat hacken opeens weer
volop in de spotlight. Onder grote belangstelling spraken Kent Browne
(Rloxley) van Condemned.org en Sir Dystic, maker van Back Orifice en
oprichter van de Cult of the Dead Cow over het fenomeen hacken, de oorzaken
en mogelijke oplossingen.

Sir Dystic, een vijfentwintigjarige Texaan, benadrukte dat hij met het maken
van 's werelds meest beruchte hackprogramma Back Orifice uit was gegaan van
het programmeren van een zeer goed instrument om systemen op afstand te
kunnen controleren en administreren. Toen hij eenmaal een dergelijk tool
had, bleek het zo zeer eenvoudig om tal van systemen te kraken en te kunnen
controleren dat hem niets anders restte dan de slechte beveiliging zo breed
mogelijk aan te tonen door het op brede schaal verspreiden van het
programma. Sir Dystic: "Het is niet zo dat iedere particulier kan denken dat
er op zijn PC toch niets van waarde staat wat de moeite loont om gehackt te
worden. De waarde zit hem juist in de PC zelf, en de processing power die
bijvoorbeeld gebruikt kan worden door een derde voor DOS-aanvallen. Mocht
dit van jouw PC gebeuren - zonder je medeweten - dan heb je nog een hele
tour om jezelf vrij te pleiten." Sir Dystic betoogde dat het vooral een
afweging vanuit marketingoogpunt was (gebruiksgemak versus veiligheid) die
ervoor zorgde dat besturingssystemen zo kwetsbaar bleven. "What you don?t
see, is what gets you."

Kent Browne kent heel andere motieven voor het hacken van systemen. Hij opereert onder het pseudoniem Rloxley en met de organisatie condemned.org
met het oogmerk om zoveel mogelijk sites met kinderporno of fascistische
informatie voor korte en liefst langere tijd 'uit de lucht te halen'. Hij
gaf aan dat soms in samenwerking met de juridische instanties van een land,
soms oogluikend toegelaten, ze een in principe illegaal middel effectief
kunnen inzetten om grensoverschrijdende criminaliteit als kinderporno te
kunnen bestrijden. Browne: "We zijn in staat gebleken meer dan 500
vrijwilligers, allemaal goede hackers, achter onze doelstellingen te
krijgen, en zo hier en daar wat schade te kunnen berokkenen. We maken ons
geen illusie dat we kinderporno de wereld uit kunnen helpen, maar we kunnen
ze het wel zo lastig mogelijk maken."

Beide hackers benadrukten nog eens dat de bekende beveiligingsinbraken over
het algemeen slechts het topje van de ijsberg zijn. De echt goede 'hacks'
worden nooit bekend. Weglopen met creditcard data en die vervolgens
gebruiken is overigens ook een zekere manier om tegen de lamp te lopen.

Ook op de beurs Infosecurity.nl, die op 19 en 20 oktober 2000 door Reed
Exhibition Companies wordt georganiseerd in de Jaarbeurs in Utrecht, zullen
de thema's hacken en e-thiek uitgebreid in het seminarprogramma toegelicht
worden.

Informatie over Infosecurity.nl - zoals het seminarprogramma en de
registratie - is verkrijgbaar via www.infosecurity.nl.