CyberTerrorisme

Het spook van het cyberterrorisme

 

“In toenemende mate maken terroristische groepen, inclusief Hezbolla, Hamas, en bin Laden’s al-Qaida groep gebruik van gecomputeriseerde bestanden, e-mail, en encryptie om hun acties te ondersteunen” [George Tenet, directeur van de CIA, maart 2000].

“Wij maken gebruik van alle instrumenten die we kunnen gebruiken —e-mails, het internet— om de jihad tegen de bezetters en hun bondgenoten te faciliteren. De knapste koppen werken met ons samen” [Sheik Ahmed Yassin, oprichter van de militante Moslim groep Hamas, in een interview in de Gaza Strip].

 

Bedreiging van nationale veiligheid
Een spook waart door de wereld — het spook ook van het cyberterrorisme. Alle inlichtingen- en veiligheidsdiensten van de grootmachten ter wereld hebben zich verbonden tot een heilige drijfjacht tegen dit spook. De nationale veiligheid wordt niet meer alleen bedreigd door conventionele, chemische, biologische of nucleaire aanslagen door terroristen of schurkenstaten, maar ook door cyberterrorisme. Cyberterrorisme zou wel eens de grootste bedreiging van de nationale veiligheid kunnen worden, juist omdat het zo revolutionair is. Het internationaal terrorisme is gevaarlijker dan ooit en moeilijk te bestrijden [Mates 2001]. De door de Amerikaanse president George W. Bush uitgeroepen ‘oorlog tegen het terrorisme’ lijkt de terroristische dreiging slechts te versterken.

Vooral in de Verenigde Staten is men er pijnlijk op gewezen hoe kwetsbaar men is voor vijanden die terroristische acties niet schuwen en bereid zijn om daarvoor hun eigen leven op te offereren. Zelfs de meest fanatieke en godsdienstwaanzinnige terroristen weten echter dat zij de Verenigde Staten niet kunnen verslaan met tanks en vliegtuigen. Zij proberen het speelveld gedeeltelijk te verleggen of uit te breiden naar cyberspace. Voor hoogontwikkelde wereldmachten is het bijzonder moeilijk om zich effectief te beschermen tegen aanslagen in cyberspace. Schoorvoetend dringt het besef door dat sterke naties uiterst kwetsbaar zijn voor cyberaanslagen die door die door zeer vastbesloten kleine groepen worden gepleegd, al dan niet met steun van vijandige staten. De organisatoren van cyberaanslagen op vitale infrastructuren zijn waarschijnlijk geen staten, maar terroristen en criminele groepen [Gilmore Commission 2000].

In zijn verklaring voor de Committee on Intelligence van de Amerikaanse Senaat suggereerde de directeur van de Centrale Inlichtingendienst George J. Tenet op 7 februari 2001 dat het door staten gesponsorde terrorisme in de voorafgaande jaren was afgenomen. De nieuwe dreiging komt veeleer van transnationale groepen met een gedecentraliseerd leiderschap dat moeilijker is te identificeren en een netwerkstructuur welke zich moeilijk laat ontregelen. Er zijn minder centraal gecontroleerde operaties, en meer handelingen die op lagere niveaus worden geïnitieerd en uitgevoerd. Natuurlijk bestaan er nog steeds leiders, maar dat zijn niet zozeer militaire commandanten dan wel charismatische figuren die politieke en ideologische leiding geven.

Gedecentreerd high-tech terrorisme
Cyberterrorisme is een gedecentreerde vorm van terrorisme, en is daarom moeilijker te bestrijden dan het traditionele terrorisme met zijn gecentraliseerde organisatie en leiderschap. Het terrorisme van de toekomst is gedecentreerd in haar organisatie en leiderschap en gebruikt nieuwe middelen. Ook terroristen leren gebruik te maken van geavanceerde technologieën.

De meest directe en serieuze dreiging gaat uit van Osama bin Laden en zijn wereldwijde netwerk van luitenanten en geassocieerden. Sinds 1998 heeft Bin Laden alle Amerikaanse burgers legitieme aanvalsdoelen bestempeld. De bomaanslagen op de Amerikaanse ambassades in Afrika in 1998 en zijn Millennium plots lieten al zien dat zijn netwerk in staat is om zonder enige waarschuwing meerdere aanslagen tegelijkertijd te organiseren. Bij de gecombineerde aanslag op het World Trade Centre in New York en het Pentagon in Washington op 11 september 2001 rees daarom direct het vermoeden dat Bin Laden hiervoor verantwoordelijk was.

Osama bin Laden: “We predict a black day for America” [10.6.1998 - ABC News] Osama bin Laden is al sinds jaren de meest gevreesde en gezochte terrorist ter wereld. Op 23 februari 1998 riep hij samen met andere terroristen een fatwa aan tegen de Amerikanen. “The ruling to kill the Americans and their allies — civilians and military — is an individual duty for every Muslim who can do it in any country in which it is possible to do it”. Bin Laden staat als staatsvijand nummer 1 boven aan de lijst van de meest gezochte criminelen en terroristen van de FBI. Hij wordt onder andere verantwoordelijk gehouden voor de bomaanslagen op de ambassades van de Verenigde Staten in Dar-Es-Salaam (Tanzanië) en Naïrobi (Kenia) op 7 augustus 1998. Vermoedelijk was hij ook betrokken bij de aanslag in oktober 2000 op het Amerikaanse marineschip USS Cole in Jemen. Het ministerie van Buitenlandse Zaken maande daarop de Amerikanen over de hele wereld alert te zijn en ernstig rekening te houden met de mogelijkheid van een terroristische aanslag op Amerikaanse burgers of belangengroepen in het buitenland. In de jaren ’80 was Bin Laden een van de guerrilla-leiders tegen de bezetting van Afghanistan door de toenmalige Sovjet-Unie. Na de militaire nederlaag van de Sovjet-Unie kwam daar de fundamentalistische moslimbeweging Taliban aan de macht. De islamitische Taliban-regering heeft Bin Laden toegestaan zich in Afghanistan te verschansen en weigerde hem uit te leveren. De Amerikaanse aanval op het ‘terroristen nest’ Afghanistan bracht het taliban-bewind ten val, vernietigde kerndelen van Bin Laden’s netwerk, maar kreeg de spin van het netwerk niet te pakken. De politieke invloed van Bin Laden op verarmde en vernederde delen van de Arabische en Islamistische gemeenschappen werd hierdoor alleen maar versterkt. Bin Laden werd het inspirerende voorbeeld voor islamitische vrijheidsstrijders. Het doel van Bin Laden en zijn Al-Qaida netwerk is het hele Arabische schiereiland van Amerikaanse invloeden te zuiveren. In het bijzonder moeten de drie heilige plaatsen van de islam —Mekka, Medina en Jeruzalem— worden bevrijd. Op lange termijn wil Bin Laden een wereldwijd kaliefaat instellen. Dat is een regeringsvorm waarin staat en religie volledig met elkaar verweven zijn, en waarin de elite(s) van de dominante kerken of stromingen het ‘recht op het laatste woord’ in alle politieke beslissingen opeisen. Instellingen en landen die zich tegen zo’n staatsvorm verzetten moeten door gewelddadige aanslagen in het fundamentalistische gareel worden gebracht.

Terroristische groepen gebruiken elk wapen dat gemakkelijk te hanteren is. Internationale terroristische netwerken hebben de explosie in informatie- en internettechnologie gebruikt om zich sterker te maken. Dezelfde technologieën die mensen gebruiken om online met elkaar te communiceren, informatie uit te wisselen, sociale netwerken te bouwen of boeken te kopen, maken het ook mogelijk dat terroristen via internet geld inzamelen, hun dogma’s en geloofsartikelen verspreiden, rekruten vinden, de interne organisatie reguleren en grootschalige operaties plannen. Sommige groepen ontwikkelen zelf rudimentaire instrumenten voor cyberaanslagen. Terroristische groepen zoeken actief op het internet naar informatie over chemische, biologische, radiologische en zelfs nucleaire aanslagen. En zij zoeken vooral naar relatief goedkope, maar uiterst krachtige middelen van ‘massadisruptie’ via internet.

Dreigingen
Geen ander land ter wereld is zo afhankelijk van informatiesystemen als de Verenigde Staten. Daarom maakt men zich juist daar zoveel zorgen over de kwetsbaarheid voor aanslagen op vitale informatiestructuren. De grootste dreiging bestaat hierin:

Zwermen Zwermen is een bewuste strategie om een krachtige vijand van alle richtingen tegelijk aan te vallen. John Arquilla en David Ronfeldt beschouwen deze strategie als een revolutie in militaire zaken [bron].

1. De militaire superioriteit van een staat kan door haar vijanden op een asymmetrische manier worden beantwoord met een intelligent gecoördineerde en gedistribueerde informatie- of cyberoorlog. Op deze manier kan het overwicht in conventionele militaire macht worden gedegradeerd of omzeild.

2. Vanaf elke plek ter wereld kunnen de militaire, economische of telecommunicatieve infrastructuren van een machtige natie worden aangevallen. Door een cyberaanslag kan een ver verwijderd conflict zich direct verplaatsen naar het hart van de aangevallen natie. Omdat de wereld ook in militair opzicht ‘kleiner’ en ‘flexibeler’ is geworden, kunnen lokale conflicten in sneller tempo escaleren tot mondiale brandhaarden.

3. Tegenstanders van de Amerikaanse supermacht begrijpen heel goed dat haar hegemonie strategisch sterk afhankelijk is van toegang tot ruimte. Bewegingen die zich verzetten tegen de Amerikaanse militaire superioriteit zullen daarom proberen de militair-strategische systemen in de ruimte te ontregelen, degraderen of te verslaan.

In het verleden concentreerden supermachten concentreerden hun aandacht altijd op het ‘buiten de deur’ houden van terroristen. Inlichtingen- en veiligheidsdiensten brachten terroristische dreigingen in kaart, lokaliseerden potentieel gevaarlijke organisaties en sektes, identificeerden leiders, leden en aanhangers, en spoorden logistieke en tactische bronnen op. Al deze inlichtingen hadden primair als doel terroristen bij de grens van de natie te keren of binnen de natie te isoleren. Tegenwoordig is dat niet meer zo eenvoudig. “De grenzen die ons altijd beschermden tegen dit soort internationale verschijnselen zijn steeds minder belangrijk, en met name in cyberspace zijn er geen grenzen” [Richard Clarke, landelijk coördinator voor veiligheid, bescherming van infrastructuur en contra-terrorisme voor de National Security Council, tijdens een persconferentie].

Al in 1991 sloeg de National Research Council alarm in haar rapport Computers at Risk: “De terrorist van morgen is in staat om meer te doen met een toetsenbord dan met een bom”. In 1998 werd deze waarschuwing herhaald in het rapport Cybercrime, Cyberterrorism, and Cyberwarfare van het Global Organized Crime Project van het Center for Strategic and International Studies in Washington, D.C.:

“Cyberterroristen, die optreden voor schurkenstaten of -groepen die de heilige oorlog tegen de Verenigde Staten hebben verklaard, zijn bezig om Amerika’s ondergang als een supermacht te bewerkstelligen” [bron]

Volgens de directeur van het National Infrastructure Protection Center [NIPC, maart 2001 ], Ronald L. Dick kunnen de meest vitale infrastructuren van de VS door iedereen worden aangevallen: van schurkenstaten, via terroristenorganisaties tot ontevreden individuele werknemers. Aan het begin van de 21ste eeuw werden er elke week zo’n 50 nieuwe computervirussen gemaakt, die allemaal in staat zijn om schade te aan te richten. Er is wel gesuggereerd dat de grootste dreiging niet zozeer komt van terroristische organisaties of netwerken die internettechnologie gebruiken om vijandige landen of culturen militair of economisch te vernietigen, maar van ontevreden werknemers [Intrusions into Government Computer Networks]. De zwakste schakel in de keten van computerveiligheid is de mens. De meeste computerinbraken zijn mogelijk door menselijke fouten.

Wat is cyberterrorisme?

 

Definitie van CyberterrorismeIn de jaren tachtig van de vorige eeuw werd de term cyberterrorisme het eerst gebruikt door Barry Collin, een onderzoeker op het Institute for Security and Intelligence in Californië. Cyberterrorisme refereert aan de convergentie van cyberspace en terrorisme [Collin 1997]. Mark Pollitt, special agent voor de FBI, formuleerde een werkdefinitie: “Cyberterrorism is the premeditated, politically motivated attack against information, computer systems, computer programs, and data which result in violence against noncombatant targets by subnational groups or clandestine agents” [Pollitt 1997]. Ook politiek gemotiveerde aanslagen die serieuze schade veroorzaken, zoals zware economische crisis of duurzaam verlies van energie of water, kunnen als cyberterrorisme worden aangeduid.

Terrorisme is het organiseren van politiek gemotiveerde gewelddadige acties op het grondgebied van of gericht tegen een legitiem gekozen overheid. Cyberterrorisme is de terrorisme in de ruimte van cyberspace. Het betekent (a) dat er onwettige aanslagen en bedreigingen worden gericht tegen computers en netwerken, en de informatie die daarin ligt opgeslagen, (b) met de bedoeling om een regering of haar onderdanen te intimideren of te dwingen bepaalde politieke of sociale doelstellingen te bevorderen, of daarvan af te zien. Zo’n aanslag of bedreiging is pas cyberterroristisch wanneer zij leidt tot geweld tegen personen of eigendom, of tenminste voldoende schade veroorzaakt om angst op te roepen. Voorbeelden hiervan zijn aanslagen die leiden tot dood of lichamelijke kwetsing, explosies, vliegtuigongelukken, waterbesmetting, of aanzienlijke economisch schade.

Cyberterrorisme in strikte zin is het gebruik van technieken en tactieken van ‘informatie-oorlog’ door terroristische organisaties teneinde cyberspace te beïnvloeden. Een cyberterrorist opereert uitsluitend binnen cyberspace. De infrastructuren die het bestaan van cyberspace ondersteunen worden niet fysiek vernietigd. Een technoterrorist richt zijn aanval tegen de systemen die in de fysieke wereld bestaan, teneinde cyberspace te vernietigen. Technoterreur richt zich dus tegen de hardware, de computers zelf worden met conventionele wapens zoals bommen en fysieke aangevallen [Littleton 1995]. Meestal wordt de term cyberterrorisme breed gedefinieerd zodat dit ook het technoterrorisme omvat.

Cyberspace is een permanent slagveld geworden. Cyberspionnen, dieven, saboteurs en sensatiezoekers breken in computersystemen, stelen persoonsgegevens, verhandelen geheimen, vandaliseren websites, ontregelen elektronische diensten, saboteren gegevens en systemen, lanceren computervirussen en wormen, bedrijven frauduleuze handelingen en persen particulieren en bedrijven af. Dergelijke criminele activiteiten worden vergemakkelijkt door steeds krachtiger en gebruiksvriendelijker software waarmee computerinbraken en systeemmanipulaties kunnen worden uitgevoerd. Zeer geavanceerde inbraak-, virus- en ontregelinssoftware kan volledig gratis van duizenden websites op het internet worden gedownload.

Veel aanvallen op computersystemen zijn serieus en kostbaar. Het ILOVEYOU virus heeft in mei 2000 naar schatting tientallen miljoenen gebruikers besmet en 6,4 miljard dollar schade veroorzaakt. De denial-of-service aanval tegen Yahoo, CNN, eBay en andere commerciële websites zou meer dan een miljard dollar schade hebben veroorzaakt. Dit schokte het vertrouwen van ondernemers en consumenten in e-commerce.

Technieken, methoden en tactieken: Aanvallen.....!

 

Hoe gaan cyberaanslagen in zijn werk en welke middelen en tactieken worden daarbij gehanteerd? Er bestaat inmiddels een groot repertoir aan middelen en methodieken om de toegang tot computers te blokkeren, computernetwerken te ontregelen en gegevensbestanden te manipuleren. Om een indruk te krijgen volgen eerst een paar voorbeelden.

1. Terrorisme met politieke boodschap
   In 1996 slaagde een computerhacker, die verbonden was met de uiterst rechtse beweging voor ‘White Supremacy’, erin een provider in Massachusetts plat te leggen en een deel van zijn administratie te beschadigen. De provider had geprobeerd om de hacker te laten ophouden met het wereldwijd versturen van racistische boodschappen uit naam van de provider. De hacker tekende met de dreiging: “You have yet to see true electronic terrorism. This is a promise.”

   In 1998 bombardeerden Spaanse activisten het Institute for Global Communications (IGC) met duizenden nep-emails. Omdat deze email niet bij ISP-gebruikers bezorgd kon worden werd de emailvoorziening lam gelegd. De activisten overlaadden IGC medewerkers en hun accounts met spam, overvielen hun website met nepbestellingen met creditcards, en dreigden dezelfde tactiek toe te passen op organisaties die gebruik maken van IGC diensten. Volgens de activisten ondersteunde het IGC terrorisme omdat haar website materiaal over de terroristische groep ETA bevatte. Het IGC besloot uiteindelijk toe te geven en haalde de site van het net.

   In 1998 overspoelde de Tamil guerrillas ambassades van Sri Lanka gedurende twee weken met miljoenen e-mails. De boodschap luidde: “We are the Internet Black Tigers and we’re doing this to disrupt your communications.” Waarschijnlijk was dit de eerste politiek gemotiveerde cyberaanslag op computersystemen van een land. De aanval was bedoeld om de communicatie van de overheid te ontregelen

2. Email bombardement en webonthoofdingen in oorlogstijd
   Tijdens het Kosovo conflict in 1999 werden Nato-computers belaagd door email bombardementen en getroffen door ‘denial-of-service attacks’ (Dos) door hacktivisten die protesteerden tegen de NATO bombardementen. Ook ondernemingen, publieke organisaties en academische instellingen ontvingen sterk gepolitiseerde emails met virussen vanuit een reeks Oosteuropese landen.

   Er werd ook gebruik gemaakt van de techniek van het ‘onthoofden’ van webpagina’s: het stelen of modificeren van de openingspagina. Nadat per ongeluk de Chinese ambassade in Belgrado was gebombardeerd, plaatsten Chinese hacktivisten boodschappen zoals: “We won’t stop attacking until the war stops!” op websites van de Amerikaanse overheid.

   Sinds het Kosovo conflict is cyberspace veranderd in “an ethereal war zone where the battle for the hearts and minds is being waged through the use of electronic images, online discussion group postings, and hacking attacks” [Los Angeles Times, april 2000]. Het was slechts de eerste ronde van wat een belangrijk, uiterst geavanceerd instrument zal worden in de eeuwenoude traditie van oorlogspropaganda [Pratkanis/Elliot 1991]. Als oorlogsstrategen zich daarover al geen zorgen maakten, dan doen zij dat sindsdien wel degelijk [Kosovo in Oorlog].

3. Web sit-ins
   Sinds december 1997 organiseert het Electronic Disturbance Theater (EDT) web sit-ins tegen diverse sites die de Mexicaanse Zapatistas steunen. Op een afgesproken tijdstip richten duizenden activisten hun browsers naar een doelsite met software welke het doelwit overstroomt met snelle en herhaalde download verzoeken. De software van EDT is ook gebruikt door groepen die zich keren tegen organisaties die dieren misbruiken. Een andere groep hacktivisten, de electrohippies, organiseerde sit-ins tegen de World Trade Organization (WTO) toen deze eind 1999 in Seattle bijeenkwam. Om effectief te zijn vereisen web sit-ins massale deelname. Zij zijn dus meer geschikt voor activisten dan voor terroristen. Zowel de EDT als de Electrohippies zien hun eigen optreden als daden van burgerlijke ongehoorzaamheid, analoog aan straatprotesten en fysieke sit-ins, niet als geweldsdaden of als terrorisme.

4. Verbergen van kaarten en foto’s van doelen en instructies voor aanslagen
   In zijn geschiedenis van de Persische Oorlogen vertelt Herodotus over een boodschapper die zijn hoofd schoor en een geheime boodschap op zijn schedel liet tatoeëren. Hij wachtte tot zijn haar weer gegroeid was en ging naar de plaats waar hij verwacht werd en schoor zijn haar weer af, waarna de boodschap werd onthuld. Dit was het eerste gebruik van steganografie in de geschiedenis. In de digitale wereld is steganografie —het verhuld schrijven— een populaire vorm van versleuteling geworden die door terroristen wordt gebruikt om hun onderlinge communicatie verborgen te houden voor hun tegenstanders.
       Moslim-extremisten, zoals de Saoedische terrorist Osama bin Laden, zetten versleutelde foto’s en boodschappen op populaire websites en gebruiken deze om aanslagen tegen de Verenigde Staten en haar bondgenoten te lanceren [USA Today, 1.6.00 en 19.6.2001]. De jihadisten gebruiken email, digitale bestanden en encryptie om kaarten en foto’s van hun doelen en instructies voor aanslagen te verbergen, en heimelijk te verspreiden. Deze versleutelde bestanden worden geplaatst in sportieve babbelboxen, pornografische nieuwsgroepen en normaal ogende websites. Het internet is een nieuwe vorm van dead drop geworden, de Koude Oorlog-uitdrukking voor de plek waar een spion zijn informatie achterlaat. Al deze informatie wordt versleuteld met behulp van vrij verkrijgbare encriptie-programma’s (zoals White Noise Storm, S-Tools, Steghide, JSteg, JPHide, OutGuess, MP3Stego en Spam Mimic) die zijn opgezet door groepen die opkomen voor privacy op het internet (of met zeer goedkope commerciële programma’s zoals Cloak). Deze programma’s kunnen ook kaarten en foto’s verbergen in een bestaand plaatje op geselecteerde websites. De emails en plaatjes kunnen alleen worden ontsleuteld met behulp van een ‘private key’ of code welke door de ontvanger wordt geselecteerd. Voor terroristen is de steganografische technologie zeer aantrekkelijk omdat er weinig kosten aan verbonden zijn en relatief makkelijk te gebruiken is. Voor rechtshandhavers is het erg moeilijk om dergelijke berichten te onderscheppen en te decoderen.

   Steganografie Steganografie is het opslaan van informatie in de minst significante bit van een digitaal bestand (least significant bit substitution). Deze bits kunnen zodanig veranderd worden dat het menselijk oog of oor ze niet kunnen opsporen. Geheime boodschappen worden zodanig ingebed in andere boodschappen dat een waarnemer niet merkt dat er iets ongebruikelijks aan de hand is. Steganografie is een van de meest populaire instrumenten geworden om in het geheim digitale boodschappen te versturen en te ontvangen. De geheime berichten kunnen in diverse formaten worden gecamoufleerd, zoals in digitaal beeldmateriaal, geluids- en tekstbestanden. Steganografie werd vroeger op een nuttige manier gebruikt om auteursrechtelijk beschermd materiaal van een watermerk te voorzien. Tegenwoordig wordt steganografie gebruikt door allerlei personen en groepen die bestanden uitwisselen welke het daglicht niet kunnen verdragen. De technologie voor het digitaal manipuleren van beeld, video en audo bestanden is in de laatste jaren sterk ontwikkeld. Het gevolg hiervan is dat er een groot aantal programma’s verkrijgbaar zijn waarmee informatie in binaire databestanden kan worden verborgen. Met steganografie wordt informatie ingevoerd in digitale bestanden die voor het menselijke oog onzichtbaar blijven. Maar toch worden door de manipulatie van beelmateriaal de ‘originele’ eigenschappen van het digitale bestand vervormd en gedegradeerd [Johnson/Jajodia 1998]. Op de vrije internetmarkt zijn honderden programma’s verkrijgbaar waarmee stego-bestanden gemaakt kunnen worden. Daar staat tegenover dat er nu ook programma’s verkrijgbaar zijn waarmee stego bestanden geïdentificeerd kunnen worden. WetStone Technologies ontwikkelde een stegodetector met de naam S-Dart. Dit programma inspecteert of er op websites bestanden staan die tekenen vertonen van steganografie. Niels Provos ontwikkelde de Stego Suite, een programma voor de opsporing en analyse van digitale steganografie in .pnm en .jpeg beeldformaten en in het .wav audio formaat.     Voor meer informatie over steganografie: StegoArchive.Com en de artikelen van Neil F. Johnson.

5. Virussen verspreiden
   Diverse groeperingen hebben uiteenlopende redenen om computers en mailsystemen met virussen te infecteren. De zwakte van dergelijke methoden is hun ongerichtheid: een virus of worm maakt geen onderscheid tussen landen of politieke gezindheid. Daarom zijn virussen meestal ongeschikt om een bepaald land of politiek systeem te treffen. De kans is groot dat niet alleen de communicatie van de vijand wordt bemoeilijkt, maar dat men hierdoor zelf ook getroffen wordt. De nieuwste generaties virussen zijn logische bommen die op een specifiek tijdstip worden geactiveerd of wanneer er bepaalde instructies worden gegeven. Zij zijn moeilijk op te sporen en onschadelijk te maken. Het Genetic-Based Virus (GBV) kan zichzelf repareren en reproduceren volgens dezelfde principes als biologische organismen. Elke volgende generatie kan een nog complexere GBV reproduceren met zijn eigen immuunsysteem waardoor het zich nog beter kan ontrekken aan detectie en destructie.

6. Afluisteren en manipuleren van informatie
   ‘Sniffers’ zijn afluisterprogrmama’s die door cyberterroristen worden gebruikt om de communicatie of commerciële transacties in de gaten te houden. Op die manier worden bijvoorbeeld toegangscodes voor gevoelige informatienetwerken gestolen. Door het plaatsen van Trojaanse paarden kunnen heimelijk vitale gegevens van de server worden vernietigd, gecorrumpeerd of gestolen. Tijdens de Golfoorlog slaagde een Europese crackersgroep erin de communicatie vanuit de Verenigde Staten af te tappen. Toen zij ook de militaire communicatie onderschepten, werd deze geheime informatie te koop aangeboden aan de Irakezen. Een populaire techniek van crackers en terroristen is het inbrengen van ‘wormen’ in het computersystemen van een bedrijf met instructies om zoveel mogelijke gevoelige gegevens te versleutelen. Als het management niet toegeeft aan de eisen van de afpersers blijven de gegevens versleuteld en ontoegankelijk.

7. Software maken
   Een intelligente techniek van cyberterroristen is het zelf maken van software. Een opmerkelijk voorbeeld daarvan deed zich voor in Japan. In maart 2000 meldde het Japanse Metropolitan Police Department dat zij een software systeem hadden laten bouwen om de 150 politiewagens, inclusief ongemarkeerde auto’s te traceren. Het programma was ontwikkeld door de Aum Shinryko sekte, dezelfde groep die in 1995 zenuwgas in de metro van Tokyo liet ontsnappen waardoor 12 mensen werden gedood en 6.000 mensen gewond. Toen dit ontdekt werd, had de sekte geclassificeerde gegevens over 115 voertuigen ontvangen. Bovendien had de sekte software ontwikkeld voor minstens 80 Japanse bedrijven en 10 overheidsinstellingen. Mantelorganisaties van de Aum sekte hadden als onderaannemers voor andere bedrijven gewerkt, waardoor het bijna onmogelijk werd om te achterhalen wie de software eigenlijk ontwikkelde. Als onderaannemer had de sekte Trojaanse paarden kunnen installeren om op een later tijdstip cyberterroristische aanslagen te lanceren of te vergemakkelijken. Het Amerikaanse State Department zond in februari 2000 een urgent bericht naar ongeveer 170 ambassades met de mededeling software te verwijderen waarvan zij achteraf moesten vaststellen dat deze was geschreven door burgers van de voormalige Sovjet-Unie.

8. Hackers opleiden
   Wie een cyberterroristische aanval wil voorbereiden moet over goed opgeleide crackers beschikken. Wanneer deze niet op de vrije internetmarkt kan recruteren zal deze zelf moeten opleiden. De Noord-Koreaanse autoriteiten hebben hiervoor een militaire elite-eenheid opgericht die zich specialiseert in in het hacken van Zuid-Koreaanse computernetwerken. Volgens Song Young-Keun, hoofd van de Zuid-Koreaanse militaire inlichtingendienst, breken militaire hackers uit Noord-Korea regelmatig in bij overheidscomputers en onderzoeksinstellingen om geheime informatie te achterhalen. Zuid-Korea heeft een complexe internet-infrastructuur opgebouwd, en hierdoor is zij kwetsbaar geworden voor cyberaanvallen. Noord-Korea hecht veel waarde aan het verkrijgen van een goede positie op het gebied van computertechnologie. Elk jaar zouden honderd hackers hun studie aan de militaire opleiding van Noord-Korea voltooien [bron: AFP].

Het kan... Wie een samenleving wil ontwrichten moet over zeer krachtige bronnen beschikken om de centrale mechanismen van stabilisatie en garantie te ontregelen. Hackers hebben echter aangetoond dat er soms maar weinig fantasie en middelen nodig zijn om in te breken op voorzieningen die voor het funtioneren van een samenleving van vitaal belang zijn.     Eind 2000 werd het controlenetwerk van de elektriciteitsdistributie van Californië gekraakt door een hacker die hierdoor in staat was het licht uit te doen [bron]. In juni 2001 werd een vergelijkbare poging gedaan [bron]. Het controlecentrum van de Gazprom, de Russische Gasunie, werd overgenomen door hackers die de pompen en afsluiters konden bedienen [bron]. Een Australische hacker kon de afsluiters en pompen van de riolering zodanig manipuleren dat de riolen overstroomden in de rivier en kustwateren van Maroochydore. Wat in het water leefde ging dood, de rivier werd zwart en de stank voor de bewoners was ondragelijk [bron].     Deze voorbeelden geven een indruk van ontwrichtende en destructieve effecten die bereikt kunnen worden met een minimum aan middelen en een gemiddelde kennis van ontregelingstechnieken. In diverse landen stellen overheden of militaire instanties inmiddels enorme fondsen beschikbaar voor hooggekwalificeerde computer- en netwerkexperts die nieuwe cyberwapens ontwikkelen. Hierdoor zullen er nog veel krachtiger en effectiever ontregelingstechnieken in het cyberstrijdperk worden geworpen.

• Een cyberterrorist breekt in op het proces-controle systeem van een producent van kindervoeding en verandert de niveaus van ijzertoevoeging. De kinderen in het land worden ziek en sterven.
• Een cyberterrorist breekt van afstand in op de computers van farmaceutische bedrijven en verandert de formules voor medicijnen. Het potentieel verlies van levens is onvoorstelbaar.
• Een cyberterrorist breekt in op het computersysteem dat de luchtverkeerscontrole regelt. Grote burgervliegtuigen botsen op elkaar en storten midden in grote steden neer. Het vliegverkeer wordt volledig lamgelegd.
• Met virtuele instrumenten wordt de controle over de sluizen van een dam overgenomen. Overstromingen verwoesten vele mensenlevens en eigendommen.
• Een cyberterrorist ontregelt banken, internationale financiële transacties en aandelenhandel. Economische systemen lopen vast, het publiek verliest vertrouwen en economische destabilisatie is bereikt. Onder bepaalde condities kan zelfs paniek uitbreken.
• Een cyberterrorist bombardeert de backbone van het internet (zoals in Nederland het Wetenschappelijk Centrum Watergraafsmeer in Amsterdam) en legt daarmee het internetverkeer in een land zo goed als stil.

Zowel het internet als op zichzelfstaande computersystemen kunnen van binnenuit of van buitenaf worden gemanipuleerd en vernietigd. Van buitenaf is dit is bijvoorbeeld mogelijk met instrumenten zoals het op afstand afluisteren van datacommunicatie van computers (‘square waves’), toetsenborden (‘keystroke logging’) en van draadloze lokale netwerken en mobiele computers. Draadloze netwerken kunnen vanaf grote afstand worden afgeluisterd ën gemanipuleerd.

Afschrikking en eerste slag met e-bom Tijdens het testen van nucleaire wapens in het begin van de jaren vijftig van de vorige eeuw werd een nieuw elektrisch verschijnsel ontdekt, dat Electro-Magnetic Pulse (EMP) werd genoemd. EMP is een extreem scherpe en sterke elektromagnetische impuls die vrijkomt door electronen die zich bijna met de snelheid van het licht van een nucleaire explosie verplaatsen. Het bleek dat EMP altijd de communicatie via de radio ontregelt (later werd ontdekt dat dit ook goldt voor radar en voor computers). Dit riep twee nieuwe vragen op. Zou het verschijnsel gebruikt kunnen worden om een ontwapenende eerste slag uit te delen? En op welke manier zou de eigen elektronische apparatuur beschermd moeten worden zodat de afschrikking overeind blijft ook al is de vijand geneigd om EMP te gebruiken. Elektronische ontwrichtingen zouden de vijand ervan kunnen weerhouden om een vergeldingsactie te ondernemen.     Intussen zijn er niet-nucleaire methoden ontwikkeld om sterke elektromagnetische impulsen op te wekken. Een van de technisch meest uitgerijpte methoden is de Flux Compression Generator Design (FCD). Het principe van de bommen die daarmee gemaakt kunnen worden is dat door een explosie een elektromagnetisch veld in zeer korte tijd wordt gecomprimeerd. Daarbij verandert de mechanische explosieenergie zich in elektromagnetische energie die door de bom als elektromagnetische impuls wordt vrijgemaakt. De elektronische bommen van dit type bevinden zich intussen ook in de arsenalen van de strijdkrachten van staten uit het voormalige Oostblok. Zij genereren een elektromagnetische impuls van miljoenen Joules, die in enige tienden tot hondersten microseconde vrijkomt [Güow 2001]. Militaire (contra) inlichtingen Er zijn diverse elektronische systemen en apparaten ontworpen voor het observeren en volgen van het elektromagnetisch spectrum voor militaire inlichtingen- of veiligheidsdoeleinden. Zij kunnen ook gebruikt worden om dergelijke observatie- en volgactiviteiten tegen te gaan.

Het terroristisch arsenaal dat gebruikt kan worden om computersystemen te ontregelen is zeer gevarieerd. Een van de gevaarlijkste wapens zijn elektromagnetische impulsen (EMP). Dat zijn wapens die intensieve elektromagnetische energie uitstralen — zoals High-Power Microwaves (HPM) en High-Energy Radio Frequency (HERF). Met deze wapens kunnen computers, radar en alle elektronische apparatuur ernstig worden beschadigd of vernietigd.

Met het HERF-wapen kunnen de elektronische circuits van computers en communicatieapparatuur zo sterk worden overbelast dat het aangevallen informatiesysteem volledig wordt ontwricht. De elektromagnetische signalen zijn zo sterk dat niet alleen de cruciale interne componenten van het systeem (chips en de elektrisch transfertechnologie) worden vernietigd, maar ook de harddisks, floppy diskettes, tapes en backups. De elektromagnetische impuls verplaatst zich via antennes of bedraging voort en maakt alle daarop aangesloten elektronische apparatuur onklaar in een omtrek van enkele honderden meters. Sommige HERF-wapens lijken op bommen die hun straling in alle richtingen verspreiden; anderen zijn zo sterk geconcentreerd dat het precisiegeweren lijken. In de handen van terroristen kan zo’n wapen bijvoorbeeld worden gebruikt om vliegtuigen te laten neerstorten, en wel op veilige afstand.

EMP-wapens zijn niet alleen goed bekend in Rusland, maar werden ook met succes ingezet door de Amerikaanse luchtmacht tegen radarinstallaties in Irak (1991) en tegen de elektronische infrastructuur van Yugoslavië (1999). Het Los Alamos National Laboratory in New Mexico, dat al sinds het eind van de jaren vijftig testen uitvoert met EMP-bommen, ontwikkelde een EMP-wapen in kofferformaat. Eenvoudige EMP-wapens kunnen met enig talent al binnen twee weken worden geconstrueerd (kosten € 500,-). Dergelijke instrumenten kunnen worden ingezet om computers, communicatiesystemen, energiecentrales, auto’s, vliegtuigen en medische apparatuur te ontregelen [Schwartau 2000].

Denial of Service Attack [D.o.S]

 

Een ‘Denial of Service’ (DoS) aanval is geen virus, maar een methode die hackers gebruiken om legitieme gebruikers de toegang tot een computer of netwerk te verhinderen. DoS is het zonder toestemming uitschakelen van diensten, bijvoorbeeld door het laten crashen van het hele systeem. Het primaire doel van de aanval is om te verhinderen dat het slachtoffer toegang krijgt tot een specifieke bron. Dergelijke aanvallen zijn gemakkelijk te lanceren en het is zeer moeilijk om zich daartegen te beschermen. Het basisprobleem is dat Unix ervan uitgaat dat gebruikers van het systeem of van andere systemen zich goed gedragen.

Een DoS-aanval is een gerichte poging door hackers om legitieme gebruikers uit te sluiten van een dienst. Voorbeelden hiervan zijn:

• het ‘overspoelen’ of ‘verstikken’ van een netwerk, waardoor het legitieme netwerkverkeer wordt verstoord of onmogelijk gemaakt.
• het ontregelen van de verbindingen tussen twee computers, waardoor toegang tot een dienst wordt afgesloten.
• het verhinderen dat bepaalde individuen toegang krijgen tot een dienst.
• het ontregelen van diensten voor een specifiek systeem of persoon.

Cybervandalen: de mafiaboyDe jeugd heeft de toekomst en laat ons nu al zien hoe goed zij zijn uitgerust om de zwakheden van elektronische netwerken bloot te leggen. in februari 2000 werd een Canadese teener gearresteerd die erin geslaagd was om een succesvolle DoS-aanval te lanceren tegen een aantal van de meest geprofileerde sites van het web.    De 15-jarige Canadese ‘mafiaboy’ - zijn computernaam - speelde in ieder geval een rol in de aanval op de CNN site, en het vermoeden is dat hij ook een rol speelde in andere aanvallen in de VS, zoals die op Yahoo!, EBay, Amazon, Excite en Etrade.    De mafiaboy werd opgepakt omdat hij in een Internet Relay Chat (IRC) had opgeschept over zijn prestaties. Hij beschikte niet over bijzondere computervaardigheden en maakte gebruik van een paar eenvoudige en gemakkelijk te vinden instrumenten. De aanval werd uitgevoerd met een script dat op het internet vrij gedownload kan worden (in dit geval: Tribe Flood Network, ontwikkelt door de Duitse hacker Mixter). Het script vereist alleen maar dat de gebruiker een doel aangeeft en beslist wanneer het de aanval moet beginnen en eindigen. De rest is grotendeels geautomatiseerd.    De mafiaboy werd aangeklaagd onder de Computer Fraud and Abuse Act, waarvan in 1996 de reikwijdte werd uitgebreid tot alle computers die in het bedrijfsleven worden gebruikt. Het verbiedt ongeautoriseerde toegang om informatie te verwerken, de transmissie van alles wat schade, fraude of afpersing kan veroorzaken. De straffen lopen op tot 6 maanden gevangenisstraf, of 10 jaar voor recidieve en tweemaal het monetaire verlies van het slachtoffer.    De mafiaboy meende dat hij geboren was om computers te gebruiken en de site van Yahoo! uitkoos als eerste doel, omdat hij deze beschouwde als ‘de God van alle internet sites’. Hij werd veroordeeld tot 6 maanden gevangenisstraf. De officier van justitie, Louis Miville-Deschenes, verklaarde dat hij hoopte dat zijn veroordeling een sterke boodschap voor de hackers wereld zou zijn: wie zoiets doet wordt gepakt en bestraft.

Hoe gaat een DoS-aanval precies in z’n werk? In een normale verbinding stuurt de gebruiker een bericht met het verzoek aan de server om de authenticiteit te bevestigen. De server (meestal Web, FTP of Mail server) stuurt de bevestiging van authenticiteit naar de gebruiker. De gebruiker herkent deze goedkeuring en wordt dan op de server toegelaten. Bij een DoS-aanval stuurt de gebruiker diverse authenticiteitsverzoeken naar de server waardoor deze overspoeld raakt. Alle verzoeken hebben valse retour-adressen, zodat de server niet in staat is om de gebruiker te vinden om de bevestiging van authenticiteit terug te sturen. De server wacht, soms meer dan een minuut, voordat de verbinding wordt verbroken. Wanneer het de verbinding sluit, stuurt de aanvaller een nieuwe serie misleidende verzoeken, en het proces begint opnieuw - hierdoor wordt de dienst oneindig in beslag genomen.

Een traditionele manier om diensten te blokkeren is het gebruik van de telefoon. Wanneer een hacker een lokale pizza-bezorger wil aanvallen kan hij een programma schrijven dat automatisch verbinding zoekt met de pizzawinkel. De pizzawinkel beantwoordt de teleloon, maar merkt dat het een neptelefoontje is. Wanneer het programma deze taak permanent herhaalt, kunnen legitieme klanten hun bestellingen niet plaatsen omdat de telefoonlijn bezet is.

Er zijn veel instrumenten in omloop waarmee gedistribueerde DoS-aanval kan worden uitgevoerd. De hacker plaatst zijn programma in meerdere computers op het internet. Dit heeft een groter effect omdat er meer computers zijn die tegelijkertijd contact zoeken met een bepaalde server. Het is ook moeilijker om de aanvaller te lokaliseren omdat het programma niet draait vanuit de computer van de aanvaller. De aanvaller controleert alleen de computers waarin het programma heimelijk is geïnstalleerd. Systemen waarin heimelijk instrumenten zijn geïnstalleerd voor een DoS-aanval worden Zombie agents of Drones genoemd.

Door de groei van het internet is niet alleen het aantal potentiële aanvallers en doelen toegenomen, maar ook het aantal kwetsbaarheden die, wanneer zij eenmaal zijn ontdekt, ook snel geëxploiteerd worden. Bovendien ontstaat er meer en meer geavanceerde instrumenten voor hacking waardoor zelfs gebruikers met matige internetvaardigheden in staat zijn om vernietigende aanvallen uit te voeren. In de instrumenten die gebruikt worden om Dos-aanvallen te plegen worden steeds meer commando- en controlemogelijkheden ingebouwd. De aanvaller bedient zich van client software voor het dirigeren en coördineren van de acties van server software die draait op honderden of duizenden eerder gecompromiteerde ‘zombie’ computers. Om potentiële zombies te vinden en automatisch de aanvalssoftware te installeren wordt gebruik gemaakt van computerwormen zoals Code Red.

Er zijn diverse programma’s waarmee een gedistribueerde DoS-aanval kan worden opgezet, zoals Tribal Flood Network (TFN), TFN2K, Trinoo en Stacheldraht. Inmiddels zijn er veel gevaarlijker instrumenten voorhanden, zoals Trinity. Trinity is een op Linux gebaseerd instrument voor gedistribueerde DoS-aanvallen, die een hacker kan gebruiken om een massieve IP stroom tegen een computer van het slachtoffer te lanceren. De Trinity software agent moet eerst in het geheim worden geïnstalleerd op een gehackte Linux server. Daarna kan deze agent op afstand worden gecontroleerd om een massale netwerk-overstroming te lanceren.

Wanneer de Trinity agent code heimelijk op een Linux server is geplaatst, wordt de gecompromiteerde server gedwongen om lid te worden van een IRC kanaal dat “#b3eblebr0x” heet en dat een speciaal password gebruikt. Het “#b3eblebr0x” chatkanaal is een soort ondergrondse IRC server — alleen toegankelijk middels een geheim password — die door hackers wordt gebruikt voor een gedistribueeerde DoS-aanval.

DoS-aanvallen kennen diverse vormen en zijn gericht tegen uiteenlopende diensten. Er zijn drie basisvormen van aanval:

1. Consumptie van schaarse, beperkte of niet-vernieuwbare bronnen
   1. Netwerkverbinding
      DoS aanvallen richten zich vaak tegen netwerkverbindingen. Het doel hiervan is dat hosts of netwerken niet meer in staat zijn op het netwerk te communiceren.
   2. Eigen bronnen worden tegen je gebruikt
      Een indringer kan ook op geheel onverwachte wijze je eigen bronnen tegen je gebruiken. De indringer gebruikt valse UDP pakketten (User Datagram Protocol) om de echodienst op de ene computer te verbinden met de ‘chargen service’ op een andere computer. Het gevolg is dat de twee diensten alle beschikbare netwerk-bandbreedte tussen de twee computers gebruiken.
   3. Consumptie van bandbreedte
      Een indringer kan alle beschikbare bandbreedte op een netwerk consumeren door het genereren van een groot aantal berichten (‘packets’) gericht op dat netwerk. Dit zijn vaak IMCP ECHO packets, maar het kan ook iets heel anders zijn.
   4. Consumptie van andere bronnen
      Ook andere bronnen dan netwerk-bandbreedte kunnen worden geconsumeerd zodat systemen niet meer functioneren. In veel systemen is een beperkt aantal datastructuren beschikbaar om procesinformatie vast te houden (process identifiers, process table entries, process slots etc.). Een indringer kan deze datastructuren consumeren door een eenvoudig programma of script te schrijven dat niets anders doet dan het telkens zichzelf kopiëren.

2. Vernietigen of veranderen van configuratie-informatie
   Een verandering van de computer configuratie kan ertoe leiden dat de computer niet meer goed functioneert of helemaal niet meer werkt. Een indringer kan bijvoorbeeld de ‘routing’ informatie in de routers veranderen, waardoor het netwerk plat komt te ligggen.

3. Fysieke vernietiging of modificatie van netwerkcomponenten
   Primair oogmerk van dit aanvalstype is fysieke veiligheid. De aanval zelf bestaat uit het verwerven van ongeautoriseerde toegang tot of het fysiek vernietigen van computers, routers, network wiring closets, network backbone segments, elektriciteits- en koelingscentrales, en alle andere vitale componenten van een netwerk.

Hoewel het onmogelijk is om alle DoS-aanvallen te voorkomen, zijn er eenvoudige voorzorgsmaatregelen die beheerders van servers kunnen nemen om het risico van zo’n aanval te verkleinen. Norton Internet Security 2001 kan een computer beschermen tegen het gebruik als Drone of Zombie. Het beschermt de computer door een ondoordringbare barrière tussen de computers en de hackers op het internet te bouwen.

Robuust, zelfherstellend maar met faalpunten Internet werd ontworpen als een robuust, gedistribueerd communicatienetwerk dat zelfs na een nucleaire oorlog in staat is te blijven functioneren. De internetprotocollen en het principe van ‘packet switching’ werden ontwikkeld om communicatie te continueren zelfs als een aantal knooppunten van het netwerk worden uitgeschakeld. Internet is zo ontworpen dat het automatisch de beschadigde onderdelen ontwijkt. Bovendien steunen de computernetwerken op een ruggegraad van telecommunicatiesystemen met een hoge capaciteit die relatief veilig zijn voor cyberaanslagen. Haar vermogen om te overleven is door nieuwe communicatietechnologieën —draadloze en satellietcommunicatie— nog versterkt. Toch heeft internet een paar faalpunten die het mogelijk maken dat het hele systeem wordt ontwricht.

Er is vaak gezegd dat het internet net een kakkerlak is — het zou alles kunnen overleven. Het zou dus eigenlijk onmogelijk moeten zijn dat ‘gansch het raderwerk’ van het internet stil komt te staan als er een machtige arm is die dat wil. Voor het platleggen van het Nederlandse treinverkeer in 1903 waren er nog enkele duizenden mannen nodig. Maar voor het platleggen van het internetraderwerk lijkt soms een individu genoeg. Op 21 oktober 2002 werd het wereldwijde internetverkeer getroffen door de tot nu toe grootschaligste aanval op haar belangrijke knooppunten. Negen van de dertien centrale computers — Domain Name Servers — die het wereldwijde internetverkeer regelen werden drie uur lang door een DDoS-aanval buiten werking gesteld. De domain name servers zijn omgekeerde telefoongidsen die de IP-nummers opzoeken van computers die schuilgaan achter internet- en emialadressen. Met de aanval werd geprobeerd de dertien belangrijkste dns-servers onbereikbaar te maken. Zeven van de knooppunten bezweken onder de aanval, twee servers haperden. Technisch gesproken was de aanval mislukt: pas als acht of meer van de dns-servers bezwijken, wordt de overlast groot. Daarom ondervonden gebruikers weinig hinder van de aanval (slechts 6% van de verzoeken aan de domeinnaamdienst werden niet beantwoord). Maar de schaal waarop deze aanval werd uitgevoerd is ongeëvenaard en verontrustend. Naar schatting worden er 4000 DDos-aanvallen per week ondernomen. Veel analysten zijn ervan overtuigd dat het wachten is op die machtige arm die toch een keer het gansche internetwerk laat ontsporen.

Bronnen

• Denial of Service (Dos) Attack Resource Page

• Distributed Denial of Service (DDoS) Attacks/tools

Cybervandalen, hacktivisten en cyberterroristen

 

Veel van de aanvallen op en inbraken in computers en netwerken zijn het werk van hackers, cybervandalen of hacktivisten. Cyberterrorisme wordt echter meestal bedreven om bepaalde politieke en maatschappelijke doelen te realiseren. Het is lang niet altijd even duidelijk waar de grens ligt tussen

• hackers die proberen in te breken op computers en elektronische netwerken om te laten zien hoe kwetsbaar deze systemen zijn.

• cybervandalen die vooral aandacht voor zichzelf vragen met hun inbraken in computers en netwerken (zij worden ook wel cyberhooligans genoemd);

• netactivisten die aandacht vragen voor in democratisch opzicht legitieme sociale of politieke kwesties en gebruik maken van legale middelen zoals informatieverzamelen, publiceren, dialoog, coördinatie van actie, lobbyen bij besluitvormers;

• hacktivisten die vaak ook aandacht vragen voor in democratisch opzicht legitieme sociale of politieke kwesties, maar daarbij op ongebruikelijke en vaak illegale manier gebruik maken van computers: virtuele sit-ins, blokkades, e-mail bommen, web hacks en computerinbraken; virussen, digitale bommen, wormen, en Trojaanse paarden;

• crackers zijn criminelen die gebruik maken van hackersmethodieken om zichzelf op illegale wijze te verrijken; zij worden ook wel ‘cybercriminelen’ genoemd.

• cyberterroristen die met illegaal geweld bepaalde politieke of maatschappelijke opties willen afdwingen van natie-staten.

Hoewel terroristen vaak van dezelfde middelen (software) en tactieken (email-bombardementen) gebruik maken als hacktivisten, is dit nog geen reden om beide groepen op een grote ‘terroristische’ hoop te gooien. Ook netactivisten maken gebruik van inzichten en middelen die door hackers zijn ontwikkeld. Hun protestacties zijn veeleer daden van burgerlijke ongehoorzaamheid, net als straatdemonstraties en fysieke sit-ins.

Hackers zijn dus niet per definitie terroristen. Daarom was er veel protest toen de Engelse regering de Terrorism Act 2000 doorvoerde, waarin hackers worden gelijkgesteld aan terroristen, zoals de IRA. Volgens deze wet is iedereen een terrorist die een elektronisch systeem probeert te ontregelen met de intentie van het bedreigen of beïnvloeden van de overheid of het publiek, die “een politiek, religieus of ideologisch doel” dienen. Terrorisme omvat in deze ruime definitie alle acties die een elektronisch systeem penetreren of ontregelen. Daarmee lijkt ook het democratisch legitieme internet-activisme (‘hacktivisme’) bij voorbaat in de terroristische hoek gezet te worden.

Een hacker is iemand die probeert in te breken op computers en elektronische netwerken om te laten zien hoe kwetsbaar deze systemen zijn. Hackers zijn bekwaam in het omzeilen of doorbreken van beveilingssystemen. Hackers zijn er in allerlei kleuren en maten. Daarbij wordt vaak een ethische lijn getrokken tussen ‘white hat’ hackers en de bad guys. Aan de ene kant van het spectrum staan veiligheidsspecialisten van bedrijven die zich strikt aan de regels houden en kwetsbaarheden van software alleen maar melden bij de fabrikanten of betrouwbare derde partijen. Aan de andere kant staan de zwarte hackers of crackers die alleen maar geïnteresseerd zijn in het verwerven van ongeautoriseerde toegang en het kraken van veiligheidssystemen voor eigen monetaire of kwaadaardige doeleinden. Daartussen staan de grijze hackers die het publiek informeren over de veiligheidsgaten in de bedrijfssystemen. Zij maken duidelijk dat de bedrijven en organisaties die hardware, software en diensten maken voor het internet niet genoeg gedaan hebben om hun producten veilig te maken. Zolang dat het geval is zal er op die systemen worden ingebroken. Sterker, “zij verdienen het ook om gehackt te worden” [Richard Clarke, top adviseur van de Ameriaakse regering voor cyberveiligheid].

A pain in the ass

Hackers Een 15 jarige Amerikaanse jongen werd in staat van beschuldiging gesteld omdat hij minstens drie keer had ingebroken op het computersysteem van de National Aeronautics Space Administration [NASA]. Hij plaatste op de websites plaatjes die verbonden zijn aan een bekende hackersgroep, “Electronic Souls”. In januari 2001 brak de jongen uit Michigan in het systeem van de “Jet Propulsion Laboratory” [JPL] in Pasadena, California en tweemaal in het Goddard Space Flight Center in Greenbelt, Maryland. De autoriteiten beweerden dat deze jongen - wiens naam niet bekend gemaakt werd - in dezelfde maand ook inbrak op het U.S. Department of Energy system bij Sandia Natoinal Laboratories in Albuquerque, New Mexico. De jongen werd beschuldigd van ongeauthoriseerde toegang tot de computer, een overtreden waarop een maximale gevangenisstraf van 5 jaar staat. Dit was slechts een incident in een serie aanvallen die gericht zijn op overheidssites, met de NASA als een bijzonder geliefd doel. De NASA was een van de 26 overheidsinstellingen in de VS, Engeland en Australië die door een gecoördineerde aanval in januari 2001 werden onthoofd (= openingspagina vervangen). In vergelijkbare gevallen bekende een jaar daarvoor een 20 jarige man uit Californië schuld aan de inbraak in NASA computers van het Jet Propulsion Lan. Een 16 jarige jongen kreeg 6 maanden gevangenisstraf omdat hij erin geslaagd was het NASA systeem zodanig te kraken dat het 3 weken lang ‘down’ was. Autoriteiten van de Amerikaanse Navy stellen in maart 2001 een onderzoek in naar hackers die ingebroken hadden in de computers van een van haar onderzoeksinstellingen. De broncodes voor een programma voor geleide projectielen werden gestolen. De FBI vermoedde dat deze aanval vanuit het buitenland was uitgevoerd. Bron: Tim McDonald, Teen Hacker Charged in NASA Attack [14 maart, 2001].

Crackers Het Federal Bureau of Investigation [FBI] maakte in maart 2001 bekend dat diverse georganiseerde groepen crackers, die opereren vanuit Oosteuropese servers, informatie hebben gestolen van honderden e-commerciële en bancaire sites, inclusief databanken met klantgegevens en meer dan een miljoen creditcard nummers. In sommige gevallen werd de creditcard informatie verkocht aan elementen uit de georganiseerde misdaad. De crackers opereren primair vanuit Rusland en de Oekraïne. Rusland heeft een groeiende reputatie als thuisbasis voor een aantal van de meest notiore hackers en crackers (criminele hackers) op het net. Na een succesvolle inbraak op de klantgegevens worden de bedrijven meestal door de criminele groepen op de hoogte gesteld van hun inbraak of diefstal. Men doet verhulde pogingen tot afpersing door internet veiligheidsdiensten aan te bieden om het systeem tegen andere hackers en crackers te beschermen. Zij vertellen het slachtoffer dat zonder hun diensten zij niet kunnen garanderen dat andere hackers niet het netwerk zullen binnenkomen en zij zetten de creditcard informatie en details over het compromis op het internet. Als het slachtoffer niet coöperatief is bij betalingen of het huren van een groep voor hun eigen veiligheid, wordt de correspondentie steeds bedreigender. Het is het oude mafia-principe: “I’ll make you an offer you cann’t refuse.” Een andere tactiek is het vragen van zwijggeld. Een geval dat veel aandacht trok was de diefstal van ongeveer 300.000 kaartnumers van CDUniverse.com in december 1999. Daarbij publiceerde een Russische teenager (‘Maxus’) duizenden nummers op het net nadat de muziekverkoper weigerde om tegemoet te komen aan zijn afpersingseis van 100.000 dollar [bron]. In december 2000 begon de FBI een onderzoek naar de Russion Link bij de diefstal van 55.000 credit card nummers van ‘merchant card processor’ CreditCards.com. Nadat de site weigerde om 100.000 dollar te betalen, plaatsten de hackers bijna de helft van het aantal nummers op het web (op de site “Maxus Data Pipe”). Het patroon is globaal hetzelfde: er wordt ingebroken op een informatiesysteem met vitale gegevens en de eigenaar wordt afgeperst onder dreiging van het openbaar maken van het veiligheidslek.

Hackers, crackers en cyberterroristen bewegen zich door diverse computersystemen om hun oorspronkelijke lokatie te verbergen. Ook al wordt er vanaf buitenlandse computers op openbare elektronische netwerken ingebroken, de initiatiefnemers kunnen evengoed vanaf eigen grondgebied opereren, en doen dat niet zelden van binnenuit de aangevallen organisatie. Een cyberterrorist kan zijn vernietigende aanvallen vanaf elke plek ter wereld lanceren. Wie digitale tijdbommen gebruikt hoeft niet aanwezig te zijn op de plek waar de computer staat die deze aanval inzet, richt en coördineert. Zelfmoordacties zijn overbodig geworden — de cyberterrorist overleeft zijn zijn aanslag.

Kwetsbare doelen

 

Voor een inschatting van de potentiële gevaar van cyberterrorisme moet een analyse worden gemaakt van twee factoren. Ten eerste: welke doelen zijn kwetsbaar voor aanslagen die kunnen leiden tot geweld of substantiële schade? Ten tweede: welke actoren zijn gemotiveerd en in staat om deze aanvallen uit te voeren?

Vitale infrastructuren Vitale infrastructuren zijn fysieke of virtuele systemen en bronnen die zo vitaal zijn voor een natie dat de ontregeling of vernietiging daarvan een ontwrichtend effect zou hebben op nationale veiligheid, economische zekerheid, volksgezondheid of veiligheid. Tot de vitale infrastructuren behoren in ieder geval de voorzieningen voor elektriciteit, olie en gas, water, vervoer, financiële transacties, telecommunicatie, nooddiensten en overheidsdiensten.

De stabiliteit van samenlevingen is in steeds sterkere mate afhankelijk van goed en betrouwbaar functioneren van informatie- en communicatietechnologieën. Er zijn diverse kritische of vitale infrastructuren die in potentie kwetsbaar zijn voor cyberterroristische aanvallen. In veel landen vertonen de stroomvoorziening en noodsystemen diverse zwakheden die relatief makkelijk benut kunnen worden door tegenstanders die alleen maar gebruik maken van publiek toegankelijke instrumenten op het internet. Vitale infrastructuren zijn juist zo kwetsbaar omdat zij zo nauw met elkaar verweven en van elkaar afhankelijk zijn: interconnectiviteit leidt tot een domino-effect (‘het systeem valt zichzelf aan’). Deze kwetsbaarheid neemt alleen nog maar toe, terwijl de kosten van een cyberaanslag dalen [Soo Hoo e.a. 1997:3].

Zwaktes van gecomputeriseerde systemen kunnen worden gecorrigeerd. Maar het is praktisch onmogelijk om alle faalfactoren te elimineren. Ook al is de technologie zelf goed beveiligd, zij wordt vaak zodanig geconfigureerd of gebruikt dat zij open staat voor interne balansverstoringen en aanvallen van buitenaf. Bovendien is er altijd nog de mogelijkheid dat insiders, die alleen of samen met andere terroristen opereren, hun toegangsrechten misbruiken.

Het internet werd gebouwd om een nucleaire ramp te overleven. Het is een robuust netwerk dat van buitenaf niet gemakkelijk uit de lucht te blazen is. Maar het is ook een netwerk dat kwetsbaar is voor interne balansverstoringen. Kwaardaardige hackers zouden kunnen proberen de 13 ‘root servers’ aan te vallen die computers naar Web adressen of domeinnamen dirigeren, of de 10 top-level ‘domain servers’. Zij kunnen daarmee het internetverkeer ontregelen en grote schade aanrichten. Dat geldt ook voor het tweede veiligheidsrisico, de ‘registrars’, dat wil zeggen de bedrijven die domeinnamen of webadressen verkopen. Als er ingebroken wordt op de databank waarin domeinnamen geregisteerd staan, kan een eigenaar van een domeinnaam niet meer bewijzen dat het zijn domein is. Het internet is dus eigenlijk ook erg fragiel.

Dit wordt nog eens versterkt doordat de bedrijven en organisaties die hardware, software en diensten maken voor het internet zich onvoldoende inspannen om hun producten veilig te maken. De statistieken van het Computer Emergency Response Team (CERT) laten zien dat het aantal kwetsbaarheden van software elk jaar toeneemt. Niet zelden komen er virussen in computers door gebruik te maken van zwaktes die al langer bekend zijn. Het internet zit vol met veiligheidsgaten die zich even snel lijken te vermenigvuldigen als er zogenaamd ondoordringbare veiligheidsprogramma’s geschreven worden door mensen en ondernemingen met gevestigde belangen in de veiligheid van het internet. Elke nieuwe beveiligingstechnologie vormt voor digitale krakers slechts een nieuwe uitdaging om hun inbraaktalenten te demonstreren: ‘if you can make it, we can break it.’

Steeds meer internetgebruikers werken met breedbandverbindingen die slecht beveiligd zijn. Hierdoor wordt de weg geopend voor aanvallen op huiscomputers met snelle en permanente verbindingen die nauwelijks beveiligd zijn. Steeds meer huishoudens worden hierdoor kwetsbaar.

Particulieren, bedrijven en overheidsinstellingen maken tenslotte steeds meer gebruik van mobiele computers en draadloze lokale netwerken. Dergelijke verbindingen zijn zeer makkelijk af te luisteren en kunnen van buitenaf relatief eenvoudig worden gemanipuleerd. Met behulp van antennes en versterkers kunnen dergelijke manipulaties ook van grote afstand worden georkestreerd.

Terroristische aanslagen in cyberspace kunnen worden onderverdeeld in twee typen. Sommige aanslagen richten zich op gegevens, anderen op controlesystemen. In het eerste type wordt geprobeerd om gegevens te stelen of te corrumperen en om toegang tot informatiediensten te blokkeren. Het merendeel van de cyberaanslagen valt in deze categorie. Er worden nummers van creditcards gestolen om zichzelf te verrijken, er worden websites gevandaliseerd om tegen bepaalde gebeurtenissen of toestanden te protesteren of bepaalde naties of politieke stromingen te bestrijden, en er worden belangrijke informatiesystemen buiten werking gesteld door een grootschalige Dos-aanval. Aanslagen op controlesystemen zijn gericht op het ontregelen of overnemen van de controle over fysieke infrastructurele voorzieningen, zoals die voor water, elektriciteit, vervoer en communicatie. Het internet wordt niet alleen gebruikt om gegeven over te seinen, maar ook om in te breken op lokale controlenetwerken.

Wie zijn de schurken?

 

Vertrapt, vervreemd en vernederd “Religieus terrorisme ontstaat uit pijn en verlies en uit ongeduld met een God die traag reageert op onze benarde toestand, die ons geen antwoord geeft“” [Stern 2003].

We hebben gezien hoe kwetsbaar vitale infrastructuren kunnen zijn voor terroristische aanslagen. Maar wat zijn de actoren die het vermogen en de motivatie hebben om dergelijke operaties uit te voeren? Hackers en crackers beschikken over de kennis, vaardigheden en instrumenten die nodig zijn om computersystemen aan te vallen. In het algemeen hebben zij echter niet de motivatie om geweld te veroorzaken of ernstige economische of sociale schade aan te richten. Omgekeerd beschikken terroristen die gemotiveerd zijn om geweld te gebruiken vaak niet over de capaciteiten en middelen om een dergelijke mate van schade in cyberspace te veroorzaken. Van alle terroristische groepen en stromingen zijn waarschijnlijk vooral de religieus extremistische groepen in staat én bereid om gecoördineerde cyberaanslagen uit te voeren die diepgaande ontwrichting en grootschalige schade veroorzaken.

Terroristische organisaties hebben meestal geen toegang tot elektronische massamedia zoals radio en televisie. Maar tegenwoordig kunnen zij hun berichten nu via internet over de hele wereld verspreiden. Veel van de grotere terroristische groepen hebben zelf een website of hebben ‘fansites’ die aan hen gewijd zijn. Aum Shinrikyo, de groep die verantwoordelijk was voor de gasbommen in de metro van Tokyo, heeft haar eigen website, en zo ook de Hezbollah, de anti-Israelische terreurorganisatie. Via hun sites bereiken terroristische organisaties het meest brede publiek.

Terroristen gebruiken internet om traditionele vormen van terrorisme, zoals het laten ontploffen van bommen, te ondersteunen. Zij zetten websites op om hun boodschappen te verspreiden, sympatisanten te rekruteren, en zij gebruiken het om acties te vor bereiden en te coördineren. Het internet wordt niet alleen gebruikt als communicatiemedium, maar ook als slagveld. Cyberterrorisme wordt meestal bedreven in combinatie met fysieke geweldsacties.

• Leden van sommige Islamitische extremistische organisaties hebben geprobeerd een netwerk van hackers en crackers te ontwikkelen om hun computeractiviteiten te ondersteunen. Het vermoeden is dat zij betrokken zijn bij een offensieve informatieoorlog [Clark Staten 1998]. De Al Qaida groep van Osama bin Laden is hiervan de meest uitgesproken, en waarschijnlijk ook gevaarlijkste, representant. Een van de verdachten van de bomaanslagen op twee Amerikaanse ambassades in Oost Afrika verzond onder diverse namen versleutelde emails naar “associates in al Qaida”. Een terrorist die in 1999 in Pakistan werd gearresteerd, Khalil Deek, gebruikte versleutelde computerbestanden om bomaanslagen in Jordanië voor te bereiden tijdens de eeuwwisseling. Met supercomputers slaagde de NSA (National Security Agency) erin de gecodeerde bestanden te ontsleutelen waardoor de FBI de aanslag kon verijdelen.

  Ramzi Yousef, die als hoofdverantwoordelijke voor de bomaanslag op het World Trade Center in 1993, werd in 1995 veroordeeld tot levenslang plus 240 jaar, gebruikte versleutelde bestanden voor een plan om een simultaan-aanslag te plegen op 12 Amerikaanse vliegtuigen (naast plannen voor moordaanslagen op de paus en Bill Clinton). Na een mislukt experiment met explosieven in een appartement in Manilla trof de Fillipijnse politie een laptop aan waarop deze plannen waren opgeslagen. Het koste de FBI meer dan een jaar om de code te kraken. De bedenker van deze plannen was waarschijnlijk zijn neef Khalid Sheikh Mohammed, bijgenaamd ‘het brein’. Deze in Koeweit geboren Pakistani werd op 1 maart 2003 door de Pakistaanse politie (maar onder leiding van de CIA) gearresteerd. Hij wordt beschouwd als het brein achter zowel de eerste aanslag op het WTC in 1993 als de tweede aanslag op 11 september 2001. Hij zou ook de hand hebben gehad in de aanslag op de Amerikaanse journalist Daniel Pearl. Hij zou de op 23 januari 2002 in Karachi ontvoerde journalist persoonlijk de strot hebben doorgesneden in het zicht van een videocamera. Mohammed, die zelf jaren in de Verenigde Staten studeerde, behoort tot de politieke top van Al-Qaida, waarin hij leiding geeft aan de ‘militaire commissie’. In een door de Arabische nieuwzender Al Jazeera uitgezonden herdenking Eén jaar na 11/9 verklaarde ‘het brein’ onomwonden: “Ik heb de doelwitten voor Heilige Dinsdag gekozen”.

  Uit het schoolboekje In de trainingshandleiding voor Al-Qaida leden worden er geen doekjes gewonden om de boodschap. “The confrontation that Islam calls for with these godless and apostate regimes, does not know Socratic debates, Platonic ideals nor Aristotelian diplomacy. But it knows the dialogue of bullets, the ideals of assassination, bombing, and destruction, and the diplomacy of the cannon and machine-gun” [Al Quaeda Training Manual]. Alles is erop gericht “terreur te zaaien in (de harten van) de vijanden van Allah en jouw vijanden, en anderen die je misschien niet kent, maar die Allah wel kent”.

  “Het is briljant”, zegt Ahmed Jabril, woordvoerder van de militante Hezbollah groep in Londen. “Nu is het mogelijk om een vers uit de Koran, een oproep voor liefdadigheid en zelfs een oproep voor de jihad te doen in de wetenschap dat dit niet gezien wordt door iemand die vijandig staat tegenover ons geloof, zoals de Amerikanen” [bron: USA Today]. Alle radicaal islamitische en terroristische groepen gebruiken het internet om hun berichten te verspreiden. Toen Bin Laden in Afghanistan in dekking moest gaan tegen gerichte Amerikaanse aanvallen verklaarde zijn zoon dat hij zich had teruggetrokken in een grot met een grote hoeveelheid computers en satelliet-apparatuur om de oorlog tegen het Westen te voeren [BBC]. De technologie, vervoerd in 60 vrachtwagens, zou gebruikt worden om de oorlog tegen de VS voor te bereiden. Ook de luitenants van Bin Laden gebruiken laptops om via email en internet te communiceren. Nadat de Amerikaanse strijdkrachten in Afghanistan alle terroristische trainingskampen van Al-Qaida had vernietigd, verschoof de terreurgroep haar bases naar de virtuele wereld. Volgens de Israëlische terreurspecialist Reuven Paz is het internet het primaire communicatieinstrument voor Al-Qaida geworden. “Zij proberen een virtuele Islamitische natie op te bouwen of the creëren. In feite is het internet voor Al-Qaida een soort open universiteit geworden” [bron: CNN]. Het internet staat vol met Al-Qaida materiaal. Elke week worden er duizenden artikelen en een paar handleidingen gepubliceerd en het aantal leergierige studenten neemt toe. De website van Al-Qaida lijkt in Saudi Arabië geproduceerd te worden, maar staat op een server in Duitsland.

• Een lid van de militante Indiaanse seperatistische groep Harkat-ul-Ansar, Khalid Ibrahim, heeft geprobeerd om militaire software te kopen van hackers die dit gestolen hadden van computers van het Ministerie van Defensie [Detroit News, 9 nov. 2000: Dangerous Militant Stalks Internet]. Harkat-ul-Ansar is een van de 30 terroristische organisaties op de lijst van het Amerikaanse State Department. Zij verklaarde in augustus 2000 de oorlog aan de Verenigde Staten na de aanval met kruisraketten op een terroristisch trainingskamp in Afghanistan dat door Osama bin Laden werd gerund, en waarbij 9 van hun leden zouden zijn gedood. De poging om militaire software te kopen werd ontdekt toen een 18 jarige hacker (‘Chameleon’) uit Irivine, Californië probeerde om een cheque van Ibrahim van 1000 dollar te incasseren. Chameleon zei dat hij zelf niet over de software beschikte en deze niet aan Ibrahim heeft gegeven. Ibrahim zou de software of andere gevoelige informatie echter ook van een van de vele andere hackers die hij benaderde hebben kunnen verkrijgen. Veiligheidsexperts weten dat er een duidelijk verschil is tussen jongeren die voor hun plezier websites kraken en cyberterroristen die proberen serieuze schade te veroorzaken. Maar voor de inlichtingendiensten is het in eerste instantie lastig uit te maken of de aanvallen komen van een ontevreden werknemers, een hacker die zijn vaardigheden probeert te demonstreren, of een cyberterrorist die toegang probeert te krijgen tot gevoelige militaire informatie. ‘Chameleon’ hing overigens zijn hackersinstrumenten aan de wilgen en werd een veiligheidsconsulent.

• Het Provisional Irish Republican Army maakte gebruik van de diensten van ‘contract hackers’ om in te breken op computers waarin de privé-adressen van leden van justitie, politie en inlichtingendiensten liggen opgeslagen. Deze gegevens werden gebruikt om plannen te maken voor het vermoorden van deze functionarissen in een enkele “nacht van de lange messen” indien de Engelse overheid niet tegemoet zou komen aan hun voorwaarden voor een nieuwe wapenstilstand. Terroristen kunnen hackers dus gebruiken om inlichtingen te verwerven ter ondersteuning van fysiek geweld, ook al gebruiken zij dit niet om in cyberspace een puinhoop aan te richten.

Milieu-terrorisme Als de grootste terroristische bedreiging binnen de grenzen van de Verenigde Staten ziet de FBI niet de ultra-rechtse militia’s. Voor de FBI is de nummer 1 van binnenlandse terroristische bedreigingen het “Earth Liberation Front” [ELF], het nieuwe en duistere gezicht van de milieubeweging. De ELF steekt huizen en bedrijven in brand die “de systematische exploitatie en vernietiging van de natuurlijke omgeving” bevorderen. ELF beweert zelf verantwoordelijk te zijn voor $ 40 miljoen schade.

Er zijn vier typen terroristische groepen: religieuze extremisten, etno-nationalistische seperatisten, linksextremisten en rechtsextremisten. Deze groepen variëren in termen van motivatie, omvang (en dus van interne en externe bronnen), leeftijd, parlementaire vertegenwoordiging, politieke achterban, vijand en theater van operaties [Flemming/Stohl 2000]. Het vermoeden is dat vooral religieus extremistische groeperingen erop uit zijn om het hoogste schadeniveau te bereiken.

Hackersgroepen zijn psychologisch en organisationeel ongeschikt voor cyberterrorisme. Het zou ook tegen hun eigen belang ingaan om de infrastructuren van informatie en communicatie massief te ontwrichten. De echte bedreiging komt niet zozeer van amateuristische hackers en crackers maar van hooggeschoolde professionals die hun diensten als cyberhuurlingen aan de man brengen.

The Russian Connection?
Door de verpspreiding van het internet in Rusland is ook daar het inbreken op computersystemen populair geworden. Dat gebeurt niet zozeer door de goed opgeleide elite van het land. De meeste hackers hebben geen gestructureerde computertraining gehad en beschouwen formele educatie als slecht voor het creatieve vermogen om veiligheidssystemen van computers te kraken. Veel opzienbarende inbraken —zoals op sites van de Nato en Amerikaanse overheidsinstellingen— worden toegeschreven aan Russische hackers en crackers.

De FBI stelde in eind december 1999 een onderzoek in naar de Russische verbinding in de online diefstal van meer dan 55.000 credit card nummers van het bedrijf CreditCards.com. Op de banner van dit bedrijf stond: “Providing secure payment solutions and fraud prevention systems.” Maar het bedrijf werd overspoeld door boze klanten waarvan de creditcards belast waren met uitgaven die zij nooit hadden gedaan. De verantwoordelijke organisatie was verbonden aan een van de vele in Rusland opererende websites die door Global Telecom of Intelplat worden beheerd (het schijnt dat beide één organisatie zijn). De verdachte onderneming, Global Telecom heeft vestigingen in Moskou, Panama en de VS, precies dezelfde lokaties waar CreditCard.com haar kantoren heeft. Daardoor rees het vermoeden dat deze Russische crackers in werkelijkheid ontevreden werknemers van CreditCard.com zijn.

Ook bij andere computerinbraken werd vaak gesuggereerd dat deze vanuit de landen van het voormalige Oostblok werden georganiseerd, terwijl in werkelijkheid niet zelden werden geïnitieerd vanuit een lokatie in de directe nabijheid van het doelwit. Als we de Amerikaanse inlichtingendiensten mogen geloven komt echter zo’n 80 procent van de buitenlandse aanvallen op VS computers vanuit of via Canada. De directeur van de FBI Louis Freeh noemde Canada een “haven voor hackers” omdat het zo’n hoge graad van computerisering kent.

Niveaus van cyberterreur

 

De ‘vraagzijde van terrorisme’ werd geanalyseerd in de studie “Cyberterrorism: Prospects and Implications” [CSTIW 1999]. Daarin werd nogal optimistisch geconcludeerd dat de barrière om iets meer te doen dan irriterende hacks tamelijk hoog is. De belangrijkste reden daarvoor zou zijn dat de meeste terroristen nog niet beschikken over de capaciteiten die nodig zijn om echt gevaarlijke operaties uit te voeren.

Ook terroristen leren echter snel. Hun vermogen om daadwerkelijk cyberterreur uit te oefenen loopt sterk uiteen. De slagkracht die terroristische organisaties via het internet en andere elektronische systemen kunnen realiseren is niet alleen afhankelijk van hun vermogen om geavanceerde ontwrichtingstechnologieëen in te zetten, maar ook om deze complexe activiteiten zowel strategisch, tactisch als operationeel te faciliteren, te coördineren en te organiseren. Het vermogen om daadwerkelijk cyberterreur te bedrijven kent drie niveaus.

1. Eenvoudig-ongestructureerd
   Het vermogen om elementaire aanvallen uit te voeren op individuele computersystemen met behulp van instrumenten die door anderen zijn gemaakt. De terroristische organisatie beschikt niet of nauwelijks of een nauwkeurige doel-analyse, kent geen duidelijke commando- en controlestructuren, en heeft geen leervermogen. Groeperingen die op dit niveau opereren hebben een gering ontregelingsvermogen. Zij werken met bekende technieken waartegen bijna alle kritieke informatie- en communicatiestructuren inmiddels beveiligd zijn. Voor mensen die werken op onbeveiligde of slecht beveiligde computers en netwerken kunnen dergelijke aanvallen echter een bron van grote irritatie zijn. Soms zijn elementaire en ongestructureerde aanvallen zeer effectief omdat er een minuscule variatie is aangebracht op bekende virussen of verspreidingstechnieken.

2. Geavanceerd-gestructureerd
   Het vermogen om meer geavanceerde aanvallen uit te voeren tegen meerdere systemen of netwerken en mogelijk het modificeren of maken van eenvoudige hacking instrumenten. De terroristische organisatie bezit een elementaire doel-analyse waarin de kwetsbaarheden van het vijandige netwerk in kaart zijn gebracht. Zij beschikt ook over een elementair commando- en controlesysteem waardoor de activiteiten op elkaar kunnen worden afgestemd (planing van inzet van mensen en middelen, en van volgordes en tijdstippen van operaties). Zij beschikt tenslotte ook over een leervermogen waarbij acties en campagnes worden geëvalueerd.

3. Complex-gecoördineerd
   Het vermogen om gecoördineerde aanvallen uit te voeren die leiden tot ontregeling van meerdere systemen of netwerken en dus ook om hun professionele defensielinies te doorbreken (inclusief firewalls en cryptografie). De terroristische organisatie heeft het vermogen om geavanceerde aanvalsinstrumenten te maken waarmee kan worden ingebroken op computers en netwerken of waardoor deze ontregeld worden. Zij beschikt over een goed vermogen om nauwkeurige doel-analyses te maken die de grondslag vormen voor gedetaillerde aanvalsplannen. De organisatie beschikt over een geprofessionaliseerd commando- en controlestelsel waardoor het bijvoorbeeld mogelijk is om in korte tijd aanvalskracht te concentreren op cruciale strijdpunten, of om snel het aanvalsplan aan te passen aangewijzigde omstandigheden. De organisatie beschikt tenslotte over een sterk leervermogen omdat zij het verloop en opbrengst van alle afzonderlijke acties kritisch vergelijkt met eerdere verwachtingen en planningen en ruimte biedt voor collectieve creativiteit.

Acute dreigingen

 

Voordelen van cyberterrorisme Het is goedkoper dan traditionele methoden. De actie kan erg moeilijk worden achterhaald. Terroristen kunnen hun zichzelf en hun lokaties verbergen. Er zijn geen fysieke barrières of controleposten die men moet passeren. Zij kunnen het op afstand aanvallen uitvoeren vanuit elke plek in de wereld. Zij kunnen deze methode gebruiken om grote aantalen doelen aan te vallen. Zij hebben een effect op grote aantallen mensen.

Naar een elektronisch Pearl Harbor?
Hoe urgent is de dreiging van terrorisme via internet? Wie beweert dat cyberterrorisme geen acute dreiging is, moet er rekening mee houden dat dit snel kan veranderen. Cyberterrorisme heeft voor een terrorist een aantal voordelen boven de klassieke fysieke methoden. Cyberterrorisme kan op afstand en anoniem worden bedreven, en het vereist niet dat men met explosieven moet omgaan of zelfmoordmissies moet ondernemen. Bovendien trekt cyberterrorisme veel aandacht van de media, omdat journalisten en het publiek gefascineerd zijn door praktische elke vorm van computeraanval. Cyberterrorisme is dus steeds aantrekkelijker, juist vanwege de enorme aandacht die hieraan door regeringen en media wordt gegeven.

Cyberterrorisme heeft echter ook zijn nadelen. Computers en netwerken zijn complexe systemen, waardoor het moeilijker is om een vernietigende aanval te controleren en een gewenst schadeniveau te bereiken dan bij gebruik van fysieke wapens. Deze nieuwe methodes vereisen aanzienlijke kennis en vaardigheden om effectief te zijn [Soo Hoo e.e. 1997]. Tenzij er mensen gewond raken of gedood worden is er ook minder drama en emotionele lading. Veel terroristen niet geneigd om nieuwe methoden te proberen tenzij zij hun oude methoden niet meer het gewenste effect sorteren.

Terroristen slaan meestal toe met bekende en beproefde methoden [Mates 2001]. De noviteit en elegantie van een aanval is vaak minder belangrijk dan de garantie dat een missie operationeel succesvol is. Het risico dat operaties falen, schrikt terroristen af. Op dit moment vormt de auto- of vliegtuigbom nog een veel grotere dreiging dan de logische bom. Daar staat tegenover dat terroristische groepen alle mogelijkheden van de virtuele omgeving zullen gebruiken om efficiënter te opereren en te groeien [Flemming/Stohl 2000].

De volgende generatie terroristen groeit op in een digitale wereld waarin zij beschikken over nog veel krachtiger en gebruiksvriendelijker instrumenten voor computer hacking en cracking. Zij zullen steeds meer mogelijkheden voor cyberterrorisme kunnen ontdekken dan de terroristen van vandaag, en hun niveau van kennis en vaardigheid van elektronische terreurtechnieken zal ook veel hoger zijn. Slimme en kapitaalkrachtige terroristische organisatie huren hackers en insiders in, en voeden een activistisch kader dat behendig kan omgaan met de cybertechnologie: de Timothy McVeigh’s van cyberspace.

Internet veroveren? Het Arabian Electronic Jihad Team (AEJT) maakte aan het begin van 2003 haar bestaan bekend en verklaarde dat jaar doel was om het internet te veroveren. Zij willen alle Israëlische en Amerikaanse websites alsmede alle andere ‘onfatsoenlijke’ sites vernietigen. De leider van het team besloot om zelf geen website op te zetten “zodat niemand deze kan aanvallen en het dus de onzichtbare hand blijft die de vijand verslaat zonder dat zij weet waar deze aanvallen vandaan komen”. Hij doet een speciaal beroep op “leden die behendig zijn in de kunst van het hacken” [bron].

Cyberterrorisme zou veel aantrekkelijker kunnen worden wanneer de lokale en virtuele werelden nog nauwer aan elkaar worden verbonden, met nog meer fysieke apparaten die aan het internet hangen. Sommige van deze apparaten kunnen op afstand worden bediend. Terroristen zouden hun pijlen bijvoorbeeld kunnen richten op elektriciteitscentrales, op het elektronisch betalingsverkeer, op de regeling van het luchtverkeer, of op robots die in teleoperaties worden gebruikt (telesurgery). Tenzij deze systemen zorgvuldig worden beschermd, kan het opzetten van een operatie die iemand fysiek schade toebrengt even makkelijk zijn als het inbreken op een website vandaag de dag is.

Volgens Raymond Kenndall, algemeen secretaris van Interpol, kunnen terroristen met computermisdaden op internationale schaal meer schade aanrichten dan met klassieke methoden zoals bomaanslagen of moordaanslagen [Internet Defense Summit in Calfornië, mei 2000]. Veel regeringen beschikken niet over de financiële bronnen noch over de technische kennis om internationaal opererende computerterroristen een stap voor te blijven. In cyberspace zijn zij dus niet in staat om hun traditionele rol als hoeders van de nationale veiligheid te vervullen [bron].

Het met geweld nastreven van politieke doelen waarbij exclusief van elektronische methoden gebruik gemaakt wordt, is nog toekomst‘muziek’. Maar de meer algemene dreiging van cybermisdaad is een moeilijk te beheersen onderdeel van het digitale landschap van vandaag. Behalve de cyberaanslagen op digitale data- en communicatiesystemen worden veel mensen op het internet geterroriseerd door dreigingen met fysiek geweld. Er zijn al genoeg on-line belagingen (‘cyberstalking’), ‘doodsdreigingen’, en haatboodschappen (‘haatgroepen’).

De dreiging van een cyberoorlog komt op sommige momenten gevaarlijk dichtbij. Onmiddelijk na de terroristische vliegtuigaanslag op Amerikaanse bodem in september 2001 werd er een spoedvergadering belegd van het NIPC van de FBI om alle beschikbare ‘cyberintelligence’ te verzamelen en te analyseren. Het vermoeden was dat deze opzienbarende terroristische aanslagen op het World Trade Center en het Pentagon gevolgd zouden worden door cyberaanslagen. Sommige alarmisten - zoals Richard Clark die de ‘Tsaar van het Cyberterrorisme’ wordt genoemd - meenden zelfs dat Amerika zich moest voorbereiden op een ‘elektronisch Pearl Harbor’.

Cyberveiligheid op de tocht
De terroristische aanslagen in Amerika van 11 september 2001 hebben veel in beweging gezet dat relevant is voor de bestrijding van (cyber)terrorisme. Er zijn grote verschuivingen opgetreden in het denken over cyberveiligheid.

1. Kwetsbaarheid van vitale infrastructuren
   Er is nieuwe of in ieder geval meer intensieve discussie onstaan over de kwetsbaarheid van vitale infrastructuren [OMB Watch]. Een dag na de terroristische aanslagen op het World Trade Center en het Pentagon kwam het Senate Governmental Affairs Committee bijeen voor een hearing over de vitale informatiestructuren. Hoewel de gebeurtenissen van 11 september geen aanval waren op informatiesystemen, onderzochten de leden van de commissie hoe deze systemen door terroristische aanslagen ontregeld zouden kunnen worden en wat er gedaan kon worden om dergelijke risico’s te minimaliseren. Volgens de voorzitter van de commissie, senator Joseph Lieberman vormde de gebeurtenissen van 11 september het begin van een nieuw tijdperk voor Amerikaanse nationale veiligheid. Een tijdperk waarin aanvallen van terroristen ook gericht zullen zijn op de vitale informatiestructuur van de samenleving. Volgens hoofdgetuige, Joel Willemssen, directeur van Information Technology Issues voor de General Accounting Office (GAO) zijn de overheidscomputers zo slecht beveiligd dat zij belangrijke operaties en bronnen in gevaar brengen. Het rapport van de GAO concludeert:
   “Ondanks het belang van de handhaving van de integriteit, vertrouwelijkheid en beschikbaarheid van belangrijke gecomputeriseerde overheidsoperaties .... vanwege het feit dat onze overheid en onze natie steunt op onderling verbonden computersystemen om vitale operaties in infrastructuren te ondersteunen, kan slechte informatieveiligheid potentieel rampzalige gevolgen hebben voor ons land.”
   Volgens de meeste experts loopt de overheid achter in haar pogingen om een omvattend plan op te stellen voor de verdediging van de water- en energievoorziening, het transport en de financiële diensten. De informationele infrastructuren zijn niet voorbereid op een cyberaanval. De snelle verspreiding van computervirussen (zoals Loveletter, Anna Kournikova, Code Red, Code Blue en Nimda) laat zien hoe kwetsbaar het internet en de technologische infrastructuur zijn voor aanslagen.

2. Net-Garde
   Cyberspace moet beschermd worden tegen terroristische aanslagen. Dit geldt zowel voor de dreiging van fysieke aanvallen op computer hardware en gebouwen waarin kritieke delen van de internet backbone zijn gehuisvest, als voor cyberaanvallen tegen computer software en internet. De vraag is hoe zo’n verdediging het beste georganiseerd kan worden. Die vraag werd na de 11 september-aanslagen direct hoog op de politieke agenda gesteld.

   De democratische senator uit Oregon, Ron Wyden stelde voor een soort Nationale Garde te vormen van vrijwilligers. Zo’n ‘National Emergency Technology (NET) Guard’ bestaat uit it-professionals die in geval van nood kunnen optreden. Deze ‘tech corps’ zouden de natie voor toekomstige rampen moeten behoeden. Door gebruik te maken van informatie uit particuliere sector moet voorkomen worden dat cyberaanslagen zich snel verspreiden (zoals ‘denial of service’ aanvallen die een infrastructuur als vervoer kan bedreigen).

   Hoewel er in Amerika al een Computer Emergency Response Team (CERT) bestaat, worden er voorstellen gedaan voor oprichting van nieuwe verdedigingsorganisaties. Gouverneur James Gilmore, voorzitter van de adviesgroep die bekend staat onder de naam Gilmore Commissie, stelt op 17 oktober 2001 voor een cyberveiligheidspanel op te richten met vertegenwoordigers van 23 federale instellingen, om het hoofd te bieden aan terroristische bedreigingen van computersystemen. Het aantal internet-aanvallen die door ondernemingen aangemeld verdubbeld zich tot nu toe bijna elk jaar [CERT]. Het derde rapport van Gilmore Commissie bevat aanbevelingen voor cyberveiligheid [Eindrapport 2003].

   De verontrusting is niet misplaatst. Hoewel de aanslagen van 11 september daarop niet als zodanig gericht waren sloegen zij toch bressen in de communicatiestructuur van New York, Washington, D.C. en de rest van het land. De mobiele telefoonnetwerken werden zwaar overbelast en braken uiteen. Mobiele toegang tot internet was niet meer mogelijk. Telefoonlijnen werden afgesneden en de communicatie van mensen aan de oostkust van de VS was onmogelijk. Het was zelfs zeer moeilijk om de directe communitie van reddingswerkers, slachtoffers, familieleden en hulpverleningsgroepen te coördineren. In de New York Times werd daarom de terechte conclusie getrokken dat er gezocht moet worden naar nieuwe manieren om noodinformatiesystemen op te zetten. [bron: Wyden: Yahoo! News].

3. Is het internet te open om veilig te zijn?
   Het internet gaat over vrijheid van communicatie, dat is haar kracht, maar maakt haar tevens kwetsbaar. Terroristen kunnen vliegtuigen kapen om ze doelgericht in wolkenkrabbers te laten exploderen. Zij kunnen ook onveilige computers kapen en deze als krachtige stormrammen gebruiken tegen internetsites of andere vitale elektronische informatiesystemen.

   De terroristische logica is dat het basissysteem van dagelijkse verbindingen zodanig verstoord wordt dat het zich tegen de burgers keert die daarop zijn aangewezen. Een vervoerssysteem zoals het vliegverkeer kan worden ontregeld of lamgelegd door vliegtuigkapingen, of door de aannemelijke dreiging daarvan. Een postsysteem van worden ontregeld of lamgelegd door (de dreiging van de) verspreiding van brieven met biologische vernietigingswapens. Een logische uitbreiding van deze werkwijze is dat terroristen aanvallen uitvoeren waardoor de computersystemen zich keren tegen iedereen die daarvan afhankelijk is.

   De kracht van het internet is dat het ons in staat stelt snel en vrij met elkaar te communiceren. De pessimisten zeggen dat je erop kunt wachten tot iemand een virus of worm loslaat die een wereldwijde kettingreatie van datavernietiging losmaakt.

   De elektronische computernetwerken waarvan we in ons dagelijks leven steeds meer afhankelijk zijn, vormen een serieus veiligheidsprobleem. Sommige politici grepen de dramatische gebeurtenissen in Amerika aan om te pleiten voor nieuwe bevoegdheden van overheid met betrekking tot elektronisch toezicht, of voor nieuwe beperkingen aan de productie en verspreiding van encryptietechnologieën. Wat echter versterkt moet worden zijn de technologieën en veiligheidspraktijken, niet de controle of het toezicht van de overheid over wat er online gebeurt.

   Tijdens de militaire operaties van de V.S. in Afghanistan wisten Bin Laden en woordvoerders van zijn Al-Qaida netwerk video-opnames van hun politieke verklaringen te verspreiden via een aantal internationale televisienetwerken. De Amerikaanse overheid spande zich in om de media ervan te overtuigen dat zelfcensuur noodzakelijk was. De videobeelden zouden wel eens een verborgen boodschap kunnen bevatten. Hoewel het technisch heel goed mogelijk is om in videobeelden geheime boodschappen in te bouwen, was dit in dit geval toch zeer onwaarschijnlijk. Er is geen garantie dat de hele boodschap overal wordt uitgezonden (door nieuwsagenturen en tv-netwerken wordt telkens gesneden in de originele beelden), de ontvangers moeten precies weten wanneer het materiaal wordt uitgezonden, en de veiligheidsdiensten zijn alert op verborgen boodschappen in die video. Een verstandig terrorist neemt dergelijke risico’s niet. Hij zet zijn geheime boodschappen met aanvalsdoelen, middelen en tijdstippen in een ijzersterk gecodeerde vorm op het internet. Hij verpakt ze in de meest onschuldige teksten, plaatjes, liedjes of filmjes en zet de voor iedereen zichtbaar, maar slechts door terreurgenoten ontsleutelbaar op het internet.

   Het aan banden leggen van sterke encryptie-software is geen realistische optie. Daarvoor is de sterke encryptie in broncode formaat te zeer verspreid over de hele wereld. Er is geen wet of maatregel die kan verhinderen dat kwaadwillende mensen de hand kunnen leggen op encryptie-software met militaire kracht. Men kan hooguit wetten maken waardoor dergelijke software uit handen van de gemiddelde gebruiker blijft. Daarmee bestrijdt men echter geen terroristen, en worden de vrijheidsrechten van staatsburgers beknot.

4. Beperking van publieke informatie
   Na de aanslagen van 11 september ontstond niet alleen in de V.S. maar ook in Europa een nieuw oorlogsgevoel. Er werd oorlog verklaard aan ‘het terrorisme’. Met een door patriottisch of Westerse culturele waarden opgekleurde strijdbaarheid moest het internationale terrorisme worden bestreden. Wie deze vijand lippen- of informatiediensten bewees, werd zelf een vijand. Bin Laden en zijn kornuiten lagen op te loer. Dit bracht sommige autoriteiten op het idee om de publieke toegang tot overheidsinformatie te beperken. Inlichtingendiensten kwamen in de verleiding om het gevaar van cyberterrorisme flink op te kloppen om op die manier controle over het internet te kunnen krijgen.

   Niet alleen Amerikaanse overheidsinstellingen, maar ook ondernemingen en andere organisaties haalden informatie van het internet waarvan zij vermoeden dat deze misbruikt zou kunnen worden door terroristische organisaties. Voorbeelden hiervan zijn de Environmental Protection Agency (EPA), het Office of Pipeline Safety (OPS) en de Agency for Toxic Substances and Disease Registry. Tot de informatie die niet meer beschikbaar is behoren met name de plannen voor risicomanagement (RMP). In de chemische industrie werd informatie over potentiële ongelukken en risico’s voor het publiek geheim gehouden (zij wilde dat overigens al langer). Verdwenen zijn niet alleen belangrijke rampenplannen, maar ook kaarten en andere geografische informatie van het Ministerie van Transport, kaarten met pijplijnen [National Pipeline Mapping System (NPMS) van OPS]. Hetzelfde gebeurde met informatie over drinkwatervoorzieningen en andere gevoelige datagebieden.

   Het verwijderen van de informatie van deze organisaties bedreigt de veiligheid echter meer dan de online beschikbaarheid van rampenplannen en andere informatie. De veiligheid van gemeenschappen en werknemers wordt het best beschermd door het ‘recht om te weten’. Het bezuinigen op informatie over risico’s doet het gevaar niet verdwijnen [bron: Yahoo! News]

5. Besmetting en verschuiving
   Terrorisme is een regime van de angst. Aanslagen zaaien niet alleen direct dood en verderf, maar scheppen ook een sfeer van angst. Angst voor nieuwe aanslagen en een gebroken gevoel van veiligheid. Het ultieme beoogde psychologisch effect van terreurdaden is dat deze angst snel om zich heen grijpt. Het miltvuur bleek veel minder besmettelijk te zijn dan de angst voor een bioterroristische aanslag met miltvuur of een nog dodelijker biologisch wapen. Bovendien blijken eigen staatsburgers met de meest uiteenlopend motieven gebruik te maken van de gelegenheid om hun eigen rekeningen te vereffenen door witte poeder in enveloppen te stoppen en naar hun eigen ‘vijanden’ te versturen. Dergelijke nepaanslagen kosten de veiligheids- en hulpdiensten soms meer tijd dan de opsporing en bestrijding van bioterroristen.

   Door het bioterrorisme per post gaan mensen voorzichtiger om met hun brieven. Organisaties die veel post versturen — zoals direct-mailing bedrijven — komen in de knel te zitten. Maar er wordt ook naar veiliger alternatieven gezocht. E-mail is het voor de handliggende alternatief. Met e-mail kan je geen dodelijke ziektes verspreiden. Het gebruik van e-mail wordt hierdoor versneld. Daarmee neemt echter tevens het risico toe dat de onze communicatie verstoord wordt door virussen die aan e-mails gehecht zijn of daarin verstopt zijn.

6. Digitale Burgerwachten: patriotisch hacken
   Hackers die heftig geschokt waren door de terroristische aanval op het World Trade Center op 11 september 2001 onthoofden de web site van het Ministerie van Binnenlandse Zaken van de Iraanse regering. De hackers, die opereerden onder de naam The Dispatchers gaven een verklaring uit waarin zij hun actie legitimeren als een anti-terroristische daad. Zij beweren daarin over meer dan 1.000 computers te beschikken voor een Distributed Denial of Service (DDos).

   Gezichtsverlies De Dispatchers is een groep van meer dan 60 hackers en defacers. Zij ontregelden de computercommucatie van staten die zij associeerden met de terroritische aanval op de Verenigde Staten op 11.9.2001. De Dispatchers onthoofden de site van het ministerie van binnenlandse zaken van Iran. Zij plaatsten daarop een samenvatting van hun manifest en een plaatje van het hoofd van Osama bin Laden bovenop een ontploffende kernbom met twee geweren op zijn hoofd gericht. Ook de website van de Taliban vertegenwoordigers van Afghanistan in de VN moest het diverse keren ontgelden. De Yihat is een groep van 31 professionele hackers uit diverse landen. Zij verklaarden eveneens de cyberoorlog aan de terroristen. Hun acties, zoals de inbraak op de bankrekeningen van Osama bin Laden en zijn organisatie, werden openlijk aangekondigd en voorbereid op de site Kill.net. “Iedereen kan meedoen en zijn aandeel nemen in het anti-terreur-werk”, zegt de woordvoerder van de groep, Kim “kimble” Schmitz. Deze 27-jarige multimiljonair was zelf een overtuigd hacker van Pentagon en Nasa. In 1998 werd hij veroordeld voor het inbreken in systemen van Nasa, Pentagon en Citybank.

   De Dispatchers waren zeker niet de enigen die middels cyberactivisme protesteerden tegen iedereen die met deze terreur verbonden was, of geacht werd te zijn. Zo claimde de Young Intelligent Hackers Against Terror (YIHAT) dat zij waren binnengedrongen in de systemen van twee Arabische banken die met Osama bin Laden verbonden zouden zijn. Zij zouden de informatie over transacties van Osama c.s. hebben doorgespeeld aan de FBI. Woordvoerders van de banken ontkenden dat er in hun systemen was ingebroken. De Yihat-groep zet echter haar acties voort om de geldbronnen van het terrorisme op te sporen en te blokkeren. De groep werd overigens wel gedwongen om haar publieke website te sluiten omdat deze door andere hackers werd aangevallen.

   Het National Infrastructure Protection Center (NIPC) van de FBI waarschuwde dat door patriottisch hacken aanzienlijke ‘collateral damage’ kan ontstaan bij alle computernetwerken en telecommunicatiesystemen die niet in staat zijn om de adequate tegenmaatregelen te nemen. Niet ten onrechte verwachtte het NIPC een sterke toename van patriotistisch gemotiveerd politiek hacktivisme, inclusief de verspreiding van virussen. Daarbij werd nog eens herhaald dat het gedrag van deze digitale burgerwachten illegaal is en bestraft kan worden met 5 jaar gevangenisstraf.

   Nog opvallender was de reactie van de bekende Duitse organisatie van computer hackers, de Chaos Computer Club (CCC). In een persverklaring van 13 september 2001 veroordeelde de CCC aanvallen tegen communincatiesystemen. De CCC is van mening dat hackers geen gevolg moeten geven aan oproepen om Islamitische websites en communicatiesystemen te vernietigen.

   “We staan hulpeloos tegenover de macht van de vernietiging. Maar wij geloven in de macht van de communicatie, die in laatste instantie altijd positiever en sterker blijkt dan haat” [Jens Ohlig, woorvoerder van de CCC].

   Dat klinkt onrealistisch, maar raakt een gevoelige snaar. Het werd al eerder aan de orde gesteld in het protest tegen de ‘oorlogsverklaring’ van het Legion of the Underground (LoU) tegen de reger