Hoe kraak ie een digitale bank?
:e
media
45
De laatste twee jaar
steeg het aantal
computervirussen
explosief. De
virusverspreiders
opereren vaak in
maffia-achtige
netwerken. Een van
hun belangrijkste
doelen is het
vergaren van
gegevens waarmee
bankrekeningen
worden geplunderd,
door Herman Stil
S-li
B
SI
El
El
i media@wegener.nl
1 024-3650570
PZC
Zaterdag 18 oktober 2008
In 2006 zagen we nog aanval
len met telkens één virusbes
tandje", zegt Kevin Hogan
van Symantec, het bedrijf
dat de antivirussoftware Nor
ton maakt. „Aanvallen be
staan nu uit wel een dozijn bestan
den, die stap voor stap de beveili
ging van een computer kraken en
informatie lospeuteren." Het eerste
bestand is bijvoorbeeld een on
schuldig uitziende toepassing, die
in het geniep een poort van de fire
wall openzet en opdracht geeft een
volgend bestandje te downloaden,
die weer een andere taak uitvoert.
Uiteindelijk is de computer dan
geïnfecteerd en worden privégege-
vens doorgespeeld, ongemerkt
spam naar anderen verstuurd of
opnieuw virussen verspreid.
Voor 3000 dollar kan iedereen een
programma als Zeus of Neosploit
kopen, waarmee je je eigen virus
aanval kunt maken, met hetzelfde
gemak waarmee je een videofilm
-monteert. „Je kunt precies met me
nuknoppen aangeven wat er moet
gebeuren en hoe het virus zich
moet gedragen", zegt spambestrij-
der Liam O'Murchu van Symantec.
„Een virusverspreider is allang niet
meer een puistige puber in een ga
rage in Duitsland, die zijn virusje
per mail verstuurt. Het is nu een
groep mensen, met ieder een speci
fieke taak, die niet eens weten
waarvoor hun werk uiteindelijk
wordt gebruikt."
Het zijn maffia-achtige netwerken
van baasjes en lopers, die ook nog
eens onderling volledig anoniem
kunnen werken. O'Murchu: „De
een bouwt een virus, een ander
zoekt naar zwakheden op compu
ters, bijvoorbeeld als updates niet
geïnstalleerd zijn. Een derde be
heert een botnet. Dat is een net
werk van gekraakte computers.
Weer een ander zorgt er voor dat
zo veel mogelijk sites worden be
smet, die zorgen voor de virusver
spreiding." Spil in het web is dege
ne die de informatie in handen
krijgt, die met de aanval wordt ver
gaard. Meestal worden die gege
vens zonder inkijken doorver
kocht: een creditcardnummer kost
per stuk zo'n 0,30 euro, maar kan
oplopen tot 20 dollar als ook het
CVC-nummer bekend is. Uiteinde
lijk kunnen daarmee aankopen
worden gedaan, op internet of met
een nagemaakte kaart in een win
kel. Met bankgegevens kunnen re
keningen worden geplunderd of
worden gebruikt om crimineel
geld wit te wassen. En met perso
nalia kunnen paspoorten worden
nagemaakt.
De belangrijkste aanval van de laat
ste tijd werd uitgevoerd met een in
stantprogramma, Silentbanker.
„Daarmee werden bankgegevens
van vierhonderd banken in de we
reld onderschept", zegt O'Murchu.
Daaronder waren ook Nederlandse
banken als Postbank en Rabobank.
Met Silentbanker, een zogeheten
trojan (het virus verstopt zich in
een betrouwbare toepassing),
wordt de inlogpagina van online
- banken gekaapt. Silentbanker laat
de echte inlogpagina zien, maar on
derschept al het verkeer en sluist
dat door naar een andere compu
ter. „Als je geld overmaakt naar
een rekeningnummer, verandert
het virus dat nummer ongemerkt
in een andere rekeningnummer en
stuurt dat naar de bank. Als de
bank vervolgens om een bevesti
ging vraagt, wordt het gekaapte re
keningnummer weer terugge
draaid, zodat het lijkt alsof je trans
actie is geslaagd. In werkelijkheid
wordt het geld overgemaakt aan
een ander."
Beveiligen is hopeloos. Het virus
vangt alle gegevens af voor ze wor
den versleuteld. Https in plaats
van http aan het begin van de web-
naam en het slotje in de browser
maken daarbij niet uit. Ook codes,
illustratie Thijs Balder
zoals de TAN-code bij de Post
bank, lossen het probleem niet op.
„Met die code bevestig je een beta
ling, maar je ziet niet dat het geld
naar een andere rekening gaat",
zegt O'Murchu. Soms wordt zelfs
de pincode onderschept. Silentban
ker voegt dan een extra vakje aan
de originele bankensite toe.
Virussen als Silentbanker worden
vooral verspreid via gekraakte web
sites, die ongemerkt besmet zijn.
Vaak ook is de computeraar zelf
schuldig door te klikken op een
weblink of een bestand. Videosites
die bijvoorbeeld vragen om het
downloaden van een bestand (een
codec) om beelden af te spelen,
vaak bij pornosites. „Als je ge
vraagd wordt een codec te down
loaden, kun je er bijna honderd
procent zeker van zijn dat het om
een virus gaat."
Reageren?
redactie.media@wegener.nl
ff -
spraakmakende websites
of digitale televisiekanalen
Leuke, interessante en
redactie.media@wegener.nl
024-3650570
Deel je geheim met
de rest van de wereld
Zit je met een geheim dat je met
niemand kunt delen, maar je wilt
het toch ontzettend graag kwijt?
Dan is Briefgeheimen.nl een uit
komst. De bedoeling is dat je je ge
heim opschrijft op een ansichtkaart
die je zelf kunstig in elkaar knutselt.
De kaart krijgt vervolgens een plek
je op de site. Je kunt er ook de ge
heimen en knutselkwaliteiten van
anderen bekijken.
Mexico, Mexi-iiiiiiiiiiiiiiiiiiiiii-
coooooooooooooooooooo
Ze werd geboren als Rietje Bey op
5 augustus 1919. Tien jaar geleden,
op 23 oktober, stierf zij als Mary
Servaes. We kennen haar als de Zan
geres Zonder Naam, de koningin
van het levenslied. Ach vaderlief,
haar eerste single uit 1959, was di
rect een hit. Maar pas in 1986 maak
te zij zichzelf voorgoed onsterfelijk
met de hit Mexico. Het doek gaat
nog eenmaal voor haar open op:
Dansende rozijnen, heftige
cola en zwemmende peper
Het leukste aan de natuur- en schei
kundelessen waren de proefjes. Zo
als dat hardgekookte ei dat met
hulp van enkele lucifers ineens wél
door de iets te smalle flessenhals
paste. Op Proefjes.nl staan tiental
len proefjes met eenvoudige materi
alen voor kinderen vanaf 8 jaar.
Wist je bijvoorbeeld dat je geheime
brieven kunt schrijven met melk? En
dat rozijnen kunnen dansen?
www.briefgeheimen.nl
www.zangereszondernaam.nl
A2
Laat je eens automatisch
'ouderwetsch' uitfoeteren
De bond tegen het vloeken zal deze
site wel verfoeien, maar wij vinden
'm vooral komisch. Op uitgefoe-
terd.in1woord.nl kun je je in de stijl
van Bredero en Multatuli 'ouder-
wetsch' laten uitschelden. Zo lieten
wij ons, tot groot genoegen, onder
meer Mispunt! Serpent! en Adderge
broed! noemen. Met een druk op de
knop onderga je de (niet pijnlijke)
scheidbehandeling nog een keer.
www.proefjes.nl
uitgefoeterd.in1woord.nl