Nederlandse universiteiten gekraakt
Nederlandse onderwijs- en onderzoeksinstellingen zijn via het wetenschappelijke Surfnet de afgelopen weken het slachtoffer geworden van hackers die aanzienlijke schade aanrichtten. Het spoor leidt terug naar een client van de Israelische provider Bezeqint. CERT-NL, het Computer Emergency Response Team van Surfnet, de Internet provider voor het hoger onderwijs en vele onderzoeks-instellingen in Nederland heeft inmiddels al het inkomende verkeer via Bezeqint geblokkeerd. Die maatregel is volgens SURFnet van tijdelijke aard.
De voorzitter van CERT-NL, Jacques Schuurman, bevestigt dat er een aantal (hoger onderwijs) instellingen aanzienlijke schade heeft ondervonden, maar welke dat zijn wil hij niet kwijt. 'Die informatie is niet openbaar maar we zijn er inmiddels wel achter dat het hoogstwaarschijnlijk een abonnee is van Bezeqint die de aanvallen uitvoert. De provider zelf reageert niet op onze telefoontjes, faxen en e-mails. Als beschermingsmaatregel hebben we toen besloten om het verkeer via Bezeqint te blokkeren.'
Collega's van Schuurman in Israel hebben inmiddels een gesprek gehad met de provider, maar daar is tot op heden niets uitgekomen. Schuurman: 'Het lijkt alsof er bij Bezeqint een groot gebrek aan kennis over de etiquette op internet is. Het is een voormalig staatsbedrijf dat een enkele jaren geleden van de Israelische overheid te horen heeft gekregen dat het ook internetdiensten moest gaan leveren.'
Aanvallen als deze komen vaker voor, maar nadat er contact wordt opgenomen met de provider van de aanvaller is vaak geen vuiltje aan de lucht. Volgens CERT '...zijn de meest providers cooperatief'. De blokkade van het inkomende verkeer (vanaf 212.179.160.0/20) naar de Surfnet backbone geldt vooralsnog tot en met 30 april 2001. Dan bekijkt CERT de zaak opnieuw.
