FYI.

This story is over 5 years old.

Op deze kaart kun je in real-time zien op wie hackers het gemunt hebben

Check hoe de wereld lijkt te ontploffen door cyberaanvallen.
26.6.14

Norse is een bedrijf dat zich bezig houdt met het in kaart brengen van digitale aanvallen. Tot op de seconde precies laten ze zien, zelfs aan argeloze internetsurfers, welke aanval plaatsvindt, waar deze naartoe gaat, waar deze vandaan komt en om wat voor aanval het gaat. Dit alles hebben ze op een wereldkaart gevisualiseerd die, als je lang genoeg zijn gang laat gaan, al je computergeheugen opvreet. Je kunt daarom ook heel handig even het geheel op pauze zetten. Wacht daar echter niet te lang mee, want wanneer je weer op 'play' drukt probeert de site alle verloren tijd weer in te halen en lijkt het alsof de wereld ontploft.

Advertentie

In een overzicht van alle landen die aangevallen zijn kun je een individueel land selecteren door er simpelweg met je muis overheen te gaan en je krijgt op de kaart precies te zien waar alle aanvallen precies vandaan komen. Daaruit kunnen we concluderen dat de Verenigde Staten sowieso de lul is en voornamelijk vanuit China en Hong Kong belaagd wordt. Daarnaast kun je ook nog eens over individuele regio's heen gaan op de kaart zelf waarna je lijnen van verschillende diktes en kleuren te zien krijgt. De kleuren staan voor de verschillende soorten aanvallen en de dikte van de lijnen voor de hoeveelheid aanvallen.

Norse verzamelt de data door gebruik te maken van hun "honeypot infrastructuur." Deze honeypots, waar we het bij Motherboard al wel eens eerder over hebben gehad, zijn een soort valkuilen voor hackers. Het zijn kwetsbare plekken op internet-servers die door beveligingsbedrijven zoals Norse gebruikt worden om de technieken en methodes van hackers te achterhalen. Deze informatie is natuurlijk heel belangrijk voor het actueel houden van beveiligingssystemen voor servers en websites. De website is dus in principe een visitekaartje van het bedrijf.

Desondanks is de website een goede indicatie van het soort aanvallen die door de ether gestuurd worden. Veel van de aanvallen die uitgevoerd worden maken gebruik van Crazzynet, zoals te zien is bij 'Attack Types' als je de kaart even laat lopen. Dit programma biedt een achterdeur in menig Windows-besturingssysteem en kan daar een aantal interessante taken uitvoeren, zoals:

  • het achterhalen van opgeslagen wachtwoorden
  • het manipuleren van een lopende Windows-sessie
  • het aanpassen van systeeminstellingen
  • het vastleggen van alle toetsaanrakingen
  • het uploaden, downloaden en uitvoeren van bestanden

Daar zit je als particulier natuurlijk niet echt op te wachten, maar ik vermoed dat dit soort aanvallen toch voornamelijk op bedrijven gericht zijn, want daar valt over het algemeen meer (geld) te halen. Mijn bankrekening laten ze in ieder geval beter met rust, want het zou echt een marginaal bedrag opleveren. Maar ook wordt er weelderig met zogenaamde SIP-aanvallen gegooid. Deze aanvallen kunnen volgens de site Hacking-Lab gebruikt worden door "een aanvaller om iemands identiteit te stelen." Ook biedt de site een mini-cursus om deze bruikbare kennis tot je te nemen.

Naast de interessante informatie die Norse biedt, noemen ze ook terloops in het info-menu dat ze "producten en oplossingen die organisaties bijstaan in het beschermen en verminderen van cyberaanvallen." Mocht iemand dus via het web je identiteit proberen te stelen, dan kun je altijd de mensen bij Norse nog even bellen om te vragen of ze je kunnen helpen. Geniet in de tussentijd van de rondvliegende pijltjes en verbaas je over het feit dat het hier slechts gaat om een miniscuul deel van alle cyberaanvallen die er daadwerkelijk de wereld over vliegen.