AMSTERDAM - Criminelen hebben de slagaders van internet in hun greep en kunnen er mee doen wat ze willen. En dat doen ze ook, tegen betaling. Dat maakt de nieuwe tech glossy Bright bekend in zijn eerste nummer dat vanaf donderdag 3 februari in de winkel ligt.

De hacktechniek heet 'DNS spoofing' en is naar buiten gekomen via Toine Verheul, eigenaar van een internationale pornozoekportal. Hij werd benaderd door een crimineel die hem een miljoen bezoekers voor slechts 1000 dollar beloofde. In één dag. Dat is een ongekend groot aantal binnen een dergelijke korte periode, zelfs voor de drukstbezochte sites in Nederland.

DNS spoofing

Bij DNS spoofing wordt op een DNS-server (een soort telefoonboek met internetadressen) ingebroken en valse adressen in het geheugen geplaatst. Hierdoor kan de inbreker internetverkeer omleiden naar elke gewenste website. Ook in Nederland zijn servers kwestbaar voor zulke aanvallen.

"Internetverkeer wordt zonder pardon omgeleid naar dubieuze adressen. Gedupeerde websites lopen zo bezoekers mis en daarmee potentiele inkomsten. Dit gaat verder dan spam of irritante pop-up advertenties. Het is een hack die zijn weerga niet kent", aldus Bright-hoofdredacteur Erwin van der Zande.

Bevestiging

Hij gaf internetjournalisten Francisco van Jole en Tonie van Ringelestijn opdracht het verhaal te verifieren, want de implicaties zijn enorm. Het verhaal bleek te kloppen. Internetexperts als Ted Lindgreen van NLnet Labs, Olaf Kolkman van RIPE-NCC en Jaap Akkerhuis die tot voor kort voor de Stichting Internet Domeinregistratie Nederland werkte, bevestigden tegenover Bright het lek in het hart van internet.

Een passage uit het artikel: "Ik kan beslissen waar gebruikers op internet heen gestuurd worden", had de Amerikaan gezegd. "Geef me je ip-nummer en ga naar Google." Vervolgens diende Verheul een bepaalde zoekterm in te tikken. Hij voerde de opdracht uit, maar nadat hij op 'zoeken' had geklikt kreeg hij niet zoals gebruikelijk een lijst met zoekresultaten. In plaats daarvan verscheen er een pornosite op het scherm. Zoekresultaten waren nergens te bekennen. Sterker nog, heel Google was er niet meer. Hij was direct naar een andere site gevoerd door alleen maar op 'zoeken' te klikken.

De Amerikaan gaf hem een andere zoekterm en hetzelfde voltrok zich. Verheul dacht snel na. Google had er niets mee te maken. Deze lui moesten zelf aan de knoppen zitten, ergens heel hoog in de technische hiërarchie van internet.

'Geen hoax'

Het artikel van techblad Bright is geen publiciteitsstunt van het blad om "voor minder dan duizend dollar een miljoen pageviews te genereren," zoals een aantal webloggers vermoeden. "Ik heb de discussie gevolgd op de weblogs en het is eigenlijk erg lachwekkend," aldus hoofdredacteur Erwin van de Zande van Bright. "Een druif roept wat en de rest hobbelt er achteraan".

"Het is inderdaad geen nieuws dat DNS-Spoofing bestaat. Dat bestaat al wat langer. Wat wel nieuws is, dat criminelen dit nu daadwerkelijk aanbieden."