Overslaan en naar de inhoud gaan

'Amerikaanse inlichtingendienst beschikt over tienduizenden ongepatchte bugs'

De anonieme cyberstrijder claimt dat hij na een jarenlange carrière als - een deel van de tijd illegale - hacker via een bemiddelingsbureau is ingehuurd om in opdracht van de Amerikaanse overheid naar bruikbare lekken te speuren. Hij is één van pakweg 5000 specialisten die dat werk doen.
Business
Shutterstock
Shutterstock

Op elke drie tot vijf regels code één bug

Volgens de cyberstrijder bestaat er geen onkraakbare software. Bij elkaar hebben de 5000 specialisten zeker enkele tienduizenden bruikbare bugs in software weten te vinden. Op zich is dat niet eens zo moeilijk, stelt Grimes' informant. Gemiddeld bevat software op elke drie tot vijf regels code een fout. De patch-inspanningen van de softwareleveranciers hebben nauwelijks invloed op die voorraad bruikbare bugs, stelt Grimes' informant.

Volgens de informant doen de 5000 hackers in overheidsdienst niets illegaals, althans niet bewust. Maar hij geeft wel toe dat de gevonden bugs wel degelijk gebruikt worden om andere overheden te hacken.

Geen smartphone, geen USB-sticks

De specialisten zelf zijn aan strenge beperkingen onderworpen. Ze mogen geen computers, andere elektronica of USB-sticks meenemen naar kantoor of zelfs maar in hun auto. De overheid wil ook niet dat ze via hun werkplek identificeerbaar zijn. De hackers werken in een naamloos kantoor met een ondergrondse parkeergarage. Toch zijn ze juist door de beperkingen makkelijk te vinden, zegt de informant. "Zoek tijdens de lunch het enige groepje in het restaurant waarin niemand met zijn smartphone bezig is, dat zijn wij."

Het probleem met anonieme bronnen is natuurlijk altijd, dat hun betrouwbaarheid moeilijk in te schatten is. In dit geval moet je daarvoor af gaan op de reputatie van Roger Grimes. Daar staat tegenover dat zijn informant in de door hem geauthenticeerde tekst zoveel persoonlijke gegevens prijs geeft, dat hij voor zijn werkgever makkelijk te identificeren moet zijn - wat moeilijk te rijmen is met zijn wens om anoniem te blijven.

Grimes heeft zijn artikel op InfoWorld gepubliceerd onder de titel In his own words: Confessions of a cyber warrior.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in