'Amerikaanse inlichtingendienst beschikt over tienduizenden ongepatchte bugs'
Op elke drie tot vijf regels code één bug
Volgens de cyberstrijder bestaat er geen onkraakbare software. Bij elkaar hebben de 5000 specialisten zeker enkele tienduizenden bruikbare bugs in software weten te vinden. Op zich is dat niet eens zo moeilijk, stelt Grimes' informant. Gemiddeld bevat software op elke drie tot vijf regels code een fout. De patch-inspanningen van de softwareleveranciers hebben nauwelijks invloed op die voorraad bruikbare bugs, stelt Grimes' informant.
Volgens de informant doen de 5000 hackers in overheidsdienst niets illegaals, althans niet bewust. Maar hij geeft wel toe dat de gevonden bugs wel degelijk gebruikt worden om andere overheden te hacken.
Geen smartphone, geen USB-sticks
De specialisten zelf zijn aan strenge beperkingen onderworpen. Ze mogen geen computers, andere elektronica of USB-sticks meenemen naar kantoor of zelfs maar in hun auto. De overheid wil ook niet dat ze via hun werkplek identificeerbaar zijn. De hackers werken in een naamloos kantoor met een ondergrondse parkeergarage. Toch zijn ze juist door de beperkingen makkelijk te vinden, zegt de informant. "Zoek tijdens de lunch het enige groepje in het restaurant waarin niemand met zijn smartphone bezig is, dat zijn wij."
Het probleem met anonieme bronnen is natuurlijk altijd, dat hun betrouwbaarheid moeilijk in te schatten is. In dit geval moet je daarvoor af gaan op de reputatie van Roger Grimes. Daar staat tegenover dat zijn informant in de door hem geauthenticeerde tekst zoveel persoonlijke gegevens prijs geeft, dat hij voor zijn werkgever makkelijk te identificeren moet zijn - wat moeilijk te rijmen is met zijn wens om anoniem te blijven.
Grimes heeft zijn artikel op InfoWorld gepubliceerd onder de titel In his own words: Confessions of a cyber warrior.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee