Beheer

Security

'Amerikaanse inlichtingendienst beschikt over tienduizenden ongepatchte bugs'

15 juli 2013
De Amerikaanse overheid heeft duizenden hackers in dienst. Die hebben bij elkaar al tienduizenden bruikbare bugs in alle denkbare software verzameld. Dat vertelde een 'cyberstrijder' op voorwaarde van anonimiteit aan beveiligingsspecialist Roger Grimes van Infoworld.

De anonieme cyberstrijder claimt dat hij na een jarenlange carrière als - een deel van de tijd illegale - hacker via een bemiddelingsbureau is ingehuurd om in opdracht van de Amerikaanse overheid naar bruikbare lekken te speuren. Hij is één van pakweg 5000 specialisten die dat werk doen.

Op elke drie tot vijf regels code één bug

Volgens de cyberstrijder bestaat er geen onkraakbare software. Bij elkaar hebben de 5000 specialisten zeker enkele tienduizenden bruikbare bugs in software weten te vinden. Op zich is dat niet eens zo moeilijk, stelt Grimes' informant. Gemiddeld bevat software op elke drie tot vijf regels code een fout. De patch-inspanningen van de softwareleveranciers hebben nauwelijks invloed op die voorraad bruikbare bugs, stelt Grimes' informant.

Volgens de informant doen de 5000 hackers in overheidsdienst niets illegaals, althans niet bewust. Maar hij geeft wel toe dat de gevonden bugs wel degelijk gebruikt worden om andere overheden te hacken.

Geen smartphone, geen USB-sticks

De specialisten zelf zijn aan strenge beperkingen onderworpen. Ze mogen geen computers, andere elektronica of USB-sticks meenemen naar kantoor of zelfs maar in hun auto. De overheid wil ook niet dat ze via hun werkplek identificeerbaar zijn. De hackers werken in een naamloos kantoor met een ondergrondse parkeergarage. Toch zijn ze juist door de beperkingen makkelijk te vinden, zegt de informant. "Zoek tijdens de lunch het enige groepje in het restaurant waarin niemand met zijn smartphone bezig is, dat zijn wij."

Het probleem met anonieme bronnen is natuurlijk altijd, dat hun betrouwbaarheid moeilijk in te schatten is. In dit geval moet je daarvoor af gaan op de reputatie van Roger Grimes. Daar staat tegenover dat zijn informant in de door hem geauthenticeerde tekst zoveel persoonlijke gegevens prijs geeft, dat hij voor zijn werkgever makkelijk te identificeren moet zijn - wat moeilijk te rijmen is met zijn wens om anoniem te blijven.

Grimes heeft zijn artikel op InfoWorld gepubliceerd onder de titel In his own words: Confessions of a cyber warrior.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.