Unamailer slaat weer toe

Op Kerstavond heeft johnny xchaotic, beter bekend als de Unamailer, ruim twintig Amerikaanse kopstukken uit de politiek, computerindustrie, religieuze kringen en de internet scene een zware mailbom bezorgd. Dat meldt CyberWire Dispatch in een speciale editie. De mailbom veroorzaakte bij de slachtoffers een zogeheten 'denial of service', waardoor zij niet langer in staat waren e-mail te verzenden of te ontvangen. De bom bestaat uit een script dat het e-mail adres van het slachtoffer binnen een paar uur op honderden mailinglijsten abonneert. Mailinglijsten stellen alle ingeschrevenen in staat met elkaar via e-mail te kunnen discussiėren. Sommige van zulke lijsten genereren tientallen mailtjes per dag. Bij de mailbomaanval van de Unamailer zijn de slachtoffers op ruim 10.000 mailinglijsten geabonneerd.

De Unamailer had het gemunt op de conservatieve politicus Pat Buchanan, tv-dominee Billy Graham, verscheidene e-mail adressen van MTV en America OnLine, Carolyn Meinel van de Happy Hacker mailinglijst, leden van de Klu Klux Klan, de Church of Scientology en opnieuw Bill Gates. Opnieuw, want de mailbom van 24 december was niet de eerste. De eerste mailbomaanval van de Unamailer vond plaats in augustus. Circa veertig individuen, waaronder Bill Clinton en veel van de slachtoffers die nu opnieuw zijn getroffen, waren plots geabonneerd op zo'n 3000 mailinglijsten: van de Barry Manilow fanclub tot een Fiji Island bewonersgroep. Daarnaast richtte hij zich op een aantal internetjournalisten: Phillip Elmer-DeWitt, auteur van het omstreden artikel in Times over cyberporn eind 1995, John Markoff van The New York Times en uitgever Josh Quittner van Times' internetzine The Netly News.

Op de dag van de eerste 'aanslag' postte xchaotic een manifest in de nieuwsgroep news.admin.net-abuse.announce. Quittner van The Netly News reageerde laconiek en plaatste het 'manifesto' van johnny xchaotic online en doopte hem tot 'Unamailer' - als parodie op Times' online dossier over de Unabomber. In het manifest motiveert johnny zijn acties: 'Er zijn te veel mensen op het Net die er niet thuis horen. (...) Er zijn te veel bedrijven die het Net willen vernietigen. Wij zijn een groep die het oude willen herstellen. (...) Het Net mag dan niet van ons zijn, maar het is nog steeds meer van ons dan van die kapitalistische varkens die het Net nu teisteren. (...) Als je niet weet hoe je met het Net moet omgaan, rot dan op. Zoals anderen verliezen wij de controle over het Net en willen een laatste poging tot wraak.' De Unamailer werd voor gek verklaard.

'Veel mensen zijn hier immuum voor geworden,' licht Netly News redacteur Noah Robischon telefonisch toe. 'Zijn politieke boodschap is zo naief. Terwijl hij zichzelf zoooo serieus neemt. De Unamailer is een sitcom geworden.' Johnny blijkt diversen keren contact te hebben gezocht met The Netly News - zonder zijn identeit prijs te geven - waarbij hij heeft laten merken interesse te hebben om voor Netly te schrijven. 'In het begin was hij furieus. Hij had niet eens door dat wij de spot met hem dreven. Nu gaat hij misschien voor ons schrijven. Dat levert ons weer hits op.'

Andere slachtoffers kunnen de humor er niet van inzien. 'Ik hoop dat ze hem ophangen aan een vitaal orgaan. Ik weet niet wat hij probeert te bewijzen. Hij lijkt mij een slimme kerel met te veel tijd om handen,' reageerde New York Times journalist John Markoff. De identiteit van johnny staat nog niet vast. Even was er de verdenking van de hacker die als 'se7en' bekend staat, maar dat bleek loos alarm. De FBI is niet fanatiek in het opsporen van de Unamailer. In het CyberWire Dispatch artikel laat een FBI-woordvoerder weten dat FBI-agenten op 'bigger fish' jagen. De Unamailer mag de Amerikaanse gemeenschap dan geen miljoenen dollars schade kosten, hij heeft opnieuw mensen lastig gevallen en in een commentaar op zijn tweede aanval laten weten door te gaan. (Opvallend was dat hij inmiddels niet meer spreekt van 'wij' maar van 'ik'.) En wat 'hij' kan, kunnen anderen ook, want de scipts waar de Unamailer gebruik van maakt, zijn eenvoudig te maken of op het Net te vinden.

Johnny xchaotic kan zijn schade aanrichten omdat de meeste mailinglijsten zonder authenticatiesysteem werken. Mocht dat wel zo zijn, dan moet iemand die zich heeft ingeschreven op een lijst een bevestigingsmailtje sturen. Dit om te voorkomen dat anderen jou op lijsten inschrijven. Menig mailinglijstbeheerder laat deze beveiliging achterwege omdat het systeem voor veel mensen - lees: abonnees - te ingewikkeld zou zijn. (Geen paniek, Shift heeft deze beveiliging wel.) Een oplossing voor deze 'Netattacks' lijkt dus voorhanden te zijn. Volgens hacker-in-ruste Rop Gonggrijp van Xs4all is dat een illusie.

'Helemaal beveiligd tegen 'denial of service attacks' is internet nooit,' stelt Gonggrijp. 'Het is net als met een huurauto die ik dwars op de weg kan achterlaten in de IJ-tunnel. Het systeem is niet tegen zulke acties bestand. Pas wanneer elke internetgebruiker in het postkantoor zijn paspoort heeft laten zien en alle vrijheden die het Net zo interessant maken zijn verbannen, is het Net gevrijwaard van geflipte Unamailers.' Gonggrijp pleit voor 'slimme trucjes' en authenticatiesoftware zoals PrettyGoodPrivacy. Niet in de laatste plaats omdat hij bang is dat anders de overheid op een gegeven moment een halfslachtige maatregel zal invoeren onder druk van internetgebruikers en het bedrijfsleven. 'De gebruikers moeten de technologie zelf in handen hebben en het liefst nog kunnen kiezen tussen verschillende software. Waarom ik zo'n voorstander van PGP ben, is omdat het je ook beschermt tegen 'afluisteren' van e-mail - een nog veel groter gevaar.'

Van 5 tot 7 mei vindt in Brussel InfoWarCon VI plaats, een conferentie over informatie-oorlogen en-terrorisme. Meer 'informatie' vind je bij de National Computer Security Association en bij infowar.com.

NB: de CyberWire Dispatch van 26 december staat nog niet online maar circuleert in diverse nieuwsgroepen.

 


   © 1997 Planet Internet. Alle rechten voorbehouden.