Organisatie - 7 juni 2012

ICT ontmaskert hacker

De ICT-afdeling van Wageningen UR heeft de WUR-card-hacker ontmaskerd. In Resource 18 demonstreerde de hacker met het pseudoniem 'Przewalski Paardje' hoe je met een gemanipuleerde OV-chipkaart gratis koffie en kopieën krijgt. ICT spoorde Przewalski op via zijn reacties op de site van Resource.

6-kaartinautomaat.jpg
Securitymanager Jaap Booij bekeek vanaf welk IP-adres er reacties werden geplaatst, vanaf het moment van verschijning van het nieuws op de Resourcesite.
De afzender bleek deel uit te maken van het universiteitsnetwerk, waardoor de ICT-afdeling de locatie van de afzender kon achterhalen: een studentenkamer. De bewoner, een student Levensmiddelentechnologie, gaf toe achter het pseudoniem te schuilen.

Booij zocht contact met de hacker omdat hij wilde weten hoeveel moeite het hem kostte de WUR-card te kraken. Hij nodigde de student uit zijn werkwijze te demonsteren. De ontmaskering heeft volgens Booij verder geen consequenties.

De hacker vindt het niet erg dat zijn identiteit bekend is bij de universiteit, maar noemt de werkwijze van ICT 'niet netjes'. 'Ik was mij ervan bewust dat ik traceerbaar was, maar ik dacht dat het juridisch gezien niet zou mogen om in de logs te kijken. Ik had liever gehad dat ze mij een mailtje op mijn Przewalski-adres hadden gestuurd. Maar aangezien ze met me wilden samenwerken heb ik er geen probleem van gemaakt.'

Booij vindt de opsporingsactie gerechtvaardigd, al had het 'nog netter' gekund. Het netwerkreglement stelt dat ICT slechts bij gerechtvaardigde vermoedens van oneigenlijk gebruik van it-voorzieningen, en met schriftelijke toestemming van het college van bestuur, mag onderzoeken. Maar volgens Booij geldt dit alleen bij juridische acties gericht tegen personen. Bovendien was de student volgens hem anders ook wel door de mand gevallen. 'Het is echt een illusie te denken dat je anoniem bent op internet.'   RR/LvdN
 

Re:ageer