De websites van een onbekend aantal klanten bij Yourhosting zijn gehackt via ftp. Dit probleem speelt niet alleen bij die hoster. "Er zijn meerdere grote hostingproviders met exact hetzelfde probleem."
Â
Na een tip van een Webwereld-lezer bevestigt Yourhosting, een van de grootste hosting providers van Nederland, dat het bedrijf worstelt tegen een stroom van duizenden succesvolle cyber-inbraken op ftp-servers van klanten. Ftp wordt gebruikt om bestanden te uploaden voor publicatie op een website. "De ftp-hacks nemen echt hele bizarre vormen aan", zegt Valentijn Borstlap, directeur van Yourhosting tegen Webwereld. Hij meldt dat duizenden accounts uit voorzorg zijn gereset. Hoeveel accounts er precies zijn gehackt is onbekend, zegt hij. Yourhosting heeft alle wachtwoorden van zijn klanten gewijzigd en heeft aangifte gedaan bij de Digitale Recherche. Nu is het verder puinruimen: "Met het terugplaatsen van back-ups komen we een heel eind." De hackers komen binnen via malware die op de computers van thuisgebruikers wordt geïnstalleerd, vervolgens wordt er toegang verschaft tot de server. De boosdoeners plaatsen bijvoorbeeld php-bestanden op de servers of verwerken code in een bestaand bestand. De hackers kunnen de inhoud van de server in principe wissen, maar doen dit in de regel niet.
Botnets en backlinks De hacks worden gebruikt om een botnet uit te breiden en soms om een site te defacen, het plakken van een plaatje over de voorpagina van de site. Ook worden er links geplaatst naar een bepaalde websites om zo de Google ranking omhoog te krijgen. De autoriteit van een site wordt door Google voornamelijk gemeten door de hoeveelheid andere sites die linken naar een bepaalde site. Voor sommigen is het interessant om dit proces te beïnvloeden, dit gebeurt bijvoorbeeld bij sites die (illegale) medicijnen willen slijten. Inmiddels is de storm enigszins gaan liggen en is er volgens het concern al een paar dagen niet meer ingebroken in een ftp-server. Maar dat zou zo weer kunnen gebeuren, zegt Borstlap. Bij de mail waarin gebruikers werd uitgelegd waarom de wachtwoorden zijn gewijzigd geeft het bedrijf tips om malware tegen te gaan, en inbraken in de toekomst te voorkomen. Het gaat dan om het gebruiken van een goede virusscanner en het niet lokaal opslaan van wachtwoorden. Ook moeten gebruikers beter in de gaten houden of er ongeautoriseerd wordt ingelogd, en als dit gebeurt direct het wachtwoord wijzigen. Yourhosting, een van de grootste hosters van ons land, is ook op zoek naar betere oplossingen. Daarvoor passeert de provider de huidige leverancier omdat die de eisen niet aankan. "We hebben beheer voor het serverpark ook voor een deel uitbesteed en we gaan nu toch het heft in eigen handen nemen op dat gebied."
Breed probleem Volgens Borstlap is Yourhosting zeker niet de enige partij die last heeft van deze praktijken. "We zijn benaderd door een aantal partijen, ook grotere hostingproviders, die met exact hetzelfde probleem te maken hebben", aldus Borstlap. "Daar zijn ze ook aan het puinruimen." Volgens hem is het dan ook een marktbreed probleem. De providers wisselen in detail onderling informatie uit en hieruit blijkt dat geen enkel probleem uniek is. De eerste providers kregen er in december vorig jaar last van. Volgens Borstlap houden die hosters de problemen liever onder de pet omdat ze bang zijn voor negatieve publiciteit. Volgens de directeur is dat echter niet de oplossing. Door het probleem breed aan te kaarten kan er ook actie worden ondernomen. De Digitale Recherche is meestal niet zo happig op dergelijke problemen. Maar ook daar is men volgens Borstlap inmiddels wakker geschud. "Zij onderschrijven ook dat het een wat breder probleem is."
Aandacht verhogen Volgens de directeur wordt de urgentie hoger als meer providers toegeven dat ze dezelfde problemen hebben. "Ik ben blij dat er nu eindelijk wat gebeurt, en ik zou andere collega's willen oproepen ook aangifte te doen", zegt Borstlap. "De stroperigheid van de politie op dit gebied kan in de toekomst wel veranderen als er wat meer politieke druk op wordt gezet."