Neerhalen Bitcanal maakt weinig uit

Vorige week is de beruchte Portugese internet hoster Bitcanal gedegradeerd tot een intranet hoster. De laatste bandbreedte leveranciers weigerden nog langer zaken met deze club te doen en daarmee was het vooralsnog einde verhaal. Een verhaal dat onder andere via Krebsonsecurity naar buiten kwam.

Zoals zo vaak is ook in dit geval het dichten van het lek, lees het loskoppelen van het internet, niet de klus van een persoon geweest. Krebs noemt Ron Guilmette, door de reaguurders op de post wordt ook Job Snijders van NTT genoemd. Of het ook betekent dat op de komende NLNOG in Amsterdam deze case door Job discreet, edoch verhelderend, zal worden toegelicht is niet bekend.

In de reacties staan behalve het attenderen op NANOG en Job ook nog iets anders dat de aandacht trok. Het is een post van “Jcitizen” waarvan de inhoud op het eerste gezicht heel geloofwaardig overkomt. Deze poster stelt dat de verkoop van desktops en laptops onder druk staat en dat het daardoor voor cybercriminelen lastiger wordt een botnet te bouwen en onderhouden. Dan is het dus “logischer” dat ze uitwijken naar andere methoden, zoals het op grote schaal kapen van Ipspace. Deze bewering schreeuwt om een factcheck.

Dat de verkoop van computers onder druk staat klopt. Ook al laten de goochelaars van Gartner en consorten ons sinds deze week geloven dat voor het eerste de daling een halt is toegeroepen, de verkoop zit substantieel lager dan de industrie lief is. Maar betekent dit per definitie dat het aantal desktops en laptops dat in gebruik is ook afneemt. Het antwoord op de die vraag is nee. De daling van van de verkopen heeft vooral te maken met een verzadigde markt. De hardware gaat langer mee en uit geen enkel onderzoek blijkt dat wereldwijd het aantal connected computers afneemt.

Het tweede punt van de bewering is dat het uitwijken naar mobiele devices om botnets te bouwen niet efficiënt is. Dat lijkt wel in lijn met wat al jaren wordt geconstateerd, maar er hoort wel een kanttekening bij. Het nadeel van een botnet is dat de werking beperkt zal zijn tot een regio of taalzone. Dat nadeel is inmiddels ook al een voordeel gebleken. De meldingen die er zijn van botnets (in combinatie met andere malware) via mobiele devices geven allemaal aan dat er heel gericht kon worden gewerkt. Het is een duurdere en lastigere operatie dan een botnet voor gewone computers (of IoT devices), maar het rendement kan nog steeds aanzienlijk zijn. Interpol heeft daar enkele jaren geleden al eens over bericht en dat is via de rapporten van commerciële partijen met de markt gedeeld.

Tenslotte de quote dat PC in een botnet minder vaak voorkomen omdat het OS veiliger is geworden. Hoewel dat een sympatieke gedachte is klopt het verhaal niet. Het staat zelfs haaks op wat eerder is beweerd, want als er minder computers worden verkocht komen er ook niet vanzelf veiligere OS’en op de markt.

Wat daarmee blijft is de constatering dat het kapen van IP space met opzet en kwade bedoelingen een activiteit is die niet direct kan worden gelinkt aan het bouwen en onderhouden van botnets. Daarom zal met het tot een intranet degraderen van Bitcanal ook niet opeens de cybercrime tsunami afvlakken tot een minimale golfslag. De actoren hebben altijd al op meerdere paarden gewed en zullen dat blijven doen.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen