Ik heb een redelijk lage irritatiedrempel. Tja, zelfkennis, daar schort het niet aan. Het nadeel van die eigenschap hebben is dat je eigenlijk van het internet weg moet blijven. Want daar zitten miljoenen irritatiefactoren.
Goed, get to the point. Wat heeft dit met de titel te maken? Weinig maar tegelijkertijd ook heel veel. Ik ben een sceptisch mens. Dat wil zeggen dat ik eigenlijk bijna niemand puur op zijn blauwe ogen geloof. Vanuit die uitspraak komen we bij het onderwerp. Jullie hebben vast wel gemerkt dat er zo nu en dan storing is binnen de grote netwerken. Dat is vaker zo. Gisteravond was er dus weer zo’n storing. Een paar uur lang hadden vooral de bezitters van digitale games, uw schrijver had er dus geen last van, problemen en konden de games eigenlijk niet spelen. Nadeel van digitale games is dat de game altijd online moet controleren of jij wel de bezitter bent van de game, de DRM. Krijgt je console die bevestiging niet dan is het helaas, pindakaas. Maar dit is niet de oorzaak van mijn irritatie.
“Hackers”
Hackers of eigenlijk “hackers”, want ik vind deze titel echt teveel eer voor jochies die ergens een code aanschaffen en die vervolgens loslaten, dreigen er op los. Een echte hacker heeft skills, weet waar hij mee bezig is, hoe hij een lek kan vinden en die kan uitbuiten. Dat is totaal anders dan een DDoS aanval lanceren. We zien de laatste dagen weer een staaltje van de domheid van Facebook. Als je postings op Facebook volgt over de storingen, dan kan je wachten op de opmerkingen die je het idee geven dat degene die het schrijft meer weet, maar die veel vaker niets anders zijn dan een gevalletje klok en klepel. Oftewel, ik heb iets gehoord van tante Sjaan of de slager op de hoek en bam, dat is waarheid. Alles wat we op Facebook lezen is namelijk waar, toch? Duh! Niet dus. Hou in gedachte dat veel van wat we op internet lezen, simpelweg copy/paste is van een ander bericht. Dus het is een soort echo. Echt uitgezocht wat en hoe, dat wordt en stuk minder gedaan. Wat zijn de feiten dan wel omtrent het Xbox Live in storing en de “hacker” claims die op Twitter gegooid worden?
Feiten
Feit is dat het lastig is om te bepalen in welke volgorde iets wordt gezegd. Voorbeeld: Ik rij in mijn auto en bam, lekke band. De automobilist achter mij ziet dat gebeuren, merkt het op en stapt uit. “Meneer u heeft een lekke band, heb ik gedaan. Volgende keer gaat uw andere band lek”. Dit kan twee dingen betekenen: 1. meneer heeft inderdaad mijn band lek gemaakt of 2. meneer maakt gebruik van wat hij opmerkt en claimt dit vervolgens als zijn daad terwijl hij niet de oorzaak is.
Dit geldt ook voor deze claims. Na een leuk onderzoekje kan ik er niet wijs uit worden of de codehoeren die zichzelf de Phantom Squad noemen, nu zelf de servers hebben aangevallen of dat ze simpelweg de hele dag op DownDetector aan het kijken zijn welke service er in storing gaat en daar vervolgens een claim achteraan gooien. Op die manier wordt je namelijk binnen de social media nogal snel beroemd. En helaas niet alleen daar want ook de reguliere media haakt daar snel op in en gooit er titels in waarin het woord hacker al snel wordt misbruikt. Het hele “als je dit niet wil, retweet dit bericht dan” idee geeft ook wel een beetje aan dat het vooral aandacht trekken is van deze, waarschijnlijk nooit borstvoeding gehad hebbende, jochies.
Feiten dus. Deze ellende is een paar dagen geleden gestart. Ik bedoel hiermee de ellende dat deze Twitteraars met het account Phantom Squad, die ik vanaf nu benoemd als PhS, ineens allerlei claims en aankondigingen gingen doen die de mediawereld op zijn kop zetten. Op een rijtje:
9 december
PhS dreigt met aanvallen op meerdere platformen waaronder Steam, PSN, Xbox Live.
Op de vraag waarom zij dit zo nodig moeten doen komt als antwoord dat ze de slechte internet beveiliging van beide grootmachten aan de kaak willen stellen. Phantom Squad geeft aan uit vijf personen te bestaan.
12 december
PhS tweet dat ze niets met Lizard Squad te maken hebben.
13 december
PhS geeft reden achter deze dreigementen.
15 december
Reddit gaat tijdelijk offline vanwege te veel dataverkeer wat op een DDoS aanval zou kunnen wijzen, PhS claimt de oorzaak te zijn.
Today https://t.co/vwG4SNrlLa. What should it be tomorrow — Phantom Squad (@PhantomSqaud) December 15, 2015
Some men just want to watch PSN and Xbox Live burn. — Phantom Squad (@PhantomSqaud) December 15, 2015
16 december
Tweet met de volgende inhoud wordt gepost:
We are Grey Hat Hackers. Not skids not fakes not wannabes #Confirmed — Phantom Squad (@PhantomSqaud) December 16, 2015
17 december
Xbox Live laat problemen zien. Digitale gamebezitters kunnen niet spelen, Core services zijn beperkt.
PhS claimt de problemen te hebben veroorzaakt en na het wederom online komen, komt er een tweet dat ze de boel hebben gestopt en gezorgd hebben dat XBL weer werkt. Waarschuwing naar PSN dat zij de volgende gaan zijn.
Xbox zelf laat geen bijzonderheden horen over de problemen.
Twitter-account van Phantom Squad is op non actief gezet door Twitter.
Echt of fake?
Tot zover de geclaimde acties van deze codehoeren. Maar is het zo bijzonder dat Xbox Live een paar uur geen Core Services heeft? Nee, dat is het niet. Als we een beetje spitten kom ik al op dit rijtje data in 2015 uit:
19 en 29 januari, 17 februari, 13 (ook geclaimd door hackers) en 18 april, 16 en 26 mei, 26 juni, 20 augustus en 2 oktober. En dit zijn ze echt niet allemaal want er zijn dagelijks kleine problemen. Wat ook een groot verschil is met de aanval vorig jaar van de Lizard Squad is dat het grootste deel van de services eruit lag, dat was gister niet zo. Dat kan twee dingen betekenen, of Microsoft kan het beter opvangen, of het is gewoon een storing in het systeem geweest. Want in hoeverre kunnen we de nu viraal gaande berichten over deze groep als serieus betitelen? Is de storing gisteren gewoon toeval of is er daadwerkelijk iets gebeurd? Ik kan er mijn vinger niet opleggen. Mijn recalcitrante gevoel zegt, flikker op, bewijs maar dat je bestaat want iedereen kan een Twitteraccount maken met in de beschrijving Hackers. We praten over twee bekende storingen, Reddit en gister, Xbox Live. Aan de andere kant is het wel toevallig te noemen dat het juist nu gebeurt.
Nog een week en dan is het Kerst. We gaan dan merken of deze groep echt zijn gekochte codes zal loslaten en in hoeverre Microsoft dit zou kunnen opvangen. Of dat het inderdaad allemaal lucht is van een paar mannetjes die gierend van het lachen de Downdetector in de gaten houden en direct claimen als de grafiek daar omhoog schiet. We hopen maar op het laatste want hoezeer wij ook boos worden, tegen DDoS aanvallen is gewoon niet heel veel te doen. Elke internet expert weet dat en weet dat dit niets met veiligheid of beveiligingen te maken heeft. Als je een systeem hebt waarin je open toegang wil verschaffen, iets wat Xbox Live is want we willen allemaal zonder ingewikkelde procedures gewoon online kunnen, dan betekent ‘open staan’ ook dat iemand in één keer een massa gegevens richting die server kan sturen. De server heeft gewoon open deuren. En als veel mensen tegelijkertijd door één deur proberen te gaan, iets wat een DDoS aanval eigenlijk is, dan loopt het vast. Deur sluiten staat gelijk aan niet meer online kunnen. Dat is ook geen optie. Dit soort bewust gestuurde overbelastingen kan je simpelweg zien als bedrijfscriminaliteit. Helaas staan hier geen hele hoge straffen op, dat hebben we wel gezien met de Lizard jochies die zijn gepakt. Het heeft weinig met het testen van de veiligheid te maken. Dus de claim dat ze een soort hoger doel zouden dienen, hetzelfde claimde de Lizard Squad vorig jaar ook al, dat is totaal onzin. Ze geilen gewoon op aandacht, niet meer en niet minder.