donderdag 24 november 2016

Website regering Bouterse-II gehackt door Anonymous – Eerste concrete actie gericht tegen regering en haar beleid

Hackers Anonymous: 'The people of Suriname are sick of this no good corrupt government so we took offline all governments websites'

Anonymous kondigt openbaarmaking aan dat overheidsgeld onder valse namen op Zwitserse bankrekeningen staat

24-11-2016 Door: Paul Kraaijer


De site van de regering van president Desi Bouterse, Bouterse-II, www.gov.sr, is woensdag 23 november 2016 gehackt door de bekende internationale hackersgroep Anonymous (http://anonofficial.com/). De site – waaraan verbonden zijn de websites van alle ministeries en het Kabinet van de President – is niet bereikbaar. Al enige tijd zouden aanvallen uitgevoerd worden tegen de officiële regeringswebsite, zo weet de nieuwswebsite Starnieuws te berichten. In een e-mail aan Starnieuws melden de anonieme hackers ,dat het volk van Suriname moe is van de regering. Zij vinden dat naar de nieuwe generatie 'We Zijn Moe' geluisterd moet worden.


'We Zijn Moe' is een protestgroep die medio november 2015 is ontstaan vanuit een protest met een bord met de tekst 'We Zijn Moe' van één demonstrant op het Onafhankelijkheidsplein in Paramaribo, Curtis Hofwijks. Zijn groep groeide maandelijks en werd het beeld van protest tegen de regering, tegen het gevoerde regeringsbeleid en tegen president Desi Bouterse. Het was ook een signaal naar de oppositiefracties in het parlement, De Nationale Assemblee, waaruit nauwelijks oppositioneel verzet te horen was en is tegen het gevoerde regeringsbeleid, dat Suriname aan de rand van een faillissement heeft gebracht. Diverse forse buitenlandse leningen moeten het land redden, maar het volk leidt meer en meer armoede en moet 'hosselen' (extra baantjes zoeken) om het hoofd boven water te kunnen houden.

Met de actuele en onverwachte actie van Anonymous lijkt een nieuwe, en meer professionele, strijd te zijn begonnen tegen de regering.

De hackers stellen in hun e-mail:


'The people of Suriname are sick of this no good corrupt government so we took offline all governments websites we the people are fighting back. Start listening to the new generation "wijzijnmoe". there is hope people of Suriname you just have to believe there will be a better Suriname. We are anonymous...we do not forgive... we do not forget ... EXPECT US!!!!!!!'

In een vervolg e-mail laat Anonymous weten, dat zij zich toegang hebben verschaft tot gevoelige informatie. Ze zou bewijzen hebben van geld dat onder valse namen op Zwitserse rekeningen staan en kondigen aan deze te zullen publiceren.

Anonymous is een internationaal collectief van activisten en 'hacktivisten'. De activisten zijn bekend geworden door een reeks operaties en DDoS-aanvallen op websites van overheden, religieuze organisaties en bedrijven. Het motto van Anonymous is 'We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.' Op 20 juli 2011 werden 21 leden van deze groep gearresteerd waarvan vier in Nederland en 16 in diverse staten in de VS.

Een dag later, donderdag 24 november, wordt bekend dat meerdere websites in Suriname het doelwit zijn geworden van Anonymous. Zo zijn de websites van De Surinaamsche Bank (DBS), de Nationale Democratische Partij (NDP) – waarvan Desi Bouterse voorzitter is – en sms 597 buiten werking. De hackers eisen 10.000 Amerikaanse dollar om hun webaanvallen te stoppen.
Het bedrag zou moeten worden over gemaakt naar een zogenoemde Bitcoin adres. Indien dit niet gebeurt, dan wordt het bedrag iedere dag verhoogd. De groep stelt dat de regering corrupt is en dat daarom de aanval op websites wordt uitgevoerd.
Anonymous stelt verder in een e-mail, dat de regering het bedrag moet storten: 'This transaction must be done by the government we are NOT after the people’s money. The tables have turned government… the people want their money back.'

De E-government commissie heeft ondertussen een verklaring uitgebracht waarin wordt vermeld, dat technici druk bezig zijn om de regeringswebsite www.gov.sr zo snel mogelijk weer operationeel te hebben. De verklaring luidt als volgt:

'In de ochtend van 23 november 2016 is de overheidswebsite gov.sr het slachtoffer van een DDos aanval geworden. Daardoor is de website down gegaan en onbereikbaar geworden. De gov.sr technici werken eraan om de website zo snel mogelijk weer online te brengen.

De DDos aanval heeft behalve het onbereikbaar maken van de website geen andere schade kunnen aanrichten. De overheidswebsite wordt achter geavanceerde firewalls in een goed beveiligde datacenter gehost, maar staat vanwege de aard van de website open voor de buitenwereld.

Gov.sr is sinds 2010 een belangrijk informatiemedium van de Surinaamse overheid naar de burger toe en moet makkelijk toegankelijk zijn. Alle overheids email is veilig en onaangetast, ook andere beveiligde websites van de overheid zijn onaangetast. Alle overheidsdata is veilig en niet in gedrang gekomen.

Wat is een DDoS-aanval?
Bij een DDoS-aanval wordt een website of computernetwerk bestookt met berichten van honderden tot soms wel duizenden computers, op hetzelfde moment. Hierdoor raakt de website of het computernetwerk overbelast en kun je er geen gebruik meer van maken.

Wie pleegt een DDoS-aanval?
Criminelen die het niet eens zijn met een bepaald beleid of wraak willen nemen plegen vaak zulke acties. Dit is een laffe daad, omdat deze zelfde criminelen vaak geen openlijke verantwoordelijkheid opeisen voor hun daden.

Het technisch team van gov.sr is bezig met het implementeren van nieuwe maatregelen om de kans op zo een DDos-aanval in de toekomst te verkleinen of te voorkomen. Er wordt ernaar gestreefd om de website zo snel mogelijk weer online te krijgen zodat het ongerief voor de burger tot een minimum wordt beperkt.'

'Het kan een scenario van de regering zijn, ze is daar niet vies voor.' Dat is een reactie van Curtis Hofwijks van 'We Zijn Moe' 24 november op Starnieuws. Hij wenst te benadrukken dat zin groep niets te maken heeft met de 'cyberattack' door Anonymous.
'Wij weten niet uit welke hoek de aanval komt en of de intenties van de daders zuiver zijn. Het kan ook dat het om een oprechte oproep gaat om naar ons te luisteren. Aandacht vragen kan op verschillende manieren, barricades opwerpen, straatacties en petities. Het is in elk geval duidelijk dat er aandacht gevraagd wordt. We hopen dat het een oprechte actie betreft en dat wij meer inzicht mogen verkrijgen door geheime informatie over zelfverrijkingsgevallen te openbaren, net als Wikileaks.'

Gardelito Hew A Kee, president van de Raad van Commissarissen (RvC) bij Telesur zegt donderdag 24 november in een reactie: 'De internetverbindingen in Suriname vallen onder ons beheer en ik kan u zeggen, geen enkele website in Suriname is gehackt waardoor ongewenste figuren toegang krijgen tot je organisatie. Dit zijn de zogeheten Ddos-aanvallen, waarbij je website en geheugenbestand gebombardeerd worden met informatie dat ze overvol raken.'
Uit een eerste onderzoek blijkt, dat de daders in elk geval doen voorkomen alsof ze vanuit Bulgarije met een lokale mediaorganisatie per e-mail communiceren.

Volgens Melvin Linscheer, hoofd van het Bureau Nationale Veiligheid, relativeert de actie van Anonymous. Volgens hem is er niet veel aan de hand. 'Wij hebben in het verleden al vaker gewaarschuwd voor dit fenomeen. Het zal niet de laatste zijn.' Hij is van mening dat 'wij onze zaken op orde moeten hebben'. Betere beveiliging tegen cyberaanvallen geldt voor alle bedrijven en organisaties. 'DSB heeft bewezen goed beveiligd te zijn, want er is niet digitaal ingebroken bij ze. Ze zijn gewoon van buiten bestookt met informatie.'

De regeringswebsite was donderdagmiddag 24 november weer online.

Ter informatie, donderdagavond 24 november was onderstaand bericht te lezen op de website van het AD naar aanleiding van het door mij aan media in Nederland verzonden bovenstaand stuk:



Hackersgroep Anonymous hackt Surinaamse overheid

Hackers van Anonymous hebben de Surinaamse overheid gehackt. Onder meer de website van de overheid is platgelegd via een DDoS-aanval, maar naar eigen zeggen hebben de hackers ook toegang gekregen tot gevoelige informatie.


DDoS-aanvallen

Een DDoS-aanval is een aanval waarbij een website of computernetwerk bestookt wordt met berichten van honderden of duizenden computers op hetzelfde moment. Hierdoor raakt het doelwit overbelast en is het niet langer mogelijk om er gebruik van te maken.
In een e-mail aan Starnieuws laat de groep weten dat ,,het volk van Suriname moe is van de regering''. Anonymous vindt dat er naar de nieuwe generatie 'We Zijn Moe' geluisterd moet worden. We Zijn Moe is een protestgroep die in november vorig jaar is ontstaan vanuit een protest met een bord 'We Zijn Moe' van een demonstrant op het Onafhankelijksplein in Paramaribo. De groep werd het beeld van protesten tegen de regering, het regeringsbeleid en president Desi Bouterse. 

In hun bericht zeggen de hackers: ,,De bevolking van Suriname is deze corrupte overheid zat, dus we hebben alle overheidswebsites offline gehaald. Wij, de mensen, vechten terug. Luister naar de nieuwe generatie 'Wij Zijn Moe'. Er is hoop, je moet alleen geloven in een beter Suriname. Wij zijn Anonymous. Wij vergeven niet, wij vergeten niet. Verwacht ons!''

Anonymous eist tienduizend dollar om de aanvallen te stoppen. Het bedrag moet overgemaakt worden naar een Bitcoin-adres - een verzamelplek voor digitale valuta. Gebeurt dit niet, dan wordt het bedrag iedere dag verhoogd. Het geld moet bovendien specifiek van de regering komen, en niet van de Surinaamse bevolking, zo eist de hackersgroep. De digitale overheid heeft ondertussen laten weten er alles aan te doen om de regeringswebsite zo snel mogelijk weer online te krijgen. Daarnaast worden er maatregelen genomen om de kans op een aanval als deze in de toekomst kleiner te maken.

In een tweede e-mail meldt de groep toegang te hebben tot gevoelige informatie. Daarnaast zou deze bewijzen hebben van geld dat onder valse namen op Zwitserse rekeningen zou staan. De data gaan gepubliceerd worden, aldus Anonymous.

Anonymous

Anonymous is een internationaal collectief van activisten en 'hacktivisten'. Het kreeg internationale bekendheid na een reeks inbraken en DDoS-aanvallen op websites van overheden, religieuze organisaties en bedrijven. Op 20 juli 2011 werden 21 Nederlandse leden van de groep opgepakt. Vier daarvan bevonden zich in Nederland, zestien waren er in de Verenigde Staten. Bij iedere aanval meldt Anonymous: ,,We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.'' Hun logo is een Guy Fawkes-masker, dat ze ook dragen bij protesten in het openbaar.