Abonneer je gratis op Techzine!

Een hacker heeft het voorzien op enkele tienduizenden websites, waaronder meer dan duizend met het .nl-domein. De hacker, die zichzelf nEt^DeViL noemt, voorziet de voorpagina’s van gehackte websites met een pro-islamboodschap uit protest tegen de anti-islamfilm van Geert Wilders.

De hacker geeft aan dat hij alleen de voorpagina van de websites aanpast, het zogenaamde ‘defacen’, en niets tegen de websites of hun eigenaren heeft. Ook zegt hij geen bestanden aan te passen of te verwijderen.

Op de aangevallen websites plaatst hij een boodschap; een YouTube-filmpje met een toespraak van Khalid Yassin, een Amerikaanse islam-leraar en oprichter van meerdere islamistische organisaties, zoals de Islamic Broadcasting Corporation in Engeland. Het filmpje bevat een toespraak over de islam en islamitisch fundamentalisme.

Op de gehackte pagina’s staat verder: "Deze hack is gedaan om de islam te verdedigen, de religie van Abraham, Mozes, Jezus en Mohammed (vrede zij met hen), die is beledigd door een koe uit Nederland." En: "Als je denkt dat het beledigen van god en religie valt onder de vrijheid van meningsuiting, zoals jullie land deed, sta me dan toe mijn vrijheid van hacken te laten zien."

In totaal heeft de hacker al 18.157 sites voorzien van een nieuwe voorpagina. Daarvan zijn er 1073 met een .nl-domein. Volgens Zone-H, een website die defacements bijhoudt, heeft de hacker alleen vandaag al elf websites van een nieuw jasje voorzien.

Volgens de collega’s van Webwereld vinden de aanvallen plaats door een SQL-injectie in het gratis content-management-systeem Joomla, dat zeer populair is voor websites. Eerder deze maand werd er een lek in de software ontdekt dat inmiddels met een software-update is gedicht. Mogelijk heeft nog niet iedereen de software geüpdatet. Aangeraden wordt om dat alsnog te doen.