Pas op voor Hardbeat en Nijntje!
Er is me aardig wat afgeschreven over hackers de afgelopen week. Twee
getalenteerde grappenmakers, die elkaar niet eens kenden, slaagden erin een
site te hacken en er een overduidelijke blijk van hun binnendringen achter te
laten.
Het waren bovendien niet de minste sites waar deze knapen erin slaagden om de
voordeur te forceren, een schilderij ondersteboven aan de muur te hangen en het
pand geruisloos weer te verlaten.
Want stel dat het hier om een villa inplaats van een computer gegaan zou zijn.
Waren deze hackers in kwestie echte inbrekers geweest, uitgedost met fluwelen
handschoenen en een masker, dan hadden ook zij niets gejat of kapot gemaakt.
Puur voor de gein zouden zij een bewijs van hun aanwezigheid in een uitpuilende
brandkast achtergelaten hebben, zonder iets mee te nemen.
Als eigenaar van zo'n huis moet je eigenlijk alleen maar dankbaar zijn dat
zo'n gang je op een dergelijke ludieke manier op de zwakke punten in je
diefstal-beveiliging wijst en voor die hackers hoop ik dat de beheerders van de
sites die afgelopen weken gekraakt werden, er net zo over zullen denken.
In een geval, dat overigens al weer een paar maanden geleden plaatsvond, zal
dat waarschijnlijk niet het geval zijn. Ik dicht de Central Intelligence Agency
een hoop goede eigenschappen toe, maar al te veel humor hoort daar niet bij,
vermoed ik, sommige X-files en The Silence of the Lambs nadrukkelijk in
gedachten. De jeugdige hackers die er in september 1996 in slaagden om de site
van de CIA te kraken en niet meer deden dan de vetgedrukte naam in Central
Stupidity Agency te veranderen, zullen, nadat ze gepakt werden, dat in het
vervolg wel uit hun hoofd laten, denk ik.
Een andere hack van vorige week was minstens zo ludiek en voor zover ik heb
kunnen nagaan is de olijke snaak die hem dat lapte, nog niet gesnapt. Hij brak
in op een site van Universal Pictures waar reclame werd gemaakt voor de
opvolger van Jurassic Park. De voorpagina van die site was opgetuigd met een
mooie tekening van een vervaarlijke Tyrannosaurus Rex. Die verving hij door een
soortgelijke tekening van een eend en veranderde de titel van de site in 'Duck
World: Jurassic Pond'.
Dat soort grappen mag van mij beloond worden. Er wordt niks kapot gemaakt of
verwijderd, en de boel is met een paar toetsaanslagen te herstellen. Iets
minder onschuldig is misschien het vervangen van luchtvaartstatistieken door
pronografische foto's op een site van de Amerikaanse Luchtmacht. Terwijl ik ook
al niet meer kan lachen om het plaatsen van hakenkruizen en een foto van Hitler
op de site van het Amerikaanse ministerie van justitie.
Daarmee vergeleken zijn de jongens van de Nederlandse Nijntje Gang beter en
smaakvoller bezig geweest begin deze week. Peter van Dijk, een 16-jarige VWO'er
uit Groningen, slaagde erin om de site van IDG te kraken, als de statistieken
kloppen de op een na best bezochte van Nederland. Dat best bezocht en best
beveiligd niet per se samen hoeven te gaan, werd op pijnlijke wijze aangetoond.
Gelukkig maakte Peter niks kapot, gooide niets weg, deed niets schunnigs,
richtte geen schade aan. Het enige wat hij deed was een tekening op iedere
voorpagina van de site achterlaten; een tekening van de Nijntje Gang, zoals
Peter en zijn vrienden zich noemen.
Peter, die op internet onder de schuilnaam 'Hardbeat' opereert, pakte daarom
met een rein geweten de telefoon toen de systeembeheerders van IDG, die hem na
een doorwaakte nacht getraceerd hadden, even wilden spreken.
Bij IDG kunnen ze wel wat hebben, hetgeen overigens verwacht mag worden van 's
werelds grootste uitgeverij van computerboeken. Die bovendien humor hoog in het
vaandel heeft staan als producent van de onvolprezen 'For Dummies' boeken.
Op de site van IDG doen ze uitgebreid verslag van het ontdekken van de hack en
geven ze zelf toe dat er een flinke dosis mazzel aan te pas kwam bij het
achterhalen van 'Hardbeat'. Die bleek alles uitgehaald te hebben vanachter een
openbare terminal in de al net zo openbare bibliotheek in zijn woonplaats. Hij
had het allemaal zo handig ingekleed dat het erop leek alsof alles vanuit
Amerika had plaatsgevonden.
Bovendien had hij een script gedeponeerd op de server van IDG dat de
handtekening van de 'Nijntje Gang' hardnekkig terug bleef zetten toen de
systeembeheerders aan het opschonen waren waardoor ze er aanvankelijk maar niet
in slaagden om Nijntje om zeep te helpen.
Peter van Dijk werd uiteindelijk bij zijn kladden gegrepen omdat hij de pech
had de computer waarachter hij zat een zogenaamd 'vast IP-adres' bleek te
hebben. Bij IDG waren ze stomverbaasd toen ze een telefoontje van de
bibliothecaris in Groningen kregen: 'die computer is weer bezet door hetzelfde
jochie dat er gisteren de hele dag achter gezeten heeft. Wat wilt u dat we
doen?
"Eh, vraag maar of-ie aan de telefoon wil komen".
Dat deed Peter, waarna zich een gesprek ontplooide, dat door IDG integraal op
de site geplaatst is, en waaruit ik hieronder een paar zinnen citeer. Bij IDG
Webwereld ook een verslag van het opsporen van Peter, dat zich bijna als een
spannend jongensboek laat lezen. Een link naar de site van IDG-WebWereld vindt
u op de adressenpagina op De Stem Online. De eerste keer dat u IDG bezoekt moet
u zelf een username en een password opgeven, dat u vervolgens weer zult moeten
gebruiken. De dienst is gratis.
Peter van Dijk, ik hoop dat-ie na het VWO informatica gaat studeren, kwam dus
zonder bezwaard gemoed aan de telefoon en zei dat-ie het wel vaker deed. "Ik
heb geen schade aangericht en heb niks echt misdadigs gedaan. Het gaat
tenslotte ook een beetje om de eer. Ik kijk wel uit. Ik zet alleen de
Nijntje-pagina's op de servers. Ik heb bewust een spoor achtergelaten, niets
gedaan om mijn sporen uit te wissen. Voorlopig hou ik me wel even gedeisd. Maar
het blijft leuk."
© KC 2005
Publishing Platform: Movable Type 3.121
Type Key Profile
Photo Albums: ImageFolio 3.1 Pro
Host: Verio
OS: HP-UX 11i
Webserver: Rapidsite/Apache 1.3.33
Perl: 5.8.6
CGI: CGI/1.1
Database: MySQL 4.0.24-
PHP MyAdmin: 2.6.0-pl3
Syndicate: RSS 1.0
Syndicate: RSS 2.0
Bloglines: Subscription
Spam: Poison
Comment Spam: Captcha!
Creative Commons License
Check Unix Time
Desktop Clock
Check the Color Picker
|