Jongeren hacken internet voor roem en LOL

“Jongeren die websites en datacentra op het web hacken, doen dat niet voor het geld. Het gaat hen in de eerste plaats om de roem, de ‘e-fame’ die het hen oplevert. Hacktivisten genieten ook uitbundig als ze bedrijven of overheden een hak zetten. Soms spelen ook politieke motieven als versterkende factor.” Dat zegt journaliste Parmy Olson, auteur van ‘We are Anonymous’.

Parmy Olson was gastspreker op het International Cyber Security Strategy Congress dat het Belgian Cybercrime Centre of Excellence op 5 en 6 september aan de KU Leuven organiseerde. Olson werkt als jonge journaliste voor het Amerikaanse magazine Forbes. Ze publiceerde eind vorig jaar een bestseller over de acties van hackersgroepen.

(c) KU Leuven - Rob Stevens
Parmy Olson: "Toen ik voor het eerst een hacker ontmoette, was dat een schok: zo jong, zo schuw en wereldvreemd."
(c) KU Leuven - Rob Stevens

“Ik was tevoren niet met nerds of hackers bezig”, zegt Parmy Olson. “Ik schreef voor Forbes over technologische onderwerpen. En ik was geïnteresseerd in subculturen. Het ergerde me dat ik nergens zinvolle duiding over de hackerswereld vond. Een beetje bij toeval ontmoette ik een hacker die al boven water was gekomen: Gregg Housh. Die bracht me in contact met Topiary, schuilnaam voor Jake Davis. Toen ging de bal aan het rollen.”

Parmy Olson legde haar eerste contacten in de afgeschermde chatrooms van hackers. Haar eerste ontmoeting was met Topiary: “Die leefde geïsoleerd in een huisje op de Shetlandeilanden.
Hij was werkloos, had geen vrienden in het echte leven. Maar op internet stak hij vol branie en was hij een aanvoerder.”

Geen nerds

“Hacktivisten zijn meestal helemaal geen nerds. Het zijn overwegend jonge, geïsoleerde en werkloze mannen. Zeker in het begin was Anonymous meer een idee dan een echte hackersgroep. Het waren opportunisten die het web afschuimden op zoek naar kwetsbaarheden die ze konden uitbuiten. En dan sloegen ze toe. Een webbeveiligingsexpert vertelde me dat ze een heel eenvoudige tool gebruikten om bestanden met persoonsgegevens te doorzoeken. Hij leerde zijn zoontje van tien in een kwartiertje hoe hij daarmee overweg moest. Als je naar de hackers van Anonymous luistert, schrik je van de enorme kwetsbaarheid van grote bedrijven. Ze vertelden me bijvoorbeeld dat de persoonsgegevens bij Sony niet eens versleuteld waren. Gelukkig beseften ze vaak niet wat ze er allemaal mee konden doen.”

“De term ‘hacktivisme’ ontstond in 2008 toen een groepje de website van de Scientology-kerk kraakte. Die aanval kreeg een enorme bekendheid. De jongeren maten zich het etiket van een ‘vigilante’ aan. Daarna werd het weer stil. Tot ze in 2010 hun DDoS-aanvallen (met een massa computers tegelijk op een website inloggen tot die uitvalt – red.) uitvoerden op servers van financiële instellingen die donaties aan Assanges Wikileaks blokkeerden. Dat gebeurde met een eenvoudige webtool en de kracht van twee geheime botnets (computers van duizenden gebruikers waarvan een hacker via een worm of virus de processor gebruikt – red.). In de lente van 2011 was het team van Anonymous uitgedund tot een zestal jongeren. De meesten hadden zich teruggetrokken omdat ze beseften dat hun acties echt wel strafbaar waren.”

Overmoedig

"Als ze even de chatroom verlieten, hadden ze de gewoonte het bericht ‘BB (be back) – the Feds are at the door’ te typen. Tot die er echt stonden."

Anonymous kromp tot het kleine groepje LulzSec of Lulz Security. Lulz is een variant van ‘LOL’ (laughing out loud) – na een subversieve actie roep je het zinnetje: ’I did it for the lulz’. “Vanaf toen wilden ze wel schade berokkenen, bijvoorbeeld met de aanvallen in de lente en zomer van 2011 op Sony en PBS News Room. Daarna vielen ze de internetsites van porn.com, de Amerikaanse senaat en de CIA aan. En dat werd hun ondergang. Als ze even de chatroom verlieten, hadden ze de gewoonte het bericht ‘BB (be back) –  the Feds are at the door’ te typen. Tot die er echt stonden. De hackers in Engeland kregen erg milde straffen, maar de meest recente veroordeling in de States was er een van twee jaar.”

“Ik heb echt geen idee of Anonymous nog gaat doorleven op internet. Enkele leden werken ondertussen voor de Amerikaanse overheid. Die kwam bijvoorbeeld op het spoor van een hacker die in de servers van de Iraanse regering binnendrong. De FBI vertelde hem dat hij mocht verder werken als hij het voor de federale overheid deed. Tot hij opgepakt en veroordeeld werd voor heroïnebezit … Toen kon zelfs de FBI de straf niet meer tegenhouden. Recent was er nog een actie van een negentienjarige pro-Assad-hacker. Misschien bloedt het nu dood. Het kan ook dat een of andere trigger weer andere jongeren dat pad op stuurt”, besluit Parmy Olson. 

Tekst: Jaak Poot

Parmy Olson, 'We Are Anonymous. Inside the Hacker World of LulzSec, Anonymous  and the Global Cyber Insecurity', Back Bay Books, 2012-2013

(c) KU Leuven - Rob Stevens
Parmy Olson gaf haar lezing tijdens het International Cyber Security Strategy Congress, dat plaatsvond in de Pieter De Somer-aula.
(c) KU Leuven - Rob Stevens

(c) KU Leuven - Rob Stevens
Na haar lezing signeerde Parmy Olson haar boek. Naast haar professor Jos Dumortier, die het congres voorzat.
(c) KU Leuven - Rob Stevens