Het woord hacker heeft een negatieve connotatie. Niet elke hacker is een crimineel en niet iedereen die zich schuldig maakt aan een misdaad is een hacker. Tegenwoordig wordt vaak gesproken over ethische hackers. Dit zijn goede hackers. Vroeger had je in de zwart-wit wetern films de cowboys met een witte en cowboys met een zwarte hoed. De cowboys met een witte hoed waren de goede gasten. De gasten met de zwarte hoed waren de boeven. In de hackerwereld heb je de white hats, de goede hackers en de black hats, de slechte hackers. Vergelijk het met een huis. Een goede hacker onderzoekt het huis en kijkt of hij bijvoorbeeld via het raam naar binnen kan. Daarover informeert hij of zij de eigenaar van het huis. De slechte hacker gaat naar binnen en steelt je televisie. In de hackerwereld zijn meer begrippen afkomstig uit de oude westerns. Een voorbeeld is ‘bounty’. De namen van de abonnement van Hacksclusive zijn ook afkomstig uit de westerns: Sheriff, Deputy en Marshall.
De eerste hackers
Computercriminaliteit zoals we dat nu kennen begon ver voordat het begrip hackers in de zin van inreken in computers ontstond. De eerste primitieve ponskaartsystemen, de voorlopers van de moderne computersystemen, werden al gesaboteerd. Voor zover we weten vond in 1966 in Amerika de eerste computermisdaad plaats die tot een veroordeling leidde. Een programmeur die voor een bank werkte voegde code toe aan de software die de bank gebruikte zodat hij niet meer rood kon staan.
De eerste hackers die we kennen richten zich op het Amerikaanse telefoonnet en worden phreakers genoemd. Een van de bekendste phreakers is John Draper. Zijn bijnaam is Cap’n Crunch. Hij ontdekt dat je met een fluitje uit een doos Cap’n Crunch, een soort cornflakes, de telefooncentrale voor de gek kunt houden. Het fluitje maakt tonen op een frequentie van 2600 herz (trilling per seconde) waardoor je gratis kunt bellen. Draper ontwikkelt later samen met Steve Wozniak een zogeheten bluebox. Een elektronisch kastje dat je kunt gebruiken om gratis te bellen. Later helpt Steve Jobs om de kastjes te verkopen. Weer later richten Jobs en Wozniak Apple op. Hacker denk anders dan anderen. Dit gaat zeker op voor Jobs.
De eerste hackers zijn in de jaren tachtig van de vorige eeuw actief op zogenaamde Bulletin Board Systems (BBS) en noemen zichzelf vaak ‘eleet’ (elite). Wanneer je op een BBS de status ‘eleet’ hebt kun je bij alle bestanden, spelletjes en speciale chat ruimten. Eleet werd ook wel geschreven als 31337. Een van de ruim 60.000 computerpoorten. Een computerpoort is zeg maar een deur die voor een bepaald doel wordt gebruikt. De bekendste poort zijn poort 80 en 443 die het surfen op internet met een browser worden gebruikt. Zo ontstond leet speak. Een hacker taal waarbij letter vervangen worden door cijfers en bijzondere tekens. Bijvoorbeeld: 31337 H4X0R, een eleet hacker.
Hacker gemeenschap
Vanaf de jaren tachtig en negentig van de vorige eeuw, als ook de computer stap-voor-stap z’n intrede in onze huiskamers doet ontwikkelt de hackergemeenschap zich in rap tempo. In 1986 publiceert een hacker die zichzelf ‘the mentor’ noemt het Hacker Manifesto. Dit geeft nog steeds een goed inzicht in wat white hat en black hat hackers drijft. Er ontstaan steeds meer hacker groeperingen. De oorlog, beter gezegd het wedstrijdje wie kan het verste plassen, tussen Legion of Doom (LOD) en Master of Deception (DOM) tussen 1990 en 1992 loopt behoorlijk uit de hand. Verschillende hackers krijgen gevangenisstraffen opgelegd. In deze tijd zien we ook voor het eerst dat hackers door statelijke actoren als spionnen worden ingezet dan wel dat hackers als spion fungeren. Duitse hackers stelen Amerikaanse militaire informatie en willen deze doorverkopen aan de toenmalige KGB, de geheime dienst van de Sovjetunie. Het is ook de tijd dat de eerste twee black hat hackers wereldfaam krijgen. Kevin Mittnick en Kevin Poulsen. Kevin Mittnick is technisch begaafd. Hij is vooral goed in ‘social engineering’. Met gladde praatje ontfutselt Mittnick zijn slachtoffers allerlei (gevoelige) informatie. Hij weet bijvoorbeeld de assistent van een directeur bij Motorola zover te krijgen met de broncode van een nieuwe smart phone te sturen. Mittnick komt op de most wanted lijst van de FBI en is meerdere keren gearresteerd en veroordeeld. Later wordt Mittnick een white hat hacker en start z’n eigen beveiligingsbedrijf. Mittnick is overleed in 2023. Poulsen is Poulsen wordt bekend door een telefoonspelletje van een radiostation uit Los Angeles te kraken. Hij werd de honderdentweede en winnende beller. Het leverde Poulsen een Porsche 944 S2 op. Hij deed ook minder grappige dingen en werd net als Mittnick gearresteerd en veroordeeld. Tegenwoordig is Poulsen journalist.
Iedereen kan hacken
De verregaande digitalisering van onze maatschappij zorgt ervoor dat eigenlijk iedereen kan hacken. Iemand die een beetje handig is met Google kan heel ver komen. Niet alleen om naar handige hack-tools te zoeken overigens. Je kunt Google ook gebruiken om te hacken. Zoek maar eens op Google Hacking. Mensen, vooral jongeren, die weinig van computers weten en digitale ellende veroorzaken noemen we ook wel script kiddies. Een voorbeeld is de toen 18-jarige jongen die werd opgepakt voor DDoS-aanvallen op Tweakers, Binck Bank en de Belastingdienst. Hij kocht naar eigen zeggen voor 40 euro aan capaciteit in bij een 'stresser', een onlinedienst die door bedrijven gebruikt kan worden om hun DDoS-bestendigheid te testen, maar net zo goed ingezet kan worden voor een daadwerkelijke DDoS-aanval. Op de vraag waarom hij het had gedaan antwoorde hij “gewoon omdat het kon”.
Ransomware als verdienmodel
Criminaliteit verplaatst zich in rap tempo van de fysieke naar de digitale wereld. Het aantal criminele hackers en bendes is in de afgelopen tien jaar exponentieel gegroeid. Het bedrijfsmodel voor een beetje cybercrimineel is ransomware. Gijzelsoftware in het Nederlands. De pakkans is laag en de opbrengsten zijn gigantisch. Het vermoeden is dat slechts 10% van het werkelijk aantal cybercrime gevallen wordt aangegeven. Daarvan wordt slecht 10% opgelost. Vooral bedrijven doen weinig aangifte. Ze schamen zich, zijn bang voor hun reputatie en hebben het gevoel dat politie en justitie toch niet kunnen helpen. Criminelen vragen ongeveer 2% van de omzet van een bedrijf als ransom. Het grootste bedrag, voor zover we weten, dat ooit is betaald, is 40 miljoen dollar. Dit betrof het Amerikaanse bedrijf CNA.
Het zijn overigens niet alleen criminelen die ransomware of malware inzetten om hun doelen te bereiken. De laatste jaren hebben allerlei staatshackers ransomware ingezet om hun doelen te bereiken. Denk aan WannaCry en NonPetya. WannaCry was ransomware die door Noord-Korea werd verspreid. NonPetya was een aanval van Rusland op Oekraïne. Bij deze aanval leek het initieel om ransomware te gaan. In werkeijkheid was sprake van malware die de harde schijf van elke geinfecteerde computer kapotmaakte. Wereldwijd heeft NonPetya veel schade veroorzaakt. Het duidelijk dat er digitaal oorlog wordt gevoerd. Vaak zien we dit niet eens.
Tot slot
De geschiedenis laat zien dat hackers er in allerlei soorten en maten zijn. Hun aantal neemt nog steeds toe. Er zijn goede hackers en slechte hackers. Er zijn statelijke hackers en spion hackers. Er zijn script kiddies. En dan hebben het nog niet eens over hacktivisten gehad. Waarschijnlijk zien we binnenkort de eerste robot hackers. Een ding hebben alle hackers gemeen:
Waar komen jullie toch vandaan
Waar de digitale huisjes staan
Hebben jullie ook een eigen taal
Ja die $pR3k3N wij allemaal
Doen jullie iets wat wij niet durven
Ja want wij zijn echte hacker smurfen
Dit is een lied met een leuk refrein
Wij zijn groot en jullie zijn klein