Er is me aardig wat afgeschreven over hackers de afgelopen week. Twee getalenteerde grappenmakers, die elkaar niet eens kenden, slaagden erin een site te hacken en er een overduidelijke blijk van hun binnendringen achter te laten
Het waren bovendien niet de minste sites waar deze knapen erin slaagden om de voordeur te forceren, een schilderij ondersteboven aan de muur te hangen en het pand geruisloos weer te verlaten. Want stel dat het hier om een villa inplaats van een computer gegaan zou zijn. Waren deze hackers in kwestie echte inbrekers geweest, uitgedost met fluwelen handschoenen en een masker, dan hadden ook zij niets gejat of kapot gemaakt.
Puur voor de gein zouden zij een bewijs van hun aanwezigheid in een uitpuilende brandkast achtergelaten hebben, zonder iets mee te nemen. Als eigenaar van zo’n huis moet je eigenlijk alleen maar dankbaar zijn dat zo’n gang je op een dergelijke ludieke manier op de zwakke punten in je diefstal-beveiliging wijst en voor die hackers hoop ik dat de beheerders van de sites die afgelopen weken gekraakt werden, er net zo over zullen denken.
In een geval, dat overigens al weer een paar maanden geleden plaatsvond, zal dat waarschijnlijk niet het geval zijn. Ik dicht de Central Intelligence Agency een hoop goede eigenschappen toe, maar al te veel humor hoort daar niet bij, vermoed ik, sommige X-files en The Silence of the Lambs nadrukkelijk in gedachten. De jeugdige hackers die er in september 1996 in slaagden om de site van de CIA te kraken en niet meer deden dan de vetgedrukte naam in Central Stupidity Agency te veranderen, zullen, nadat ze gepakt werden, dat in het vervolg wel uit hun hoofd laten, denk ik.
Een andere hack van vorige week was minstens zo ludiek en voor zover ik heb kunnen nagaan is de olijke snaak die hem dat lapte, nog niet gesnapt. Hij brak in op een site van Universal Pictures waar reclame werd gemaakt voor de opvolger van Jurassic Park. De voorpagina van die site was opgetuigd met een mooie tekening van een vervaarlijke Tyrannosaurus Rex. Die verving hij door een soortgelijke tekening van een eend en veranderde de titel van de site in ‘Duck World: Jurassic Pond’.
Dat soort grappen mag van mij beloond worden. Er wordt niks kapot gemaakt of verwijderd, en de boel is met een paar toetsaanslagen te herstellen. Iets minder onschuldig is misschien het vervangen van luchtvaartstatistieken door pronografische foto’s op een site van de Amerikaanse Luchtmacht. Terwijl ik ook al niet meer kan lachen om het plaatsen van hakenkruizen en een foto van Hitler op de site van het Amerikaanse ministerie van justitie.
Daarmee vergeleken zijn de jongens van de Nederlandse Nijntje Gang beter en smaakvoller bezig geweest begin deze week. Peter van Dijk, een 16-jarige VWO’er uit Groningen, slaagde erin om de site van IDG te kraken, als de statistieken kloppen de op een na best bezochte van Nederland. Dat best bezocht en best beveiligd niet per se samen hoeven te gaan, werd op pijnlijke wijze aangetoond.
Gelukkig maakte Peter niks kapot, gooide niets weg, deed niets schunnigs, richtte geen schade aan. Het enige wat hij deed was een tekening op iedere voorpagina van de site achterlaten; een tekening van de Nijntje Gang, zoals Peter en zijn vrienden zich noemen. Peter, die op internet onder de schuilnaam ‘Hardbeat’ opereert, pakte daarom met een rein geweten de telefoon toen de systeembeheerders van IDG, die hem na een doorwaakte nacht getraceerd hadden, even wilden spreken.
Bij IDG kunnen ze wel wat hebben, hetgeen overigens verwacht mag worden van ‘s werelds grootste uitgeverij van computerboeken. Die bovendien humor hoog in het vaandel heeft staan als producent van de onvolprezen ‘For Dummies’ boeken. Op de site van IDG doen ze uitgebreid verslag van het ontdekken van de hack en geven ze zelf toe dat er een flinke dosis mazzel aan te pas kwam bij het achterhalen van ‘Hardbeat’.
Die bleek alles uitgehaald te hebben vanachter een openbare terminal in de al net zo openbare bibliotheek in zijn woonplaats. Hij had het allemaal zo handig ingekleed dat het erop leek alsof alles vanuit Amerika had plaatsgevonden. Bovendien had hij een script gedeponeerd op de server van IDG dat de handtekening van de ‘Nijntje Gang’ hardnekkig terug bleef zetten toen de systeembeheerders aan het opschonen waren waardoor ze er aanvankelijk maar niet in slaagden om Nijntje om zeep te helpen.
Peter van Dijk werd uiteindelijk bij zijn kladden gegrepen omdat hij de pech had de computer waarachter hij zat een zogenaamd ‘vast IP-adres’ bleek te hebben. Bij IDG waren ze stomverbaasd toen ze een telefoontje van de bibliothecaris in Groningen kregen: ‘die computer is weer bezet door hetzelfde jochie dat er gisteren de hele dag achter gezeten heeft. Wat wilt u dat we doen?
“Eh, vraag maar of-ie aan de telefoon wil komen”. Dat deed Peter, waarna zich een gesprek ontplooide, dat door IDG integraal op de site geplaatst is, en waaruit ik hieronder een paar zinnen citeer. Bij IDG Webwereld ook een verslag van het opsporen van Peter, dat zich bijna als een spannend jongensboek laat lezen. Een link naar de site van IDG-WebWereld vindt u op de adressenpagina op De Stem Online. De eerste keer dat u IDG bezoekt moet u zelf een username en een password opgeven, dat u vervolgens weer zult moeten gebruiken. De dienst is gratis.
Peter van Dijk, ik hoop dat-ie na het VWO informatica gaat studeren, kwam dus zonder bezwaard gemoed aan de telefoon en zei dat-ie het wel vaker deed. “Ik heb geen schade aangericht en heb niks echt misdadigs gedaan. Het gaat tenslotte ook een beetje om de eer. Ik kijk wel uit. Ik zet alleen de Nijntje-pagina’s op de servers. Ik heb bewust een spoor achtergelaten, niets gedaan om mijn sporen uit te wissen. Voorlopig hou ik me wel even gedeisd. Maar het blijft leuk.”