Hoe jouw computer meewerkt aan hackaanvallen

Twee weken geleden stond ik met open mond te luisteren naar 0xDUDE tijdens m’n voorbereidende skypecall met hem voor de talkshow Stadsleven, waar ik programmamaker van ben en hij die avond te gast zou zijn. Hij toonde me z’n recente hacks: hoe hij met één druk op de knop een sluis in Amsterdam kon openzetten, mee kon kijken in het kassasysteem van een bekende broodwinkel en hoe hij de automatische schoonmaak van een wc-huisje kon ontregelen. Hacks draaien allang niet meer alleen om het stelen van persoonlijke data, maar ook om fysieke gevolgen in onze omgeving. Zo was er in december 2015 een grote stroomstoring in de Oekraïne waarvan een Russische hackersgroep wordt verdacht.

Hack

M’n mond zakte nog verder open toen 0xDUDE me vertelde dat hacken zo ontstellend simpel is dat hij maar vijf minuten nodig zou hebben om me dingen te leren, waarmee ik de stad enorm zou kunnen ontregelen. En ik was helemaal geshockt over z’n antwoord op m’n vraag of hij wel eens benaderd was door criminele organisaties: ‘Iedere hacker die ik ken heeft wel eens zo’n aanbod gehad’. Gelukkig is 0xDUDE de grootste white hat, oftewel ethische hacker, van Nederland die nu 15 uur per dag hackt om lekken bij organisaties aan te tonen. Grappig detail: je kunt hem volgen via z’n youtubekanaal.

Een week eerder was m’n mond ook al opengevallen. Dat was tijdens een gesprek met Chris van ’t Hof, auteur van Helpende Hackers. Hij vertelde me tijdens onze skype doodleuk dat mijn computer een kans had van 1 op 10 om gehackt te zijn en ‘as we spoke’ kon worden ingezet bij een botnetaanval op een website van een grote bank. Dimitris Tokmetzis, correspondent Hacking bij de Correspondent, schreef deze week een uitleg over hoe een dergelijke botnetaanval werkt.

Hoe ons nu te beschermen? Dat is voor burgers zelf behoorlijk lastig. En ook bij de rol van politie in cybercrime zijn er vraagtekens te plaatsen, zo blijkt uit dit stuk uit Vrij Nederland ’De politie mag spelen met cybergranaten’. Voorlopig ligt de toekomst waarschijnlijk in coalities van verschillende partijen: white hackers, hackmakelaars, academici, veiligheidsbedrijven en binnen- en buitenlandse opsporingsdiensten. Zo schrijft Tokmetzis over hoe een Nederlandse student, enkele onderzoekers, enkele securitybedrijven en de FBI het grootste Russische botnetwerk offline haalden.

Dit bericht komt uit m’n wekelijkse nieuwsbrief ‘Curated Culture’ waar ik elke week de laatste berichten rondom ‘future affairs’ naar je opstuur: wat zijn dé technologiche ontwikkelingen die jouw toekomst gaan bepalen? Elke zaterdagochtend de nieuwsbrief ontvangen? Schrijf je hier in