Hacker poster boy

Kevin Mitnick begon al in 1975, op twaalfjarige leeftijd, met social engineering. Daarbij ritselde hij de benodigde informatie van een buschauffeur om door middel van gebruikte kaartjes gratis met de bus te kunnen reizen. Mitnick is de man die social engineering populair maakte.

Daarnaast is hij op een zeker moment door de Amerikaanse justitie uitgeroepen tot 'meest gezochte computercrimineel in de geschiedenis van de VS'. Op zijn zeventiende werd hij voor het eerst gearresteerd. Hij brak onder andere in bij Novell, Nokia, Motorola, Sun, Fujitsu om software te stelen en computers te laten crashen.

Mitnick noemde zichzelf de 'hacker poster boy' en was niet vies van een beetje aandacht. In de foto hieronder is dat goed te zien. Uiteraard refereert het gebaar dat hij hier maakt naar zijn beruchte telefoonhacks. Er valt echter wel iets voor te zeggen dat de media Mitnick’s persoon flink heeft opgeblazen.

Aan de andere kant spreken zijn acties wel tot de verbeelding. Zo besloot hij op een zeker moment een soort hack-tour te doen die tweeënhalf jaar duurde. Daarbij ging hij de hele Verenigde Staten door.

Nadat hij white hacker Tsutomu Shimomura’s computer had gehackt, werd hij echter gearresteerd door de FBI. Dat was zijn laatste arrestatie. Hij kreeg 46 maanden gevangenisstraf.

Dat alles is al genoeg reden om hem op te nemen in dit rijtje, maar er is ook nog eens een film en een documentaire aan hem gewijd.

Inmiddels is Kevin Mitnick een brave borst en heeft hij de zwarte hoed naast zich neergelegd. Hij is momenteel beveiligingsconsultant, schrijver en spreker.

De Soupnazi

Hacker Albert Gonzalez, online beter bekend als Soupnazi, was nogal een hebberig baasje. Bij het hacken van de systemen van Heartland Payment Systems, 7-Eleven en Hannaford oogstte hij meer dan 170 miljoen creditcard- en bankgegevens. De bizarre hoeveelheid gevoelige gegevens verkocht hij vervolgens ook nog eens door aan derden.

Soupnazi gebruikte SQL-injectie technieken om backdoors in verschillende zakelijke systemen te misbruiken. Vervolgens liet hij zijn packet sniffers los om de data binnen te harken. Het gevolg was één van de grootste computerdiefstallen in de geschiedenis.

Soupnazi had tijdens zijn hack-hoogtijdagen dusdanig veel geld, dat hij $75.000 dollar uit kon geven aan zijn verjaardagspartijtje. Nadat hij bekend had, werd hij werd veroordeeld tot 20 jaar celstraf. Hij beloofde beterschap als hij ooit weer op vrije voeten zou komen. Specifiek ging hij in op de miljoenen levens die hij negatief geraakt had en het feit dat hij de heiligheid van zijn ouderlijk huis geschonden had door meer dan een miljoen dollar in de tuin te begraven.

Ervaring leert overigens dat een gevangenis een hacker niet altijd weerhoudt van zijn hobby’s.

De NASA-hacker

Gary McKinnon is een systeembeheerder en hacker die, in zijn eigen hoofd tenminste, hackte voor het goede doel. Hij brak in op computers van het Amerikaanse leger en de NASA. Zijn doel daarbij was om bewijsmateriaal van buitenaardse technologie te vinden, zodat de energiecrisis kon worden opgelost. McKinnon was van mening dat het volk recht had om die informatie te hebben. Zijn geloof in doofpotaffaires kwam hem echter duur te staan.

McKinnon heeft via een remote verbinding ingebroken op computers waarop gevoelige informatie te vinden zou zijn. Volgens de Amerikaanse Defensie verwijderde hij onder meer allerlei bestanden, waardoor een netwerk van 2.000 computers gedurende 24 uur plat kwam te liggen. De beschuldigingen waren niet van de lucht.

Toch bleef McKinnon erbij dat hij vanuit zijn zoektocht naar UFO-gerelateerde informatie slechts onbeveiligde computers zonder wachtwoorden en firewalls had onderzocht. De beschuldigingen van de Amerikaanse overheid waren volgens hem volledig buitenproportioneel en slechts verzonnen om sterk te staan in de rechtszaak, zodat ze hem als voorbeeld konden stellen. Mckinnon’s verdediging voerde aan dat hij een vorm van autisme heeft, namelijk het syndroom van Asperger.

De zaak ligt erg gevoelig in Amerika, omdat McKinnon de gebrekkige beveiliging van vertrouwelijke documenten heeft aangetoond. Uit een WikiLeaks cable bleek vorig jaar dat er tot op het hoogste niveau geprobeerd wordt de zaak te beïnvloeden. Er is in Groot-Brittannië een grote groep mensen die tegen uitlevering van McKinnon zijn.

De faalworm

Ook in deze opsomming mag een klassieker natuurlijk niet ontbreken. Robert Tappan Morris is de uitvinder van de computerworm. Hij schreef de worm in 1988 naar eigen zeggen om de omvang van het internet te meten.

De Morris-worm was dan ook bedoeld om als achtergrondproces te draaien op VAX en Sun 3 systemen met UNIX OS. Het probleem was alleen dat de worm nog niet af was toen hij verspreid werd. Door bugs in de code reproduceerde het ongewervelde beest zich onzichtbaar, waardoor de systemen die het besmette totaal onbruikbaar werden.

In de goede oude tijd kwam je nog goed weg met een worm die zesduizend computers plat legde, wat voor die tijd overigens enorm veel was. De verliezen in productiviteit rezen namelijk de pan uit. Toch werd Morris slechts veroordeeld tot gemeenschapswerk en $10.000 dollar boete, terwijl de staatsrechtelijke richtlijnen om dit soort computercriminaliteit te bestrijden vele malen hogere straffen voorschreef.

Dark Dante

Kevin Poulsen, alias Dark Dante, kwam in de schijnwerpers van de FBI te staan toen hij een database van het onderzoeksbureau had gehackt. Toen hij op de vlucht was voor de FBI, maakte hij het nog een stukje bonter, door FBI computers te hacken en daarmee informatie te vergaren.

Net als Kevin Mitnick, was zijn specialiteit echter telefonie. Hij verkreeg bekendheid bij het grote publiek met een actie die erg tot de verbeelding sprak. Bij het radiostation KIIS-FM uit Los Angeles kon de 102e beller een Porsche winnen. Aangezien Kevin Poulsen alle lijnen van het radiostation gehackt had, was het bepaald geen toeval dat hij vervolgens van harte werd gefeliciteerd als winnaar van de gloednieuwe sportauto.

Verder reactiveerde hij oude sekslijnen voor een vriend, en op het moment dat het televisieprogramma Unsolved Mysteries zijn foto liet zien en het publiek vroeg om tips door te bellen, crashten alle lijnen binnen no time.

Poulsen werd opgepakt in een supermarkt en logeerde 5 jaar in de gevangenis. Na zijn straf is hij journalist geworden en hij werkt nog altijd bij Wired News als specialist op het gebied van privacy, defensie, politiek en… cybercrime. Mocht hij ooit bij de hemelpoort komen, dan zal Petrus een lastige kluif aan hem hebben. Zijn criminele verleden heeft hij enigszins rechtgezet, aangezien er door zijn toedoen een pedofiel achter de tralies zit.