Top tien meest beruchte hackers aller tijden
Hacken kost bedrijven en consumenten vele miljoenen dollars per jaar. Volgens Venture Beat heeft de frequentie van aanvallen op Amerikaanse bedrijven een sterke stijging in de kosten van cyberverzekering opgeleverd. Een groot deel van het probleem vloeit voort uit significante groei van internet, waardoor amateurhackers online nagenoeg gratis alle middelen kunnen vinden die ze nodig hebben. Maar deze proliferatie van hacken is niet ineens ontstaan — het werk van inmiddels beroemde hackers was nodig om kritieke beveiligingslekken te ontdekken en belichten, waarmee een voor iedereen bruikbaar internet geboren werd. Hier volgt een overzicht van de top tien van meest beruchte hackers.
1/ Kevin Mitnick
Deze invloedrijke persoon in de Amerikaanse hackergeschiedenis, Kevin Mitnick, begon al als tiener. In 1981 werd hij beschuldigd van het stelen van computerhandleidingen van Pacific Bell. In 1982 hackte hij het North American Defense Command (NORAD); deze gebeurtenis legde de basis voor de film 'Wargames' uit 1983. In 1989 hackte hij het netwerk van de Digital Equipment Corporation (DEC) en kopieerde hij hun software. Omdat DEC toentertijd een toonaangevende computerfabrikant was, zette deze actie Mitnick op de kaart. Hij werd later aangehouden, veroordeeld en naar de gevangenis gestuurd. Tijdens zijn voorwaardelijke invrijheidstelling, hackte hij de voicemailsystemen van Pacific Bell.
Gedurende zijn gehele loopbaan als hacker, maakte Mitnick geen misbruik van de toegang en data die hij had verkregen. Hoewel velen denken dat hij op een gegeven moment volledige controle over het Pacific Bells-netwerk had, wilde Mitnik de situatie niet uitbuiten; hij wilde alleen maar aantonen dat het systeem kon worden gehackt. Er werd een arrestatiebevel tegen hem uitgevaardigd voor het Pacific Bell-incident, maar hij vluchtte en dook meer dan twee jaar onder. Eenmaal in de kraag gevat ging hij de gevangenis in voor meervoudige aanklachten van fraude via communicatiemedia (in de Verenigde staten heet dit 'wire fraud') en computerfraude. Mitnick keerde zijn criminele activiteiten uiteindelijk de rug toe, maar volgens Wired startte hij in 2014 'Mitnick's absolute Zero Day Exploit Exchange', een bedrijf dat niet-gepatchte, essentiële software-exploits aan de hoogste bieder verkoopt.
2/ Anonymous
Anonymous zag het levenslicht in 2003 op een online prikbord in een naamloos forum op de website 4chan. Deze groep vertoont weinig organisatorische samenhang en is losjes gericht op het concept van sociale rechtvaardigheid. In 2008 startte de groep een actie tegen de Scientology-kerk en begon daarom met het platleggen van de Scientology-websites, wat een negatieve invloed had op de zoekresultaten van Scientology in Google. Bovendien werden de faxapparaten van de kerk overstelpt met zwarte afbeeldingen. In maart 2008 protesteerden groepen bij Scientology-centra over de hele wereld. De protestanten droegen allemaal het inmiddels beruchte Guy Fawkes-masker. Zoals werd opgemerkt door The New Yorker, zijn de meer actieve leden van Anonymous opgespoord door de FBI en andere wetshandhavingsinstanties, maar is het door het gebrek aan hiërarchie binnen de groep nagenoeg onmogelijk om Anonymous volledig te ontmantelen.
3/ Adrian Lamo
In 2001 gebruikte de 20-jarige Adrian Lamo een onbeveiligde contentbeheertool bij Yahoo om een Reuters-artikel te wijzigen en een citaat onterecht aan de Amerikaanse minister van Justitie, John Ashcroft, toe te wijzen. Lamo hackte vaak systemen en waarschuwde vervolgens zowel de pers als zijn slachtoffers – in sommige gevallen hielp hij ook met het opruimen van de chaos die hij zelf had gecreëerd door de beveiliging van zijn slachtoffers te verbeteren. Zoals Wired aangeeft, ging Lamo te ver in 2002, toen hij het interne netwerk van The New York Times hackte, zichzelf toevoegde aan een lijst van deskundigen en onderzoeken startte naar bekende publieke figuren. Omdat hij door de straat zwierf met weinig meer dan een rugzak en meestal geen vast adres had, kreeg Lamo de bijnaam 'The Homeless Hacker' (de dakloze hacker).
In 2010, kwam Lamo er op 29-jarige leeftijd achter dat hij Asperger had, een milde vorm van autisme die ervoor zorgt dat mensen moeite hebben met eenvoudige sociale interacties en soms ongewoon, zeer gefocust gedrag vertonen. Veel deskundigen denken dat dit verklaart waarom Lamo de hackerscultuur is ingerold; asperger schijnt namelijk vaak voor te komen bij hackers.
4/ Albert Gonzalez
Volgens de New York Daily News, begon Gonzalez (bijnaam: 'soupnazi') zijn hackercarrière als getroebleerde leider van een groep computernerds op zijn middelbare school in Miami. Later werd hij actief bij de criminele commercesite Shadowcrew.com en hij werd gezien als een van de beste hackers en moderators op deze site. Op 22-jarige leeftijd werd Gonzalez gearresteerd in New York voor een pinpasfraude die in verband werd gebracht met de diefstal van de gegevens van miljoenen rekeningen. Om een gevangenisstraf te omzeilen werd hij informant voor de geheime dienst en hielp hij bij het aanklagen van tientallen Shadowcrew-leden.
Als betaald informant zette Gonzalez samen met een groep medestanders zijn criminele activiteiten voort en stal hij meer dan 180 miljoen accounts van bedrijven zoals OfficeMax, Dave and Buster's en Boston Market. The New York Times Magazine stelt vast dat de aanval van Gonzalez op de Amerikaanse winkelketen TJX in 2005 het eerste serieuze gegevenslek was inzake kredietinformatie. Met behulp van SQL-injectie maakten deze beroemde hacker en zijn team 'achterdeuren' in verschillende bedrijfsnetwerken en stalen zij naar schatting 256 miljoen dollar van TJX alleen al. Bij de veroordeling van Gonzalez in 2015 noemde de federale procureur de impact van zijn daden op de slachtoffers "ongekend".
5/ Matthew Bevan en Richard Pryce
Matthew Bevan en Richard Pryce zijn Britse hackers die in 1996 meerdere militaire netwerken hackten, waaronder Griffiss Air Force Base, het Defense Information System Agency en het Korean Atomic Research Institute (KARI). Bevan (Kuji) en Pryce (Datastream Cowboy) werden ervan beschuldigd bijna de derde wereldoorlog te hebben veroorzaakt toen ze KARI-onderzoek in een Amerikaans militair systeem dumpten. Bevan beweert dat hij een UFO-samenzweringstheorie wilde bewijzen. Volgens de BBC lijkt zijn zaak veel op die van Gary McKinnon. Kwade bedoelingen of niet, Bevan en Pryce lieten zien dat zelfs militaire netwerken kwetsbaar zijn.
6/ Jeanson James Ancheta
Jeanson James Ancheta had geen interesse in het hacken van creditcardsystemen of het saboteren van netwerken omwille van sociale rechtvaardigheid. Ancheta was geïnteresseerd in bots: softwaregerelateerde robots die computersystemen kunnen infecteren en uiteindelijk kunnen besturen. Via een reeks grootschalige 'botnets' wist hij in 2005 de beveiliging van meer dan 400.000 computers te compromitteren. Volgens Ars Technica verhuurde hij deze machines vervolgens aan reclamebureaus en werd hij ook betaald om bots of adware direct op specifieke systemen te installeren. Ancheta kreeg 57 maanden gevangenisstraf en dit was de eerste keer dat een hacker naar de gevangenis moest voor het gebruik van botnettechnologie.
7/ Michael Calce
In februari 2000 ontdekte de 15-jarige Michael Calce ('Mafiaboy') hoe je netwerken van universitaire computers kon overnemen en hun gecombineerde kracht kon gebruiken om de nummer één zoekmachine van dat moment te verstoren: Yahoo. Binnen een week had hij ook Dell, eBay, CNN en Amazon op de knieën met een speciale Denial of Service-aanval (DDOS) die bedrijfsservers overweldigde en websites liet crashen. Calces acties waren waarschijnlijk nog het meest ontnuchterend voor investeerders en internetvoorstanders. Waren online gegevens überhaupt wel veilig als de grootste website ter wereld, met een geschatte waarde van meer dan 1 miljard dollar, zo gemakkelijk buitenspel kon worden gezet? De ontwikkeling van cybercriminaliteitwetgeving werd ineens topprioriteit vanwege de Calce-hack.
8/ Kevin Poulsen
In 1983 hackte de 17-jarige Poulsen ('Dark Dante') ARPANET, het computernetwerk van het Pentagon, maar hij werd al snel in de kraag gevat. De regering besloot Poulsen niet te vervolgen omdat hij minderjarig was ten tijde van de hack. Hij kwam weg met een waarschuwing.
Poulsen leerde niet van zijn fout en bleef gewoon hacken. In 1988 hackte Poulsen een federale computer en verkreeg hij toegang tot bestanden over de afgezette Filipijnse president Ferdinand Marcos. Toen de autoriteiten dit ontdekten, dook Poulsen onder. Ook op de vlucht bleef Poulsen actief: hij hackte overheidsbestanden en onthulde geheimen. Volgens zijn eigen website hackte hij in 1990 de prijsvraag van een radiozender, zodat hij de 102e beller was en zo een gloednieuwe Porsche, een vakantie en 20.000 dollar won.
Poulsen werd al snel gearresteerd en mocht drie jaar lang geen computer gebruiken. Inmiddels heeft hij zich ontpopt als serieus journalist die over computerbeveiliging schrijft als senior redacteur bij Wired.
9/ Jonathan James
Onder de alias cOmrade hackte Jonathan James verschillende bedrijven. Maar volgens de New York Times werd hij pas echt bekend toen hij de computers van het Amerikaanse Ministerie van Defensie wist te hacken. En het is nog indrukwekkender dat hij op dat moment pas 15 jaar oud was. In een interview met PC Mag gaf James toe dat hij deels geïnspireerd was door het boek The Cuckoo's Egg, dat over de jacht op een computerhacker gaat. Hij hackte meer dan drieduizend berichten van overheidsfunctionarissen, gebruikersnamen, wachtwoorden en andere gevoelige gegevens.
James werd in 2000 gearresteerd en veroordeeld tot zes maanden huisarrest. Hij mocht geen recreatief gebruik maken van computers. Hij hield zich niet aan de voorwaarden van zijn proeftijd en kreeg zodoende een gevangenisstraf van zes maanden. Jonathan James werd de jongste persoon ooit met een veroordeling voor het schenden van cybercriminaliteitwetgeving.
In 2007 werd het warenhuis TJX gehackt, waarbij de persoonlijke gegevens van veel klanten werden gecompromitteerd. Autoriteiten verdachten James ondanks een gebrek aan bewijsmateriaal van deelname aan deze hack. Johnathan James pleegde zelfmoord in 2008. Volgens de Daily Mail schreef James in zijn afscheidsbrief: "Ik heb geen vertrouwen in het rechtssysteem. Misschien sturen deze brief en mijn acties vandaag een sterker signaal naar de buitenwereld. Hoe dan ook, ik ben de controle over deze situatie kwijt en dit is de enige manier om de controle weer in handen te krijgen."
10/ ASTRA
Deze hacker verschilt van de anderen op deze lijst omdat zijn identiteit niet publiekelijk bekend is. Volgens the Register is er wel enige informatie vrijgegeven over ASTRA, namelijk dat hij door door de autoriteiten werd aangehouden in 2008 en dat hij een 58-jarige Griekse wiskundige is. Hij hackte schijnbaar al bijna een half decennium de Dassault Group. In die periode stal hij geavanceerde wapentechnologie en gegevens die hij verkocht aan 250 individuen uit de hele wereld. Zijn hack berokkende de Dassault Group 360 miljoen dollar aan schade. Niemand weet precies waarom zijn ware identiteit niet is vrijgegeven, maar het woord Astra is een Sanskriet woord voor 'wapen'.
Sommige van deze tophackers wilden de wereld beter maken, anderen wilden UFO-theorieën bewijzen. Sommigen gingen voor geld, anderen voor de roem, maar ze hebben allemaal een cruciale rol gespeeld in de evolutie van cybersecurity.
Andere nuttige artikelen en links met betrekking tot bekende hackers
Top tien meest beruchte hackers aller tijden
Kaspersky
