Jonge hackers maken internet veiliger: 'ik vind mezelf geen held'
Een nieuwe generatie hackers speurt naar beveiligingslekken. "Ik werd overladen met berichtjes dat ik een held ben."
Hij woont nog bij zijn ouders, houdt van pizza en zit de hele dag voor drie grote computerschermen. De 22-jarige Brit Marcus Hutchins voldoet daarmee aan het stereotype beeld dat mensen hebben van hackers. Maar deze jongen heeft afgelopen zaterdagavond, terwijl anderen van zijn leeftijd aan het stappen zijn, zo'n beetje de wereld gered. Hij stopte per ongeluk de grote cyberaanval, die honderdduizenden computers infecteerde met de ransomware Wannacry.
Hij speurde afgelopen zaterdag door de regels programmeercode van de ransomware en deed een opvallende ontdekking. Hij zag een lange domeinnaam voorbij komen, maar de website bestond niet. Hutchins dacht: laat ik hem eens registreren. Het bleek de knop te zijn om de ransomware uit te schakelen. Door dat domein te registreren verspreidde het virus niet meer automatisch naar nieuwe computers.
In één klap daalde het aantal nieuwe infecties, en hij werd door internationale media gezien als een held. "Ik werd overladen met berichtjes dat ik een held ben. Maar ik deed gewoon mijn werk, en ik vind mijzelf ook geen held", vertelt hij vanuit zijn ouderlijk huis tegen RTL Nieuws.
Teddybeer hacken
Net als veel andere jonge hackers heeft Hutchins zichzelf aangeleerd om te hacken. Dat zie je ook bij de 11-jarige Reuben Paul uit de VS, die sinds zijn achtste al een eigen cybersecuritybedrijf heeft. Hij is vandaag in Nederland om te spreken bij de One-conferentie van het Nationaal Cyber Security Center. Hij waarschuwt tijdens zijn presentatie voor het gevaar van het zogeheten internet-of-things: apparaten die zijn verbonden met het internet. Deze apparaten zijn vaak niet goed beveiligd en dat laat hij zien: op het podium hackt hij live een teddybeer om het speelgoed vervolgens als afluisterapparaat te gebruiken.
"Elk kind kan doen wat ik doe, als ze maar hard genoeg ervoor werken", zegt de 11-jarige hacker. "Ik wil de James Bond van de hackers worden. Want het goede wint het altijd van het kwade."
Giovanni
Ook in Nederland zijn jonge hackers bezig om het internet veiliger te maken. De 17-jarige Giovanni Chhatta uit Groningen is twee jaar geleden begonnen met hacken, toen andere hackers het internetsysteem van de Xbox platlegden. "Dat vond ik fascinerend en toen ben ik mij gaan verdiepen in hacken", zegt hij.
Inmiddels werkt Chhatta, die nog thuis woont en zijn MBO-opleiding afrondt, bij het beveiligingsbedrijf ITSec Security Services, waar hij legaal mag hacken. Ook meldt hij in zijn vrije tijd beveiligingslekken, bijvoorbeeld websites die door criminelen kunnen worden overgenomen.
"Hacken is enorm spannend, een soort van puzzelen", vertelt hij. "Een kleine kwetsbaarheid kan bijvoorbeeld leiden tot een groot lek waardoor je een systeem binnen kunt komen." Ook kan iedereen volgens Chhatta leren om te hacken, maar moet je wel de motivatie hebben: "Je bent nooit uitgeleerd in dit vak." Daarnaast vindt Chhatta het gaaf dat hij zichzelf hacker mag noemen: "Dat klinkt een stuk beter dan vakkenvuller."
Hackles
Ook de 25-jarige Sanne Maasakkers is opgegroeid met het internet. Toen ze nog op school zat bouwde ze na de lesuren websites in elkaar. Die moesten wel goed beveiligd worden, en zo leerde ze zichzelf aan om te hacken. Want om te kijken of iets veilig is, moet je proberen in te breken.
"Er zijn enorm veel bronnen op het internet die je kunt raadplegen om te leren hacken", vertelt ze. De afgelopen jaren heeft ze regelmatig beveiligingslekken aan de kaak gesteld, om zo bedrijven en organisaties veiliger te maken. "Bedrijven denken vaak dat hun beveiliging in orde is, maar dat is vaak niet zo."
Inmiddels werkt Maasakkers als cybersecurity-expert bij beveiligingsbedrijf Fox-IT, waar ze door klanten wordt ingehuurd om hun websites, apps en netwerken te hacken. De lekken die ze vindt worden vervolgens gedicht. Naast haar werk voor Fox-IT geeft ze hacktrainingen aan de overheid en hackles bij middelbare scholen.
'Een mannenwereld'
Naast een ervaren hacker is Maasakkers ook vrouw, wat je niet snel ziet in de hackerswereld: "Het is wel echt een mannenwereld, maar gelukkig zie je steeds meer vrouwen in de IT. Daar zijn veel goede initiatieven en gastlessen voor."
Maasakkers noemt onder andere het VHTO, een organisatie die zich inzet voor meer vrouwen in de technische sector, en Railsgirls, programmeerworkshops voor vrouwen, als voorbeelden van deze initiatieven.