Print:

De psychologie van de hacker(s)

Jasper Bakker , Freelance ICT & internet-journalist

LinkedIn profiel

“Ken uw vijand”, was één van de inzichten van de beroemde Chinese militaire strateeg Sun Tzu. Deze wijsheid geldt ook in moderne digitale tijden. Mogelijk nog wel meer dan ooit. Want dé hacker bestaat niet. Ken uw tegenstander in cybersecurity.

Van origine heeft ‘hacker’ een hele andere betekenis dan er tegenwoordig aan kleeft. Een hacker was oorspronkelijk iemand die zich met technologie bezighield om het op andere manieren te benutten dan waarvoor het was bedoeld. Het ging om het verkennen, uitvogelen en anders aanwenden van software, computers en vroeger ook (analoge) systemen zoals het oude telefoonnetwerk. Anno nu lijkt hacker te staan voor digitale inbreker of computerkraker. Oudere hackers en puristen wijzen erop dat dat dus eigenlijk crackers zijn.

Bovenstaande lijkt een woordenkwestie die hooguit voor historici interessant is, maar het tegendeel is waar. Er bestaan verschillende soorten hackers, elk met eigen motivatie, doeleinden, middelen en methodes. Elk kan verschillende soorten afweer, verdediging en zelfs omgang vereisen. Kortom, dé hacker bestaat niet. Hieronder een opsomming van de grootste, bekendste en eigenlijk wel belangrijkste soorten hackers.

Vandalist/scriptkiddie

Veel hackincidenten die het nieuws halen zijn het werk van – al dan niet verveelde – jongeren die met digitale middelen het equivalent van bushokjes vernielen en graffiti spuiten. Zij richten vernielingen aan, laten hun hackersnaam (zoals bij graffiti een tag of scrabble) achter en veroorzaken overlast. De vernielingen komen neer op het storen of verstoren van websites en online-diensten, zoals bijvoorbeeld de Belastingdienst. De graffiti en tagging bestaat uit zogeheten defacement van websites, waarbij vaak ook de eigenlijke functie van dat doelwit wordt verstoord. In beide gevallen is er sprake van verstoring en overlast.

Het probleem is dat de beschikbare ICT-middelen ervoor zorgen dat de impact vele malen groter kan zijn dan bij analoog vandalsime. Voeger moest een hacker van welke soort dan ook zelf technisch goed onderlegd zijn. Het moderne computergemak geldt ook voor negatieve inzet van ICT-voorzieningen, waaronder eenvoudig te gebruiken hacktools, vrijelijk beschikbare DDoS-capaciteit voor netwerkoverbelasting, en meer.

Daarbij valt er ook veel meer op afstand te vandaliseren. Tegelijkertijd kan de opsporing van dergelijke vandalisten dankzij digitale sporen weer makkelijker zijn dan bij analoog vandalisme. Voorheen werden hackers zonder diepgaande technische kennis wel scriptkiddies genoemd, omdat het vooral jongeren betrof die slechts andermans computerscripts konden draaien. Onderschat echter niet de impact van scriptkiddies en de hedendaagse wel enigszins onderlegde hackers van deze soort. Zij gaan voor laaghangend fruit of juist voor high-profile doelwitten en kunnen daar een flinke impact op hebben.

Hacktivist

Zijdelings gerelateerd aan de vandalist is de hacktivist. Dit is een hacker met een activistische motivatie: hij (of zij) hackt voor ‘de goede zaak’. Soms is dat een politieke zaak, of bijvoorbeeld een milieukwestie of een rechtvaardigheidsstreven. De hacktivist wil dan verandering bewerkstelligen, waarbij in diens ogen het doel de middelen rechtvaardigt. Het digitaal inbreken in andermans systemen, diensten en informatiebronnen is dan een veelgebruikt middel.

Soms is hacktivisme ook een negatieve vorm van verzet tegen misstanden die de hacktivist waarneemt in de wereld. Negatief verzet in de zin dat het hier gaat om verstoring, lamlegging en sabotage van systemen, diensten en datareservoirs. Afhankelijk van het beoogde doel gaat de hacktivist dus voor makkelijk te hacken systemen en organisaties (om die te verstoren), of juist voor specifieke doelen (om die bijvoorbeeld digitaal te plunderen).

Ethische hacker

Een hele aparte categorie is de ethische hacker. Hij of zij hackt schijnbaar puur en alleen om het hacken, maar heeft daarbij toch wel een hoger doel. Namelijk: het veiliger maken van de wereld. Dat klinkt nogal hoogdravend, maar daar komt het toch wel op neer. De ethische hacker onderzoekt en verkent ICT-systemen om daarin zwakke plekken te vinden. Vervolgens worden die ontdekkingen dan netjes gemeld aan de eigenaar of uitbater van die systemen.

Het is dan aan die beheerder om de bugs, kwetsbaarheden en eventueel gaten te dichten. Voor het rapporteren van dergelijke onvolkomenheden bestaan er formele procedures, die vallen onder de term responsible disclosure. Hierover bestaat er overigens veel discussie die soms verhit wordt gevoerd. Wat te doen als de melding niet of niet vlot wordt opgepakt?

En moet er na melding en reparatie van gevonden problemen wel of niet aan een bredere, openbare onthulling worden gedaan? Immers, andere organisaties kunnen onwetend ook zitten met de ontdekte kwetsbaarheden. Wat is ethisch? De omgang van de organisatie met de ethische hacker en diens melding bepaalt veel voor het vervolg.

Red Team-lid

Nee, Red Team is niet een berucht hackerscollectief. Het is de benaming van het militaire fenomeen van een eigen ‘vijandelijk team’.  Een Red Team is een door de eigen organisatie opgezette groep die denkt en opereert vanuit de optiek van de tegenstander(s). Grotere en ICT-doordrongen bedrijven als Facebook en KPN zetten Red Teams in om hun eigen beveiliging op de proef te stellen.

De hierbij ingezette activiteiten en middelen overstijgen het digitale domein. Zo worden naast technische hack-skills ook social engineering en fysieke inbraak niet geschuwd. Deze middelen dienen niet alleen om de computersystemen te testen, maar ook om menselijke werkwijze en bedrijfsprocessen kritisch aan de tand te voelen.

(Cyber)crimineel

De daadwerkelijke hackervijand is in toenemende mate van criminele aard. Hierbij is er sprake van twee ‘subsoorten’ aan hackers: enerzijds de cybercrimineel en anderzijds de gewone maar moderne misdadiger. Eerstgenoemde pleegt digitale misdaden met digitale middelen, zoals datadiefstal en identiteitsfraude bij online-diensten. Een opkomende activiteit is het gijzelen van kostbare informatie middels ransomware die de data van slachtoffers versleutelt met praktisch onkraakbare encryptie.

De tweede subsoort criminele hacker is de gewone misdadiger die bij zijn illegale activiteiten moderne digitale middelen benut. Net zoals een gewone ondernemer ook allang ICT inzet voor de business, zo gebruiken ook criminelen computers, software en internet. Het gamma loopt hierbij breed uiteen: van inbrekers en fraudeurs tot drugssmokkelaars en zelfs wapenhandelaars. Niet al deze criminelen vormen een directe bedreiging voor elke organisatie en elk ICT-systeem. Geldelijk gewin is de motiverende factor en zakelijke factoren als kosten/baten-analyse spelen mee.

Ken uw vijand

De hier geschetste soorten hackers zijn geen sluitende opsomming. Zo zijn er nog de state-sponsored hacker, de cyberspion en de opsporingsbeambte van politie of Justitie – tegenwoordig gesteund door terughackbevoegdheid. De hacker die van overheidswege hackt, kan soms aanspraak maken op vergaande middelen en is daardoor van een hele andere orde van grootte. Belangrijk in de verdediging tegen welke soort hacker dan ook is het bewust zijn van de diverse motivaties en daarmee doelen en werkwijze. Ken uw vijand.