Naar archief

UIT: NN #99/100 van 19 december 1991  

De kick van het datareizen 

Tijdens de Golfoorlog werden komputers van het Pentagon gekraakt. De soldaten in de woestijn hebben er geen last van gehad. Dit bericht meldt de Volkskrant van 22 november. Onder de kop "Nederlandse krakers drongen door in computers van Pentagon" worden vooroordelen over hackers medialand in geslingerd. Met natuurlijk tussen de regels door de vraag wanneer komputerkraken in Nederland eindelijk strafbaar wordt. De achtergronden van het komputerkraken worden uiteraard niet besproken. Reden voor NN om enkele techno-anarchisten op te zoeken. We spraken met Rop, Jan en Willem. 

(Verklaring van technische termen en jargon vind je onderaan) 

De aanleiding dat wij hier zitten heeft te maken met dat bericht over de kraak van de Pentagonkomputers. Is daar iets over te vertellen in het algemeen? 

Jan en Willem vinden dat er veel onzin over is geschreven. Wat zij gehoord hebben is dat het vast geen komputer van het Pentagon is geweest. Maar wel van een marinebasis. En alles wat militair is heeft natuurlijk met het Pentagon te maken. Echt opzienbarende dingen zijn er volgens hen niet uitgehaald. 

Rop: "Er zijn wel mensen bij me langs geweest met files waarvan ik dacht "dat hadden ze beter niet in komputers kunnen zetten die aan het openbare net hangen". Maar of het schokkende dingen waren kan ik niet beoordelen." 

Over de schouder van de systeembeheerder  

NN: Hoe gaat nou zoiets, dat inbreken in komputers? 

Rop: "Er zijn diverse komputernetwerken. Eén daarvan is het Internet. Daarin heb je allemaal 'topdomeinen', stukken van het Internet. Een topdomein is bijvoorbeeld EDU, dat zijn Amerikaanse edukatieve instellingen."  

Willem: "Je hebt ook een stuk Internet dat GOV heet, dat zijn allemaal governmentkomputers."  

Rop: "Zo heb je ook MIL voor alle militaire systemen. Er zijn mensen die het leuk vinden militaire komputers te hacken. En dat kan ik me voorstellen. Vanuit het oogpunt van de grootte van de kick is het veel leuker een militaire komputer te kraken dan die van een universiteit."  

NN: Waarom is dat leuker?  

Rop: "Je kraakt op hoog niveau; dat is gaaf. Je kijkt over de schouder van de systeembeheerder mee. Je kan mee lezen hoe zij reageren op die komputerkraak. Dat ze berichten naar anderen gaan sturen, naar bijvoorbeeld de FBI."  

Jan: "Als ze goed zoeken kunnen ze erachter komen dat je ingebroken hebt in hun systeem. Ze proberen dan uit te vinden hoe je dat gedaan hebt. Iedere hacker heeft z'n eigen stijl; dat is het karakteristieke van een hacker. Sommige hackers gebruiken telkens dezelfde gaten in het beveiligingssysteem."  

Rop: "Je hebt systemen waar een systeembeheerder er bovenop zit. En dan 90 procent van de hackers te slim af is. Als je daar laat merken dat er een gat zit kom je er nooit meer in. Er zijn systemen waar 99 procent van de hackers slimmer zijn dan het systeembeheer. Waar je altijd wel binnen komt. Daar zitten 20 gaten tegelijk. Dan geef je soms een hint. Er wordt wel gedicht maar er blijft nog zoveel over."  

Het lijkt wel een soort spel, dat hacken. 

Jan: "Dat is vaak ook. Systeembeheerders reageren soms nogal heftig."  

Rop: "Dat is de lol bij Amerikanen. Die kunnen niet tegen hun verlies. (...) Ik denk dat het gewoon leuk is om te hacken in een ander land waar het ontzettend strafbaar is. Waar het gezien wordt als een zware misdaad, terwijl je gewoon een beetje zit te spelen met je komputer. Dat is veel leuker dan hacken in een land waar de systeembeheerder zegt: 'mooi, dank je wel; dat zullen we beveiligen'. En dan precies hetzelfde te doen in een land waar ze onmiddellijk 'spionage' roepen, en je twintig jaar de gevangenis in willen hebben." 

Cyberspace 

Als het niet strafbaar is, of het geen lol geeft dan kun je jezelf net zo goed verhuren aan een komputerbedrijf. Dan kraak je een systeem als een soort test. Om het nog veiliger te maken. 

Willem: "Dan moet je je toch bekend maken. Dan is de lol er af. Als je in je eentje zit te hacken maak jij uit waar je binnen komt en waar niet. Werk je bij een bedrijf dan zeggen ze na een tijdje 'rot nou maar weer op, nou maken wij het lek wel weer'."  

Rop: "Dan verdwijnt de vrijheid en dat is juist het leuke. Je kijkt eens rond wat er zoal aan een netwerk hangt. Of je via die komputer naar een andere komputer kan."  

Jan: "Je weet min of meer wat je tegenkomt. Maar er zijn altijd weer verrassingen. Je komt bijvoorbeeld een komputer in en dan blijkt er opeens nog een heel netwerk achter te liggen." 

Willem: "Er is dan maar één doorgang die ze per ongeluk hebben opengelaten. Dan val je opeens tussen 100 andere computers. Oeps."  

Dat klinkt als de kraak van het NRC-complex destijds. Een paar mensen kraakten 's avonds uit de kroeg een klein pandje in de Amsterdamse Paleisstraat. 's Morgens deden ze een deur open en zagen toen die hele gigantische ruimte, rijp om te kraken.  

Rop: "Dat gevoel heb je met komputers ook. Het is ook de enige manier om je dat soort netwerken voor te stellen, als ruimtes die met elkaar verbonden zijn. Via die komputer naar die andere komputer. Je moet je voorstellen dat je in een komputer bent en van daaruit weer verder kijkt."  

Willem: "Ze hebben het wel eens over cyberspace. Dat is misschien een goede vergelijking."  

Jan: "Je hopt naar Japan. Van daaruit ga je naar Nieuw-Zeeland en dan weer verder."  

Rop: "Waar een komputer zich fysiek bevindt. betekent ook niks meer. Een komputer in Japan kan dichter staan bij een komputer hier dan bij een komputer een paar kilometer verderop, omdat er een direkte verbinding is."  

Amiga-spelletje 

NN: Over dat Pentagonverhaal. Je maakt onderscheid tussen spannende inbraken, zoals in een militair netwerk, en universiteitsnetwerken. Waarom levert dat meer spanning op?  

Willem: "Ik kan me voorstellen dat als je op een universiteitskomputer inbreekt en je ziet voor de zoveelste keer de tentamenopgaven van professor X, dan kan dat gaan vervelen. Bij een militaire komputer zie je termen als 'missiles', 'testrapporten'. Dat begint al meer op een Amiga-spelletje te lijken."  

Rop: "Je kunt zo'n komputer razendsnel doorzoeken op zaken die je interessant vindt. Bijvoorbeeld op 'security' of 'hacken' en dan komen er allerlei berichten naar boven."  

Willem: "Volgens mij is het interessanter een komputer van de PTT te kraken dan van militairen. Die heeft leuke dingen over dail-ups. Telefoonnummers, etc. En hoe het telefoonnet werkt."  

Rop: "Het is een eeuwig schaakspel. Een spelletje tussen een klubje hackers en een klub systeembeheerders. De hackers sturen elkaar op hún bulletinboards berichten waar je kan kijken. De systeembeheerders mailen elkaar berichten over hackers. Zij sturen elkaar berichtjes om de zaak dicht te maken en de hackers sturen elkaar berichtjes om de zaak open te maken."  

Gaat het ook om informatie verkrijgen in plaats van alleen maar die lui te frustreren? 

Rop: "Ik denk dat dat ook is wat die Amerikanen niet snappen. Zij waren er over gefrustreerd omdat hackers zochten op trefwoorden als 'missiles', 'desert storm' en andere. Waar zoek je anders naar in een militaire komputer? Naar vanillevla? Je probeert dingen te zoeken die je niet zou mogen lezen. Die kun je vervolgens op je bulletinboard zetten om aan een ander te laten zien wat je zoal gevonden hebt. Het is een trofee."  

Maar het is niet een kwestie van openbaar maken? 

Rop: "Het blijft meestal in een klein kringetje; tenzij het heel leuk is. Kijk, ik ben heel open bezig met het uitgeven van een tijdschrift (HackTic). Daarin staan algemene technische trucs en tips. Dan doen andere bladen ook, maar dan meer vanuit de optiek een systeem te beveiligen. Daar staan veel betere tips in dan in HackTic. Een goede komputerbeveiliging is best mogelijk. De meeste hackers zijn geen ultra-geniale wizzkids. Hackers weten gewoon veel van een bepaald type komputer. En zij zitten aan de verkeerde kant van het geld." 

Hoe kraak je een komputer 

Kost dat nou veel tijd dat komputerkraken? Hoe benader ze je zoiets, hoe begin je? 

Jan: "Je kan starten bij de universiteitskomputer. Daar is veel open."  

Willem: "Maar je kan ook scannen, daar is software voor. Je zet 's nachts je komputer met het modem aan het werk en de volgende ochtend kijk je eens of er ergens is opgenomen. Vaak zijn het geheime telefoonnummers."  

Jan: "Dan krijg je een login prompt op je scherm. Daarachter moet je een gebruikersnaam intypen. Vaak een password. Daarvoor start je met de standaardpasswords die de komputerleverancier meelevert met het systeem. (Sommige systeembeheerders vergeten namelijk die eruit te halen.) Je moet wel je systeem kennen."  

Rop: "Je hebt ook systemen waar je het zelf helemaal moet uitzoeken. Dan ga je gewoon proberen. Gewoon maar eens 'list' intikken of 'help', proberen programma"s aan het draaien te krijgen. Wil je hier goed in zijn dan moet je je talent er voor ontwikkelen. Mensen die uit kunnen vinden hoe een videorecorder werkt zonder dat ze de handleiding gebruiken, die zijn kandidaat voor het hacken. Of mensen die zonder boekje wasmachines kunnen gebruiken." 

Rop: "Als je eenmaal binnen bent in zo'n systeem kun je gebruikersnamen gaan uitvinden. Veel gebruikers hebben hun naam ook als wachtwoord. Als je eenmaal binnen bent heb je vaak zes ingangen tegelijk. Een aantal gebruikers hebben accounts op andere komputers waar ze hetzelfde wachtwoord weer gebruiken. En dan ben je weer een paar stations verder."  

"Je hebt passwordsguessers, raad programma's die niks anders doen dan passwords raden. Bij bepaalde komputers hoef je niet eens on-line te zijn. Dan kun je thuis raden wat de wachtwoorden zijn. Omdat ze een file hebben - dat is dan in het UNIX-systeem, waar de gekodeerde wachtwoorden in staan. Je kunt niet terug koderen, maar wel heenkoderen en kijken of ze passen. Dan ga je er 100 per seconde langs. En dat levert al gauw wat op. De namenwoordenboeken (vaak zijn passwords meisjesnamen!) zijn al op disk beschikbaar. Als het lukt vertelt het programma met welk woord dat was. Geheim is een populair password, secret, Grolsch, sigaretten· merken, etc."  

Vaak worden ook passwords op briefjes geschreven en onder de terminal geplakt. 

Jan: "Dat is ook handig. Als je passwords wil hebben loop je gewoon een kamer op een universiteit binnen en kijk je op het briefje. Leve de gele briefjes."  

Komt komputerkraken tegenwoordig meer voor? 

Jan: "Komputers zijn veel meer binnen handbereik. Aan de andere kant worden systemen steeds komplexer. En hoe ingewikkelder, hoe meer fouten er zijn. Net als bij organisaties of organismen. Veel gaten worden gedicht, maar er ontstaan ook veel nieuwe gaten." 

Rop: "Hoe groter het systeem des te meer gaten. In een niet-technologiese maatschappij kunnen veel andere zaken misgaan. Maar dat heeft dan niks met komputers te maken. Het omvallen van een kaartenbak is een goed equivalent van een harddiskcrash." 

Sabotage 

Een paar geleden hoorden we van hackers die komputers in Zuid-Afrika plat legden. Dat waren politieke hackers. 

Willem: "Een hacker gooit een komputer niet zo gauw plat. Meestal zijn het gewoon komputerfreaks."  

Rop: "Ik denk dat hetzelfde geldt als in de niet-virtuele wereld. Zoals met aanslagen. Het werkelijke effekt is heel klein. Een aantal mensen zijn dan hooguit het werk van een dag kwijt. Er zijn toch back-ups. Behalve als je dat op honderd plaatsen tegelijk doet. Een hacker is niet iemand met een bepaald motief. Hacken is een methode, een manier van leven. Wat je motieven zijn ligt daar weer achter."  

Maar als er een fascistisch bulletinboard opduikt kan het nummer beter niet in Rops handen komen, want dan wordt het gecrashd.

Zijn hackers nou altijd jongens? 

Jan: "Niet helemaal, maar over het algemeen wel. Er zijn wel een paar meisjes die zich er mee bezig houden. Maar dat zie je in de hele komputerwereld. Dat is iets kultureels."  

Rop: "Meisjes worden niet aangemoedigd met komputers te gaan spelen. Thuis niet en op school niet. Dat is altijd al zo geweest. Zoals vroeger met hamertje-tik voor jongens vroeger en poppen voor meisjes. Ik geloof niet dat er hier een verschil is tussen meisjes en jongens dat aangeboren zou zijn. Ik ben er voor; laat iedereen zich er mee bezig houden."  

En zo kwamen we erop of je je dochter moet stimuleren komputerspelletjes te spelen. 

Jan: "Ik begon met spelletjes op een Amiga. Maar op een gegeven moment beginnen die te vervelen, dan ken je alles. En dan heb je opeens je eerste komputerkraak. Ik was toen 15 of 16. Het lukte toevallig meteen. Dat zie je tegenwoordig veel meer. Mensen hebben eerst een spelkomputer en daar raken ze op uitgekeken." 

Subkulturen in de global village 

Even terug naar soorten van hackers. Kun je die in groepen onderscheiden? Bestaat dat uit een scene met verschillende subkulturen? 

Jan: "Je hebt programmahackers, hardwarehackers, die electronika bouwen, phonefreaks, etc."  

Rop: "Er zijn tegenwoordig veel meer kontakten tussen hackers wereldwijd. Het maakt niet meer uit waar je bent. Dat je een Duitse of Nederlandse hackscene hebt is aan het verdwijnen. Waar mensen zich fysiek bevinden maakt niet meer uit. Je bent bezig met een UNIX of iets anders; dat verbindt. Dat ga je sowieso steeds meer zien, dat er bewegingen opkomen die vertegenwoordigingen overal hebben zitten maar op geen enkele plaats een grote meerderheid hebben." 

Kun je hackers zien als een aktiegroep of een nieuw soort sociale beweging in de informatiemaatschappij? 

Rop: "Ik denk het niet. Ik vind het veel betekenisvoller dat allerlei mensen zich opeens van informatietechnologie gaan bedienen. Dat gebeurt in de bewegingen ook. De 'beweging' verandert. Men gebruikt komputers; dat is opeens heel normaal. Een drukkerijtje gebruikt een DTP-systeem. Opeens heeft iedereen een komputer, bulletin-boards, databanken, persburoos. Dat is in twee jaar gebeurd."  



Niko en Peter
Redactie arbeid en tachnologie   

jargon: 

account - toestemming tot toegang.

amiga - merk thuiskomputer waarop je o.a. heel mooi spelletjes kunt doen. Vgl. "Amiga-kids".

cyberspace - de electronische "ruimte", gevormd door komputernetwerken.

dail-up - telefoonnummer dat toegang geeft tot een komputer.

DTP-systeem - Desktop publishing systeem: layoutprogramma.

file - gegevensbestand.

hacken - gefascineerd en fanatiek met techniek bezig zijn. Vaak gebruikt voor kraken en doorgronden van komputers, telefoonnetwerken, computerprogramma"s (kopieerbeveiliging doorbreken bijv.) e.d.

harddiskcrash - je harde schijf gaat naar de knoppen.

log in prompt - Tekst of symbooltje waarmee een gebeide komputer zich meldt op je beeldscherm. Daarachter tik je dan je kommando's in.

mailen - berichten sturen van de ene komputer naar de andere.

password - wachtwoord van een gebruiker. Meestal heeft iedere gebruiker van een komputersysteem een zelfverzonnen wachtwoord zodat duidelijk is dat degene die belt ook inderdaad degene is die hij/zij intypt te zijn. Tenzij etc. Die passwords moeten natuurlijk ergens in een bestand zijn opgeslagen. Als je dat vindt ben je weer een stukje verder.

on-line - rechtstreeks in verbinding.

phonefreak - iemand die zich vooral toelegt op het doorgronden en kraken van telefoonsystemen.

scannen - hier: je komputer automatisch telefoonnummers laten bellen. Nummers waarbij een andere komputer opneemt (met een karakteristieke fluittoon) worden opgeslagen. Zo kun je bijv. 'Amsterdam scannen' of 'Japan scannen'.

UNIX - bepaald 'besturingssysteem', de software die de komputer laat draaien en bepaalde elementaire taken uitvoert. Komputers met UNIX hebben een gekodeerd bestand met passwords. Ontcijferen is moeilijk maar als je het bestand te pakken hebt kun je op je eigen PC-tje automatisch willekeurige woorden gaan versleutelen totdat het gekodeerde resultaat hetzelfde is als in het gejatte bestand. Vgl. 'Me Tarzan, UNIX'.

virtuele wereld - hier: de elektronische werkelijkheid in komputers of netwerken. 

Tenslotte:

Voor meer info en trucs is er het tijdschrift HackTic. Postbus 22953, 1100 Dl, A"dam. (020-) 6001480. 

Boeken o.a.:

Jan Jacobs: 'Kraken en computers', Veen Uitgevers. 1985.

Hugo Cornwall en Wouter Hendrikse: 'Handboek voor Computerkraken & Beveiligen'. Uitg. De Achterkant. 1985.

'Het Chaos Computer Boek', Uitg. Balans, 1988.