U kijkt naar de website van NRC Handelsblad gedurende de periode 1995-2001. Bezoek ook de de huidige site.

NIEUWS  TEGENSPRAAK  SUPPLEMENT  DOSSIERS  ARCHIEF  ADVERTENTIES   SERVICE


Dossier Computerbeveiliging

Nieuws

Lekken

Privacy

Hackers

Pentagon

Virussen

Tips

Boeken

Films

Links

'Spot the Fed' in Las Vegas


Zo'n 5.000 inbrekers in computersystemen ('hackers') kwamen dit weekend bijeen in Las Vegas. Amerikaanse inlichtingendiensten waren aanwezig om deskundig personeel te recruteren.

Door onze redacteur JOCHEN VAN BARSCHOT

LAS VEGAS, 31 JULI. 'Spot the Fed'. Zo heet het spelletje dat op Defcon, een conferentie van hackers en computerbeveiligingsspecialisten die het afgelopen weekeinde in Las Vegas werd gehouden, wordt gebruikt om de tijd tussen sprekers op te vullen. Het draait om het ontmaskeren van 'Federal Agents', agenten van inlichtingendiensten en andere staatsapparaten, die Defcon undercover bezoeken. "Je herkent ze aan poloshirts en kaki bermudabroekjes", zegt Priest, de 'spelleider' van 'Spot the Fed' die zich, zoals dat hoort onder hackers, laat aanspreken met zijn pseudoniem.

Wie een 'Fed' gevonden denkt te hebben, neemt hem mee naar het podium. Als de undercover agent een 'badge' van een opsporingsapparaat kan laten zien, wint degene die hem heeft ontmaskerd een 'I spotted the Fed' T- shirt, een waar statussymbool op Defcon.

Ofschoon ze bij hun ontmaskering steevast uitgejouwd worden, tonen de meeste agenten zich sportief en dragen ze de rest van de conferentie op hun beurt het 'I am the Fed'-shirt dat ze krijgen nadat ze zijn 'gespot'. "Dan hebben ze iets om mee te pronken als ze weer op kantoor zitten om al het papierwerk dat Defcon ze heeft opgeleverd af te werken", aldus The Dark Tangent, de hacker die acht jaar geleden met Defcon is begonnen.

De bijeenkomst had toen nog een ondergronds karakter en trok hooguit een honderdtal bezoekers uit de hackersscene. Dit jaar kwamen er zo'n 5.000 en is Defcon waarschijnlijk de grootste hackersconferentie ter wereld. Defcon trekt een bont gezelschap, variërend van stereotiepe types tot volledig in het zwart geklede punkers met rood dan wel geel of groen geverfd haar en mannen van middelbare leeftijd - al dan niet in bermuda's - die van hun hobby hun beroep hebben gemaakt in het bedrijfsleven of bij de Amerikaanse overheid.

Ze komen luisteren naar sprekers die luisteren naar namen als Mr. Nasty, Mojo en D-Krypt en presentaties en demonstraties brengen over onderwerpen als: hoe doorbreek je de 'firewall' die om een computernetwerk gebouwd is? Hoe wis je digitale sporen uit die je bij het hacken achterlaat? En: hoe kun je jezelf op internet een valse identiteit aanmeten?

Andere sessies gingen over het maken van een computervirus (met afzonderlijke bijeenkomsten voor beginnende virusschrijvers en gevorderden) en over de juridische kanten van hacken: hoe ver kun je gaan zonder in de gevangenis te belanden? "Nederland is bijvoorbeeld een van de weinige landen ter wereld waar het verboden is om een computervirus te schrijven", weet virus-deskundige Sarah Gordon, een van de sprekers.

Ofschoon de meeste hackers bij de conferentie niet ontkennen dat ze zo nu en dan een strafbaar feit begaan door in te breken op een computersysteem, gaan ze er prat op dat te doen om gebruikers te wijzen op de kwetsbaarheid van het systeem. Daarmee onderscheiden ze zich naar eigen zeggen van 'crackers', computercriminelen die doelbewust schade veroorzaken.

Bedrijven en overheden zijn er van overtuigd dat computerbeveiliging van levensbelang is. Deskundigen op dat gebied, die ze nauwelijks aangesleept krijgen, lopen er op Defcon genoeg rond. Voor bedrijven en inlichtingendiensten is de bijeenkomst dan ook een uitgelezen kans om nieuw personeel te recruteren. Zo deed het Pentagon zijn uiterste best om hackers over te halen bij het ministerie in dienst te treden.

"Sommmige van jullie zijn extreem begaafd in wat jullie doen. Wij hebben mensen zoals jullie hard nodig om het gevecht tegen computercriminaliteit te kunnen winnen", zei Arthur Money, bij Defensie verantwoordelijk voor communicatie- en inlichtingendiensten. De computersystemen van het Pentagon zijn vorig jaar volgens Money 22.000 keer aangevallen door hackers. "De meeste van die aanvallen zijn onschuldig, maar aangezien wij niet weten of we te maken hebben met een vijandige natie of gewoon een 'scriptkiddie', moeten we elke aanval serieus onderzoeken. Vorig jaar kostte dat 25 miljard dollar, anderhalf miljoen per aanval", aldus Money. "Als je dan toch graag met zulke dingen speelt, kom dan bij ons werken. Wij hebben het meest geavanceerde speelgoed ter wereld", zei Dick Schaefer, bij het Pentagon verantwoordelijk voor alle informatiesystemen.

Behalve de overheid heeft ook het bedrijfsleven veel belangstelling voor hackers. Die is zelfs zo groot, dat Defcon-oprichter The Dark Tangent, in het dagelijks leven Jeff Moss, vier jaar geleden met 'Black Hat' is begonnen, een tweede conferentie, eveneens in Las Vegas, die direct aan Defcon voorafgaat. Op Black Hat kunnen specialisten uit het bedrijfsleven ('white hats') in contact komen met professionele hackers ('black hats'). In tegenstelling tot Defcon, dat net kostendekkend is, is Black Hat intussen winstgevend. Het congres slaat ook zijn vleugels uit naar andere plaatsen en komt later dit jaar onder meer naar Amsterdam. Black Hat wordt ook gesponsord, iets wat bij Defcon uit den boze is. Een van de sponsors is zelfs de door hackers verafschuwde softwaregigant Microsoft. Om de 'scriptkiddies', de relatief onschuldige hackers, te weren kost de Black Hat conferentie voor deelnemers zo'n 1.000 dollar, tegen Defcon 50 dollar.

Maar ook Defcon is al lang niet meer het onderonsje van hackers uit de 'undergroundscene' meer, nu de conferentie een steeds breder publiek trekt. Toch zijn er nog genoeg onderdelen voor de 'incrowd', zoals veruit de luidruchtigste presentatie van Defcon, die van de hackersgroep 'Cult of the Dead Cow', voor wie hacken niet alleen een hobby maar ook een manier van leven is.

Het dagprogramma van Defcon, met sprekers en demonstraties, maakt 's avonds en 's nachts plaats voor hackwedstrijden, illegale radio- uitzendingen en feesten, vooral veel feesten. "Daar is Defcon eigenlijk om begonnen", legt Moss (The Dark Tangent) uit. "Ik zocht gewoon een gelegenheid om mijn vrienden uit de hackerswereld, met wie ik altijd alleen per computer contact had, ook eens te kunnen zien."

NRC Webpagina's
31 juli 2000

    Bovenkant pagina

NRC Webpagina's © NRC Handelsblad