'Spot the Fed' in Las Vegas
Zo'n 5.000 inbrekers in
computersystemen ('hackers') kwamen dit weekend bijeen in Las Vegas.
Amerikaanse inlichtingendiensten waren aanwezig om deskundig personeel
te recruteren.
Door onze redacteur JOCHEN VAN BARSCHOT
LAS VEGAS, 31 JULI. 'Spot the Fed'. Zo heet het spelletje dat op Defcon,
een conferentie van hackers en computerbeveiligingsspecialisten die het
afgelopen weekeinde in Las Vegas werd gehouden, wordt gebruikt om de
tijd tussen sprekers op te vullen. Het draait om het ontmaskeren van
'Federal Agents', agenten van inlichtingendiensten en andere
staatsapparaten, die Defcon undercover bezoeken. "Je herkent ze aan
poloshirts en kaki bermudabroekjes", zegt Priest, de 'spelleider' van
'Spot the Fed' die zich, zoals dat hoort onder hackers, laat aanspreken
met zijn pseudoniem.
Wie een 'Fed' gevonden denkt te hebben, neemt hem mee naar het podium.
Als de undercover agent een 'badge' van een opsporingsapparaat kan laten
zien, wint degene die hem heeft ontmaskerd een 'I spotted the Fed' T-
shirt, een waar statussymbool op Defcon.
Ofschoon ze bij hun ontmaskering steevast uitgejouwd worden, tonen de
meeste agenten zich sportief en dragen ze de rest van de conferentie op
hun beurt het 'I am the Fed'-shirt dat ze krijgen nadat ze zijn
'gespot'. "Dan hebben ze iets om mee te pronken als ze weer op kantoor
zitten om al het papierwerk dat Defcon ze heeft opgeleverd af te
werken", aldus The Dark Tangent, de hacker die acht jaar geleden met
Defcon is begonnen.
De bijeenkomst had toen nog een ondergronds karakter en trok hooguit een
honderdtal bezoekers uit de hackersscene. Dit jaar kwamen er zo'n 5.000
en is Defcon waarschijnlijk de grootste hackersconferentie ter wereld.
Defcon trekt een bont gezelschap, variërend van stereotiepe types
tot volledig in het zwart geklede punkers met rood dan wel geel of groen
geverfd haar en mannen van middelbare leeftijd - al dan niet in
bermuda's - die van hun hobby hun beroep hebben gemaakt in het
bedrijfsleven of bij de Amerikaanse overheid.
Ze komen luisteren naar sprekers die luisteren naar namen als Mr. Nasty,
Mojo en D-Krypt en presentaties en demonstraties brengen over
onderwerpen als: hoe doorbreek je de 'firewall' die om een
computernetwerk gebouwd is? Hoe wis je digitale sporen uit die je bij
het hacken achterlaat? En: hoe kun je jezelf op internet een valse
identiteit aanmeten?
Andere sessies gingen over het maken van een computervirus (met
afzonderlijke bijeenkomsten voor beginnende virusschrijvers en
gevorderden) en over de juridische kanten van hacken: hoe ver kun je
gaan zonder in de gevangenis te belanden? "Nederland is bijvoorbeeld een
van de weinige landen ter wereld waar het verboden is om een
computervirus te schrijven", weet virus-deskundige Sarah Gordon, een van
de sprekers.
Ofschoon de meeste hackers bij de conferentie niet ontkennen dat ze zo
nu en dan een strafbaar feit begaan door in te breken op een
computersysteem, gaan ze er prat op dat te doen om gebruikers te wijzen
op de kwetsbaarheid van het systeem. Daarmee onderscheiden ze zich naar
eigen zeggen van 'crackers', computercriminelen die doelbewust schade
veroorzaken.
Bedrijven en overheden zijn er van overtuigd dat computerbeveiliging van
levensbelang is. Deskundigen op dat gebied, die ze nauwelijks
aangesleept krijgen, lopen er op Defcon genoeg rond. Voor bedrijven en
inlichtingendiensten is de bijeenkomst dan ook een uitgelezen kans om
nieuw personeel te recruteren. Zo deed het Pentagon zijn uiterste best
om hackers over te halen bij het ministerie in dienst te treden.
"Sommmige van jullie zijn extreem begaafd in wat jullie doen. Wij hebben
mensen zoals jullie hard nodig om het gevecht tegen
computercriminaliteit te kunnen winnen", zei Arthur Money, bij Defensie
verantwoordelijk voor communicatie- en inlichtingendiensten. De
computersystemen van het Pentagon zijn vorig jaar volgens Money 22.000
keer aangevallen door hackers. "De meeste van die aanvallen zijn
onschuldig, maar aangezien wij niet weten of we te maken hebben met een
vijandige natie of gewoon een 'scriptkiddie', moeten we elke aanval
serieus onderzoeken. Vorig jaar kostte dat 25 miljard dollar, anderhalf
miljoen per aanval", aldus Money. "Als je dan toch graag met zulke
dingen speelt, kom dan bij ons werken. Wij hebben het meest geavanceerde
speelgoed ter wereld", zei Dick Schaefer, bij het Pentagon
verantwoordelijk voor alle informatiesystemen.
Behalve de overheid heeft ook het bedrijfsleven veel belangstelling voor
hackers. Die is zelfs zo groot, dat Defcon-oprichter The Dark Tangent,
in het dagelijks leven Jeff Moss, vier jaar geleden met 'Black Hat' is
begonnen, een tweede conferentie, eveneens in Las Vegas, die direct aan
Defcon voorafgaat. Op Black Hat kunnen specialisten uit het
bedrijfsleven ('white hats') in contact komen met professionele hackers
('black hats'). In tegenstelling tot Defcon, dat net kostendekkend is,
is Black Hat intussen winstgevend. Het congres slaat ook zijn vleugels
uit naar andere plaatsen en komt later dit jaar onder meer naar
Amsterdam. Black Hat wordt ook gesponsord, iets wat bij Defcon uit den
boze is. Een van de sponsors is zelfs de door hackers verafschuwde
softwaregigant Microsoft. Om de 'scriptkiddies', de relatief onschuldige
hackers, te weren kost de Black Hat conferentie voor deelnemers zo'n
1.000 dollar, tegen Defcon 50 dollar.
Maar ook Defcon is al lang niet meer het onderonsje van hackers uit de
'undergroundscene' meer, nu de conferentie een steeds breder publiek
trekt. Toch zijn er nog genoeg onderdelen voor de 'incrowd', zoals
veruit de luidruchtigste presentatie van Defcon, die van de hackersgroep
'Cult of the Dead Cow', voor wie hacken niet alleen een hobby maar ook
een manier van leven is.
Het dagprogramma van Defcon, met sprekers en demonstraties, maakt 's
avonds en 's nachts plaats voor hackwedstrijden, illegale radio-
uitzendingen en feesten, vooral veel feesten. "Daar is Defcon eigenlijk
om begonnen", legt Moss (The Dark Tangent) uit. "Ik zocht gewoon een
gelegenheid om mijn vrienden uit de hackerswereld, met wie ik altijd
alleen per computer contact had, ook eens te kunnen zien."