The Wall Street Journal | New York

‘’s Werelds meest gezochte hacker’ Kevin Mitnick is na vijf jaar in de gevangenis nu een white hat en houdt zich aan de wet. Hij adviseert tegenwoordig bedrijven – en ons – over veiligheid online.

U bent waarschijnlijk wel zo verstandig om een usb-stick van onbekende herkomst niet zomaar in uw computer te stoppen. Wie weet wat voor schadelijke software daarop staat. Maar bent u ook zo voorzichtig met een usb-kabeltje? Dat zou wel moeten.

Kevin Mitnick geeft me een oplaadkabel voor de iPhone. Als een volleerd goochelaar vraagt hij me eerst om er goed naar te kijken. Niets verdachts aan te zien. Hij stopt hem in de usb-poort van een laptop. Dan pakt hij een andere computer en ineens kan hij daarmee die laptop bedienen, inclusief de webcam. Anders dan een goochelaar laat hij ook zien hoe hij dat geflikt heeft. De usb-stekker van het kabeltje bevat een piepklein stukje extra hardware. Via bluetooth kan hij daarmee toetsaanslagen maken op de ‘gekaapte’ computer, waarop hij malware van internet heeft gedownload en geïnstalleerd.

White hat

Mitnick (56) noemt zichzelf ‘de beroemdste hacker ter wereld’. Toen hij na een twee jaar durende onlineklopjacht in februari 1995 werd opgepakt door de FBI, noemde die hem ’s werelds ‘meest gezochte hacker’. Het leverde hem een fikse gevangenisstraf op (niet zijn eerste), maar tegenwoordig is hij een zogenaamde white hat: een hacker die zich aan de wet houdt. Na vijf jaar in de cel heeft hij die witte hoed opgezet en adviseert hij nu bedrijven – en ons – over onze onlineveiligheid.

Tijdens ons etentje in het Trump International Hotel vertelt Mitnick over zijn beslissing om na zijn vrijlating in 2000 zijn expertise in te zetten om ‘mensen en bedrijven te helpen zich beter te beschermen’. Twee maanden na zijn vrijlating werd hij door een Senaatscommissie gevraagd om te komen vertellen over computerveiligheid. Hij had toestemming van de reclassering nodig om naar Washington te gaan. Hij zegt dat hij de wetgevers aanspoorde om ‘prioriteit te geven aan bewustwording van de gevaren bij burgers en overheden’. Hij haalt zijn schouders op: ‘Ik heb ze toen proberen te waarschuwen, negentien jaar geleden, maar ze hebben er niks mee gedaan.’

Tegenwoordig is computercriminaliteit, en de angst daarvoor, voortdurend in het nieuws. ‘De hackers hebben een voorsprong en de beveiligingsmensen hollen erachteraan,’ zegt Mitnick. Een week na ons etentje in juli maakt Capital One Financial Corporation bekend dat een cybercrimineel toegang heeft gehad tot de privégegevens van 106 miljoen mensen die bij de bank een creditcard hebben aangevraagd. In een telefoongesprek noemt Mitnick dat datalek ‘een les voor grote bedrijven, en ook voor kleine, dat je goed moet kijken naar de gevaren die er zijn’.

Een ander incident dat dit voorjaar veel publiciteit kreeg, was een computeraanval die de systemen van de gemeente Baltimore wekenlang lamlegde. Dit jaar zijn al 22 gemeentes door zulke ransomwareaanvallen getroffen, zegt de Amerikaanse vereniging van gemeenten, die in juli een resolutie heeft aangenomen om in zulke gevallen nooit losgeld te betalen. Mitnick vindt dat dom. ‘Die burgemeesters denken alleen maar in de trant van “dat kun je niet maken, dan financier je criminaliteit” of “misdaad mag nooit lonen”. Maar wat kan het mij als ondernemer nou schelen of de misdaad loont of niet. Ik wil gewoon mijn data terug, zodat mijn onderneming weer kan draaien.’