Maandag 30/01/2023

'Ik heb al meer dan duizend computers gekraakt'

Eind februari slaagden twee tieners erin elf computers van het Pentagon - het Amerikaanse ministerie van Defensie - te kraken. Het brein achter de kraak, een Israëlische tiener die zich Analyzer noemt, werd vorige week gearresteerd. Enkele dagen voordien had DeMix een exclusief gesprek met hem en met zijn Amerikaanse 'leerling' Makaveli.

De inbraak in de Pentagon-computers werd door het Amerikaanse ministerie van Defensie de "best georganiseerde en meest systematische" genoemd die het Amerikaanse leger ooit te verwerken kreeg. Enkele dagen na de inbraak raakte bekend dat de FBI twee tieners had gearresteerd dankzij informatie van een Internet-provider uit Californië. De tieners werden na hun ondervraging vrijgelaten. Een van hen, die zich Makaveli noemt, onthult aan DeMix dat de FBI hem vragen stelde over zijn 'mentor', een 18-jarige Israëlische hacker die de codenaam Analyzer draag. "Als ze hem te pakken krijgen, schieten ze hem neer", zei de FBI aan de Makaveli.

Bijna vijftig FBI-agenten zochten drie weken lang koortsachtig naar Analyzer. Vorige woensdag werd hij in Bat Yam, een buitenwijk van Tel Aviv aangehouden door de plaatselijke politie. Zijn echte naam is Ehud Tenebaum. Sinds vorige woensdag leeft hij onder huisarrest. De Israëlische premier Benjamin Netanyahu is alvast onder de indruk van de kunde van zijn jonge landgenoot: "Hij is verdomd goed... maar zeer gevaarlijk", zei hij aan The Independent.

DeMix slaagde er gelukkig in om Analyzer een week voor zijn arrestatie op te sporen. De meest gezochte hacker van de wereld had geen bezwaar tegen een interview. Het gesprek vond plaats in een McDonald's in een shoppingcentrum in Tel Aviv. Analyzer, iets ouder dan 18, draagt jeans, een oud T-shirt en een legervest. Hij leidt een beetje aan dyslexie, zodat hij traag, haperend en stil spreekt. Hij draagt een zonnebril waarachter twee rode ogen schuilgaan.

"Een van hen is Makaveli. Hij is mijn student. Hij wist dat ik binnenkort zou stoppen met hacken en ik had mijn kennis nog met niemand gedeeld. Makaveli bleef maar zeuren om door mij opgeleid te worden. Hij had een waarachtige wil om te leren en ik had iemand nodig die me moest opvolgen. Ik vond het een verspilling om mijn kennis niet door te geven."

"Het heeft lang geduurd vooraleer ik hem kon vertrouwen. Maar toen ik zeker van hem was, heb ik hem een paar tools gegeven die ik geprogrammeerd had en een paar paswoorden voor 'mijn' servers."

"Ik heb Mak gewaarschuwd dat zijn IP wagenwijd openstond (een IP is een soort identificatienummer dat uniek is voor elke computer die aangesloten is op het Internet), en dat hij dus makkelijk kan worden opgespoord. Hij realiseerde zich waarschijnlijk niet hoe ernstig dat was. Toch wil ik erop wijzen dat Mak helemaal niet ingebroken is in een computer. Hij heeft gewoon een paar paswoorden gebruikt die ik hem had doorgespeeld."

"Ik heb toegang - met de prioriteit van een systeemmanager - tot duizend Internet-servers en tot 120.000 abonnees van die servers. Ik vernietig nooit iets op die servers. De uitdaging is gewoon de inbraak."

"Meestal doe ik die mensen een plezier. Ik zoek naar gaten in de beveiliging en die sluit ik. Dat is het eerste wat een hacker doet als hij ergens binnenraakt."

"Nee ik dicht al die gaten zodat andere hackers er niet meer kunnen inbreken en met alle eer gaan lopen. Ik maak duidelijk dat ik die server bezit. Eigenlijk baken ik gewoon mijn territorium af."

"Ik geloof dat het echte hacken niets met politiek of met geld te maken heeft. Ik doe dit alleen om te zien hoe goed ik ben."

Analyzer ontmoette zijn twee studenten in een multinationale groep die chat op het web. Ze zijn bekend als de Enforcers. Hun hoofddoel en ideaal is pedofiele en racistische sites opsporen op het Internet. Zo gaat Analyzer er prat op dat hij ooit de White Power-site heeft gewijzigd.

Analyzer zelf richtte samen met een paar goede vrienden IIU op, Israëli Internet Underground. "Het is een geheime groep die undercover werkt. We hebben geen homepage, geen chatkanalen en niemand van ons weet wie de andere in het echte leven is."

"We zijn met zes leden. Een hacker breekt binnen in een systeem, een andere schrijft de HTML, Java enzovoort, twee anderen surfen op het net om ideeën op te doen en een van hen bekijkt de beveiliging en de andere coördineert al die acties."

"We waren eigenlijk bezig andere Israëlische computers te kraken toen we een mannier ontdekten om bij de Knesset binnen te breken."

"Eerst hebben we ingebroken en toen realiseerden we ons dat we er waren. We hebben een week lang over niets anders kunnen praten. Daarna heb ik alle gaten in de beveiliging van de site gedicht. Er waren er niet minder dan negentien."

"We hebben unaniem beslist om slechts kleine veranderingen aan te brengen zodat de mensen niet boos zouden zijn op ons. We hebben alleen de titelpagina en de pagina van de president gewijzigd."

"Omdat we houden van president Ezer Weizman. De pagina was nog altijd in aanmaak en was al een jaar lang niet meer aangepast. Daarom hebben we een boodschap van steun aan de president overgemaakt en een zinnetje waarin we vroegen wanneer hij de pagina zou updaten."

"Ik heb er genoeg van. Ik heb een aanbod gekregen om de grens over te steken en om hoofd van de beveiliging te worden van een paar servers. Ik heb een paar aanbiedingen uit Israël, maar ik kan daar weinig over kwijt. Ik zou ook voor de FBI gaan werken als ze me vroegen, ook al vertrouw ik hen niet. Ik denk dat ze me zouden arresteren als ze konden."Gadi Shimshon

Vertaling Astrid Wittebolle

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234