Een screenshot die de hackers zouden hebben gemaakt nadat ze waren ingelogd Aangeleverd door Gerard Janssen

Edwin, Mattijs en Victor hadden naar eigen zeggen geen kwaad in de zin toen ze het Twitteraccount van Donald Trump hackten in 2016. De Nederlandse hackers hadden niet eens gedacht dat het zou lukken, zegt Vrij Nederland-journalist Gerard Janssen in de NOS op 3 Tech Podcast.

Janssen heeft het drietal geïnterviewd over hun daad. Vrij Nederland heeft vandaag een tijdlijn gepubliceerd van de hack en nasleep. Daar hebben de drie hackers screenshots voor aangeleverd die hun verhaal lijken te ondersteunen.

"Dit zijn geen mensen die voor de lol een verhaaltje vertellen. Ik heb de e-mailwisselingen gezien en hun werkwijze", zegt Janssen. "En in de hackersgemeenschap staan ze heel hoog aangeschreven."

Op de gepubliceerde screenshots is te zien dat de grumpy old hackers, een collectief waar het drietal lid van is, de hack melden aan Trump en de Amerikaanse overheid. De Nederlanders waren vlak voor de verkiezingen, op 27 oktober 2016, het account van de toenmalige presidentskandidaat binnengedrongen.

Yourefired

Ze hadden het wachtwoord gehaald uit een LinkedIn-database met 117 miljoen gebruikersnamen en wachtwoorden. Daar stonden ook gegevens van de prominente Republikein in. Het wachtwoord 'yourefired', veelgebruikte woorden van Trump in zijn tv-show The Apprentice, bleek ook te werken bij zijn Twitter-account.

"Ze schrokken toen het lukte", zegt Janssen. "De Nederlanders wisten dat ze potentieel in de problemen zaten, want het kan worden uitgelegd als een cyberaanval op een presidentskandidaat." Het drietal had de inlogpoging als het ware uit de losse pols gedaan, zeiden ze tegen de journalist, gewoon om te kijken of het mogelijk was.

Edwin, Mattijs en Victor besloten de hack zo goed en gedetailleerd mogelijk vast te leggen, zodat ze later konden bewijzen dat ze geen kwade bedoelingen hadden. De hackers hebben naar eigen zeggen geen vertrouwelijke informatie gelezen of aangeklikt. Ook zijn er geen tweets verstuurd namens Trump.

De mail die de hackers naar Trump zouden hebben gestuurd Aangeleverd door Gerard Janssen

Janssen: "Ze vinden het een mooi voorbeeld van responsible disclosure. Als bijvoorbeeld een agent een garagedeur open ziet staan, dan moet het niet uitmaken van wie die deur is. Dan meldt hij dat even", legt de journalist het standpunt van de hackers uit.

'Bedankt'

Van Trump hebben de hackers uiteindelijk nooit reactie gehad. Van het Nationaal Cyber Security Centrum (NCSC) kregen ze volgens de aangeleverde screenshots op 2 november een bericht. De Amerikaanse overheidsdienst US Cert zou de melding hebben opgepakt. "Bedankt dat jullie contact met ons hebben opgenomen", schreef de NCSC de hackers terug.

De eerste keer dat de drie weer naar Amerika gingen, voor een grote hackersconferentie in Las Vegas in 2017, was dat eng. Maar tot nu toe hebben ze geen problemen gehad.

Druk

Gerard Janssen kwam het verhaal op het spoor op een soortgelijk congres. De grumpy hackers waren volgens hem eerst erg terughoudend, maar wilden uiteindelijk toch hun verhaal doen.

"Hoe het nu met ze gaat? Goed volgens mij, ze zijn verschrikkelijk druk." De Nederlanders zijn al jaren werkzaam in de informatiebeveiligingswereld. "Een paar van hen worden ingehuurd door banken en grote bedrijven. Om zo op alle mogelijke manieren binnen te komen en kwetsbaarheden aan te tonen."

STER reclame