Nieuwsuur

Hacker hackt voor macht, lol, wraak, spionage en (steeds vaker) geld

ANP

De afgelopen tijd zijn verschillende Twitteraccounts van critici van de Turkse regering gehackt. Het gaat onder meer om oud-Europarlementariër Joost Lagendijk, de Belgische oud-premier Guy Verhofstadt en Nieuwsuur-journalist Jan Eikelboom.

De Turkse nationalistische groep 'Ayyildiz Tim' zegt de accounts uit protest te hebben overgenomen. De hackers verzetten zich tegen de "extreme houding van België en Nederland tegen Turkije en de moslims".

Jan Eikelboom had een aantal aanwijzingen waardoor hij wist dat de hack uit Turkije kwam. "Direct nadat mijn account was overgenomen, kreeg ik een waarschuwingsmail dat er was ingelogd vanuit Turkije. En ik zag dat mijn instellingen allemaal omgezet waren naar het Turks."

Het is buitengewoon intimiderend.

Jan Eikelboom, verslaggever Nieuwsuur

Vanuit zijn gehackte account werden mensen benaderd die iets met Turkije te maken hebben. "Er was een bericht gestuurd naar een Duitse criticus van Erdogan waarin werd gevraagd om zijn privénummer. Die man had niks in de gaten, die dacht met een journalist te maken te hebben."

"Op het moment dat ik mijn account weer in handen had, heb ik hem dat laten weten. Hij is zich helemaal rot geschrokken en zei 'nu heb ik een probleem. Ze zitten me al op de huid vanuit Turkije, ik word bedreigd en nu hebben ze mijn telefoonnummer'. Het is buitengewoon intimiderend", aldus Eikelboom.

Hacker hackt steeds vaker voor geld

Arnout de Vries van TNO zegt dat het hacken al sinds het begin van Twitter en andere sociale media voorkomt. "Dat is al tien jaar dus. Soms ineens op heel grote schaal."

Obama

De impact van het hacken kan groot zijn. In 2011 werd er een twitterbericht van Fox News de wereld ingestuurd. De president van de Verenigde Staten, Barack Obama, zou zijn neergeschoten en zijn overleden. Een groep genaamd scriptkiddies eiste de aanval op.

En in 2015 werd een belangrijk twitteraccount van de Amerikaanse strjidkrachten gehackt door aanhangers van Islamitische Staat (IS). Door het account werden Amerikaanse soldaten gewaarschuwd dat IS 'eraan komt'. Ook werd er militaire informatie getoond over Noord-Korea en China en werden militairen bedreigd: 'We zullen niet stoppen. We weten alles van jullie, van jullie vrouwen en kinderen.'

Een scriptkiddie is een persoon die zich misdraagt op het internet. Hij maakt daarbij gebruik van technieken en hulpmiddelen die door anderen zijn ontwikkeld.

Op https://haveibeenpwned.com/ kun je je gebruikersnaam of email-adres invullen en zien of je voorkomt in bekende partijen gehackte passwords.

"Naast politieke of economische doeleinden (oplichting) kunnen er verschillende motieven voor het hacken zijn", zegt De Vries. "Wraak, hacken voor de lol, spionage, afpersing en chantage. Maar ook smaad of om iemands imago te schaden, nep nieuws willen verspreiden of paniek zaaien."

De populaire skateboarder Hans Smits werd gehackt om commerciële redenen. "Ik probeerde in te loggen en dat lukte niet meer. Ik kreeg direct een melding dat de eigenaar het wachtwoord had veranderd. Toen zag ik ook dat direct de naam was veranderd en de profielfoto, dus dan weet je dat het mis is."

Je bouwt zelf iets groots op en dat is in één keer weg, je wordt gewoon bestolen.

Hans Smits, skateboarder

Op het moment van de hack had Smits 215.000 volgers. "Dat zijn 215.000 skateboarders over de hele wereld. Dat is geld waard, de account zelf is gewoon geld waard en de marketingwaarde rondom een post al is veel geld waard", zegt Smits.

Zijn account werd doorverkocht aan iemand die geld binnen wilde halen via advertenties. "Voor zover ik weet is er 700 euro betaald voor mijn account. Je bouwt zelf iets groots op en dat is in één keer weg, je wordt gewoon bestolen."

"Het is zeer lucratief. Er wordt heel veel verdiend aan advertentie inkomsten, aan producten en diensten", zegt De Vries. "Alleen al het aantal volgers dat kijkt op jouw account, bijvoorbeeld op een populair YouTube-account, kan tonnen opleveren. Er zijn heel veel partijen, bedrijven maar ook burgers en criminelen, die er geld voor over hebben. Er zijn levendige marktplaatsen waar in accounts gehandeld wordt."

De Vries ziet een toename in het aantal hacks. "Het groeit omdat er steeds meer geld wordt verdiend met sociale media en er zijn steeds nieuwere platformen. Bij elk nieuw platform zie je eigenlijk weer dat men met vallen en opstaan toch ook de veiligheidsaspecten moet leren, omdat niet alles even goed beveiligd is."

Je hebt op dit moment als burger bij dit soort vergrijpen meer aan je slimme neefje dan aan de politie.

Arnout de Vries, TNO

Facebook, Twitter en ook Instagram hebben inmiddels een tweestaps-verificatie ingebouwd en een aantal andere veiligheidsmaatregelen genomen. De Vries: "Maar de eindgebruikers worden daar of heel slecht door geïnformeerd of lezen het niet. Ze zijn zich er niet van bewust en nemen de tijd of moeite niet om het ook toe te passen."

Iemand die is gehackt kan aangifte doen van een gestolen account bij de politie en er is een fraude helpdesk en een landelijk meldpunt internetoplichting, "Het is goed om het te melden want daarmee krijgen we ook betere cijfers", zegt De Vries. "Er is eigenlijk heel weinig zicht op hoe grootschalig dit probleem in Nederland is."

Maar veel moeten gebruikers er volgens De Vries ook weer niet van verwachten. "Je hebt op dit moment als burger bij dit soort vergrijpen meer aan je slimme neefje dan aan de politie."