Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"

Gepubliceerd op 11 juni 2020 om 08:30
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"

Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.

Responsabele disclosure

Een andere manier van hacken is Gray-Hat, je hebt dan vooraf geen duidelijke/eenduidige toestemming en de scope is niet perse duidelijk. Het is dus troebel. Veel (grotere) bedrijven hebben (gelukkig steeds vaker) wat heet een responsabele disclosure. Daarin staat een set met regels voor hackers waar zij zich aan moeten houden als zij iets willen testen zonder toestemming, en last hebben van jeukende vingers.

En ja ook dat heb ik wel gedaan, ik ben als hacker niet bang om soms de grenzen op te zoeken. Ik blijf er echter altijd waakzaam en neem verantwoordelijkheid voor mijn eigen acties. Hoe dan ook, als hacker wordt er steeds weer een beroep gedaan op je eigen ethiek.

Hacken in privésfeer

Als hacker krijg ik in de privésfeer ook wel eens verzoekjes waar ik vanwege diezelfde ethiek nee tegen moet zeggen. Vaak gaat het dan om mensen of ondernemingen die zich onterecht behandeld voelen en via de digitale weg op zoek zijn naar rechtvaardigheid, omdat zij die via andere routes niet krijgen. En heel af en toe krijg ik verzoekjes om hulp waarbij in mij zowel de hulpverlener als de hacker wordt aangesproken, zoals het voorbeeld van een paar maanden geleden.

Hacken na overlijden

De man van een collega van mij overleed zeer plotseling aan een zeldzame en relatief onbekende aandoening. Ik had hem lang geleden al wel eens geholpen met wat computer vraagstukken en we waren dus geen onbekenden van elkaar. De vrouw bleef alleen achter en moest heel veel regelen. Gaandeweg kwam ze er achter dat ze in de computers moest kunnen van haar man. Via de wachtwoordlijst die in de administratie zat kon zij twee computers probleemloos gebruiken. De derde computer echter bevatte een wachtwoord wat zij niet wist, alle pogingen en combinaties ten spijt. Ten einde raad belde ze mij op. “kan jij de computer ontgrendelen, ik moet in zijn programma’s kunnen vanwege het pensioen en de hypotheek” Alleen het kopiëren van bestanden zou niet gaan werken, er moest een werkende computer afgeleverd worden.

Dat deed wel wat met me. Niet alleen vanwege de aangrijpende situatie maar ook vanwege de verantwoordelijkheid die daarbij komt kijken. Omdat je bij hacken techniek manipuleert met als doel iets voor elkaar te krijgen wat eigenlijk niet “intended is”, is niet altijd zeker hoe zoiets uitpakt. Een methode die negen van de tien keer werkt, kan afhankelijk van andere variabelen ineens niet meer werken, of vervelender nog, de situatie alleen maar erger maken. Maar alles in mij riep JA, DOEN!

Ik heb nu ook niets

Nadat ik (een beetje zakelijk maar wel noodzakelijk) uitlegde wat ik zou gaan doen, wat de slagingskans was en wat het risico kon zijn was haar antwoord duidelijk "Ik heb nu ook niets, dus doe het maar". Nadat ik een image had gemaakt van de harde schijf heb ik de meest spannende 15 minuten gehad sinds lange tijd. Uiteindelijk heb ik het wachtwoord kunnen kraken en was de computer weer toegankelijk. Ondanks al het verdriet kon ze een gat in de lucht springen van vreugde. Het is letterlijk en in alle opzichten onbetaalbaar. Omdat het een bekende van mij is heb ik er geen euro voor gevraagd.

We hebben er samen een wijntje op gedronken om haar man te gedenken en het leven te vieren. Het is een van de mooiste en meest dankbare klussen die ik ooit voor iemand heb gedaan. 

Bron en schrijver: PH-CyberSec

Ook jou artikel op de website Cybercrimeinfo.nl?

Mail je artikel naar redactie.cybercrimeinfo.nl@gmail.com

Na beoordeling of het mogelijk interessant is voor de Cybercrimeinfo.nl doelgroep komt het artikel op deze website.

Meer informatie vind je hier.

Cybercrimeinfo.nl heeft geen enkel commerciële belang bij het plaatsen van artikelen.