In Nederland worden niet zoveel lange en diepgravende verhalen geschreven over hacken. In de Amerikaanse bladen juist wel, zeker de laatste tijd. Maak de komende week tijd vrij in je agenda en lees (en bekijk) deze verhalen. Je zult de wereld van hacken en cybercrime voortaan een stuk

1. Hoe Nederlandse criminelen de haven van Antwerpen lieten hacken

Dit verhaal is een mooi voorbeeld van hoe de onderwereld het hacken heeft ontdekt.

Binnenkort staat een aantal Belgen en Nederlanders voor de rechter wegens drugssmokkel. De drugs zouden in een container de haven van Antwerpen zijn binnengekomen.

Tot zover weinig bijzonders.

Opvallend aan deze zaak is dat de Nederlandse drugshandelaren de hulp inschakelden van twee Belgische ICT-consultants om te infiltreren in de computernetwerken van een van de vervoerders. Zo konden ze het vrachtverkeer in de gaten houden en de containers met drugs volgen en onderscheppen.

De hackers zeggen nu dat ze niet uit eigen beweging handelden, maar gedwongen werden door de drugscriminelen. Sterker nog, ze claimen dat ze de criminelen actief hebben tegengewerkt door slechte apparatuur en software te leveren.

Over hacken en smokkelen Hoe twee technologieconsultants drugssmokkelaars hielpen om de haven van Antwerpen te hacken. Werden ze ertoe gedwongen? Leestijd: ongeveer een halfuur. Lees verder bij Bloomberg

2. Waarom is het internet zo onveilig?

The Washington Post is in mei een prachtige serie gestart over de (on)veiligheid van het internet. De schrijvers doen een aantal dingen heel goed.

Ten eerste duiken ze de geschiedenis in en laten ze zien hoe veel problemen waar we nu tegenaan lopen (zoals het gebrek aan anonimiteit) zijn ontstaan.

Ten tweede leggen ze heel goed uit hoe de technologie van het internet werkt. Je zult niet vaak een verhaal tegenkomen over het Border Gateway Protocol (BGP), een protocol dat van essentieel belang is voor een goed functioneren van het internet.

De zwakheden in het internet Deze serie gaat over de zwakheden in het internet en waarom die nooit verholpen zijn en vermoedelijk ook nooit verholpen kunnen worden. Leestijd: circa anderhalf uur (vier delen). Lees verder bij The Washington Post

3. Deze club zit achter de lucratiefste botnet ooit gemaakt

Als je meer wilt weten over cybercrime, kun je eigenlijk niet om de Amerikaanse journalist Brian Krebs heen. Hij is vaak de eerste die over grote hacks schrijft. Daarnaast heeft hij veel onderzoek gedaan naar Oost-Europese en Russische hackers, spammers en cybercriminelen.

In dit verhaal belicht hij een onderzoek van het Nederlandse beveiligingsbedrijf Fox-IT naar de bende achter het beruchte ZeuS-botnet. Een botnet is een verzameling computers (soms tienduizenden) die door kwaadwillenden zijn besmet. De hackers kunnen de computers vervolgens voor hun eigen, vaak niet al te frisse doeleinden gebruiken. Het ZeuS-botnet werd vooral gebruikt om bankgegevens te ontfutselen van individuen en bedrijven.

Krebs schrijft in dit stuk over de Business Club, de kleine groep criminelen die het ZeuS-botnet heeft ontwikkeld en tot een commercieel succes heeft gemaakt. Het stuk geeft een zeldzaam inkijkje in hoe, in dit geval Russische, cybercriminelen opereren.

Deze ‘Business Club’ zit achter het lucratiefste botnet ooit gemaakt Nieuw onderzoek geeft een unieke inkijk in een bende die meer dan 100 miljoen dollar heeft verdiend met behulp van het ZeuS-botnet. De bende werkte samen met Russische en Chinese bedrijven. Leestijd: ongeveer 10 minuten. Lees verder bij Krebs on Security

4. Hoe hackers Sony op de knieën dwongen

Sony Pictures lag vorig jaar onder vuur toen hackers ervandoor gingen met allerlei bedrijfsdocumenten en e-mails. De daders zeiden uit wraak te handelen voor de film The Interview, een flauwe komedie waarin de Noord-Koreaanse leider Kim Jong-un wordt vermoord.

Magazine Fortune reconstrueert aan de hand van de gelekte documenten hoe de film tot stand is gekomen, welke spanningen er heersen bij Sony en hoe de hack plaats heeft kunnen vinden. Het verhaal biedt goed inzicht in de overwegingen waar grote bedrijven voor staan als het gaat om bescherming van hun eigendommen in een vijandige online omgeving.

Sony Pictures: de hack van de eeuw Een cyberinvasie bracht Sony Pictures op de knieën en joeg corporate Amerika de stuipen op het lijf. Wat gebeurde er achter de schermen? En waarom had Sony de hack kunnen zien aankomen? Een onderzoek in drie delen. Leestijd: ongeveer anderhalf uur (drie delen). Lees verder bij Fortune

5. Hoe de NSA slachtoffer werd van zijn eigen wapens

Een aantal keurige cryptografieprofessors speelde eerder dit jaar even voor hacker. Ze toonden aan dat de Amerikaanse inlichtingendienst National Security Agency (NSA) in de ijver om alles en iedereen te kunnen hacken de bescherming van veel computersystemen in de jaren negentig doelbewust had ondermijnd. De NSA bleek echter zelf ook kwetsbaar voor het veiligheidslek. De onderzoekers brachten dit aan het licht en hackten de site van

Cryptoprofessor Matthew Green schreef er een goed stuk over (sowieso kan ik zijn blog over cryptografie van harte aanbevelen). Het blog geeft een mooi inzicht hoe de beveiliging van onze online infrastructuur werkt en hoe suffe fouten en onnadenkendheid die beveiliging kan breken.

Hoe de NSA met zijn eigen wapens werd gehackt Een aantal cryptografiedeskundigen ontdekt een achterdeur die door de National Security Agency is ontworpen. Het blijkt dat die achterdeur ook tegen de inlichtingendienst zelf kan worden gebruikt. Leestijd: circa tien minuten. Lees meer hierover op het blog van Matthew Green

6. Breek de motorkap van je computer open

Op het eerste gezicht is het makkelijk om het met schrijver Samuel Arbesman oneens te zijn. Hij claimt dat computers te makkelijk te bedienen zijn. Als gebruiker zien we alleen nog maar de glimmende buitenkant. We werken met apps en kant-en-klare programma’s die zich met één click laten installeren. Al het denkwerk wordt door Apple, Google, Microsoft, Samsung en andere grote bedrijven gedaan.

Met dit gebruikersgemak is echter ook iets verloren gegaan, namelijk de hackercultuur, meent Arbersman. Hacken is simpelweg iets bestaands veranderen op een manier die de maker niet had voorzien. Noodzakelijk voor innovatie en betere bescherming, zegt hij.

Ik ben wat minder pessimistisch over de teloorgang van de hackerscultuur, maar deel zijn mening dat we meer kennis moeten krijgen over wat er nu precies onder de motorkap van onze apparaten gebeurt.

Breek de motorkap van je computer open Onze laptops zien er strak en gepolijst uit. Onze besturingssystemen werken precies zoals het hoort. En dat is nou net het probleem. Computers zijn te eenvoudig te bedienen. Het moet weer moeilijker. Leestijd: ongeveer een kwartier. Lees dit verhaal bij Aeon

7. Iedereen kan je telefoon afluisteren

Op de eind vorig jaar onthulden onderzoekers dat het internationale telefoonverkeer vrij makkelijk te onderscheppen is. Het probleem zit hem in de verouderde computerinfrastructuur die de afhandeling regelt van het internationale telefoonverkeer. Die infrastructuur is ontworpen en gebouwd in tijden waarin online criminaliteit nauwelijks bestond.

Dit verhaal toont volgens mij mooi aan hoe moeilijk online beveiliging is. De beveiliging is zo sterk als de zwakste schakel en online zijn er vaak nu eenmaal heel veel schakels. Het toont ook de noodzaak om het achterstallige onderhoud op internet eens

Iedereen kan je telefoon afluisteren Duitse onderzoekers hebben een veiligheidslek gevonden waardoor hackers, spionnen en criminelen op zeer grote schaal telefoontjes kunnen afluisteren en sms’jes kunnen onderscheppen. Dit kunnen ze zelfs op beveiligde netwerken doen. Leestijd: vijf minuten. Lees meer bij The Washington Post

8. Veiligheidslekken te koop

Als je een computersysteem wilt hacken, heb je een ingang nodig. Een zwakte in de software, een lek dat de programmeur over het hoofd heeft gezien. Zulke zwaktes worden continu ontdekt door beveiligingsonderzoekers en gebruikers en, als het meezit, verholpen door de eigenaar van de software. Maar sommige zwakten worden niet gemeld en blijven onbekend. De zero days.

De laatste jaren is er een levendige handel in ontstaan, waarbij ontdekkers van zero days tienduizenden tot honderdduizenden euro’s kunnen verdienen door kennis over hun ontdekte lek te verkopen.

VPRO’s Tegenlicht had vorig jaar een mooie uitzending over deze handel en bezocht de hackers en bedrijven die geld verdienen met andermans softwareprobleem.

Zero days: veiligheidslekken te koop Tegenlicht neemt je mee in de handel van ‘zero days,’ onbekende lekken in software of op het internet. Een strijd tussen ‘white hat’- en ‘black hat’-hackers bepaalt onze online veiligheid. Kijktijd: 49 minuten. Bekijk de aflevering bij Tegenlicht

9. Hackers nemen een Jeep over - terwijl je erin rijdt

Een opzienbarend verhaal in Wired enkele weken geleden. Nu auto’s rijdende computers zijn geworden, zijn ook zij potentieel doelwit van hackers geworden. Om die onveiligheid aan te tonen, kroop de auteur achter het stuur van een Jeep en liet twee hackers de controle over zijn auto overnemen. Lees dit bizarre verhaal.

Hackers nemen een Jeep over - terwijl ik erin rijd Een Jeep rijdt over de snelweg. Op een paar kilometer afstand zitten twee hackers achter hun laptop. Ze injecteren van die afstand code in de Jeep en nemen de controle over de auto stukje bij beetje over. Wat kan er misgaan? Leestijd: ongeveer 15 minuten. Lees meer bij Wired

10. Het is oorlog: hacktivists helpen spionnen en het leger

Hacken als activisme. Een paar jaar geleden werd het pas echt groot. Over de hele wereld sloten hackers zich bij het online leger van Anonymous aan.

Anonymous is nooit bang geweest om machtige vijanden aan te pakken. De eerste was Scientology. Maar ook een aantal beveiligingsbedrijven, Amerikaanse en Engelse overheidsorganisaties, banken en PayPal

Hoewel Anonymous aan kracht lijkt te hebben ingeboet, is het collectief nog steeds actief. Sinds ongeveer een jaar strijden sommigen tegen Islamitische Staat. Die terreurorganisatie gebruikt Twitter om volgelingen te rekruteren en propaganda te verspreiden. Anonymous probeert ze tegen te houden

In dit interessante verhaal van The Register wordt deze campagne belicht.

Het is oorlog: hacktivists helpen spionnen en het leger Hacktivisme heeft zijn onschuld verloren. In de hoogtijdagen van Anonymous waren organisaties als Scientology het doelwit. Nu richten hacktivists hun pijlen op terroristische organisaties zoals Islamitische Staat. Wat is er gaande? Leestijd: ongeveer een halfuur. Lees verder bij The Register

Ook nog een paar goede boeken lezen?

In dit geweldige boek leer je alles over een vernuftig cyberwapen Legers overal ter wereld bekwamen zich in oorlogvoering in het digitale domein. Een belangrijke aanjager van de onlinewapenwedloop was de inzet van Stuxnet, een vernuftig cyberwapen, tegen Iran. Journalist Kim Zetter heeft over dit wapen een fantastisch boek geschreven Lees mijn bespreking Dit boek leert je de interessantste naamloze beweging van de afgelopen tien jaar begrijpen Van internettrollen tot politieke activisten waar overheden van sidderen: het hackerscollectief Anonymous is misschien wel de interessantste politieke beweging van de afgelopen tien jaar. Antropoloog Gabriella Coleman volgde de club vanaf het begin en schreef er een fascinerend boek over. Een aanbeveling. Lees hier mijn bespreking Het internet is officieel dood Vind je de onthullingen van Edward Snowden over de NSA al spannend? Lees dan vooral het boek Black Code van Ron Deibert. En huiver pas echt. Deibert beschrijft een wereld waarin overheden bewust en onbewust de veiligheid van het internet ondermijnen in plaats van een beheerder van een belangrijk publiek goed. Lees hier mijn bespreking Hoe hackers de nieuwe maffia werden Mischa Glenny dook in de wereld van zogenoemde dark markets, online webwinkels en fora die alleen met anonimiseringssoftware te bereiken zijn. In DarkMarket (2011) onderzoekt hij het spel van kat en muis tussen politie en criminelen en laat hij zien waarom online fraude zo verleidelijk is. Hier en daar is het boek wat gedateerd, maar het leest heerlijk weg. Lees meer over het boek bij The Guardian