Vivianne Bendermacher
Vorige week werd de Nederlandse hacker Kian S. veroordeeld tot 377 dagen celstraf, waarvan 360 voorwaardelijk. Oh, en een taakstraf van 120 uur. De reden? De nu 20-jarige Kian heeft tussen 2014 en 2017 meerdere DDoS-aanvallen uitgevoerd op onder meer Zalando, de BBC en wat crypto-sites. Die laatste heeft hij ook maar meteen afgeperst. Want: ‘Ik wil zo graag een Lambo’, een Lamborghini dus. Dat stond althans in een opgedoken chatverslag. En, zoals hij voor de rechtbank toelichtte: ‘Ik las dat een andere hacker er € 100.000 per maand mee maakte. Ik dacht: dat is een goed idee.’
Hij is bepaald niet de enige puber met zo’n idee. Ook Jelle S., de jongen uit Oosterhout die vorig jaar achter de reeks DDoS-aanvallen op onder meer banken bleek te zitten, was nog maar een broekie ten tijde van de aanvallen. Zelf sprak ik onlangs met Fl00d, een andere hacker die nog maar 17 was, toen hij in 2016 werd opgepakt voor een DDoS-dreiging op de Belastingdienst. Hoe kunnen zulke jonge gasten al zo verstrikt zijn geraakt in cybercrime?
Bij een DDoS-aanval kan een site worden platgelegd door in heel korte tijd waanzinnig veel ‘leeg’ verkeer naar een server te sturen. Daardoor raakt een server compleet overbelast, en knalt de website eruit. Voor een bank, of een webshop kan dat natuurlijk enorme gevolgen hebben, zowel financieel als qua imago. Maar voor jongens van een jaar of 12 is een DDoS dé manier om een game te winnen. Dat legde Fl00d me uit, toen ik hem interviewde voor de podcast Cases. Hij vertrouwde me toe hoe hij op zijn twaalfde zelf regelmatig slachtoffer werd van een DDoS; uitgevoerd door andere gamers. Omdat hij daardoor tijdelijk online werd platgelegd, maar het spelletje wel gewoon doorging, konden zijn tegenstanders zo makkelijk van hem winnen.
En competitief als Fl00d was, liet hij dat niet over zijn kant gaan. Hij besloot zelf ook de fijne kneepjes van het DDoS’en te leren, om zo zíjn tegenstanders te slim af te zijn. Jochies die de kunst beheersen weten elkaar via diezelfde games te vinden. En natuurlijk zijn criminele organisaties ook van hun bestaan op de hoogte. Volgens Fl00d is het denkbaar dat zij de jonge hackers via de chatfunctie in bijvoorbeeld Minecraft benaderen voor aanvallen in de échte wereld. En laten we eerlijk zijn: welke puber die bij de hamburgertent op de hoek een paar euro per uur verdient, is niet ontvankelijk voor een beloning van een paar honderd euro voor een ingehuurde DDoS?
Begrijp me niet verkeerd, ik ben de laatste die spelletjes als Minecraft afraadt: het is namelijk ook een spel dat heel goed is om wiskundig inzicht te ontwikkelen. Maar, mocht je ouder zijn van een Minecraft-puber: wees dan op zijn minst alert en zorg dat je zeker weet dat hij of zij doorheeft dat een DDoS-aanval geen kattenpis is, maar serieuze cybercrime. Al doen de nogal laffe straffen die ze ervoor krijgen dat niet helemaal vermoeden… Want Kian S. hoeft geen dag meer te brommen. Dankzij zijn voorarrest zit zijn straf voor meerdere DDoS-aanvallen en afpersing er al zo’n beetje op.
