Eindelijk gehackt

000a32

Het was laat in de avond, ik had net een artikel afgerond, checkte nog voor een laatste keer mijn mail en probeerde mijn computer uit te schakelen. Een grijs schermpje sprong naar voren. ‘Er is één gebruiker verbonden met uw computer’, stond er. In een klap was ik weer helemaal wakker, als Neo aan het begin van The Matrix.

Het was zo ver. Op dit moment had ik zitten wachten sinds ik mijn adsl-aansluiting installeerde. Iemand zat van een afstandje onuitgenodigd op mijn computer rond te neuzen. Snel annuleerde ik de afsluitprocedure en gooide alle metertjes open om te kijken wat mijn hacker aan het doen was.

Eerst de systeem-monitor. Er bleek niet aan mijn systeem gemorreld te zijn. Dat was ook niet waarschijnlijk, want zo makkelijk had ik het potentiële inbrekers ook weer niet gemaakt. De deur stond weliswaar open, maar je werd onmiddellijk naar een lege harde schijft geleid met alleen een tekstbestandje: ‘Welcome to my computer. There is nothing here. Now, go away.’ Helaas kon ik aan de bestandsmonitor niet zien of dat bestandje al gelezen was door mijn bezoeker.

Op naar de TCP-monitor, die precies laat zien welke internetverbindingen allemaal actief zijn. Daar stond-ie, met een Spaans adres. Ik besloot eens te kijken wat er gebeurde als ik terug ging rammelen, maar niets werkte. Zelfs op ping, het simpelste protocol om contact te leggen met een andere computer op het net, reageerde het adres niet.

Mijn volgende actie was te kijken wie eigenaar was van de betreffende domeinnaam. Die gegevens bleken geheim. Intikken in Google leverde de wetenschap op dat het hier ging om een service provider die goede maatjes was met allerhande spammers. Toch merkwaardig dat de Spaanse domeinregistratie meewerkte aan het afschermen van wat kennelijk een notoire onverlaat was.

Ondertussen had het er alle schijn van dat de hacker weliswaar verbinding had met mijn computer, maar dat hij niet goed wist wat hij ermee moest. Er heerste doodse stilte op het kanaal dat hij geopend had. Dat kanaal, achterhaalde ik al snel, was een chatkanaal.

Toen begon mij iets te dagen. De eerste versies van virussen, zo mag bekend verondersteld worden, worden meestal gemaakt door pubers die vrij rap tegen de lamp lopen, omdat ze hun sporen slecht wissen. Al heel snel komen er echter nieuwe versies, gemaakt door spammers. Die zorgen ervoor dat het virus zich bij zijn makers meldt via een openbaar chatkanaal. De geïnfecteerde pc valt dan te gebruiken om spam te versturen zonder dat de eigenaar het merkt. De spammer zelf blijft buiten schot.

Nou kun je als spammer natuurlijk dat openbare chatkanaal gaan afluisteren, maar dan val je even snel op als een man met een regenjas die urenlang op de hoek bij de basisschool rondhangt. Dus ga je liever systematisch afzonderlijke computers af om te kijken of er toevallig een chatkanaal is opengezet door een van je virussen. Daar kun je ook weer een programmaatje voor schrijven, een zogeheten spider. Google, om maar eens een ander voorbeeld te noemen, stuurt ook spiders het net op om systematisch bestanden te lezen en te indexeren. Als je je systeem niet goed afschermt en Google komt langs, dan duiken al je bestanden op in ‘s werelds populairste zoekmachine.

Mijn computer was virusvrij. Dankzij een afwijkend besturingssysteem en mailprogramma had ik daar niet eens een scanner voor nodig. Er stonden van mijn kant dus geen kanalen open. De bezoeker had dat kennelijk niet door, want hij stond nu al een half uur aan een gesloten chatkanaal te lurken. Ook niet echt handig als je een beetje anoniem wilde blijven.

Teleurstelling maakte zich van mij meester. Mijn hacker was een kreupele spamboer uit Spanje. Van mijn eerste contact met de digitale onderwereld had ik me meer voorgesteld. Ik gooide de spider van het kanaal af, zette de computer uit en ging naar bed.

Eerder verschenen in De Ingenieur nr 18, 2004.