Een 22-jarige Duitse hacker werd betrapt nadat hij de e-mailaccounts van politici had gekaapt
Heel wat mensen hebben de neiging om te denken dat ze zich achter een online bijnaam verstoppen om te doen wat ze willen. Een 22-jarige man uit Duitsland kan getuigen dat dit niet echt het geval is. Zijn naam is Johannes S., maar veel mensen zijn meer bekend met wat zogenaamd zijn online bijnamen zijn - '0rbit' en 'G0d'. Eind 2018 haalde hij enkele krantenkoppen nadat hij naar verluidt de persoonlijke informatie van honderden politici en beroemde mensen in zijn thuisland had gelekt, maar binnenkort zou hij de prijs moeten betalen.
Table of Contents
De data-adventskalender van 2018 komt mogelijk terug om de maker te achtervolgen
Tijdens de laatste maanden van 2018 begon 0rbit zijn Twitter-account te gebruiken om enkele privégegevens te lekken die hij had verkregen. De doelen waren schijnbaar willekeurig gekozen en de hoeveelheid aandacht die hij kreeg was niet enorm. In december van dat jaar richtte de hacker echter zijn zinnen op Duitse politici en hij werd meteen beroemd. 0rbit organiseerde een lek in adventkalender-stijl en plaatste dagelijkse tweets met links naar de privégegevens van enkele van 's werelds machtigste politieke figuren.
Het lek trof destijds alle leden van de actieve Duitse politieke partijen, op één na, en op de lijst van slachtoffers stond niemand minder dan kanselier Angela Merkel. Mensen begonnen meteen te speculeren over wie er verantwoordelijk zou kunnen zijn, en onvermijdelijk werden met een paar vingers naar door de staat gesponsorde hackers uit Rusland gewezen. Een onderzoek leidde de politie echter naar Johannes S., een computer-nerd uit het kleine stadje Homberg (Ohm), die toen net twintig was. Hij werd in januari 2019 gearresteerd en bekende dat hij grote hoeveelheden persoonlijke gegevens had gestolen en verspreid. Spiegel (link in het Duits) zegt nu dat het openbaar ministerie in Frankfurt am Main klaar is met de aanklacht, wat betekent dat de jongeman zeer binnenkort voor de rechter moet verschijnen.
Wat is het motief achter het lek van 0rbit?
Het was een enorm incident met spraakmakende doelen. Voor veel mensen lijkt Johannes S. misschien een onwaarschijnlijke dader, niet alleen omdat de gevoelige aard van de informatie suggereert dat er veel vaardigheid bij betrokken was, maar ook omdat 20-jarigen meestal te veel bezig zijn met andere dingen om na te denken over in diskrediet brengen politici. Johannes zou echter een beetje anders zijn.
Toen hem werd gevraagd waarom hij het deed, zei hij blijkbaar dat hij geïrriteerd was door zijn doelen en dat het lek een manier was om zijn ongenoegen met hen te tonen. Het ontbreken van rechtse politici in zijn lijst met doelen suggereert ook dat politieke overtuigingen misschien wel de drijvende kracht zijn achter de hack. Volgens de aanklager is er echter nog een motief. Johannes zou naar verluidt contact hebben gehad met zes parlementsleden en om € 900 (iets minder dan $ 1.000) hebben gevraagd in ruil voor het niet opnemen van hun gegevens in het lek.
Hoe heeft 0rbit toegang gekregen tot zoveel persoonlijke informatie?
Het bevel van de rechtbank zou ons een idee moeten geven over het belangrijkste motief achter de lekwoede van december 2018 van 0rbit. Wat waarschijnlijk onbekend zal blijven, is hoe 0rbit zo'n enorme schat aan persoonlijke informatie in handen kreeg.
De openbaar beschikbare details rond het incident zijn in dat opzicht enigszins inconsistent. Aan de ene kant zeggen rapporten dat hij de functies voor het opnieuw instellen van wachtwoorden op de persoonlijke e-mailaccounts van zijn doelwitten heeft misbruikt. Volgens sommigen gebruikte hij echter ook een online service die betalende klanten toegang gaf tot een enorme hoeveelheid gecompromitteerde informatie.
De naam van de genoemde dienst wordt niet genoemd, maar de rapporten wijzen er wel op dat deze in januari 2020 door de Amerikaanse autoriteiten is gesloten, wat ons doet vermoeden dat het zeer waarschijnlijk WeLeakInfo.com is. Voordat de website in beslag werd genomen door de FBI, waren er honderden databases die uitgelekt waren tijdens verschillende datalekken en kregen betalende cybercriminelen de kans om terabytes aan persoonlijke informatie te downloaden.
Het zou niet in het minst verrassend zijn als blijkt dat diensten als WeLeakInfo gegevens hebben over politieke topfiguren. Politici gebruiken immers ook internet en hun gegevens kunnen ook in het gedrang komen. Als mevrouw Merkel en haar collega's worden getroffen door een inbreuk, kunnen de gevolgen helaas veel ernstiger zijn.
