Achtergrond

MafiaBoy: een gesprek met de vader van de DDoS-aanval

In 2000 kostte MafiaBoy de Amerikaanse economie 1,5 miljard dollar. Vandaag werkt hij als beveiligingsexpert voor verschillende bedrijven. Een gesprek met een notoir hacker.

Michael Calce, ook gekend als MafiaBoy, begon zijn carrière als hacker in 1993, op negenjarige leeftijd. Zeven jaar later was de Amerikaanse president Bill Clinton naar hem op zoek voor een DDoS-aanval die Yahoo, eBay en CNN lamlegde. De tiener kostte de Amerikaanse economie anderhalf miljard dollar en moest daarvoor een boete betalen van 250 Canadese dollar, de maximale straf die volgens de toen geldende wetgeving mogelijk was. Vandaag werkt hij als beveiligingsconsultant voor onder meer HP.

 

TechPulse: Waarom beslist een beroemd en berucht hacker op amper zeventienjarige leeftijd om over te stappen naar de ‘goede’ kant?

Michael Calce: “In het begin besefte ik niet waar ik mee bezig was. Ik was jong en hield mezelf voor dat ik de wereld een dienst bewees; dat ik ze toonde waar hun zwakke punten lagen. In werkelijkheid ging het natuurlijk om mijn ego, om eer en om gevierd te worden als hacker. Toen ik op zeventienjarige leeftijd uiteindelijk veroordeeld werd, besefte ik dat daden die ik stelde achter mijn computerscherm veel grotere gevolgen hadden dan ik ooit had durven denken.”

TP: Hoe slaagt een tiener er zelfs in om technologiegiganten als Yahoo, Amazon en eBay lam te leggen?

Calce: “Ik kreeg natuurlijk hulp van TnT, het Russische hackerscollectief waar ik een actief lid van was. In 1997 werd ik door hen uitgenodigd om lid te worden van de beruchtste groep van dat moment. Tegen 2000 hadden we Project Rivolta klaar, zowat de moeder aller DDoS-aanvallen. Niet alleen stonden we daarmee aan de wieg van deze vorm van hacken, maar waren we ook de oorzaak van een heleboel nieuwe wetten die onze acties moesten verbieden. Voor een hacker is dat natuurlijk de grootste eer.”

TP: Is het normaal dat een hacker zo’n aanzien kan verwerven op zo’n jonge leeftijd?

Calce: “Dat hangt helemaal af van het individu. In mijn geval ligt de oorsprong bij mijn liefde voor puzzels. Ik haalde mijn voldoening niet zozeer uit het oplossen van vraagstukken, maar eerder uit het bedenken van zoveel mogelijk verschillende manieren om ze op te lossen. Toen ik negen jaar was, wist een volwassen hacker mijn toegang tot het internet af te sluiten. Ik was meteen geïntrigeerd en wou absoluut hetzelfde trucje kennen. Het duurde niet lang voor ik het juiste programma vond en mezelf de benodigde kennis aanleerde. Ik heb op die manier veel mensen in de luren gelegd (lachje). Toen ik elf jaar was, zocht ik een nieuwe manier om games te downloaden. Dat lukte gewoon zoveel sneller als je een beetje kon programmeren op Linux dat ik me erop stortte.”

“Als iemand zei dat iets niet mogelijk was, dan deden we het toch, puur om ons gelijk te bewijzen.”

TP: In die tijd gingen er nog geen gigantische bedragen om in het hackerswereldje. Waarom steek je dan zoveel tijd in het perfectioneren van die vaardigheden?

Calce: “Toen ik begon, gingen er al wel kleine sommen om. Sommige hackers verkochten hun diensten aan de hoogste bieder, maar de meesten kenden nog een zekere erecode. Ze wilden niet noodzakelijk kwaad aanrichten, maar bekendheid en eer verwerven. We deden het om te kunnen pochen. Als iemand zei dat iets niet mogelijk was, dan deden we het toch, puur om ons gelijk te bewijzen.”

TP: Speelde de opkomst van het grote geld en de aftakeling van het waardensysteem een grote rol in je bekeringsproces?

Calce: “Ja, toch wel. Ik ga er niet om liegen: iedereen heeft in zijn leven weleens een ‘what the fuck have I done?-moment. Bij mij kwam dat toen ik president Bill Clinton op nationale televisie hoorde verkondigen dat hij een klopjacht opstartte naar mij. Vier maanden later had hij me beet. Mijn straf heeft me doen inzien dat ik verkeerd bezig was, maar ik zou mezelf in die periode niet omschrijven als een slecht mens. Ik heb een goede opvoeding gekregen en het was nooit mijn bedoeling om mensen geld af te luizen.”

“Hacken is een echte industrie op zichzelf geworden en iedereen kan erin terecht.”

TP: Is het vandaag moeilijker om hacker te worden nu iedereen zo bezig is met online veiligheid?

Calce: “Neen, het is net makkelijker geworden. Iedereen kan het net op, op zoek naar een tooltje om een DDoS-aanval mee uit te voeren. Softwarepakketten voor hackers zijn overal te vinden en zijn niet eens zo duur. Bovendien kan je met Kali Linux, een speciale versie van het populaire besturingssysteem, heel makkelijk leren hacken. Software wordt steeds beter beschermd, maar er blijven altijd gaten achter. Bovendien is Kali net als de gewone Linux een opensourceproject, waardoor dat OS steeds geüpdatet wordt met nieuwe kwetsbaarheden die kunnen worden uitgebuit. Hacken is een echte industrie op zichzelf geworden en iedereen kan erin terecht. Daarnaast kunnen we spreken van een zekere normvervaging op het internet: grofgebektheid wordt meer en meer als normaal gezien, terwijl regeringen vaak zelf het vuur aan de lont steken.”

[related_article id=”215502″]

TP: Moeten we ons dan zorgen maken over een cyberoorlog tussen regeringen?

Calce: “Absoluut. De volgende wereldoorlog zal zich online afspelen. Regeringen zijn steeds succesvoller, wat op zijn beurt meer en betere hackers aantrekt. Vroeg of laat zal dat escaleren, maar je moet er niet aan twijfelen dat die strijd nu al hevig woedt. Eens die strijd in de openbaarheid treedt, moeten we schrik hebben voor kerncentrales, ziekenhuizen, banken en andere belangrijke infrastructuur. Voorlopig is er nog niets ontploft, maar wat als dat wel eens gebeurt? Je hebt maar één getalenteerde hacker nodig om de boel op te blazen. Dat kan een Rus, Amerikaan, Chinees of Braziliaan zijn – die behoren al jaren tot de wereldtop – maar ook in Roemenië zitten hackers die enorm getalenteerd zijn. De toekomst belooft alvast spannend te worden.”

beveiligingddosinterviewmafiaboymichael calce

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600