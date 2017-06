De lange ongemakkelijke stilte is altijd het eerste teken dat een tot dan toe van zelfvertrouwen overlopende hacker zich realiseert dat hij plotseling zelf het slachtoffer is. Het gebeurt elke keer weer.

De kwaadaardige hacker had zijn 'ion kanon' op mijn netwerkadres afgevuurd in een poging mijn computer en internetverbinding te overweldigen. Ik had hem de dag ervoor een e-mail gestuurd waarin ik meldde dat ik wist wie hij was, wat hij voor werk deed (hij was een veelbelovende bruidsfotograaf), zijn naam (Rick) en dat hij net was getrouwd met een mooi meisje. Dat is vaak voldoende om de meeste hackers weg te jagen, maar soms zijn ze hardnekkig - zoals Rick.

Op zijn eigen door Tor beschermende instant messaging-kanaal was Rick zijn vrienden aan het vertellen dat hij klaar was om een grotere DDoS-aanval op mij te doen. Hij gebruikte een wat kinderachtige hackertool maar dacht er nu over een professionele dienst in te huren om mij aan te vallen.

DDoS-aanvallen, waarin honderden tot honderdduizenden verder onschuldige computers en apparaten worden gebruikt om een bepaald slachtoffer aan te vallen, kunnen verschrikkelijk moeilijk te stoppen zijn - niet alleen voor mij, maar voor iedereen en elk bedrijf. De doorgaande vloed aan vals netwerkverkeer die bestaat uit miljarden ongewenste digitale bits, kan iedereen en alles behalve de grootste en rijkste bedrijven (denk aan Google) van het internet afblazen.

Ik brak in op zijn berichtendienst en zei hem te stoppen. De aarzeling in zijn antwoord vertelde me dat hij even was geschrokken. Hij begon tegen me te schelden en beschuldigde me ervan dat ik iemand was van zijn hackersforum. Dat ontkende ik, waarop hij zijn pesterijen hervatte en zei dat ik spijt zou krijgen van het inbreken op zijn privéforum. Ik vroeg hem beleefd te stoppen met mij aan te vallen omdat ik genoeg werk te doen had.

De volgende avond rond dezelfde tijd merkte ik aan de traagheid van mijn internetverbinding dat de aangekondigde DDoS-aanval eraan zat te komen. Als ik niet snel iets zou doen, zou ik er dagenlang uit kunnen liggen. Dus uit pure frustratie vanwege een werkdeadline heb ik zijn computer gehackt.

Ik had zijn computer geïdentificeerd, net als de software die hij gebruikte (dat staat bekend als 'fingerprinting' in de hackerswereld), en ik wist dat hij een verouderde firewall gebruikte. Een van mijn favoriete hacktechnieken is in computers in te breken door gebruik te maken van dezelfde software en apparaten die ze gebruiken als bescherming. Dus via een bekende kwetsbaarheid in die firewall brak ik in op zijn computer, veranderde een bestand en liet een nieuw script achter. Toen nam ik via zijn messagingkanaal contact met hem op en zei hem eens naar mijn arbeid te kijken.

Mijn 'werk' was een bestand dat zijn harde schijf zou formatteren en alles erop zou vernietigen op het moment dat hij zijn computer zou herstarten. Ik had de dodelijke regels in mijn script 'geremarked' zodat het nu geen schade zou aanrichten, maar door drie letters te verwijderen (namelijk rem) zou het dodelijk effectief zijn.

