Sterhacker Kevin Mitnick over de knepen van zijn vak.

INFO: The Art of Intrusion, Kevin Mitnick & William Simon, Wiley Publishing, Hoboken, 288 p.

Kevin Mitnick (41) schetst in zijn jongste boek de avonturen van computerkrakers. De man belandde zelf meermaals in de cel voor het stelen van informatie. Intussen heeft hij zijn eigen veiligheidsbedrijf Mitnick Security Consulting en werkt hij aan de zijde van zijn vroegere tegenstanders.

Is uw boek bedoeld als handleiding tegen internetpiraten?

KEVIN MITNICK: Ik wilde vooral een entertainend boek maken. Om die reden heb ik een hele reeks hackers geïnterviewd. Via hen laat ik de lezer kennismaken met de meest uiteenlopende aanvalsstrategieën. Maar in de bijlage leg ik ook wel uit hoe je je tegen aanvallen kunt beschermen.

Waarom hebt u niet over uw eigen lotgevallen geschreven?

MITNICK: Omdat het gerecht me dat verboden heeft. Maar vanaf januari 2007 mag het weer. Dan wil ik eindelijk mijn biografie uitbrengen.

In de jaren ’80 en ’90 brak u in talloze computer- en telefoonnetwerken in. Is cyberspace intussen veiliger geworden?

MITNICK: Neen. Door de draadloze netwerken duiken er steeds meer gaten in de beveiliging op. Het kat- en muisspel tussen hackers en netwerkbeheerders gaat verder.

Waarom kraakte u zo graag computersystemen?

MITNICK: Ik was gewoon nieuwsgierig. Nu gaat het bij heel wat data-inbraken om industriële en militaire spionage. Of zelfs om grootschalige georganiseerde criminaliteit.

Hebt u ooit voor het geld gehackt?

MITNICK: Nooit. In de gevangenis bood mijn celgenoot, een Colombiaanse drugsbaron, me vijf miljoen dollar aan. Ik moest hem vrij krijgen door de computersystemen te manipuleren. Ik heb het aanbod afgeslagen.

Nu worden uw avonturen toch nog winstgevend. Uw recente boek is naar verluidt veertigduizend keer verkocht in de Verenigde Staten, en u hebt een eigen bedrijf opgestart. Hebt u uw tanden al eens stukgebeten op een systeem?

MITNICK: Slechts eenmaal, in Engeland. Er was een normale telefoonlijn en er werd maar zeer zelden en kort ingebeld met de modem. Ik koos een andere invalshoek. Met enkele halve waarheden bracht ik hen ertoe om mij bepaalde bestanden door te sturen. Tja, als je technisch niet verder komt, moet je sociaal slim zijn.

Hackers snuffelen naar het schijnt graag in afvalcontainers. Waarom?

MITNICK: Afval kan voor een hacker belangrijke details bevatten: namen, telefoonnummers, bedrijfsspecifiek jargon. We noemen dat dumpster diving, of vuilnisbakduiken. Dat is echt een courante praktijk, en niet alleen bij de geheime diensten. Oracle heeft bijvoorbeeld opdracht gegeven om in de vuilnisbakken van concurrent Microsoft te gaan neuzen. Dat is trouwens niet eens illegaal: afval valt niet onder de informatiebescherming.

© Der Spiegel / M.V.D.