De hacker brak zelf in bij KPN. Dat blijkt uit onderzoek naar de hack die januari van dit jaar plaatsvond. Yui, zoals de hacker zichzelf in chatkanalen noemde, had ingebroken bij Korea Advanced Institute of Technology (KAIST) en zocht contact met mensen via een chatkanaal dat hij ontdekte.
De jongen werd vorige week dinsdag aangehouden. De politie heeft zijn versleutelde computer, twee laptops en gegevensdragers in beslag genomen. Tijdens de hack werd toegang verkregen tot honderden servers van KPN. Mogelijk mede vanwege slechte beveiliging van het bedrijf zelf.
Fout
Op een universiteit brak hij door een fout in op een webserver en stapje voor stapje wist hij meer servers te kraken. “Tot hij de jackpot raakte. Dat was een server van de afdeling computer wetenschappen met examenopgaven van studenten. Hij kreeg toegang tot hun gegevens”, vertelt een van de deelnemers aan de chat op de Koreaanse site die niet met naam genoemd wil worden.
Daarna volgde het achterhalen van wachtwoorden van een andere server. Uiteindelijk kreeg hij toegang tot de machine voor het chatten. “Hij bleef maar aanvallen. Het hield maar niet op”, vertelt een ander.
De Koreaanse studenten deden op 18 januari 2012 melding van de hack bij de afdeling Webcare van KPN. Twee dagen later startte het telecombedrijf een groot onderzoek.
Zoeken
“Hij is vooral goed in het zoeken naar verouderde software en het misbruiken van die software”, vertelt een student uit het chatforum. De indruk die ze krijgen, is dat hij niet heel erg technisch begaafd is, maar vooral goed gebruik kan maken van tools. Of dat klopt valt op dit moment niet te controleren.
Of Yui de inbraak daadwerkelijk heeft gepleegd staat voor het OM buiten iedere twijfel. “Hij heeft een bekennende verklaring afgelegd”, vertelt Wim de Bruin, persvoorlichter bij Landelijk Parket.
Toch zit hij nog tot minstens volgende week vrijdag vast en dat heeft er vermoedelijk mee te maken dat hij ook een forum beheerde om gestolen creditcardinformatie te verkopen: bablo.cc. Deze website is inmiddels offline gehaald.
Australiër
Na de inbraak bij KPN ligt een groot gedeelte van het netwerk aan de knieën van Yui. Hij is trots en meldt het bij zijn vriend, de 16-jarige Australische jongen die opereert onder de naam Dwaaan. Ook hij is niet onbekend in het hackerswereldje en voelt hj zich aangetrokken tot het los-vast hackerscollectief Anonymous. Hij heeft veel ervaring met scripts en zwaait de scepter over een chatforum Hard Chats.
Daar hangen ongeveer tien hackers uit, waaronder Yui. Hacker magneto runt de servers sinds de aanhouding van Dwaaan.
Als de Australiër het werk van Yui inspecteert besluit hij een script te installeren op een KPN-server dat gebruikt kan worden bij chats. Het is een aangepaste versie van een script dat voor een ander chatforumwordt gebruikt.
Voor de lol
Maar waarom doen deze jongens dit? “Voor de kick”, zegt zijn chatvriend uit Nederland. “Wij hebben het idee dat hij het heeft gedaan uit verveling en voor de lol”, zegt ook De Bruin. Ook de Koreaanse studenten zeggen tijdens de chatsessie met NU.nl dat te vermoeden.
“Nou hij was sowieso een lone wolf, niet echt een groepmens ofzo”, wordt verteld. Precies dat beeld hebben de Koreaanse studenten ook. Zij vertellen dat xS, zoals Yui zichzelf ook wel noemde, had verteld te spijbelen op school. “Dus had hij de hele dag om te hacken en te chatten. Daar schepte hij zelf over op”, stelt de student.
Veiliger
Ronald Prins, technisch directeur bij beveiligingsbedrijf Fox IT en verantwoordelijk voor het onderzoek van KPN, reageert teleurgesteld op de keuzes van Yui.
“Ik vind het onbegrijpelijk dat iemand die trots is op zijn hack dit wel vertelt in een of ander chat kanaal in Korea maar het niet meldt bij KPN. Hij is handig genoeg dat hij het anoniem kon melden als hij bang voor vervolging was”, stelt Prins die verder niet in details kan treden.
Hij vindt het vooral zonde dat er kansen zijn gemist. “Nou kon hij publiekelijk in Nederland credits krijgen, en Nederland ook helpen veiliger te maken.”
