Ik heb in het verleden wel wat dingen gedaan die het daglicht niet kunnen verdragen. Daarmee doel ik op hackerspraktijken die soms daadwerkelijk schade hebben toegebracht aan de betrokkenen. Niets echt schokkends overigens, maar toch. Om weer in het reine te komen met mezelf lijkt dit me een goed moment om eens op de biechtstoel plaats te nemen.
Aanleiding voor deze openbaringen was dat ik recent met iemand sprak over de plagiaat dat in omloop is van mijn sites. De stelling werd geponeerd dat het een jeugdige schurkenstreek zou betreffen die ik niet te serieus moest nemen, ik had tenslotte ook weleens iets gedaan dat niet door de beugel kon?
Voor de dag ermee dus dacht ik maar. Want ik geloof dat mijn kwajongensstreken minder erg zijn dan het structureel en doelbewust achter mijn rug om een complete site ontwikkelen die een exacte kopie is van die van mij en daarna de vermoorde onschuld spelen. De schoenmaker blijft bij zijn leest, is mijn vaste geloof. Wanneer iemand op fundamenteel verkeerde voet begint, dan is de kans heel klein dat het uiteindelijk toch een zeer aardig mens blijkt te zijn.
Maar hoe het ook zij, ik dacht wel na over de jeugdzonden die ik vroeger heb begaan. Ook ik heb wel eens iets gedaan waarvan je naderhand kunt zeggen: “was dat nou wel nodig?” Ik schaar dat wel in een andere categorie dan de bovengenoemde plagiaatpraktijken, maar oordeel zelf.
1. Concurrent gesloopt
Een jaar of zeven geleden had ik een website genaamd HitHarvester. Deze site is nog steeds in de lucht omdat we hem inmiddels hebben verkocht, maar toentertijd deden we zelf het beheer. Eén van de grootste concurrenten (de naam zal ik niet noemen) had zijn database niet goed beschermd en het lukte me om deze te benaderen. Ik heb toen in een dwaze bui alle gebruikers informatie door elkaar gegooid.
Deze actie had tot gevolg dat de site enkele dagen plat lag, alvorens er een backup kon worden teruggezet. Ik voelde me toen wel stoer. Maar een paar dagen later was de site weer live en de beveiliging verscherpt. Het effect van de actie was dus eigenlijk nul. Ik ben niet gesnapt, maar had er niets mee bereikt anders dan dat ik een aantal mensen wat hoofdbrekens heb bezorgd.
Een concurrerende voetbalmanager had een foutje in de forumscripts, waardoor het mogelijk was een melding op het beeld van de gebruikers te laten verschijnen. Dit lek heb ik benut om ze erop te wijzen dat Online Soccer Manager een leuker spel was. De webmaster verwijderde deze melding pas na een paar dagen, met de mededeling erbij dat ik maar beter kon stoppen, “want anders…”.
3. Plagierende site gehackt
Eén van de sites die ernstig plagieerde en nagenoeg een kopie van mijn site was, heb ik aangepakt door toegang te verkrijgen tot bepaalde scripts waar de beveiliging ontbrak. Daarmee heb ik bepaalde tabellen leeggegooid. Ook deze actie had weinig effect, want de desbetreffende site was enkele weken later toch volledig gestopt. Populair was hij al niet. Maar misschien dat mijn actie nog enigszins heeft bijgedragen aan de versnelde val.
4. Clown in de maling genomen
De website van een clown (nee, dit is geen grap) bevatte een fotoboek dat gemaakt was met een gratis script. Door dit script op te zoeken en een beveiligingslek op te sporen wist ik het te kraken. Ik heb toen een aantal foto’s uit het boek bewerkt en een vriend erin gezet. Deze foto’s bleven ongeveer een jaar in het fotoboek staan! De clown in kwestie bekeek zijn eigen site blijkbaar niet al te vaak. 🙂
Dat waren de belangrijkste wapenfeiten alweer. Ik heb nog wel wat paid-for-surf sites gecheat door tooltjes te schrijven die mijn surfgedrag nabootsten. Hiermee ik een paar honderd dollar verdiend. Maar veel meer internet criminaliteit kan me niet ten laste worden gelegd. Erg chantabel ben ik dus gelukkig niet 😉 Of stichting Brein moet me gaan vervolgen voor alle gedownloade torrentjes, maar die hebben ook wel wat grotere vissen te vangen.
Talent voor hacken heb ik trouwens nooit echt gehad en meestal geeft het weinig voldoening. Me met constructieve zaken bezighouden heeft me altijd meer gelegen.
Ik ben zelf trouwens ook een aantal keer het slachtoffer geweest van hackprakijken. Maar dat is stof voor een volgende blog.