Elke dag worden er wereldwijd zo’n 30.000 websites gehackt – dat wil zeggen dat onbevoegden er toegang toe verkrijgen. Het aantal aanvallen neemt elk jaar toe, en tegen 2025 zal de rekening voor cyberaanvallen zo’n 70 miljard dollar bedragen, schat Cybercrime Magazine.
Het digitale tijdperk maakte hacken tot een wereldwijd veiligheidsrisico én een lucratieve business voor criminelen. Maar het verschijnsel ontstond lang voor de uitvinding van de computer en het internet.
De eerste hackers vermaakten zich door telegrafen te verstoren en gratis te bellen met behulp van fluitgeluiden.
1. Eerste hacker valt telegraaf aan
De goochelaar Nevil Maskelyne (l) was boos op Guglielmo Marconi (r), omdat hij vond dat de Italiaan de mensen bedroog met zijn technologie.
Op 4 juni 1903 stond de pionier op het gebied van radiotelegrafie, Guglielmo Marconi, op een klif in Cornwall.
Vanuit het uiterste zuidwesten van Engeland wilde hij voor het eerst een bericht in morsecode sturen naar een verwachtingsvol publiek in een auditorium in Londen, 480 kilometer verderop.
Marconi had vooraf gecheckt of de draadloze verbinding veilig was, maar een paar minuten voor de uitzending wist de goochelaar Nevil Maskelyne de verbinding te hacken met zijn eigen telegraaf.
In Londen klonk er, tot grote verwarring van het publiek, een totaal onverwacht bericht uit het ontvangtoestel: ‘Ratten, ratten, ratten ...’ Toen volgde er een rijmpje.
‘Een rare Italiaanse vent zette het publiek in z’n hemd.’
De actie werd ‘wetenschappelijk vandalisme’ genoemd, maar zo zag Maskelyne het niet. In een brief aan The Times legde hij uit dat hij met zijn aanval wilde aantonen dat Marconi’s draadloze technologie allesbehalve privé was.
2. Fransman redde duizenden joden van deportatie
De ponsmachine was een voorloper van de computer en werd o.a. gebruikt voor volkstellingen.
Dat de nazi’s de Duitse joden zo ‘effectief’ konden uitroeien, komt in hoge mate door het gebruik van ponskaarten, een voorloper van het geheugen en de dataverwerking van computers.
De informatie over de inwoners werd in een kartonnen kaartje geponst. Stond er op een bepaalde plek een gaatje, dan betekende dat bijvoorbeeld dat de persoon getrouwd was of kinderen had. Stond er geen gaatje, dan was diegene ongetrouwd of kinderloos. In Duitsland werd ook informatie over etniciteit geregistreerd, bijvoorbeeld of iemand joods was.
Ook Frankrijk gebruikte ponskaarten, en toen dit land in de Tweede Wereldoorlog werd bezet, namen de nazi’s het ponsarchief over.
De ambtenaar René Carmille, die verantwoordelijk was voor het ponssysteem, besloot de Duitse plannen te saboteren. Hij herprogrammeerde de ponsmachines zo dat ze nooit een gaatje maakten in kolom 11, die aangaf of iemand joods was.
Naar schatting redde Carmille duizenden joden. Hij werd naar kamp Dachau gedeporteerd, waar hij in 1945 stierf.
3. Fluitende blinde jongen manipuleert telefonie
Vanaf de jaren 1950 kon je telefoons hacken met specifieke geluiden, doordat machines nu de gesprekken tot stand brachten.
In 1957 zit de zevenjarige, blinde Joe Engressia met de hoorn van de telefoon in zijn hand. Hij tuit zijn lippen en fluit een toon van precies 2600 hertz. De telefoon reageert met een geluid waaruit hij opmaakt dat hij het systeem heeft ontgrendeld.
In oude Amerikaanse telefoonsystemen werden verschillende tonen gebruikt om specifieke handelingen in het netwerk aan te sturen. De toon van 2600 hertz fungeerde als een sleutel waarmee de maatschappij werd afgesloten van de oproep, terwijl de lijn open bleef. Daardoor kon Joe gratis wereldwijd bellen zonder dat dit te traceren was.
Joe was de eerste hacker van telefoonsystemen, een zogeheten phreaker (van phone en breaker), en al snel namen andere technologie- en telefoonfanaten in de VS de methode van de jonge hacker over.
In die kringen werd Joe Engressia beroemd onder de hackernaam ‘Joybubbles’, en toen hij in 2007 stierf, noemde The New York Times hem de ‘Peter Pan van de telefoonhackers’.
Een volwassen Joe Engressia demonstreert hoe hij het telefoonnetwerk manipuleert:
4. ‘Hacker’ ontstond op Amerikaanse universiteit
Het werkwoord ‘hacken’ gaat terug tot de middeleeuwen. In de jaren 1960 kreeg het zijn huidige betekenis.
In de jaren 1950 kreeg de term ‘hacken’ een nieuwe betekenis op de technische universiteit MIT in de VS. Het woord werd door de modelspoorclub van het instituut gebruikt voor het aanpassen van de spoorbaan.
In het begin had de term een positieve lading en werd hij gebruikt om ingrepen te beschrijven die systemen dwongen tot andere dingen dan waarvoor ze waren bedoeld. Maar op 20 november 1963 gebruikte een redacteur van de MIT-studentenkrant The Tech het woord ‘hackers’ voor het eerst voor studenten die de telefoons van de universiteit overnamen door de tonen na te bootsen die het telefoonsysteem ontsloten.
De beheerder van het systeem was deze streken meer dan zat en waarschuwde dat de studenten in het ergste geval van school konden worden gestuurd of een celstraf konden krijgen.
Nog altijd zijn er twee soorten hackers: ethische hackers, die worden ingehuurd om in een systeem in te breken en de zwakke plekken te vinden, en hackers met criminele bedoelingen.
6. Bedenker van e-mail maakte eerste antivirusprogramma
ARPANET was de vroegste versie van internet en verbond o.a. universiteiten en militaire onderzoeksinstellingen in heel de VS.
Het eerste computervirus wordt toegeschreven aan de programmeur Bob Thomas, die in 1971 werkte aan ARPANET, een door het Amerikaanse leger ontwikkeld netwerk dat een voorloper was van internet.
Bob Thomas moest een manier ontwikkelen om sneller informatie te delen tussen de primitieve computers op het netwerk.
Daarvoor maakte hij het programma Creeper, dat een computer infecteerde en een kopie van zichzelf maakte, die doorging naar de volgende computer in het netwerk. Thomas’ virus was niet schadelijk, maar infecteerde de computers slechts met het bericht:
‘I’M THE CREEPER. CATCH ME IF YOU CAN!’
Het virus was heel effectief en verspreidde zich snel naar alle 28 computers op ARPANET.
Om Creeper tegen te gaan, maakte Thomas’ collega Ray Tomlinson een antivirus, Reaper, dat van computer naar computer sprong om het Creeper-virus te verwijderen.
Datzelfde jaar verstuurde Tomlinson ook de eerste elektronische post tussen twee computers. Daarmee was e-mail een feit.
7. Trojaans paard infecteerde computer met quiz
In de jaren 1970 waren magneetbanden de gangbare manier om computerdata te delen. Ze waren lastig om mee te werken en namen veel ruimte in. In de jaren 1980 kwamen er diskettes.
In 1975 bouwde de programmeur John Walker het computerspel Animal, waarbij de computer moest raden aan welk dier de speler dacht.
Het spel was een hit bij Walkers vrienden en collega’s, die allemaal een eigen kopie wilden. Daarvoor moest Walker het spel op magneetband kopiëren en fysiek versturen.
Dat was nogal een gedoe, en daarom ontwikkelde hij het programma Pervade, dat stiekem samen met Animal op de magneetbanden werd gezet. Het programma infecteerde de computer en kopieerde Animal en zichzelf naar alle magneetbanden die later werden aangesloten.
Walker vond niet dat hij iets verkeerds deed – iedereen wilde zijn spel immers graag hebben. Magneetbanden werden vaak gedeeld, en binnen een week had Pervade zich van San Francisco aan de westkust naar Washington D.C. aan de oostkust verspreid.
Pervade was het eerste Trojaanse paard, een virus dat verstopt zit in legale software. De huidige Trojaanse paarden zijn meestal niet zo onschuldig en kunnen voor miljarden dollars schade aanrichten als bijvoorbeeld het netwerk van een bank ermee wordt aangevallen.
8. Aidsactivist gijzelde computers
Joseph Popps diskette zag er onschuldig uit, maar als hij in een computer werd gestopt, werden de bestanden daarop na 90 keer opstarten gegijzeld.
In 1989 stuurde de bioloog Joseph Popp een diskette met een enquête naar 20.000 artsen, ziekenhuizen en onderzoekers. Hij wilde de kans berekenen dat iemand aids zou krijgen. Er was destijds veel angst voor de ziekte, en het programma werd vaak gebruikt.
Niemand wist dat Popp een Trojaans paard op de diskette had gezet dat, als de computer 90 keer was aangezet, de toegang tot alle opgeslagen bestanden blokkeerde.
De slachtoffers kregen een rood scherm te zien waarop stond dat ze 189 dollar naar een postbus in Panama moesten sturen om de bestanden te ontgrendelen.
Toen Popp werd gearresteerd wegens afpersing, zei hij tegen de politie dat het losgeld was bedoeld voor aidsonderzoek.
De actie leverde hem weinig geld op, want zijn virus was slecht gemaakt en makkelijk te vermijden. Toch wordt hij gezien als de maker van de eerste ransomware, waarbij hackers computerbestanden ‘gijzelen’ en geld vragen om ze te ontgrendelen.
In 2021 werden er wereldwijd naar schatting 714 miljoen ransomwareaanvallen gedaan.