Hackers-evenement gooit journalisten buiten wegens hacking

Het zal je maar overkomen: als journalist door je collega’s worden gehackt. De organisatoren van het Black Hat-evenement konden er echter niet mee lachen en zetten de hackende redacteurs aan de deur, met verbod op deelname aan toekomstige edities.

Het zal je maar overkomen: als journalist door je collega’s worden gehackt. De organisatoren van het Black Hat-evenement konden er echter niet mee lachen en zetten de hackende redacteurs aan de deur, met verbod op deelname aan toekomstige edities.

Naar jaarlijkse traditie vond in Las Vegas het Black Hat evenement plaats – een belangrijke bijeenkomst van hackers en securityexperts, evenals orde- en politiediensten. Samen met DefCon vormt dit een van de meest interessante fora waar alle betrokken partijen op voet van gelijkheid met elkaar van gedachten kunnen wisselen. Tegelijk is het ook wel op je tellen passen, want dit jaar werd op Black Hat ook de ‘Wall of Sheep’ – een vaste prik op DefCon – geïntroduceerd.

Op die ‘Wall’ worden de logins en paswoorden geprojecteerd van de bezoekende securityexperten die zo dom of slordig zijn hun online activiteiten onvoldoende te beschermen. De ‘Wall’-beheerders dragen er zorg voor daarbij niet actief te gaan ‘sniffen’, en adviseren overigens graag iedereen die er om vraagt hoe eventuele lacunes in zijn of haar verdediging te dichten. Bovendien geldt als regel dat journalisten niet het voorwerp van hacking of sniffing mogen zijn.

Blijkbaar hadden de journalisten van het Franse securityblad ‘Global Security Mag’ dat laatste niet zo begrepen en twee van hen pleegden naar verluidt een ‘man in the middle’ aanval (ze lieten al het verkeer over het bekabelde netwerk in de perszaal doorheen hun systeem passeren) op hun collega’s en poogden vervolgens de logins en paswoorden van onvoldoende beschermde collega’s op de ‘Wall of sheep’ te laten afbeelden. Dat werd overigens door de Wall-beheerders geweigerd.

Het incident kwam vervolgens de organisatoren ter ore en die konden er niet mee lachen. De accreditering van de journalisten van Global Security Mag werd meteen ingetrokken en de drie kregen tevens verbod om toekomstige edities van Black Hat en DefCon bij te wonen. Hoewel de journalisten van het Franse blad het als een onbelangrijke grap hadden bedoeld, zou dit in het ergste geval op langere termijn wel barre gevolgen kunnen hebben.

Afhankelijk van hoe ze precies de informatie hebben bekomen, zou het een overtreding van de Amerikaanse wet op afluisterpraktijken kunnen vormen. En dan zou zo’n spelletje ‘journalist hackt journalist’ allicht tot een rechtszaak kunnen leiden, wat dan weer niet leuk is voor buitenlandse journalisten die nu eenmaal een visum moeten hebben om in de USA te kunnen werken (en dus door de aanvraagprocedure moeten geraken).

De journalisten die het slachtoffer van de hack waren, moeten zich dan ook niet al te zeer als domme oenen beschouwen. “Als je maar lang genoeg in deze industrie actief bent, zal je wel ooit eens door iemand zijn genomen,” klonk het commentaar van McAfee’s George Kurtz, volgens een van de getroffen journalisten. Je zal je toch maar weer wat meer als een schietschijf voelen, de volgende keer dat je je machine inpugt in het netwerk van de perskamer…