Kevin Poulsen (senior editor van wired.com) schrijft hier een schitterend en tegelijk spannend en tegelijk echt gebeurd verhaal.

In Kingpin wordt een zeer helder beeld gegeven over hoe een geniale it-eenzaat, Max Ray Butler, met een onstuitbare ambitie initieel een uitstekende “white hat” hacker “Max Vision” is in 1997, maar algauw verder gaat en als “black hat” “Iceman” terechtkomt in een zeer winstgevende online georganiseerde misdaad-wereld waarbij hij meer dan 1,8 miljoen kredietkaartgegevens verzamelde en doorverkocht. Wat dit verhaal zeer speciaal maakt, is dat deze Max Butler erin slaagt om collega hackers hun digitale buit te bestelen en te vernietigen en zelfs erin slaagt om alle online Amerikaanse, Europese en Russische cybercrime markten via een vijandige hack te fuseren tot één superforum (“Carders Market”) voor betrouwbare aanen verkoop van gestolen kredietkaartgegevens (“dumps”), identiteiten en toebehoren (blanco plastiek kaarten, hologrammen, enz.). Je moet maar eens kijken naar http://www.identitytheftsecrets.com/cardersmarket-a-site-for-illegal-activity.

Het bizarre van dit boek is dat de schrijver zelf 5 jaar in de gevangenis heeft gezeten voor hacking, wat inhoudt dat hij met ervaring over het onderwerp schrijft maar op een duidelijke manier. Het is duidelijk dat de schrijver echt een inzicht heeft verworven in de beweegredenen van Max Butler, maar tegelijk een onrustwekkend beeld schetst van een parallelle cybercrime onderwereld die complex, paranoïde, hebzuchtig en zelfs gewelddadig is. Het boek legt uit hoe hackers gebruik maken van relatief eenvoudige manieren om digitale informatie te stelen van andere computers en die te misbruiken op grote schaal (phishing, wireless hacks, skimming, SQL injection, spear phishing, enz.). Soms geeft de schrijver de indruk dat de beweegredenen van Max Butler te begrijpen zijn en de schuld probeert te leggen bij de “naieve” eindgebruikers of “slecht georganiseerde” bedrijven als het op it-beveiliging aankomt. Tijdens het lezen moest ik regelmatig denken dat psychologen een vette kluif zullen hebben gehad aan deze Max Butler.

Naast het volgen van de hacker en zijn handlangers met hun eigen personaliteiten, dubbelspel (“white hat”-“black hat” overschakelingen) en hacking activiteiten, gaat er ook veel aandacht in dit boek naar de politie-agenten en hoe die actief achter Max Butler en de cybercrime netwerken jagen en uiteindelijk te pakken krijgen in 2007. Vooral de gedetailleerde informatie omtrent de interacties tussen de diverse hacker groepen, de hacking methoden, talrijke nieuwsfeiten en referenties en zelfs exacte prijzen voor het verkopen van soorten kredietkaarten (zoals $125 Visa Business, $45 Amerikaans paspoort) leest zeer vlot zonder dat de lezer een zware technische bagage nodig heeft of dat er onnodig veel technische details vermeld worden.

Het boek toont aan hoe gemakkelijk onze digitale informatie kan terechtkomen in verkeerde handen, maar ook hoe onschuldige it-grappen kunnen escaleren tot zware it-misdaden met ernstige gevolgen die uiteindelijk resulteren in zware gevangenisstraffen.

Tot slot vermelden dat er een aflevering van de TV serie “Numb3rs” (seizoen 6, aflevering 7, ShadowMarkets) geïnspireerd is op het verhaal van Max Butler.

Kingpin is een echt goed geschreven it-boek rond moderne cybercrime en een absolute aanrader voor alle geïnteresseerden in it security.

Recensie door Marc Vael (Smals)

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content