De afgelopen weken heb ik twee fascinerende boeken gelezen over hacking en creditcardfraude: Kingpin van Kevin Poulsen en Dark Market van Misha Glenny. Beide zijn in roman-stijl geschreven waargebeurde verhalen over online forums voor creditcardfraude en identiteitsdiefstal, zoals CardersMarket en DarkMarket.
Kingpin focust op de briljante hacker Max Vision en zijn megalomane website CardersMarket, die de wereldwijde top moest worden als het ging om allerhande online kwaad. Een meeslepend, maar ook treurig verhaal over een getalenteerde jongen, die door zijn persoonlijkheid en allerlei omstandigheden ondanks zijn goede wil het slechte pad op is geraakt en nu al jaren vastzit.
Dark Market brengt een heel netwerk van hackers, cybercriminelen en rechercheurs in kaart, van de Oekraïne tot Turkije, van Rusland tot de Verenigde Staten. Het gaat over hoe zware (cyber)criminelen op forums contacten leggen met onnozele schooljongens. En over hoe de opsporing bemoeilijkt wordt door geografie en internationale politiek. Dark Market is minder een spannend jongensboek, maar beter geschikt om een goed beeld te krijgen van de enorme dreigingen waar we wereldwijd mee te maken hebben als het gaat om (vooral) de veiligheid van ons betalingsverkeer.
In allebei de boeken is er een heldenrol weggelegd voor Keith Mularski, de FBI-agent die een tijdlang onder zijn alterego Master Splyntr de website DarkMarket runde en zo mede gezorgd heeft voor de aanhouding van een aantal van de deelnemers.
Maar toch komt in Kingpin de hacker er het beste vanaf. De hoofdpersoon Max Vision wordt zo aansprekend beschreven dat ik het wel zou weten als ik een 14-jarige jongen zou zijn: ik zou ook gaan hacken!
Natuurlijk kunnen we op dit moment elke hacker gebruiken. Mensen die begrijpen hoe beveiliging van computersystemen werkt, zijn absoluut noodzakelijk om onze ICT-verslaafde samenleving veiliger te maken.
Maar wat Dark Market duidelijk laat zien, is hoe dun de lijn is tussen nieuwsgierig kunnen rondneuzen op plekken waar je niet hoort en het misbruiken van die kennis voor eigen gewin. Om vervolgens door een strafblad voor altijd uitgesloten te zijn van het werk waar je zo geschikt voor zou zijn geweest, in de IT-security. De 17-jarige KPN-hacker laat zien hoe treurig dit soort verhalen kunnen aflopen. Ook hij lijkt een belangrijke rol te hebben gespeeld op een carders-forum. Misschien wel geïnspireerd door Kingpin?
Betere begeleiding van dit soort jongens op school, ouders die begrijpen hoe internet werkt en die met hun kinderen hierover praten: het zijn absolute open deuren. Maar in dit geval de enige oplossing voor deze kinderen én voor onze veilige digitale samenleving. En we kunnen allemaal helpen door regelmatig dit soort boeken te lezen om ons met de neus op de feiten te blijven drukken. Helemaal geen onplezierige taak in het geval van deze twee boeken.