Hackers bezig met race tegen de tijd
23 Oct 2019, 16:42
foto
The Poltergeist heeft voorlopig een voorsprong genomen om de 'kroonjuwelen' te stelen. Tot zes uur vanavond hebben de groepen de tijd om hun kunnen te tonen. (Foto's: René Gompers)


Het is aardig druk in Workspaces Su aan de Heerenstraat. Drie groepen hackers proberen vanuit deze plek in te breken bij Pay Deal, een online betalingsplatform. De hackers willen de creditcardnummers van de klanten die via Pay Deal zaken doen, stelen. Ze hebben tot zes uur vanavond de tijd.

Het evenement wordt gehouden door Secure By Design, een Nederlands cybersecurity bedrijf. De activiteit heet officieel Capture The Flag (CFT). Dat is een wedstrijd waarbij IT-personen digitaal mogen inbreken bij een bedrijf om de 'kroonjuwelen' te stelen. Dat hoeft niet altijd geld te zijn, bepaalde data hebben ook veel financiële waarde. Het bedrijf is fictief, maar de servers en andere delen van het ICT netwerk zijn wel echt. Dit bevordert niet alleen de hacking vaardigheden, maar verschaft ook inzichten die de veiligheid helpen bevorderen. 

"We zijn een Nederlands bedrijf met 23 jaren ervaring," deelt algemeen directeur Ricardo Soto Escamilla mee. Hij geeft aan dat het bedrijf al vaker een CFT in Nederland heeft georganiseerd. "We zijn drie jaar geleden door een Surinaams bedrijf aangetrokken die gehackt was. We kregen daarna meer klanten. We zijn ondertussen al drie jaren actief hier. Dit is de eerste CFT die we in Suriname hebben georganiseerd." 

De CFT is tegelijk de eerste stap om een 'cybersecurity community' op te zetten. "Je kunt in Suriname eigenlijk nergens terecht wanneer je digitaal aangevallen wordt," merkt Michael Tong Sang op. Hij is de Senior ICT Security Consultant van Secure By Design. "Wij gaan proberen die gemeenschap op te zetten zodat men ergens terecht wanneer zaken zich voor hebben gedaan, zodat men weet op welke mensen men terug kan vallen."

Het bedrijf waar nu is ingebroken en de omstandigheden van de cyberaanval zijn fictief, wordt er meerdere keren benadrukt. Het gaat erom dat de security officer van Pay Deal, die een alcohol-en gokverslaving heeft, zich flink in de schulden heeft gewerkt. Hij heeft een deal met de schuldeiser gemaakt om in plaats van geld te betalen met financiële gegevens van klanten, zoals creditcardnummers. Hij heeft de kennis daarvoor zelf niet en hij zou gemakkelijk als schuldige woeden aangewezen bij de diefstal. Daarom huurt hij de hackers in om de 'kroonjuwelen' te stelen.

Of het de digitale dieven zal lukken om in vier uren al de gegevens te stelen, is te betwijfelen. De groep met de meeste punten (voor elke diefstal een punt) wint in elk geval de wedstrijd. The Poltergeist en FernandesGroup-Hackers staan flink voor, 80 om 70 punten. RexHat staat nog ver achter met 30 punten. Ondertussen lopen er steeds meer mensen binnen. Er worden meer groepen gevormd om deel te nemen. De hoofdprijs is 500 euro, de tweede plek verdient 200 euro en de derde 100.

René Gompers
Advertenties