Een jongen van pas 20 jaar oud wordt verantwoordelijk gehouden voor de hacks op Duitse politici, journalisten en artiesten. Een jaar geleden legde de 18-jarige Jelle S. onder andere de Belastingdienst plat. Hoe wordt een puber succesvol hacker?

Zawadi Done is 18 jaar en 'Cyber Security Consultant': een mooi woord voor hacker. Hij werkt voor het NFIR, het Nederlandse Forensisch Incident Response. Het NFIR houdt zich bezig met het herstellen van schade na cybercriminaliteit. Daarnaast krijgt het bedrijf opdracht van bedrijven om diezelfde bedrijven te hacken. Op die manier worden veiligheidslekken opgespoord, voodat kwaadwillende hackers dit doen.

Lees ook

'Ethisch'

Zawadi is ethisch hacker, hoewel hij zelf slechts spreek van 'hacker'. Wat Zawadi betreft handelen hackers per definitie ethisch en wie dat niet doet is crimineel bezig. Regelmatig ziet hij hoe jonge jongens zich ontplooien tot hacker. De liefde daarvoor begint volgens hem vaak bij het gamen. "Bij spellen als Minecraft komt het vaak voor, als een soort practical joke, dat spelers elkaars servers proberen te hacken."

Dat is nog maar het lichte werk. "Dan heb je het over kleine dos-aanvallen", vertelt Zawadi. "Maar als ze de smaak te pakken hebben, gaan ze meer sites af en zo rol je langzaam in het hacken van bedrijven en grote organisaties."

Zawadi Done vertelt hoe een tienerhacker wordt geboren.

Jelle S.

Iemand bij wie dat gebeurde is dus de Oosterhouter Jelle S. Hij legde op 18-jarige leeftijd de Belastingdienst, de site van Tweakers en een aantal banken plat. Klasgenootjes van Jelle zagen al hoe hij het netwerk van school hackte. Ook hackte hij al meerdere keren de Bunq bank. Tot dan toe werd geen aangifte gedaan.

De Ddos-aanval van februari 2018 werd een stuk serieuzer genomen. Er werd zelfs gespeculeerd over een aanval van de Russische geheime dienst. Na een aantal dagen werd Jelle S. ontmaskerd en door 14 agenten in het huis van zijn ouders gearresteerd.

Op het rechte pad

Zawadi ziet regelmatig dat jonge hackers de verleiding niet kunnen weerstaan om onethisch te werk te gaan. "Gelukkig ben ik niet die kant op gegaan, en kan ik een ander verhaal vertellen," Zelf laat Zawadi als 'ethisch hacker' geen schade achter en informeert hij bedrijven over de gevonden lekken in hun digitale beveiliging.

Hij werkt samen met het OM en de politie om jonge hackers die een misstap hebben begaan, op het rechte pad te krijgen. "Ik praat vooral met ze en leg uit wat mijn pad was. Ik laat zien welke kansen je kan grijpen en hoe je cyber security consultant kan worden."

Vragen? Stel ze!

Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.