Cybercriminelen, de schimmige online figuren die in Hollywood-films vaak worden afgeschilderd als criminelen met een kap die met één druk op de knop miljoenen ponden van de waarde van bedrijven kunnen wegvegen, staan doorgaans niet bekend om hun openhartigheid.
Maar op een zesde klas college a Manchester Deze week gaven twee voormalige hackers de verzamelde jongeren een eerlijk beeld van hoe het werkelijk is om een misdaadleven op internet te leiden.
De tieners in de kamer luisteren aandachtig, maar de dagelijkse moorddadige ruzies waarover ze horen zijn niet op papier gezet.
“Er zijn gewoon mensen die zich in deze online drama’s mengen en elkaar slaan en mensen ertoe aanzetten stenen tegen hun ramen te gooien”, zegt een van de hackers.
Als de taal onbekend lijkt, zou het – bij ‘swatting’ en ‘doxing’ moeten gaan om mensen die online komen door hun authentieke identiteit te posten – maar hun boodschap is duidelijk: hoewel cybercriminaliteit misschien verleidelijk lijkt, is de realiteit dat allesbehalve.
De hackers zijn voormalige leden van een grote groep ecosysteem van cybercriminaliteit bijgenaamd “The Com”, en ze zijn hier om een heel bijzondere reden: om getalenteerde tieners aan te moedigen hun gaming- en programmeervaardigheden voorgoed te gebruiken.
De lezing maakt deel uit van een initiatief dat wordt ondersteund door de Co-op april vorig jaar getroffen door een slopende cyberaanval. De retailer werkt samen met The Hacking Games, een startup die getalenteerde spelers identificeert om de IT-systemen van bedrijven te testen, en die wil dat jonge mensen hun vaardigheden gebruiken om bedrijven te helpen criminele hackers te bestrijden.
Conor Freeman, 26, uit Dublin, kreeg in 2020 een gevangenisstraf van iets minder dan drie jaar vanwege zijn rol in een diefstal van cryptocurrency ter waarde van $2 miljoen en sprak vorige week met studenten van het Connell Co-op College nabij het Etihad Stadium in Manchester City.
Freeman sloot zich aan bij de Com – een afkorting van ‘community’ – nadat hij online werd verzorgd door een oudere tiener tijdens het spelen van Minecraft. De vereniging ging zelfs zo ver dat ze regelmatig hackforums op het dark web bezocht en uiteindelijk samen met andere Com-leden de crypto-portefeuilles van mensen hackte.
“Ik kwam verschillende darknet-hackforums tegen en toen begonnen de zaken echt te escaleren”, zegt hij. “Ik heb me zojuist aangesloten bij verschillende gemeenschappen, verschillende groepen, ben bevriend geraakt met een aantal verschillende mensen, en toen raakte ik betrokken bij een grootschalige diefstal van cryptocurrency.”
Freeman heeft elf maanden van zijn straf uitgezeten en is nu in dienst van The Hacken Ethische hackerspellen.
Fergus Hay, mede-oprichter en CEO van The Hacking Games, zei dat er “100% overlap” is tussen games en hacken. Hay beschrijft games als een ‘live laboratorium voor de ontwikkeling van vaardigheden’ en zei dat vaardigheden die in games worden geleerd – met name ‘modding’, of het maken van software die helpt bij het aanpassen van een videogame – kunnen worden gebruikt bij hacking of cyberbeveiliging.
“En de mensen die het probleem hebben opgelost zijn de slechteriken”, zegt Hay. Hij voegt eraan toe: “Dus wat we hebben is een hele generatie geboren hackers die een ongelooflijke aanleg hebben, maar onzichtbaar zijn. Niemand heeft hun vaardigheden gezien omdat ze niet op LinkedIn worden geadverteerd.”
Het bedrijf van Hay ontwierp een op AI gebaseerde test om de vaardigheden van ervaren spelers te identificeren die de sprong naar cyberbeveiliging zouden kunnen maken en om bedrijven te helpen fouten in hun IT-systemen op te sporen via ‘red teaming’ – of ethisch hacken – waarbij hun netwerken worden blootgesteld aan aanvallen door deskundige computergebruikers.
Freeman werd via een videoverbinding vergezeld door Ricky Handschumacher, een 30-jarige Amerikaanse staatsburger die deelnam aan dezelfde cryptocurrency-overval en vier jaar in de gevangenis zat voor de misdaad. De toespraak op Connell College was de eerste keer dat Freeman en Handschumacher elkaar fysiek zagen. Handschumacher, die ook via gaming bij Com terechtkwam, vertelde het publiek dat hij een ander pad zou zijn ingeslagen als hij wist dat je ‘veel geld kon krijgen om het goede te doen’.
Studenten computerwetenschappen die de lezing bijwoonden, zeiden dat ze geïnspireerd waren.
“De les is dat er geweldige kansen zijn om in de informatica te komen, maar je moet voorzichtig zijn met wat je doet, want als je iets verkeerd doet, zal dat je toekomst snel schaden”, zegt de 17-jarige Suheil.
Rob Elsey, de Chief Digital Officer van de Co-op Group, die de strijd tegen de organisatie leidde een ransomware-aanval die £ 120 miljoen aan gederfde winst kosttezei dat de gesprekken gingen over “jongeren helpen inzien dat de digitale vaardigheden die ze al hebben een kracht ten goede kunnen zijn, door mensen, organisaties en gemeenschappen te beschermen in plaats van te worden misbruikt of uitgebuit”.
Co-op plant dit jaar meer Hacking Games-gesprekken op zijn 38 schoolacademies.
In juli vorig jaar werden vier mensen, onder wie drie tieners, gearresteerd op adressen in de West Midlands, Staffordshire en Londen als onderdeel van een onderzoek naar een drietal cyberaanvallen tegen Co-op, Marks & Spencer en Harrods.
