Hopp til navigasjon Hopp til innhold
Slik så bloggen til Boris ut etter at den 17 år gamle tyrkeren hadde vært innom. (Ill.: TheNextWeb.com)

– Kontrollerer 50 000 blogger

Hacker-offer intervjuet hacker.

Slik så bloggen til Boris ut etter at den 17 år gamle tyrkeren hadde vært innom.
(Ill.: TheNextWeb.com)
Boris Veldhuijzen van Zanten driver bloggen Bomega.com.

Raidet fra Tyrkia

I forrige uke oppdaget han at nettstedet var fullt av uforståelige tyrkiske ord, og at et stort tyrkisk flagg dominerte hele forsiden.

Boris hadde med andre ord blitt utsatt for det samme som norske fotballklubber og flere andre norske nettsteder for noen år siden.

Ville vite hva som skjedde

De fleste ville kanskje ha ryddet opp på serverne sine, lagt inn bakcup, tettet hullet og latt som ingenting.

Vår mann Boris bestemte seg i stedet for å spore opp hackeren og spørre ham om framgangsmåte og motiver.

WordPress-hack

Overraskende nok fikk han svar fra en 17 år gammel tyrkisk statsborger som i detalj kunne fortelle ham alt om metode og bakgrunn for hackeren.

Hackeren kunne fortelle at han brukte et hull i webserveren for å skaffe seg administrasjonsrettigheter. Boris brukte bloggverktøyet fra WordPress, i likhet med mange tusen andre bloggere.

Har kontroll over 50 0000 blogger

Totalt kontrollererer dermed hackeren over 50 000 nettsteder. På disse nettstedene kan han legge inn sitt eget materiale som han selv vil.

Hackeren kan fortelle at ikke alle WordPress-nettsteder er sårbare – bare de som bruker en gammel versjon av WordPress sin programvare. At så mange gjør det er oppsiktsvekkende, siden fu kan oppgradere til ny versjon med et eneste tastetrykk.

Del av bandekrig

Om motivet sier hackeren at det er en ren maktdemonstrasjon overfor de han kaller sine «fineder». Disse er i følge hackeren russiske og brasilianske hackere.

Hacker-miljøet er organisert i gjenger, på lik linje med for eksempel de kriminelle motorsykkelmiljøene. De ulike fraksjonene og nasjonalitetene ligger konstant i krig med hverandre, akkurat som for eksempel Bandios og Hells Angles tidvis gjør.

Den store forskjellen er likevel at det her ikke brukes fysisk vold, men datakode. Dessverre for oss andre er arenaen tredjeparts nettsteder som ikke er part i de interne oppgjørene.

Vil bli finansmegler

17-åringen studerer økonomi og satser på å bli finansmegler. Men han akter ikke å oppgi hackingen av den grunn, sier han.

– Dette er som et spill for meg, sier han.

Les hele intervjuet på TheNextWeb.com

Stikkord: hacking