Jonge internetcriminelen mogen voor hun Halt-straf voortaan een paar dagen meelopen met een cybersecuritybedrijf. Daar leren ze hun computertalent op een positieve manier in te zetten. Hacker Rickey Gevers is blij met het initiatief: "Dit kan jongeren op het juiste spoor krijgen."
Toen Gevers achttien was, hackte hij verschillende universiteiten en belandde hij in de cel. "Daar heb ik echt trauma's aan overgehouden, en veel opgepakte hackers die ik ken zijn daardoor vijandig tegen de politie", zegt hij. "Terwijl de politie juist er baat bij heeft om dit soort jongeren aan zich te binden en op te leiden."
Het zogeheten Yoda-project, vernoemd naar een personage uit Star Wars, is een initiatief van het Openbaar Ministerie Noord-Nederland. Het initiatief krijgt na een succesvolle pilot mogelijk een vervolg in de rest van het land.
Spelenderwijs hacken
Drie cybersecuritybedrijven doen mee met het project, waaronder het Groningse Insite Security. Daar hebben ze al twee veroordeelde vijftienjarigen op kantoor gehad, vertelt Erik Rutkens. De één had het netwerk van zijn school platgelegd met een DDoS-aanval, de ander hackte de website van zijn school en kreeg daardoor een lijst met wachtwoorden in handen.
Bij Insite Security krijgen de twee jongeren verschillende opdrachten. Zo moeten ze reflecteren op hun daden en wordt duidelijk gemaakt dat hun acties wel degelijk gevolgen hebben. De tweede dag mogen ze legaal hacken, en leren ze spelenderwijs hun talenten in te zetten om websites en netwerken te beveiligen.
Door hun talenten te ontwikkelen hoopt Rutkens dat ze uiteindelijk voor een baan in de cybersecurity kiezen, waar momenteel veel vraag is naar technisch talent.
Naïeve tieners
Volgens Gevers zijn het vooral 'naïeve tieners' die DDoS-aanvallen uitvoeren. "Ze hebben het idee dat ze op het internet onschendbaar zijn", zegt de hacker. DDoS'ers beginnen meestal klein, bijvoorbeeld met het offline halen van een Minecraft-gameserver, maar kunnen hun aanvallen snel opschalen, zoals vorige week is gebeurd.
Toen werden banken en overheidsinstellingen bestookt met één van de heftigste DDoS-aanvallen in jaren. De opgepakte achttienjarige verdachte zei tegen technologiewebsite Tweakers, die ook met DDoS-aanvallen werd bestookt, dat hij zijn aanvallen voor zo'n 40 euro had gekocht. Bij de aanhouding zei de politie dat 'personen die DDoS-aanvallen plegen, niet ongestraft blijven'.
