Nederlanders hackten account Trump

Ethisch hacken Vlak voor de verkiezingen in de VS in 2016 kregen drie Nederlanders toegang tot Trumps Twitter-account. Ze waarschuwden hem.

De Amerikaanse president Donald Trump voert een telefoongesprek terwijl hij het Witte Huis in Washington binnengaat.
De Amerikaanse president Donald Trump voert een telefoongesprek terwijl hij het Witte Huis in Washington binnengaat. Foto Mike Theiler / AP

Ze hadden de Amerikaanse presidentsverkiezingen van 2016 op hun kop kunnen zetten. Edwin, Mattijs en Victor. Tien dagen voor ‘election day’ zaten ze in het Twitter-account van Donald Trump, die op dat moment een verbeten strijd uitvocht met Hillary Clinton. Trump twitterde die dag, op 28 oktober, dat „achterbakse Hillary” en haar „criminele bende” uit het Witte Huis moesten blijven. Daar hadden de drie ethische hackers uit Nederland heel wat anders van kunnen maken. „Ik stop ermee. Stem Hillary”, leek ons de leukste, schrijft Edwin via een beveiligd chatprogramma aan NRC.

De drie deden hun verhaal deze week in Vrij Nederland (VN) om te wijzen op het belang van veilig internetten. Ze willen alleen hun voornamen kwijt. Een dag na publicatie leverde VN ondersteunend bewijs in de vorm van screenshots vanuit Trumps Twitter-account en communicatie die de drie hadden met Amerikaanse en Nederlandse overheidsdiensten. Tegen NRC bevestigt ‘internetsocioloog’ Chris van ’t Hof dat de hack in kleine kring binnen de hackersgemeenschap al bekend was.

Eind oktober 2016 bezochten Edwin, Mattijs en Victor een hackersconferentie in Gent. Ze verdienen hun geld met het opsporen van digitale beveiligingsrisico’s voor bedrijven en overheden. Onderdeel daarvan kan het doorzoeken zijn van databases met buitgemaakte wachtwoorden die op het internet worden verhandeld. In Gent kreeg Edwin via een contact in de beveiligingswereld toegang tot zo’n bestand. Ruim 120 miljoen gebruikersnamen en codes van wachtwoorden die in 2012 bij Linkedin waren gestolen.

„We hadden die dag al verschillende personen en organisaties gewaarschuwd, vooral klanten”, schrijft Victor. Hun accounts en systemen bleken toegankelijk met wachtwoorden uit de gestolen database. De gegevens van Donald Trump stonden ook in het bestand. Zijn Twitter-account was in 2013 al eens gehackt, dus de verwachting was dat hij zijn wachtwoord had veranderd. De zakenman Trump had destijds gekozen voor ‘yourefired’. Daar kwamen de drie achter door de wachtwoordcode te kraken. In Gent besloten ze het toch even te proberen. Twitter accepteerde de gebruikersnaam niet, maar yourefired werkte wel. „Een oeps-moment”, schrijft Edwin.

Spannend, maar ook gevaarlijk. Twitter en de Amerikaanse veiligheidsdiensten zouden de bijna geslaagde inlogpoging bij een presidentskandidaat kunnen herleiden naar het Gentse hotel waar de drie verbleven. Om te laten zien dat ze geen kwaad in de zin hadden, besloten ze hun inbraak voort te zetten. Zonder schade aan te richten als ze eenmaal binnen waren. Daarvoor hadden ze de juiste gebruikersnaam nodig. Die vonden ze binnen een uur in een andere database: twitter@donaldjtrump.com. Trump had wel zijn gebruikersnaam veranderd, maar niet zijn wachtwoord.

Een eerste directe inlogpoging vanuit Europa werd vervolgens door Twitter gedetecteerd als verdacht. Via een open proxyserver in New York lukte het uiteindelijk om binnen te komen. „Een rush” maakte zich meester van de drie. „Dat is het gevoel dat iedere hacker zal herkennen”, schrijft Mattijs. Maar ze moesten na blijven denken. De privéberichten lezen die Trump achter de schermen uitwisselde was er niet bij. „Uit den boze”, schrijft Mattijs. Ze wilden het niet. Bovendien zou het hen kwetsbaar maken voor vervolging. „We hebben alleen screenshots gemaakt om te bewijzen dat we binnen waren.”

De drie stuurden vervolgens een e-mail naar Trump, met de Amerikaanse digitale veiligheidsdienst USCERT in de cc, om te waarschuwen voor de risico’s die hij liep. Daarop kwam geen reactie. Via het Nationaal Cyber Security Centrum in Nederland lukte dat wel. Er volgde geen bedankje. Een week later schreef The New York Times dat Trumps assistenten het beheer van zijn Twitter-account hadden overgenomen.