Geen goede daad blijft onbestraft en het doet pijn als je dit weer eens in de praktijk ziet. En dan heb ik het over Britse tabloids, die iets gemeens, doms en onverantwoordelijks hebben gedaan door de identiteit van de man te onthullen die de killswitch in ransomware WannaCrypt had ontdekt. Hij voorkwam daarmee dat duizenden oude Windows-machines werden geïnfecteerd.
Hij gebruikt de naam MalwareTech op Twitter en heeft een plaatje van een kat met een zonnebril. Als hij zijn echte naam wilde gebruiken, dan zou hij dat wel hebben gedaan. Hij vind duidelijk privacy belangrijk en houdt graag een zekere mate van anonimiteit.
Celebrating our 5th edition
Op 28 september organiseren wij de 5de editie van IT Innovation Day. Onze sprekers gaan het gesprek aan over onderwerpen die niet alledaags en zelfs een tikkie controversieel zijn. Experts op het gebied van medisch zelfexperiment, cyber war, big data, de maakbare maatschappij, commerciële doeleinden van satellieten en de BotNet of Things.
Verwacht korte en krachtige sessies van gamechangers, die het experiment zijn aangegaan en zich uitspreken over de comfort- en gevarenzones die we binnenkort tegemoet treden.
Schrijf uzelf nu kosteloos in!
Nadat hij 'held' werd genoemd in de pers, doken de Britse roddelmedia erop toen de WannaCrypt-hype om zich heen sloeg. Ze groeven om de identiteit van MalwareTech te achterhalen, inclusief het benaderen van zijn vrienden om ze informatie te ontfutselen.
I always though I'd be doxed by skids, but turns out Journalists are 100x better at doxing.
— MalwareTech (@MalwareTechBlog)14 May 2017The Telegraph was klaarblijkelijk de eerste die zijn naam publiceerde, foto's van hem, zijn woonplaats, wat zijn ouders doen, wie zijn familie is en dat hij van pizza houdt. Wat heeft dat in vredesnaam te maken met het ontdekken van een killswitch? Dit is toch geen dankbaarheid voor een 'held' die een grootschalige cyberaanval tegenhield? Als je iemand wilt ontmaskeren, richt je dan op de persoon achter de aanval.
Andere Britse en Australische tabloids wilden niet onderdoen en recycleden de informatie. Sommige gebruikten de foto's die van zijn account kwamen, terwijl anderen zijn digitale sporen volgden om ieder stukje informatie die ze konden vinden te publiceren. The Telegraph wilde de Daily Mail inhalen die een foto van hem publiceerde en de onderzoeker omschreef als een 'surfer dude'.
I woke up to someone ringing me to say my pic is on the front page of the dailymail.... o_o
— MalwareTech (@MalwareTechBlog)14 May 2017Daarna tweette hij:
@jeremiahg I refused to give out pics or personal info but their journalists are too good, they dug through a ton of OSINT and found me :X
— MalwareTech (@MalwareTechBlog)14 May 2017Hij voegde toe dat de Daily Mail zijn naam en locatie uit een andere publicatie had gehaald, maar deed extra moeite om te achterhalen wie het meisje in de foto van zijn huis was om weer een scoop te kunnen leveren. Wederom, dit is geen crimineel, dus waarom vond de publicatie het nodig om deze informatie te achterhalen? Andere uitgaves probeerden binnen te dringen in zijn vriendenkring.
Deze publicaties hebben MalwareTech bewust aan risico's blootgesteld, tenzij ze dachten dat de criminelen achter WannaCrypt het fijn vonden dat hun malware werd gesaboteerd. Waarom zou je daar stoppen - en de mensen achter de malware nog bozer maken - als je ook de suggestie kunt wekken dat de onderzoeker met geheime diensten werkt om nog meer kliks te krijgen?
MalwareTech probeerde te verduidelijken dat dit klinkklare onzin is:
Providing NCSC with data to notify infected companies is not the same as "working with spooks", people really want to spin the spy story :(
— MalwareTech (@MalwareTechBlog)15 May 2017De onderzoeker zegt niet te vrezen voor zijn veiligheid, maar we hebben al vaker gezien - onder meer bij de ellende die beveiligingsjournalist Brian Krebs overkwam toen hij thuis werd overvallen door tot de tanden bewapende politie of toen zijn site werd geDDoS't - dat het niet zo moeilijk is om iemands werk te frustreren.
For the record I don't "fear for my safety", I'm just unhappy with trying to help clear up Friday's mess with the dorbell going constantly.
— MalwareTech (@MalwareTechBlog)15 May 2017Het is al erg genoeg als je over een bedrijf schrijft - laten we voor de lol Microsoft als voorbeeld noemen - en die een dossier over je aanmaakt omdat je informatie probeert te achterhalen. Het is niet alsof je iets verkeerds hebt gedaan of dat je identiteit moet bepalen wat voor citaat je krijgt. Maar dit is de realiteit voor journalisten, waar veel bedrijven dossiers over aanmaken.
MalwareTech schreef niet eens over een bedrijf. Hij schreef over ransomware die oude pc's vernielde en ziekenhuizen en andere organisaties platlegde. Hij registreerde een domein waar de malware naar zocht om de ransomware onschadelijk te maken. Als dank werd hij gedoxt, niet eens door de boeven achter de malware, maar door tabloids die alles doen voor een paar extra kliks.
MalwareTech is niet boos. maar ik, als iemand die privacy zeer belangrijk vind, ben woedend in zijn plaats. Tabloids zouden de goeieriken moeten helpen in plaats van ze tot doelwit maken, nadat ze hem eerst tot held uitroepen.
Mevrouw Smit - niet haar echte naam - is programmeur met specifieke interesse in IT -privacy en security. Daarnaast is ze freelance schrijfster.
Gelukkig is heeft het wel weer voldoende nieuws waarde om Computerworld.nl mee te vullen.
Toch?
Inderdaad. Geniaal stukje van mevrouw smit...(did anyone started doxxing her yet?)
Hij heeft als ukkie gedaan wat Microsoft niet kon. Namelijk de malware stoppen. Ik snap dat je het daar moeilijk mee hebt.
Hoort deze reactie wel bij dit artikel?
Niemand beweert hier wat jij sugureert. Artikel geeft aan dat tabloids op jacht gaan naar de identiteit van iemand die iets aan het licht brengt ipv dat ze achter de criminelen aangaan
Reageer
Preview