Hacker chanteert 3FM voor radio-rickroll

Hacker Darkc0ke gijzelde 22.000 e-mailadressen van radiozender 3FM om af te dwingen dat de zender een nummer van Rick Astley zou draaien. 3FM doet aangifte bij de politie.

Op zondagavond kwamen er bij 3FM een aantal mails binnen van een hacker die zich zelf Darkc0ke noemt en dreigde databasegegevens van de zender te publiceren als er niet een bepaald nummer werd gedraaid op de radio. Een woordvoerster van 3FM bevestigt dit: "We zijn daar uiteraard niet op ingegaan."

Het dreigement is door de zender wel direct serieus genomen en na controle bleek er inderdaad een gat te zitten in de database. "Die kwetsbaarheid is zo snel mogelijk verholpen", aldus de zegsvrouw. Het dichten van het gat kwam te laat om te voorkomen dat de adressenlijst werd ontvreemd. De zender doet aangifte van de datadiefstal.

Ter verdediging voert Darkc0ke aan dat hij de zender heeft gewaarschuwd. "Ik heb 2 week geleden een mail gestuurd met het lek." Daar werd echter nooit op gereageerd. "Ze wisten er dus wel van af, ze gaan gewoon onvoorzichtig met data van hun klanten om."

3FM weet niets van een eerdere mail. "Hij heeft op zondagavond een aantal dj's gemaild. Hij zegt dat hij eerder heeft gemaild, maar dat is niet bij ons aangekomen", veklaart de zegsvrouw.

Rickroll
Darkc0ke kwam zijn dreigement de database open en bloot op de website Pastebin te zetten niet na. "Wij hebben ook geconstateerd dat dit niet is gebeurd", bevestigt 3FM.

Darkc0ke eiste van de zender dat op zondagavond voor 22.45 uur het nummer Never gonna give you up van Rick Astley werd gedraaid. Onder fanatieke internetgebruikers staat dit nummer gelijk aan de term Rickrolling, een internetgrap waarbij mensen worden verleid op een link te klikken. Die link komt niet uit op de voorgespiegelde internetpagina maar meestal op een YouTube-video met de clip van Astley.

Niet grappig
3FM kan er niet om lachen en wil alleen kwijt dat het ging om 'een nummer van Rick Astley'. Darkc0ke bevestigt dat de hack inderdaad gericht was op een live radio-rickroll. "Het was meer de richting op van 'eventjes ouwhoeren' (sic). Vandaar het toepasselijke nummer: Rick Astley - Never gonna give you up", licht hij toe via mail.

Hij ziet er duidelijk de lol wel van in. "Het was een grap inderdaad, maar ze hebben het nummer niet afgespeeld. Ze kunnen ook niet 1x iemand een lol doen", klaagt hij. Dit neemt niet weg dat hij daadwerkelijk de database van 3FM heeft gestolen. Volgens de hacker was dit eenvoudig te doen via een SQL-injectie.

Underground
Via de mail laat hij ook doorschemeren achter de diefstal te zitten van 46.000 e-mailadressen uit de database van Autoweek van augustus vorig jaar. Van de aangifte die Autoweek deed heeft hij niets gemerkt. "Ik heb ook niets gehoord van die aangifte. De politie doet weinig aan dit soort dingen." Naast e-maildatabases richt Darkc0ke zijn pijlen ook op anderen. "Ik heb vorige week ook twee webhosting bedrijven te pakken gehad", schept hij op.

Darkc0ke begrijpt wel dat het ontvreemden van adressenbestanden erg vervelend kan zijn voor organisaties en hij geeft toe dat het in dit geval het eigenlijk niet waard was om de gegevens te stelen. Maar dat is nu eenmaal hoe de hackerscene werkt, legt hij uit. "Zo gaat dat meestal in dit "underground" wereldje. Liever stap ik eruit, maar het blijft verslavend!"