'FBI betaalde hackers om iPhone terrorist te kraken'

Niet een Israëlisch internetbedrijf, maar professionele hackers hebben de FBI geholpen om de smartphone van de man die de aanslag in San Bernardino pleegde te ontgrendelen. Dat schrijft The Washington Post na gesprekken met bronnen die bekend zijn met het onderzoek.

Beeld ap

De FBI zou de hackers eenmalig hebben betaald om de dienst een zogenoemd zero-day-lek te bezorgen. Dat is een gat in de beveiliging die het mogelijk maakt om met speciaal daarvoor geschreven software het systeem binnen te dringen. Toen eenmaal bekend was waar het beveiligingslek in de iPhone van aanslagpleger Syed Farook zat, was de FBI in staat om met zo'n programma de telefoon te ontgrendelen.

Hackers

Een Israëlische krant had eind maart geschreven dat het aan het Israëlische bedrijf Cellebrite te danken zou zijn geweest dat het de FBI was gelukt om de telefoon te kraken. Volgens de Washington Post is dit onjuist. De achtergrond van hackers die dit wel zouden hebben gedaan, is niet bekend. Het zou gaan om zogenoemde gray hat-hackers, die anoniem opereren omdat ze soms de wet overtreden of onethisch geachte handelingen uitvoeren.

Volgens techsite Tweakers zijn er wereldwijd verschillende bedrijven die handelen in zero-day-lekken. Zij hebben namen als Netragard, Vupen, ReVuln, Auriemma en EndGame en opereren vaak internationaal. Er is veel geld te verdienen met zero-day-lekken (ook wel nuldagen- of nulurenlekken), die zo worden genoemd omdat ze nog niet bekend zijn bij anderen, inclusief de ontwikkelaar van de software waar het lek zich in bevindt. Ook staten zouden regelmatig bij de gray hat-hackers aankloppen.

White hat-hackers zoeken naar beveiligingslekken om de eigenaren van de software ervoor te waarschuwen, zodat die maatregelen kunnen nemen voordat het grote publiek ervan op de hoogte is. Black hat-hackers misbruiken beveiligingslekken voor criminele doeleinden, zoals het stelen van persoonlijke data.

Grey hat-hackers zitten daar ergens tussenin. Zij verkopen hun informatie over de gevonden kwetsbaarheden aan derden, die ermee kunnen doen wat ze willen. Tenminste één van de hackers die de FBI hielpen, behoorde volgens de Washington Post tot die laatste categorie.

Beeld ap

Meer Apple versus FBI

Het Amerikaanse ministerie van Justitie wil nog altijd dat Apple hulp biedt bij het ontgrendelen van een iPhone. Het heeft daarvoor een verzoek ingediend bij een rechtbank in New York.

De FBI wil opnieuw een iPhone ontgrendelen. De inlichtingendienst heeft haar hulp aangeboden aan de politie bij een moordzaak in de Amerikaanse staat Arkansas.

Beeld afp

Exclusieve kennis

De FBI worstelt nu met de vraag of de dienst de informatie over de kwetsbaarheid moet vrijgeven aan Apple, zodat de smartphonemaker het lek permanent kan dichten. Vorige week liet een FBI-topman weten daarover nog te twijfelen. Deze exclusieve kennis biedt de Amerikaanse inlichtingendienst immers een handig achterdeurtje dat ook bij toekomstige onderzoeken kan worden gebruikt. Overigens zou de kwetsbaarheid zich niet voordoen bij nieuwere iPhones (5C en nieuwer), wat zou betekenen dat deze methode steeds minder vaak toepasbaar zal zijn.

Dat is ook een van de redenen waarom Apple de FBI niet voor de rechter zal slepen om te eisen dat de inlichtingendienst de kennis over het kraken van de iPhone van Farook deelt. Bovendien lijkt het niet waarschijnlijk dat het technologiebedrijf zo'n rechtszaak zal winnen.

Beeld epa

Juridische strijd

De juridische strijd tussen Apple en de FBI duurde tot eind maart. De FBI wilde dat de rechter Apple beval om nieuwe firmware te schrijven waarmee de FBI de smartphone kon kraken. Apple weigerde omdat het implementeren van een dergelijk achterdeurtje zou leiden tot dezelfde kwetsbaarheden bij talloze andere toestellen. Toen de FBI er zonder de hulp van Apple in slaagde om de telefoon van Farook binnen te dringen, werd de rechtszaak opgeschort.

In een andere zaak zijn de loopgraven nog wel volop bemand. Een lagere rechter in New York gaf Apple eerder gelijk toen het weigerde de FBI te helpen om de telefoon van een drugsdealer te kraken. De FBI is daartegen in hoger beroep gegaan.

Beeld anp
Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.