Deze week hoorde de Brit Gary McKinnon dat hij niet door Groot-Brittannië aan de Verenigde Staten wordt uitgeleverd. McKinnon wist begin deze eeuw in een kleine honderd niet en slecht beveiligde systemen van NASA, het Pentagon en andere overheidsinstanties binnen te dringen. Uiteindelijk werd McKinnon in maart 2002 opgepakt. Vervolgens begon een langdurig gevecht over de uitlevering van McKinnon aan de VS.

De Amerikaanse autoriteiten stelden dat de Britse hacker door zijn optreden voor 700.000 dollar aan schade had veroorzaakt, iets wat McKinnon altijd ontkende. De pech die hem de afgelopen tien jaar achtervolgde begon al voor zijn arrestatie en het binnendringen van de Amerikaanse netwerken.

Pech
Zijn problemen begonnen toen hij in een operatie van de Britse politie belandde die tegen andere hackers was gericht. Tijdens een penetratietest van een Britse provider werd een backdoor in het systeem gevonden, die bewust door een beheerder voor werkzaamheden was opengezet. Hackers hadden het beveiligingslek ontdekt en het bestaan ervan met anderen gedeeld.

De backdoor in het systeem werd echter door de Britse politie gemonitord, die onder andere McKinnon voorbij zagen komen. Ook konden de rechercheurs meekijken met de informatie die de hackers via het systeem, dat als proxy werd gebruikt, deelden. De onderzoekers verdeelden de hackers in drie groepen. Een groep die een wervingsbureau had gehackt, een groep die aanvallen op banken uitvoerden en scriptkiddies die voor de 'lol' langskwamen. McKinnon zat in de laatste groep, aldus de politie.

Nerd
McKinnon, die zichzelf als een onhandige nerd omschrijft, vroeg anderen continu om gegevens en informatie,zo blijkt uit de loggegevens. "Hij kreeg zijn informatie van andere hackers", aldus de politie. De Britse hacker wilde weten of de Amerikaanse autoriteiten informatie over buitenaardse wezens geheim hielden en vroeg dan ook om informatie om op Amerikaanse systemen in te loggen.

Die bleken niet goed beveiligd te zijn, waardoor McKinnon eenvoudig toegang wist te krijgen, zo laat een onderzoeker weten. "Op één van de netwerken waar hij zat waren 10.000 computers die allemaal op dezelfde manier geconfigureerd waren." De hackers die op de systemen actief waren werden in zes verschillende 'informatiepakketten' verdeeld, waarbij ze naar verschillende politiekorpsen werden gestuurd.

In het geval van McKinnon belandde hij bij de inmiddels opgeheven National High-Tech Crime Unit, die de informatie weer aan de Amerikaanse ambassade doorspeelde. Net op een moment dat de VS wilde laten zien dat het hard tegen hackers optrad.

De pech voor McKinnon werd nog groter toen zijn zaak op het bureau van Ed 'the Fed' Gibson belandde, een ervaren beveiligingsspecialist. De zaken tegen de andere hackers, die onder andere geld van banken en creditcardmaatschappijen hadden gestolen, lieten de aanklagers vallen, waardoor McKinnon overbleef.

Straf
"Toen ik hem voor het eerste ontmoette was hij een zenuwachtige man, geobsedeerd door het idee dat hij in een Amerikaanse gevangenis verkracht zou worden. Als McKinnon toen al paranoïde was, hebben de zorgen van de afgelopen tien jaar zijn mentale gezondheid verder beschadigd. Gary McKinnon is genoeg gestraft", besluit Peter Warren in een artikel voor The Independent.