"These are true stories from the dark side of the internet." Zo begint Jack Rhysider iedere aflevering van Darknet Diaries, een inmiddels iconische podcast waarin hij spraakmakende verhalen vertelt over hackers die spannende pentests uitvoeren. Tweakers sprak hem op Black Hat.
:strip_exif()/i/2006870172.jpeg?f=imagenormal)
"Ik draag een zwarte hoed", stuurt Rhysider via Signal om te laten weten hoe hij te herkennen is. Ook zonder die hoed was dat niet moeilijk geweest: Rhysider draagt een bandana met het artwork van Darknet Diaries, polsbandjes en deelt stickers met het logo uit. Hij draagt ook een zonnebril, waardoor hij vrijwel onherkenbaar is. Dat is op een hackersconferentie zoals Black Hat niet uniek, maar Rhysider is hier niet de eerste de beste. Hij maakt sinds 2017 de podcast Darknet Diaries, waarin hij maandelijks een verhaal vertelt over een hack of een datalek of een hacker aan het woord laat over een pentest. De podcast wordt wekelijks door tienduizenden mensen beluisterd, staat steevast in lijstjes met favoriete aanraders en is inmiddels iconisch voor veel mensen: niet alleen hackers, maar iedereen die graag spannende verhalen luistert. De 148 afleveringen zijn meer dan negentig miljoen keer gedownload, sommige losse afleveringen zelfs meer dan een miljoen keer. Jack maakte vorig jaar een podcast over een groep Nederlandse hackers die het Twitter-account van Donald Trump wisten te hacken. Hoe komt iemand aan zulke spannende verhalen en wat bleef hem het meeste bij?
Laat ik beginnen met hoe je zelf je podcasts altijd begint: kun je vertellen wie je bent en wat je doet?
"Ik ben Jack Rhysider en ik maak de podcast Darknet Diaries. Daarvoor heb ik tien jaar gewerkt als netwerkbeveiligingsengineer bij een managed serviceprovider."
En nu maak je een van de bekendste podcasts over security. Hoe en waarom ben je daarmee begonnen?
"Als je als engineer werkt, dan zijn de enige mensen die weten dat je goed werk doet de collega's en klanten waarmee je werkt. Ik wilde juist meer mensen bereiken, meer mensen helpen. Daarom begon ik een blog. Dat hielp me leren om op een begrijpelijke manier te schrijven. Complexe, technische onderwerpen simpel opschrijven is moeilijk. Bloggen hielp me daarbij. Door dat schrijven kreeg ik de smaak te pakken. Ik begon te denken: misschien kan ik wel méér zijn dan alleen een engineer."
"Als je me vraagt wat voor iemand ik uiteindelijk ben, dan is dat een leraar. Ik hou ervan dingen uit te leggen aan anderen."
De stap van blog naar podcast is nogal groot, veel programmeurs die hier in Las Vegas op de beursvloer rondlopen, bloggen wel. Een podcast lijkt een heel andere tak van sport, je bent dan bijna een journalist. Zie je dat zelf ook zo?
"In het begin zag ik het voor me alsof ik een presentatie gaf zoals ik die hier op Black Hat ook wel eens heb gegeven. Een presentatie waar ik onderzoek voor moet doen, slides moet maken en oefenen. Dat is geen journalistiek, dat is gewoon een presentatie geven."
"Ik dacht: dat kan ik, ik heb wel eens presentaties gegeven. Als ik dat doe, dan kan ik het ook op een grotere schaal doen. Of dat nou op YouTube is, als podcast of vlog, dat maakt dan niet uit."
Hoe begon je daarmee? Wat waren je eerste verhalen en waarom die?
"Ik wil graag verhalen horen die al af zijn. Bij breaking news loop je altijd achter de feiten aan, dat levert alleen maar meer vragen op. Dat vond ik onbevredigend. Ik wilde iets doen met verhalen van drie, vier jaar oud, die alle antwoorden al hebben omdat er al tijd overheen is gegaan. Ik wilde dat pakken en in een groot pakketje samenvoegen en dat presenteren."
Wat was je eerste verhaal en hoe kwam je daarop?
"Het eerste verhaal dat ik maakte, ging over ene Albert Gonzalez. Die had creditcards gestolen en werd gearresteerd voor het aftappen van wifi. Ik begon aan dat verhaal, maar het was een veel te groot verhaal. Het bleef maar doorgaan en ik dacht telkens: wat een goed verhaal, en wilde verder. Maar ik wilde niet meteen beginnen met het beste verhaal. Dus ik heb het geschrapt, nadat ik er een maand aan had gewerkt. Ik ben er zelfs nooit meer op teruggekomen."
/i/2006870174.png?f=imagenormal)
Hoe kom je aan je verhalen? Waar vind je die en je gasten?
"Toen ik begon, ging ik naar de website van de FBI en zocht ik de Most Wanted-lijst met cybercriminelen op. Ik ging dan door die lijst heen en keek of die lui inmiddels al opgepakt waren. Ik ging op zoek naar hun verhaal. Zo kwam ik bij mijn eerste aflevering uit. Die ging over telefoonscammers die aan phreaking deden."
Je eerste verhalen gingen vaak over zaken, maar inmiddels spreek je meestal juist met de mensen achter die zaken. Hoe krijg je die mensen te spreken, en hoe krijg je het voor elkaar dat ze hun verhaal aan je doen? Zeker in het begin, toen je nog niet de naamsbekendheid had die je nu hebt?
"Ik kwam ooit hier op conferenties zoals Black Hat, maar vooral ook DEF CON. Ik keek naar presentaties en na afloop vroeg ik de sprekers of ze hun verhaal nog een keer voor Darknet Diaries wilden vertellen. Omdat ze hun verhaal net al publiek hadden gedaan, was het makkelijk ze dat nog eens te vragen."
"Het kan wel lastig zijn om een goed verhaal te vinden. Ik vraag nu om verhalen waar mensen niet over mogen of zouden moeten praten en het gaat vaak om een heel slechte periode in hun leven, waarin ze bijvoorbeeld in de gevangenis zaten. Maar dat zijn juist de verhalen die ik wil vertellen, de verhalen die lastig te vinden zijn."
Maar toch vind je die verhalen wel. Sterker nog, ze lijken met iedere aflevering weer unieker te worden. Helpt de naamsbekendheid daar ook mee?
Jack wijst de enorme zaal rond, waar wel een paar honderd mensen rondlopen. "O jazeker. Ik denk dat zeker de helft van de aanwezigen hier Darknet Diaries wel eens luistert. Die komen naar me toe en delen hun verhalen en andere informatie met me. Vooral mensen die hun verhaal nog niet eerder publiek hebben verteld, komen vaak naar me toe. Dat gebeurt vaak."
Gebeurt het ook wel eens te vaak? Dat je té populair wordt en bijvoorbeeld niet meer kunt kiezen waar je het wel en niet over wilt hebben?
"Ja, soms wel. In het begin was het nog heel speciaal als er iemand naar mij toe kwam. De eerste keer dat dat gebeurde was ik geschokt. Het was iemand die net uit de gevangenis was gekomen en zei: 'Ik weet niet wie je precies bent, maar iemand zei dat ik mijn verhaal aan jou kwijt moest.' Dat was toen heel vleiend. Ik vond het fantastisch dat iemand de moeite had genomen mij aan te raden."
Kun je eens vertellen hoe de podcast gegroeid is sinds je er in 2017 mee begon? Op je website schrijf je dat je inmiddels werk uitbesteedt aan anderen. Je kunt ook duidelijk horen dat er na ongeveer je eerste jaar een professionalisering in de podcast kwam. Hoe verliep dat proces?
'De eerste keer dat een vreemdeling zei dat die mijn podcast leuk vond, voelde goed.'
"Er zijn een paar momenten geweest die er duidelijk uitspringen. De eerste was het moment dat een complete vreemdeling me ooit aansprak en zei dat die de show leuk vond en niet kon wachten op de volgende aflevering. Dat voelde alsof het ergens heen ging, ook al werd iedere aflevering slechts 500 keer gedownload of zo. Dat voelde goed. Het was niet langer alleen mijn moeder die zei dat ik het goed deed."
"Op dat moment wist ik dat ik op de goede weg zat, zeker toen dat groeide naar een paar duizend downloads per aflevering. Ik begon na zo'n negen maanden geld te verdienen, toen ik steevast 20.000 downloads per aflevering binnenhaalde. Vanaf dat moment werd het mogelijk mezelf er een salaris van te betalen en mensen in te huren. Dat was het moment dat ik wist: nu gaat het ergens heen, het is nu groter dan mezelf."
Hoe zie je de podcast de komende jaren groeien? Zijn er nog genoeg verhalen te vertellen en wat wil je nog doen?
"Er zijn meer verhalen dan ooit, dus dat is zeker geen probleem. Ik denk dat de podcast nu staat, misschien ga ik er nog wel een tweede bij doen, maar ik heb geen concrete plannen. Ik zou wel eens willen dat ik een toverstaf kon rondzwaaien en alle dingen die nog in mijn hoofd zitten tot leven kon brengen. Het kost allemaal zoveel tijd om dit soort dingen te maken. Het is soms ook wel eens moeilijk; ik kan niet altijd de motivatie opbrengen om het te doen. Soms voelt het dan ineens als een baan, maar zolang ik achter de verhalen aan ga die ik tof vind, is dat geen probleem."
Je hebt het over mensen betalen. Hoeveel mensen werken er nu aan de podcast en wat doen zij?
:strip_exif()/i/2006870176.jpeg?f=imagenormal)
"Ik doe nog steeds zelf het grootste deel van het werk. Ik schrijf alles zelf, doe het onderzoek en de interviews. En ik edit de afleveringen zelf. Er zijn zes mensen die nog meewerken aan de show. Eentje doet bijvoorbeeld sounddesign zoals het equalizen van de audio. Er is ook iemand die het artwork maakt en iemand die soms de sociale media beheert."
"Ik zou wel iemand willen hebben om te helpen bij het onderzoek dat nodig is voor afleveringen, maar ik heb veel moeite iemand te vinden die kan doen wat ik kan. Ik probeer het wel eens met iemand, maar die zien nooit het goede deel van het verhaal dat ik wel zie. Dan bewerken ze een aflevering en hebben ze een deel eruit geknipt waarvan ik denk: waarom?! Dat is het belangrijkste deel van het verhaal!"
Is het belangrijk om veel over security te weten als je een dergelijke podcast wilt maken? Helpt je ervaring als netwerksecurityengineer je daarbij?
"Dat denk ik wel. Ik kan makkelijk zeggen welk deel van een verhaal belangrijk is. Iemand die niets over security weet, denkt bij een verhaal over een hack dat dat iets magisch is. Iemand die er wel vanaf weet, kan doorvragen en hoort dan dat een aanvaller een wachtwoord op een post-it heeft gevonden. Oké, leuk, maar dat is geen hack. Ik kan dat soort dingen aanwijzen en vaststellen."
Wat vind je zelf de leukste verhalen om te maken?
"Ik vind zelf verhalen over nation-state actors heel tof om te maken. Het stomme is dat veel van mijn luisteraars de verhalen over pentesten het interessantst vinden, waarbij een hacker wordt betaald om in iemands account in te breken. Daar zit helemaal geen risico aan; het is alsof je met Monopoly-geld speelt. Je kunt dan altijd zeggen dat je betaald krijgt om dit werk te doen en dat vind ik niet boeiend. Ik ben veel meer van de CIA-agent die zijn leven riskeert. Dat is vaak hetzelfde verhaal, maar de inzet is een miljoen keer hoger. Om de een of andere reden slaat dat helemaal niet aan bij mijn lezers."
Wat vind je zo interessant aan die nation-state hackers?
"De stakes, de inzet, maar ook de middelen die ze kunnen inzetten. Staatshackers kunnen zo tien jaar in onderzoek steken, een miljoen dollar aan een apparaat uitgeven en de bestgetrainde mensen krijgen en niemand kan die intensiteit evenaren. Voor mij is dat het hoogst haalbare. Dat is fantastisch."
Tot slot: welke van de pakweg 150 afleveringen die je tot nu hebt gemaakt, vond je de beste of waren je favoriet?
"Ik denk dat dat de tweedelige serie over Xbox Underground was. Dat was namelijk hoe ik van tevoren de show in gedachten voor me zag. Ik heb zo'n negen maanden aan die aflevering gewerkt, interviewde veel mensen, dat was veel meer werk dan de gemiddelde aflevering. Dat kan ik helaas niet elke keer doen."
"Een andere aflevering die me erg is bijgebleven, is die over The Pirate Bay. Die bleek me telkens weer te schokken, want deze gast was bereid zich te laten arresteren voor de site. Dat heeft me echt verbaasd."
/i/2001720867.png?f=fpa)
/i/2000950507.png?f=fpa)
:strip_exif()/i/1349161929.gif?f=fpa)
:strip_icc():strip_exif()/u/522061/crop5a72e7bc2f11d_cropped.jpeg?f=community){kind=small}
.
:strip_icc():strip_exif()/u/476116/crop5e5e2c28a5b02_cropped.jpeg?f=community){kind=small}
/u/485701/crop5e7fbdf938ed2_cropped.png?f=community){kind=small}
/u/699733/crop560e7959091a9_cropped.png?f=community){kind=small}
Nu wachten op de volgende./u/98736/crop57f5f8979fbe3_cropped.png?f=community){kind=small}
/u/363274/crop66c2f9ac42fe8_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/11181/crop57d7dae12e2dd_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/142003/Pandamedic2.gif?f=community){kind=small}
/u/75437/crop5daf1210eb5fc.png?f=community){kind=small}
:strip_icc():strip_exif()/u/109013/crop5ebb9b611401c_cropped.jpeg?f=community){kind=small}
/u/246414/crop64732e7f0bf92_cropped.png?f=community){kind=small}
/u/253895/crop5fddbb24425ea_cropped.png?f=community){kind=small}
/u/23741/crop65d220b3f3de0_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/430722/crop5942f50e99dd0_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/2150/download.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/448966/crop62a741840cd69_cropped.jpg?f=community){kind=small}