Op Instagram ken ik het principe van fake profielen wel. Dan voegt een schaarsgeklede dame je toe met de boodschap je ergens van te kennen en zo blij te zijn dat ze je eindelijk weer gevonden heeft. Uiteraard trapt yours truly daar niet in, maar mijn gok is dat er genoeg gebruikers zijn die dit soort dames wel toevoegen, met alle gevolgen van dien. Echter kwam er deze week iemand in het nieuws voorbij die deze Instagram dames volledig buitenspel zet. Haar naam? Katie Jones.

Spion spelen vanuit je luie stoel

We leven in een tijdperk waar spionage een grotere rol speelt dan ooit. Daarnaast zijn er anno 2019 ook veel meer tools welke gebruikt kunnen worden om zowel je buurman als een Russische raketgeleerde in de gaten te houden. Met andere woorden, je moet tegenwoordig flink op je hoede zijn wil je niet per ongeluk wat informatie doorspelen aan juist die persoon met slechte intenties. Maar wat nou wanneer je een vriendschapsverzoek ontvangt op LinkedIn van ene Katie Jones. Een mooie roodharige dame van begin 30, compleet met imposant diploma aan een gerenommeerde universiteit en een baan bij een prestigieuze denktank in Washington. Anders dan in het Instagram voorbeeld, gaan bij veel mensen geen alarmbellen rinkelen. Deels omdat het een professioneel netwerk is en je minder snel malafide activiteiten verwacht maar deels ook omdat het profiel van Katie Jones gewoon heel erg ongevaarlijk leek. Sterker nog, ze had connecties met verschillende bobo’s in de Amerikaanse hoofdstad. Dat mensen dit als legitiem ervaren, snappen we best. Maar persbureau AP ontdekte dat werkelijk alles nep is aan Katie, zelfs haar foto.

Aantal connecties x onderschrijvingen = status

Nu weten we allemaal dat een foto kan gegenereerd- en een cv verzonnen kan worden. Maar hoe zit het dan met die connecties? Daar was niets nep aan. En dat is precies waar het gevaar van Katie ligt. Het hierboven genoemde persbureau heeft gekeken naar de connecties en ontdekte dat onder andere een adviseur van een senator, een econoom die kans maakt op een plek bij de Amerikaanse centrale bank en een topman van het ministerie van Buitenlandse Zaken het vriendschapsverzoek van Katie klakkeloos hadden geaccepteerd. Waarom? Dat is even de vraag. Maar het zal absoluut te maken hebben met, niet alleen het imposante profiel, maar ook met de profielfoto. Katie is aantrekkelijk en dat werkt. Dit blijkt wel uit het statement van een van de connecties, econoom Paul Winfree.

Het profiel van Katie Jones

“Ik accepteer elk verzoek dat ik krijg”, zegt econoom Paul Winfree, een van de connecties, met lichte gêne. “Ik ben waarschijnlijk de slechtste gebruiker in de geschiedenis van LinkedIn.”

Katie en haar vriendinnen zitten niet stil

Volgens vele, voornamelijk Amerikaanse bronnen (..), is Katie een product van Russische spionnen. Zij zouden Katie willen gebruiken om connecties te leggen met belangrijke mensen in Amerika en die vervolgens willen verleiden tot het vrijgeven van informatie. Dit zou overigens niet voor het eerst zijn. Zo hadden we in 2013 Emily Williams en kregen we in 2017 vriendschapsverzoeken van Mia Ash. Een profiel als dat van Katie heeft tijd nodig om zich te ontpoppen tot een heus gevaar, maar gelet op de connecties die ze al had, was ze aardig op weg. Door de relaties met zulke vooraanstaande spelers in Washington wordt het profiel eerder serieus genomen. Daarmee stijgt de waarde van de nep-persoon.

Een woordvoerder van LinkedIn geeft dan ook het advies om alleen verzoeken te accepteren van mensen “die je persoonlijk kent en vertrouwt”. Maar in een digitale wereld waar het aantal connecties gelijk staat aan je status op LinkedIn lappen genoeg mensen die regels aan zijn of haar laars. Gaat u eens door uw eigen connecties. Kent u iedereen persoonlijk? Vertrouwt u iedereen? Zo niet, dan heeft u misschien ook wel een Katie, Mia of Emily tussen uw connecties staan. In dat geval is het wellicht handig om jullie, ongetwijfeld sterke, vriendschap te beëindigen.

Heeft u om andere redenen het idee dat uw systemen mogelijk geïnfecteerd zijn? Of bent u na het lezen van dit artikel wat huiverig geworden en wilt u graag de boel eens testen? Neem dan vooral contact op met de experts van Rootsec, wij helpen u graag.