Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Hacker vergreep zich niet aan DIVD-informatie

22 september 2023 - 08:033 minuten leestijdActueelSecurity & AwarenessDIVDFox-ITHadrian
Alfred Monterie
Alfred Monterie

Fox-IT heeft geen indicaties dat de vrijwilliger van de ethische hackersorganisatie DIVD die begin dit jaar werd aangehouden voor het inbreken in computersystemen, massale data-diefstal en afpersing, misbruik heeft gemaakt van informatie van DIVD. Evenmin valt te bewijzen dat deze geraffineerd opererende verdachte de systemen van deze organisatie heeft geëxploiteerd.

Fox-IT heeft geen relatie kunnen vinden tussen zijn rol als ‘helpende hacker’ en de criminele zaken waarvan Pepijn van der S. wordt verdacht. De knaap, die een steunpilaar was bij het Dutch Institute for Vulnerability Disclosure, vervulde volgens de politie tegelijk een sleutelrol in een bende cybercriminelen. Deze groep stal op grote schaal persoonlijke data als creditcardgegevens en bankrekeningnummers. Bedrijven werden soms een of meerdere tonnen aan losgeld gevraagd. Ook wordt de bende ervan verdacht gegevens aan andere criminelen te hebben verkocht.  

Mede via afpersing zou de verdachte 2,5 miljoen euro hebben verdiend. Naast deze dubbelrol had de Zandvoorter, die tijdens zijn arrestatie 21 jaar was, ook nog een volledige baan bij het securitybedrijf Hadrian. Net als bij het DIVD was hij daar een zeer gewaardeerd medewerker.

Zijn arrestatie leidde tot veel commotie in hackers-kringen waar Van der S. een sterrenstatus genoot. Zijn werkkracht had mythische vormen aangenomen, maar niemand kon vermoeden dat hij in het verborgene ook nog een derde functie vervulde. Zijn arrestatie vormde voor DIVD aanleiding om Fox-IT een forensisch onderzoek te laten uitvoeren op de systemen van de vrijwilligersorganisatie.

Sporen

Fox-IT heeft geen sporen aangetroffen waaruit aannemelijk wordt dat de verdachte de DIVD-gedragscode heeft geschonden. De onderzoekers hebben evenmin activiteiten geïdentificeerd waarbij onder zijn DIVD-gebruikersaccount naar kwetsbaarheden is gezocht op externe systemen die ongewoon zijn voor DIVD. Ook zijn onder dit account geen data gekopieerd naar een locatie buiten de DIVD-omgeving. Evenmin lijkt hij op oneigenlijke toegang te hebben gekregen tot gegevens van DIVD.

Wel heeft Fox-IT een aantal verdachte activiteiten gezien die zijn uitgevoerd onder de ‘vlag’ van de DIVD. Zo heeft Van der S. met tijdstempels van bestanden geknoeid. Ook heeft hij de commando-geschiedenis af en toe uitgezet. Maar de verdachte heeft Fox-IT daarvoor redelijke verklaringen gegeven. Beide acties zijn overigens geen schending van de gedragscode. De wachtwoord-hash die zichtbaar is in de Metasploit-commando-geschiedenis, valt te rijmen met de DIVD-zaak waarbij de Zandvoorter toen betrokken was. DIVD vindt die actie niet verdacht.

Destijds verzuimde zowel DIVD als Hadrian hem naar een verklaring van goed gedrag te vragen. De Zandvoorter was al eerder wegens hacken met Justitie in aanraking gekomen. Onlangs heeft de knaap die behalve van grootscheepse afpersing ook nog van afdreiging, heling en witwassen wordt verdacht, de beschuldigingen grotendeels toegegeven.

De Zandvoorter zegt het in het huis van bewaring best naar zijn zin te hebben omdat hij daar eindelijk rust krijgt.

Meer over

AuthenticatieHacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Beveiliging en IT samen sterk tegen bedreigingen

    Deze paper geeft concrete strategieën en handvatten om IT en Security effectiever te integreren.

    Meer lezen

    Gebouw TU/e
    ActueelCloud & Infrastructuur

    TU/e vervangt vpn en voegt mfa toe na cyberaanval

    ActueelCloud & Infrastructuur

    Kort: Eigen ai-assistent Amsterdam, NIS2-manager Atos, DSA-check ACM en…

    AchtergrondData & AI

    ISO 42001 veelbelovend als standaard voor verantwoorde ai

    DDoS-aanval
    ActueelOverheid

    Kort: Stijging symbolische cyberaanvallen, nieuwe ceo GTIA, cijfers Wolters Kluwer

    man kijkt naar het korte nieuwsoverzicht van Computable
    ActueelCarrière

    Kort: Aanvalsdetectie ai-agents, kenniskloof cio’s, overnames Wolters Kluwer, Esprit ICT en Main

    Bord van Mediamarkt
    ActueelCloud & Infrastructuur

    Mediamarkt licht ‘onbeperkte’ cloudopslag van eigen telecommerk toe

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs