Fox-IT heeft geen relatie kunnen vinden tussen zijn rol als ‘helpende hacker’ en de criminele zaken waarvan Pepijn van der S. wordt verdacht. De knaap, die een steunpilaar was bij het Dutch Institute for Vulnerability Disclosure, vervulde volgens de politie tegelijk een sleutelrol in een bende cybercriminelen. Deze groep stal op grote schaal persoonlijke data als creditcardgegevens en bankrekeningnummers. Bedrijven werden soms een of meerdere tonnen aan losgeld gevraagd. Ook wordt de bende ervan verdacht gegevens aan andere criminelen te hebben verkocht.
Mede via afpersing zou de verdachte 2,5 miljoen euro hebben verdiend. Naast deze dubbelrol had de Zandvoorter, die tijdens zijn arrestatie 21 jaar was, ook nog een volledige baan bij het securitybedrijf Hadrian. Net als bij het DIVD was hij daar een zeer gewaardeerd medewerker.
Zijn arrestatie leidde tot veel commotie in hackers-kringen waar Van der S. een sterrenstatus genoot. Zijn werkkracht had mythische vormen aangenomen, maar niemand kon vermoeden dat hij in het verborgene ook nog een derde functie vervulde. Zijn arrestatie vormde voor DIVD aanleiding om Fox-IT een forensisch onderzoek te laten uitvoeren op de systemen van de vrijwilligersorganisatie.
Sporen
Fox-IT heeft geen sporen aangetroffen waaruit aannemelijk wordt dat de verdachte de DIVD-gedragscode heeft geschonden. De onderzoekers hebben evenmin activiteiten geïdentificeerd waarbij onder zijn DIVD-gebruikersaccount naar kwetsbaarheden is gezocht op externe systemen die ongewoon zijn voor DIVD. Ook zijn onder dit account geen data gekopieerd naar een locatie buiten de DIVD-omgeving. Evenmin lijkt hij op oneigenlijke toegang te hebben gekregen tot gegevens van DIVD.
Wel heeft Fox-IT een aantal verdachte activiteiten gezien die zijn uitgevoerd onder de 'vlag' van de DIVD. Zo heeft Van der S. met tijdstempels van bestanden geknoeid. Ook heeft hij de commando-geschiedenis af en toe uitgezet. Maar de verdachte heeft Fox-IT daarvoor redelijke verklaringen gegeven. Beide acties zijn overigens geen schending van de gedragscode. De wachtwoord-hash die zichtbaar is in de Metasploit-commando-geschieden
Destijds verzuimde zowel DIVD als Hadrian hem naar een verklaring van goed gedrag te vragen. De Zandvoorter was al eerder wegens hacken met Justitie in aanraking gekomen. Onlangs heeft de knaap die behalve van grootscheepse afpersing ook nog van afdreiging, heling en witwassen wordt verdacht, de beschuldigingen grotendeels toegegeven.
De Zandvoorter zegt het in het huis van bewaring best naar zijn zin te hebben omdat hij daar eindelijk rust krijgt.
Uw reactie
LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren