Opgepakte hacker ging hoppend door de systemen

ROTTERDAM, 23 MAART. “Het hacken wordt venijniger en kwaadaardiger”, zegt directeur J.C. Zuidervaart van het rekencentrum van de Technische Universiteit Delft.

In een van zijn computers werd donderdagavond de Utrechtse student Ronald O. betrapt. Hij werd gearresteerd; zijn strafzaak zal de eerste zijn die valt onder de nieuwe wet computercriminaliteit, die sinds 1 maart van kracht is. Op "computervredebreuk' staat een maximumstraf van vier jaar.

Medewerkers van het rekencentrum van de TU zagen dat Ronald vanuit het systeem van de Vrije Universiteit in Amsterdam was binnengedrongen in Delft en waarschuwden de beheerders daar, en ongeveer op hetzelfde moment de Haagse politie. Ronald O. is een bekende hacker. Onder de schuilnaam RGB is hij redacteur van het vakblad Hacktic, een "Tijdschrift voor Techno-anarchisten'. Zowel de TU als de VU hebben bij de politie aangifte gedaan.

“Hij had zichzelf al een nieuwe naam en wachtwoord verschaft”, zegt Zuidervaart van het Delftse rekencentrum. “Naar onze indruk was onze computer echter niet het einddoel van zijn hacken, maar wilde hij zich via ons systeem toegang verschaffen tot andere.” Dat is een gebruikelijke strategie van hackers. Door zo veel mogelijk tussenstations op weg naar het einddoel te gebruiken, maakt hij het steeds moeilijker hem op te sporen. Dit "hoppen', zoals het in vakkringen heet, zorgt dat de opsporing veel tijd kost. In ieder systeem moeten de beheerders nagaan waar hij vandaan komt en op die plek moet door de paatselijke beheerders de volgende stap weer worden getraceerd.

De gekraakte computer in Delft was volgens Zuidervaart een soort koppelstation tussen de verschillende netwerken waarlangs de computers van de universiteit met die in binnen- en buitenland zijn verbonden. De computer bevatte geen vitale wetenschappelijke gegevens en gaf ook geen toegang tot de studentenadministratie of het financiële systeem van de universiteit.

Sinds in de nieuwe wet is bepaald dat op hacken een maximumstraf van vier jaar staat, is het van karakter veranderd. “Hackers keken vroeger alleen maar wat rond”, bevestigt Zuidervaart. “Ze veranderden niets en verwijderden geen gegevens uit de computers.” Dat is nu anders. “We hebben al te maken gehad met hackers die zich zelfs de hoogste bevoegdheden in het systeem hadden toegeëigend, zodat onze systeembeheerders hun werk niet meer konden doen.”

Pag.11: Schade van inbraak in computer valt mee

“Uit de slechte ervaringen met hackers in het verleden hebben we lering uitgetrokken”, zegt Zuidervaart, de directeur van het rekencentrum van de Technische Universiteit in Delft. “We konden hem donderdag tijdig signaleren, omdat we gewoon zijn onze systemen voortdurend te screenen op misbruik.” Hoe men erin slaagde Ronald O, alias RGB, op te sporen, wil Zuidervaart niet vertellen. “Dat is het geheim van de smid.” Het rekencentrum van de TUD deed onmiddellijk na de ontdekking aangifte bij de politie in Den Haag en waarschuwde ook de VU.

Een woordvoerder van de VU zegt dat RGB zich bevond op een van de practicumzalen van de faculteit Wiskunde en Informatica. Het computersysteem daar is alleen toegankelijk voor studenten. “Hij maakte gebruik van een user-password-combinatie, maar we weten niet hoe hij daaraan is gekomen. Nadat we door de TU Delft waren gewaarschuwd, hebben we hem binnen 15 minuten opgespoord. Toen hebben we de Amsterdamse politie gebeld en die hebben gearresteerd.”

De woordvoerder van de Haagse politie zegt dat RGB diezelfde avond aan hen is overgedragen. Hij is in de loop van het weekeinde overgebracht naar het huis van bewaring in zijn woonplaats Utrecht. De Utrechtse persofficier van justitie Van der Molen meldde gisteren dat voor die rechtbank is gekozen, omdat de rechter in de woonplaats van de verdachte altijd bevoegd is. Men vreesde voor juridische complicaties omdat RGB "computervredebreuk' in Delft pleegde vanuit Amsterdam. De persofficier zegt dat Justitie vandaag de rechter-commissaris zal vragen de verdachte 30 dagen gevangen te houden.

Het regionale computercriminaliteitsteam Den Haag voert het onderzoek uit, omdat Delft binnen zijn werkgebied valt. Volgens de Haagse politie is hij daarom gisteren door Utrecht weer "uitgeleend' aan hun computerteam. Voorlopig zal zij daar verblijven. “Je kunt zeggen dat wij hem hier van zijn natje en droogje voorzien en hij overnacht ook bij ons.”

Volgens de VU en de TUD valt de materiële schade mee. Bij de VU is dat volgens een woordvoerder bij andere kraakpogingen wel anders geweest. Vorig jaar hebben krakers via een computer van de sectie Aardwetenschappen van de VU tot in de Verenigde Staten computers geraadpleegd. Men moest hen zelfs nadat ze ontdekt waren, hun gang laten gaan in het belang van het onderzoek door het Amsterdamse team computercriminaliteit. In verband met deze zaak is RGB vorig jaar mei drie dagen door de Amsterdamse politie verhoord. Het gerechtelijk vooronderzoek loopt volgens RGB's advocaat nog. Over de nieuwe arrestatie wil deze nog geen mededelingen doen.