Computerkraker veel vaker in systemen binnengedrongen

DEN HAAG, 24 MAART. De twintigjarige computerkraker Ronald O. blijkt op veel meer plaatsen systemen te zijn binnengedrongen. De politie heeft reden om aan te nemen dat de hacker niet alleen werkte. Bij de huiszoeking zijn woning zijn tientallen vervalste creditcards aangetroffen.

Dat maakte de leider van het regionale computercriminaliteitsteam Haaglanden, de hoofdinspecteur W. Mantel, vanochtend bekend. De raadkamer van de Utrechtse rechtbank heeft gisteren besloten Ronald O. - ook bekend onder zijn "alias' RGB - in gevangenhouding te plaatsen, zodat hij maximaal dertig dagen kan worden vastgehouden.

Mantel noemde de hackende HBO-student “geen gelegenheidscrimineel”. De politie baseert dat op het feit dat RGB vorig jaar ook al eens is opgepakt wegens hacken en uit wat hij donderdagmiddag tussen 15.30 en 16.30 vanaf een computer van de Vrije Universiteit heeft gedaan. Volgens Mantel heeft de hacker bij een tiental universiteiten en bedrijven in binnen- en buitenland geprobeerd het systeem binnen te komen. In sommige gevallen zou dat gelukt zijn.

Dat RGB doelbewust aan het hacken was en niet voor de sport "datareisde', leidt de politie ook af uit de koffer met gereedschap die hij op het moment van zijn arrestatie in zijn bezit had. Daarin zaten onder meer diskettes met programma's waarmee het mogelijk is in korte tijd achter het wachtwoord van een legitieme gebruiker te komen. Het programma probeert eenvoudig alle mogelijke letter- en cijfercominaties uit, en onthoudt welke succes hebben.

De politie verklaarde dat RGB zich bij de andere instellingen richtte op het verzamelen van namen en andere gegevens van gebruikers. Hij zou bestanden met die informatie hebben gekopieerd. Hoewel op de diskettes van andere systemen afkomstige gegevens zijn aangetroffen, kan de politie nog niet zeggen of de hacker die donderdagmiddag heeft verzameld. Hij zou bovendien kopieën op andere computers in het netwerk bewaard kunnen hebben, om ze later binnen te halen. Daarom verwacht Mantel dat het onderzoek enige tijd in beslag zal nemen

Uit het onderzoek moet volgens de politie ook blijken welke schade RGB in de systemen heeft aangericht. Op iedere binnengedrongen plaats zullen systeembeheerders moeten controleren of er bestanden zijn verwijderd of veranderd. De politie zegt dat zo'n onderzoek, dat door hooggekwalificeerd personneel moet worden verricht, gezien kan worden als een schadepost. De politie sluit niet uit dat naast de VU en de TUD ook de andere getroffen instellingen een aanklacht zullen indienen.

De Technische Universiteit in Delft blijkt begin maart lastig gevallen te zijn door een kraker en heeft dat toen gemeld bij het Haagse computercriminaliteitsteam. Sindsdien zijn de Delfste systemen nauwlettend bewaakt. Volgens Mantel is het nog niet duidelijk of de kraak begin maart ook door RGB gezet is.

De politie vermoedt dat Ronald O. niet alleen werkte. Of hij medewerkers had of in opdracht werkte, moet volgens Mantel uit het onderzoek duidelijk worden. Het is gebruikelijk dat hackers, zowel de sportieve als de criminele, inloggegevens verzamelen om ze met collega's te ruilen. Dat RGB ook poogde bij bedrijven binnen te dringen, zou er op kunnen wijzen dat hij in opdracht handelde. Er zijn in Nederland gevallen bekend van bedrijfsspionage via computernetwerken.

Bij de huiszoeking in RGB's Utrechtse woning heeft de politie een pc met modem in beslaggenomen. Bovendien heeft de politie tientallen vervalste creditcards aangetroffen. De magneetstrips op deze kaarten waren met behulp van een computer van de gegevens van andere cliënten voorzien. Volgens Mantel heeft een onderzoek bij de creditkaartmaatschappijen inmiddels aangetoond dat de valse kaarten alleen zijn gebruikt voor telefoonverkeer.