nieuws
Hacker kraakte computers van scholen en ziekenhuis
Een hacker, die onder meer zou hebben ingebroken op computers van drie Rotterdamse scholen en het Dordtse Albert Schweitzerziekenhuis, stond woensdagmiddag voor de rechtbank in Dordrecht. Gedupeerden eisen 166 duizend euro schadevergoeding.
De rechtzaak tegen de hacker betrof een zogenoemde pro forma zitting. Wanneer de zaak inhoudelijk behandeld wordt is onduidelijk. Er moet nog een tiental getuigen gehoord worden en bij banken worden beeldopnames opgevraagd van pintransacties.
De 22-jarige Dordtenaar zou in januari 2016 zijn binnen gedrongen in de computersystemen van het Scheepvaart & Transport College, Hogeschool Rotterdam en Rotterdam Mainport University. Zo kreeg hij gegevens van ouders en leerlingen.
Met de gestolen informatie werden 90 leerlingen en zeven ouders gemaild, met het verzoek om collegegeld over te maken. Dat kwam terecht op een rekening van hem. Bij een aantal bedrijven en het Dordtse ziekenhuis drong de hacker het personeelssysteem binnen.
Verificaties
Bij het Dordtse ziekenhuis werden in april en mei 2015 bankrekeningnummers van medewerkers gewijzigd. Het ziekenhuis kwam daar tijdig achter, maar anderen niet. Zo verdween 23 mille en werd voor 12 mille vals gepind.
Frank van den Elzen, van het Albert Schweitzerziekenhuis, zegt dat er meteen extra veiligheidsmaatregelen genomen zijn: "wie nu bijvoorbeeld z'n bankrekening wil wijzigen moet meerdere verificaties doorlopen."
Phishing
Wel denkt hij, dat systemen nooit waterdicht te krijgen zijn: "Als mensen in een zogeheten phishing-mail trappen en hun inloggegevens prijs geven, wordt elke beveiliging kwetsbaar. En die nepmails gaan er steeds professioneler en betrouwbaarder uit zien."
Of de hacker alleen opereerde is nog de vraag. Zijn advocaat, mr. Michael Berndsen, wilde geen enkele toelichtig geven op zijn verzoeken om extra getuigenverhoren. Uit die verzoeken werd wel duidelijk op welke rekeningen geld terecht kwam en van wie die rekeningen waren.
Katvangers
De officier van justitie hield ook in het midden of de hacker de hoofdrol speelde; de man is namelijk zowel plegen als medeplegen ten laste gelegd. Wellicht gebruikte hij andere mensen als katvangers, maar ook kan hij zelf in opdracht gewerkt hebben.
Om wat helderheid te krijgen over wie er geld pinde van rekeningen waar 'gehackt' geld naar toe ging, stemde de rechter in met het verzoek van de advocaat om bij vier banken opnames op te vragen van mensen, die daar pinden. De vraag is echter of die beelden er nog zijn.
