De zeventienjarige jongen uit Barendrecht die dinsdag 13 maart 2012 is aangehouden voor de KPN-hack in januari, wordt door de Nationale Recherche van meer verdacht. Zo zou hij onder meer verantwoordelijk zijn voor het hacken van Universiteiten in Noorwegen en Japan, een wetenschappelijk instituut in Korea en zou hij een website beheren waar gegevens van gestolen creditcards worden verhandeld.
De aangehouden jongen, die op internet gebruik maakte van de aliassen ‘xS', ‘Yoshioka' en ‘Yui', heeft via de chat tegen studenten van de Korea Advanced Institute of Science and Technology (KAIST) opgeschept over de inbraak bij KPN. De cybercrimerechercheurs van de Nationale Recherche volgden vervolgens wekenlang zijn sporen op internet. Vermoedelijk is de jongen ook binnengedrongen in de computers van de Tokohu Universiteit in Japan, de universiteit van Trondheim in Noorwegen en de KAIST in Korea. Bovendien beheert de verdachte vermoedelijk een website waarop gegevens van gestolen creditcards te koop worden aangeboden.
In het onderzoek wordt door het Team High Tech Crime nauw samengewerkt met buitenlandse opsporingsdiensten, waaronder het Cyber Terror Response Center van de Koreaanse nationale politie en de Australian Federal Police. In Australië is vorige week een zestienjarige hacker aangehouden, die in contact stond met de Nederlandse verdachte.
KPN-hack
Het computersysteem van KPN is vermoedelijk gehackt doordat er een beveiligingslek was. De hacker verkreeg op enkele honderden servers de hoogste toegangsrechten. Deze servers werden gebruikt voor internetdiensten en opslag van (klant)informatie.
Het computersysteem raakte beschadigd, omdat er kwaadaardige software op was geplaatst. De normale beveiliging van KPN werd daarmee omzeild. Om de dreiging weg te nemen moest een groot aantal KPN-systemen worden geschoond en opnieuw geïnstalleerd. Volgens het Nationaal Cyber Security Centrum (NCSC) was de nationale veiligheid niet in gevaar.
Uit voorzorg heeft KPN op vrijdag 10 februari 2012 het e-mailverkeer voor ongeveer twee miljoen klanten tijdelijk afgesloten. Dat gebeurde nadat een hacker klantgegevens van KPN publiceerde. Echter, deze gegevens bleken niet afkomstig van KPN, maar van de website van Babydump, waar klanten hun e-mailadres van KPN hadden achtergelaten.
Reactie KPN
Naar aanleiding van de aanhouding van de zeventienjarige jongen heeft KPN een officiële reactie laten uitgaan. ‘De leeftijd van de verdachten en de vraag of er al dan niet sprake is van boze opzet, laat onverlet dat KPN de beveiliging van zijn internetservers en it-systemen optimaal moet organiseren. De hack van januari jongstleden heeft ertoe geleid dat KPN maatregelen heeft genomen om de beveiliging te intensiveren. Vorige week maakte KPN bekend dat er op korte termijn een chief cybersecurity officer wordt aangesteld die de beschikking krijgt over een ondersteunende cybersecurity unit. Daarnaast wordt er een permanent, centraal controlecentrum ingericht, dat de KPN-systemen 24 uur per dag zal bewaken. Sinds de inbraak heeft KPN systemen vervangen. Ook loopt KPN systemen na op eventuele kwetsbare plekken. Deze operatie zal nog enige maanden in beslag nemen. In februari heeft KPN ook aangekondigd versneld te investeren in it- en internetsystemen.'