Zelden heeft een arrestatie van een Nederlandse cyberhacker tot zoveel commotie geleid als die van de 21-jarige P. van der S. De bekendmaking hiervan afgelopen donderdag is als schokgolf door de hechte hackers-community gegaan waar de verdachte een uitstekende reputatie genoot.
Deze ster-hacker, die werd aangehouden voor het inbreken in computersystemen, data-diefstal, afdreiging, afpersing, heling en witwassen, blijkt in de cyberwereld zeer gewaardeerd. Zowel ex-werkgever Hadrian als de vrijwilligersorganisatie van ethische hackers DIVD zijn vol lof over zijn werklust, inzet en prestaties. De jonge hacker maakt bij beide organisaties een onwaarschijnlijk hoog aantal werkuren.
Hadrian-topman Rogier Fischer kan nog steeds niet bevatten hoe zijn inmiddels ontslagen medewerker tijd vond voor de praktijken waarvan hij nu wordt beschuldigd. Mede via afpersing zou de verdachte 2,5 miljoen euro hebben verdiend. Fischer geeft open en direct antwoord op vragen over het functioneren van de hacker, diens bevoegdheden en eventuele toegang tot gevoelige informatie. De politie werkte twee jaar aan deze zaak, terwijl de Amsterdamse cybercrime-eenheid nu vier weken non-stop bezig is de computers van het trio verdachten waarvan Van der S. deel uitmaakt, leeg te halen. Vele tienduizenden databases moeten worden gekopieerd en veiliggesteld.
Dit is “killing” voor een ethische hackersclub, die het toch moet hebben van reputatie. Ik snap ook best dat DIVD geschokt is, omdat dit in alle gevallen een flinke deuk oplevert.
We moeten natuurlijk wel realistisch blijven. Dit is natuurlijk ook wel onderdeel van het eeuwigdurende kat- en muisspel in de wereld van cyberhacking. Vergelijkbaar met spionnage, contra-spionnage en (zoals hier) dubbel-spionnage. De vraag is dan ook welke maatregelen DIVD neemt om dit in de toekomst te voorkomen. Ik ben dan ook benieuwd naar de reflectie van DIVD op alles wat hier gebeurd is. Ik hoop dat ze die reflectie tzt ook met de wereld zullen delen, en niet alleen volstaan met de maatregelen.