Fox-IT heeft geen indicaties dat de vrijwilliger van de ethische hackersorganisatie DIVD die begin dit jaar werd aangehouden voor het inbreken in computersystemen, massale data-diefstal en afpersing, misbruik heeft gemaakt van informatie van DIVD. Evenmin valt te bewijzen dat deze geraffineerd opererende verdachte de systemen van deze organisatie heeft geëxploiteerd.
Fox-IT heeft geen relatie kunnen vinden tussen zijn rol als ‘helpende hacker’ en de criminele zaken waarvan Pepijn van der S. wordt verdacht. De knaap, die een steunpilaar was bij het Dutch Institute for Vulnerability Disclosure, vervulde volgens de politie tegelijk een sleutelrol in een bende cybercriminelen. Deze groep stal op grote schaal persoonlijke data als creditcardgegevens en bankrekeningnummers. Bedrijven werden soms een of meerdere tonnen aan losgeld gevraagd. Ook wordt de bende ervan verdacht gegevens aan andere criminelen te hebben verkocht.
Mede via afpersing zou de verdachte 2,5 miljoen euro hebben verdiend. Naast deze dubbelrol had de Zandvoorter, die tijdens zijn arrestatie 21 jaar was, ook nog een volledige baan bij het securitybedrijf Hadrian. Net als bij het DIVD was hij daar een zeer gewaardeerd medewerker.
Zijn arrestatie leidde tot veel commotie in hackers-kringen waar Van der S. een sterrenstatus genoot. Zijn werkkracht had mythische vormen aangenomen, maar niemand kon vermoeden dat hij in het verborgene ook nog een derde functie vervulde. Zijn arrestatie vormde voor DIVD aanleiding om Fox-IT een forensisch onderzoek te laten uitvoeren op de systemen van de vrijwilligersorganisatie.
Sporen
Fox-IT heeft geen sporen aangetroffen waaruit aannemelijk wordt dat de verdachte de DIVD-gedragscode heeft geschonden. De onderzoekers hebben evenmin activiteiten geïdentificeerd waarbij onder zijn DIVD-gebruikersaccount naar kwetsbaarheden is gezocht op externe systemen die ongewoon zijn voor DIVD. Ook zijn onder dit account geen data gekopieerd naar een locatie buiten de DIVD-omgeving. Evenmin lijkt hij op oneigenlijke toegang te hebben gekregen tot gegevens van DIVD.
Wel heeft Fox-IT een aantal verdachte activiteiten gezien die zijn uitgevoerd onder de ‘vlag’ van de DIVD. Zo heeft Van der S. met tijdstempels van bestanden geknoeid. Ook heeft hij de commando-geschiedenis af en toe uitgezet. Maar de verdachte heeft Fox-IT daarvoor redelijke verklaringen gegeven. Beide acties zijn overigens geen schending van de gedragscode. De wachtwoord-hash die zichtbaar is in de Metasploit-commando-geschieden
Destijds verzuimde zowel DIVD als Hadrian hem naar een verklaring van goed gedrag te vragen. De Zandvoorter was al eerder wegens hacken met Justitie in aanraking gekomen. Onlangs heeft de knaap die behalve van grootscheepse afpersing ook nog van afdreiging, heling en witwassen wordt verdacht, de beschuldigingen grotendeels toegegeven.
De Zandvoorter zegt het in het huis van bewaring best naar zijn zin te hebben omdat hij daar eindelijk rust krijgt.
