Help! Ik ben gehackt, maar niemand mag het controleren

Na pijnlijke uitglijders op social media of bij verdachten in de rechtszaal klinkt vaak het verweer dat een hacker de boosdoener is. Maar: ,,Zonder onderbouwing kan je die claims niet serieus nemen.”
Robert-Jan Mastenbroek (links) is ‘gehackt’ door cybercriminelen, zegt hij zelf. ©Roxana Keizer

Iedereen weet toch dat Wendy van Dijk zoiets nooit zou doen? De verbazing in de stem van de tv-presentatrice van SBS 6 was hoorbaar toen ze uitleg gaf over wat dit weekeinde binnen mum van tijd dé mediahype was. ,,Ik was verbijsterd.”

Het officiële twitter-account van Van Dijk had op zaterdagavond een setje snerende tweets over collega/concurrent Chantal Janzen (RTL 4) geliket. De teksten waren weinig vleiend – uit het genre ‘gebotoxte blonde doos’ – en het leek het zoveelste symptoom van de tv-oorlog tussen de grote zenders en hun sterren.

Maar de brand werd zondagochtend snel geblust. Het was niet Wendy zelf, maar een ander die haar account misbruikte. ,,Ik kreeg zaterdagavond al berichtjes: je account is gehackt!” zei ze op Radio1. Even daarvoor was er via haar werkgever Talpa een statement naar buiten gegaan: een ‘derde persoon’ zou verantwoordelijk zijn voor de nare berichten. ,,Er is onmiddellijk actie ondernomen en alle wachtwoorden zijn zo snel mogelijk veranderd.”

Psst, vind je dit interessant?

Ontdek Topics nu 1 maand gratis en stel je eigen nieuwsoverzicht samen.

Lees 1 maand gratis

Al abonnee?

Log in en lees altijd gratis Topics.

Hack

Ik was het niet, ik ben gehackt, iemand anders logde in op mijn account: dit verweer – en varianten erop – lijken bezig aan een opmars bij BN’ers, maar ook in de rechtbank. Of neem Robert-Jan Mastenbroek, alias ‘Broer Rasta’, het inmiddels beruchte brein achter de donatiewebsite Dream or Donate. Mastenbroek was vorige maand plotseling alle inleg kwijt van inzamelaars, bij elkaar zo’n 50.000 euro. Drie keer raden hoe dat kwam: ,,Ik ben gehackt.”

(Artikel gaat verder na het kader)

Smoesjes

Zijn het smoesjes of serieuze vermoedens? Op afstand is lastig te beoordelen of Van Dijk, Mastenbroek en anderen de waarheid zeggen, maar in het algemeen staat of valt de betrouwbaarheid van de bewering met de actie die je vervolgens onderneemt, weten kenners. Inbreken in je laptop of telefoon is strafbaar, net als misbruik maken van inloggegevens. Frank Groenewegen van cybersecuritybedrijf Fox-IT uit Delft: ,,Als je beroofd bent, dan doe je aangifte, kun je onderzoek laten doen. En dat is mogelijk: digitale inbrekers laten altijd sporen na.”

Het is daarom een teken aan de wand dat Dream of Donate-eigenaar Mastenbroek juist weigert aangifte te doen van de hack van zijn website, vooral omdat hij ‘weet dat de politie hier niks mee kan’, zoals hijzelf verklaart. ICT-expert Brenno de Winter: ,,Een hack zonder sporen zou bijzonder zijn, dat kunnen praktisch alleen goede inlichtingendiensten. Zonder onderbouwing kun je zo’n claim niet serieus nemen, dat is geen geloofwaardig verhaal. 

Maar het klinkt vaker: advocaat Geert-Jan Knoops suggereerde ook gehackt te zijn toen zijn pleitnota van de zaak-Wilders uitlekte. Maar dat gaat om een misdrijf, dus je kunt dat niet zomaar de wereld in slingeren, je moet er gevolg aan geven. Als er echt ingebroken is, moet je misschien vrezen dat er meer gestolen wordt, misschien is er wel een datalek. Dat ben je ook verplicht te melden.”

Zonder on­der­bou­wing kun je zo’n claim niet serieus nemen, dat is geen ge­loof­waar­dig verhaal. Maar het klinkt vaker

Brenno de Winter

Maar toen De Winter Knoops daarop doorvroeg, werd het stil. Groenewegen: ,,Het klinkt dan een beetje als de variant op: ‘ik zat zelf niet achter het stuur’ als je geflitst wordt. We horen dat verweer ook weleens van hackers zelf, dat ze slachtoffer zijn geworden van een cyberaanval. Maar een rechter gaat daar niet in mee als er geen bewijs is.”

Kwajongens

Hoe Wendy van Dijk het twittermysterie nu verder ontrafelt, is onbekend. Op vragen daarover wordt door Talpa niet verder ingegaan. Groenewegen raadt haar vooral aan de tweestapsverificatie aan te zetten – zodat alleen jijzelf over je account gaat – en de zaak daadwerkelijk te laten uitzoeken als iemand misbruik maakt van gegevens. Wie weet waar de inbreker nog meer mee aan de haal gaat: ,,Het probleem is er in potentie wel degelijk. De kwajongens die vroeger rommel trapten in het park proberen nu vanaf hun zolderkamers dit soort hacks te doen. Een tijdje geleden zagen we ook zaken waarin de accounts van bekende Nederlanders wel degelijk overgenomen werden, vervolgens werden er ineens reclameteksten gepubliceerd.”


Maar een account misbruiken voor drie nare likes lijkt toch niet het hoogste doel voor een cybercrimineel. ,,Er is meer te halen dan dat.”