Volledig scherm
Foto ter illustratie. © ANP XTRA

Ook jouw mailbox kan gehackt worden; wat doe je eraan?

5 VRAGEN OVER BOXTELSE HACKEREen 47-jarige man uit Boxtel staat op de internationale opsporingslijst omdat hij volgens de politie meer dan een half miljoen euro kon stelen bij de transactie van een Jordanees naar een Belgisch bedrijf. Hij ving e-mails van het ene bedrijf op en manipuleerde die voordat ze bij het andere bedrijf aankwamen. Het is een manier van hacken die in Nederland tientallen keren per jaar voorkomt, zegt IT-expert Stan Hegt uit Rosmalen. 

Hegt is een 'eerlijke hacker' en wordt regelmatig benaderd door bedrijven die zich willen beveiligen tegen kwade hackers. Ook kloppen bedrijven aan die denken slachtoffer te zijn van een hack. De werkwijze van de Boxtelse verdachte komt hem bekend voor. 

Wat is hier precies gebeurd?

De Boxtelse hacker wordt ervan verdacht e-mailverkeer tussen twee bedrijven te hebben onderschept en vervalst. Hij paste een rekeningnummer aan, waardoor het geld voor een grote deal bij hém terecht kwam, in plaats van bij de rechtmatige ontvanger. Dat hacken kan op verschillende manieren. Een veelvoorkomende manier is door het man-in-the-middle-principe. De hacker zet in dat geval een valse mailbox op, waarin hij alle e-mail van het ene bedrijf in opvangt. Het ene mailtje dat betalingsgegevens bevat, stuurt hij niet direct door, maar past hij eerst aan. De ontvanger zou dat later kunnen zien in het mailtje. Maar wie niet heel handig of oplettend is, heeft niets door. 

Een andere mogelijkheid is dat de hacker de mailbox van één van beide partijen heeft gehackt. In de mailbox kun je een 'regel' aanmaken, die alle binnenkomende mail automatisch doorstuurt en tijdelijk onzichtbaar maakt voor de ontvanger. Het ene mailtje met de belangrijke betaalinformatie kan hij in dat geval namaken, met zijn eigen rekeningnummer erin verwerkt. 

Waarom had niemand iets door?

Quote

Bij betalings­ver­keer tussen bedrijven wordt niet gecontro­leerd of de opgegeven naam wel bij het rekening­num­mer hoort

Bij betalingsverkeer tussen bedrijven wordt niet gecontroleerd of de opgegeven naam wel bij het rekeningnummer hoort. Dat wordt in Nederland pas sinds kort gedaan bij particulier betalingsverkeer, en nog niet bij elke bank. Daardoor ging er bij de bank van de hacker in kwestie geen belletje rinkelen toen enkele tonnen werden overgemaakt. 

De koper had voor de betaling wel degelijk door dat er iets niet klopte, en vroeg in een e-mail waarom het geld op een ander rekeningnummer moest komen dan eerder afgesproken. Maar ook die mail werd onderschept. Volgens de politie wist de hacker de sceptische Jordaniërs om de tuin te leiden en het vertrouwen te winnen, opnieuw door mails te sturen uit naam van het Belgische bedrijf. Omdat de mailbox van de Belgen was gehackt, kwamen zij er nooit achter dat er vanuit Jordanië vragen kwamen over de deal. 

Waarom liep hij toch tegen de lamp?

Toen de Belgen na een tijd nog geen geld hadden ontvangen, trokken ze aan de bel. De politie had vrij snel ontdekt dat het rekeningnummer bij de verdachte Boxtelaar hoorde. Door simpelweg de geldstromen te volgen, werd duidelijk dat geld naar meer dan twintig anderen was doorgestuurd. Zij namen het contant op. 

,,Het feit dat hij door zo'n simpel trucje tegen de lamp liep, zegt dat hij niet op elk terrein een expert was'', zegt expert Hegt. Ook het feit dat de politie zag dat één van de e-mails vanaf het IP-adres van een bekende van de Boxtelaar werd verstuurd, oogt niet erg professioneel. ,,Dat kun je gemakkelijk omleiden. Echt grote jongens kopen lege bedrijven in het buitenland op voor een habbekrats en gebruiken hun rekeningnummers. Het geld sluizen ze door naar het buitenland, zodat de opsporingsdiensten een internationaal rechtshulpverzoek moeten indienen om achter het geld aan te gaan. Dat maakt opsporing een stuk ingewikkelder.''

Worden bedrijven vaker op deze manier gehackt?

Quote

Ik durf makkelijk te stellen dat dit tientallen keren per jaar voor komt

Stan Hegt

Het gebeurt volgens Hegt zeker meer dan tien keer per jaar dat de methode van de verdachte Boxtelaar wordt gebruikt. ,,Maar dat zijn alleen de gevallen die ontdekt worden. Dus ik durf makkelijk te stellen dat dit minimaal tientallen keren per jaar voor komt.'' Vaak gaat het volgens hem om kleinere geldbedragen. Maar hij kent ook mislukte gevallen waarin geprobeerd werd tot een miljoen euro te stelen.

Dat een mailbox wordt gehackt gebeurt veel vaker. Bedrijven benaderen mensen als Hegt als ze daar iets van merken. Meestal gaat het om bedrijfsspionage, zegt hij. Vaak uit China. Maar het gebeurt ook dat arbeidscontracten of online boekhoudingen worden opgevangen en vervalst. 

Hoe kan ik me hiertegen wapenen?

In de veel gevallen al door op te letten. Hegt geeft een voorbeeld: ,,Een bedrijf dat ik hielp kreeg een bericht dat de Gmail-box bijna vol zat. Terwijl ze die maildienst niet gebruikten. Bleek alle bedrijfsmail al maanden opgevangen te worden in een aparte mailbox.'' In dat geval is de omleiding snel te blokkeren. 

Beter is het om vooraf maatregelen te treffen, bijvoorbeeld door tweestapsverificatie. Inloggen op bijvoorbeeld webmail, een vaak zwak beveiligde mailbox waarin je thuis kunt inloggen, kan dan niet alleen met een gebruikersnaam en wachtwoord. Medewerkers ontvangen dan een tijdelijke code op hun telefoon, die nodig is om in te loggen. 

,,Maar het probleem is groter dan e-mail alleen'', waarschuwt Hegt. ,,Het is belangrijk dat bedrijven beseffen dat hacken er tegenwoordig bij hoort en dat ze echt maatregelen moeten nemen, willen ze dit voorkomen.''