Beste journalist van Nederland schrijft boek over digitale onderzoeksjournalistiek bij cybercrime

RTL-Journalist Daniël Verlaan komt met een boek over verborgen online criminele werelden. Hij wil laten zien hoe hij journalistiek onderzoek doet in de krochten van het internet: van criminele hackers tot het dark web.

“Gelekte wachtwoorden, geplunderde bankrekeningen of gestolen naaktfoto’s: hackers zijn ontzettend vaak in het nieuws”, zegt Verlaan. “Maar wat schuilt er achter die verhalen? In de krochten van het web kom ik de meest bizarre, vreemde en spannende verhalen tegen, die ik in dit boek wil vertellen. Na het lezen weet je wat er allemaal in deze digitale uithoeken gebeurt, en hoe je jezelf zo goed mogelijk kunt beschermen — zelfs als je helemaal niet zo veel van het internet begrijpt.”

Het boek moet in 2020 verschijnen. Het is gebaseerd op de nieuwsverhalen die Verlaan voor RTL Nieuws heeft gemaakt. 

De afgelopen jaren dook Verlaan in verschillende digitale uithoeken, zoals een netwerk dat jonge meisjes hackt en hun naaktfoto’s steelt. Of hoe criminelen via gehackte webshopaccounts op jouw rekening dure spullen bestellen.

Verlaan won dit jaar De Loep, de prijs voor de beste onderzoeksjournalistiek, en vorige week kwam daar ook de Tegel bij, de belangrijkste journalistieke prijs van Nederland. Hij kreeg beide prijzen voor zijn verhalen over de duistere kant van het internet. 

Eerder schreef Verlaan de gratis online handleiding Laat Je Niet Hack Maken, die in begrijpelijke taal uitlegt hoe je jezelf beschermt tegen hackers.

Hackers hebben honderden documenten met gegevens over kerncentrales en gevangenissen buitgemaakt

Hackers hebben duizenden gevoelige bestanden gestolen van de servers van het Frans bouwbedrijf Ingérop, onthullen de Noord-Duitse regionale omroep NDR, Süddeutsche Zeitung en Le Monde. Het Franse bedrijf is volgens de samenwerkende media ook betrokken bij de bouw van nucleaire installaties en gevangenissen in Frankrijk, Spanje en Zuid-Amerika.

Hackers konden bij een aanval op een Frans bouwbedrijf talrijke documenten met betrekking tot kritieke infrastructuur zoals kerncentrales, gevangenissen en tramnetten buitmaken. De hackers zijn vermoedelijk tegenstanders van kernenergie.

De groep Ingérop heeft zijn hoofdzetel in de buurt van Parijs. Het bouwbedrijf is wereldwijd betrokken bij grote bouwprojecten. Ingérop heeft de hackaanval bevestigd.

Ingérop heeft de getroffen klanten op de hoogte gebracht van de gegevensdiefstal en heeft voor de eigen IT beveiligingsmaatregelen getroffen die niet in detail zijn gespecificeerd.

De gekopieerde dataset is in handen van onderzoeksjournalisten van de NDR, Süddeutsche Zeitung en Le Monde. Het betreft meer dan 65 gigabytes materiaal. Waaronder plannen voor het gebruik van videocamera’s in een Franse hoogbeveiligde gevangenis, documenten over een geplande opslagplaats voor kernafval in het noordoosten van Frankrijk en persoonlijke informatie van meer dan 1200 medewerkers van Ingérop. Sommige bedrijfsinterne e-mails maken ook deel uit van het datalek.

Projecten in Frankrijk, Spanje en Zuid-Amerika

In totaal zijn er meer dan 11.000 dossiers die volgens een woordvoerster van Ingérop afkomstig zijn van een tiental projecten waaraan het bedrijf werkt. Deze omvatten voornamelijk bouwprojecten in Frankrijk, maar ook projecten in Spanje en Zuid-Amerika.

Spoor leidt naar Duitsland

Begin juli doorzochten rechercheurs van het Duitse Landeskriminalamt in verband met de Ingérop hack het cultureel centrum “Langer August” in Dortmund. De gestolen data kon enige tijd worden gedownload vanaf servers die verhuurd worden door de Wissenschaftsladen Dortmund die zich in het cultureel centrun bevindt.

Een woordvoerster van de wetenschapswinkel zegt dat ze niet wist dat de gegevens bij hen waren opgeslagen. De server wordt beheerd door een groep uit Rostock. Deze groep verklaart dat zij de hacker of hackers niet kent.

Gegevens verschenen in Darknet

Bij huiszoekingen in Dortmund werden servers in beslag genomen. Daarna waren de meeste gegevens aanvankelijk van het internet verdwenen. Een paar weken geleden werd echter een nog uitgebreider datapakket van de hack gepubliceerd op het zogenaamde Darknet.

Darknet is een deel van het internet dat alleen toegankelijk is met bepaalde software. De locatie van de servers is daar verborgen, maar in theorie kunnen de gegevens worden opgehaald door iedereen die het bijbehorende adres kent.

Doel van de tegenstanders van kernenergie

In de afgelopen maanden hebben Duitse en Franse anti-kernenergieactivisten Ingérop bekritiseerd voor zijn deelname aan de ontwikkeling van plannen voor de opslagplaats voor kernafval in Bure in Lotharingen in het noordoosten van Frankrijk. Daar, ongeveer 125 kilometer van de Duitse grens, wordt de komende jaren een ondergrondse opslagplaats voor kernafval gebouwd. Het project bevindt zich nog in de planningsfase.

E-mails van het datalek geven aan dat Ingérop de boeren in de regio heeft geclassificeerd als “beheersbaar” en “niet beheersbaar”. Dit is mogelijk een poging om het verzet gericht tegen te gaan.

Phishing campagne tegen medewerkers van Ingérop

Franse activisten hebben onlangs opgeroepen om geheime informatie van het bedrijf openbaar te maken. Ingérop zelf zegt dat de hackaanval echter al plaatsvond voor deze oproep.

De aanval werd ontdekt toen een zogenaamde phishing-campagne werd onderzocht, waarbij e-mails met valse afzenders naar medewerkers werden gestuurd om hen naar malware sites te lokken.

Frankrijk heeft de binnenlandse veiligheidsdienst op de zaak gezet. In Duitsland is justitie in de deelstaat Noordrijn-Westfalen met onderzoek bezig.