Opgepakte hacker was actief voor gesubsidieerde beveiligingsorganisatie DIVD
Een van de hackers die onlangs zijn opgepakt voor grootschalige diefstal van persoonsgegevens was actief voor de gerenommeerde beveiligingsorganisatie DIVD. Dat melden betrokkenen aan de NOS en bevestigt de organisatie desgevraagd.
DIVD, voluit Dutch Institute for Vulnerability Disclosure, is een verband van Nederlandse beveiligingsexperts dat onderzoek doet naar onveilige computersystemen en dat daarvoor ook subsidie krijgt van de overheid. Het kabinet overweegt momenteel om de organisatie een nog grotere rol te geven in de aanpak van cybercrime.
De opgepakte onderzoeker had toegang tot gevoelige informatie, melden bronnen aan de NOS. Hij werkte mee aan vertrouwelijke onderzoeken en kon op die manier dus ook bij informatie waar hij misbruik van kon maken. Of dat is gebeurd, is onbekend.
"Je krijgt bij DIVD niet zomaar toegang tot informatie, dus hij heeft het dan wel heel handig gespeeld", zegt een bron die anoniem wil blijven. "Je krijgt alleen toegang tot informatie als je echt meewerkt aan een onderzoek."
Geblokkeerd
In een intern Slackbericht meldt DIVD dat er "geen aanwijzingen" zijn dat de man misbruik heeft gemaakt van zijn toegang. "We hebben hem onmiddellijk geblokkeerd en de toegang ontzegd tot onze systemen", schrijft de crisismanager van de organisatie. "We zijn net zo geschokt als iedereen", laat een DIVD-woordvoerder weten.
In het interne bericht stelt de crisismanager de opgepakte hacker te kennen als een "fijne collega van wie we geen aanwijzingen hadden dat hij zich bezighield met zaken die strijdig zijn met onze code of conduct."
