voor
bedrijfs-
spionage,
diefstal
en
sabotage
Vandaag met: Sjors en Sjimmie in Geuihaven Heren strippen
r MM
ikgoea
l
t •'T#'V|":-t^SnI
a tf* ,-
q i
vZ)
l-
Codewoorden
Slavenburg-fraude
Uitwissen
Miljarden
Truc
S!i
x I 2f 'te-''
\jSS£sn>s'-
S>
:„ws fe^r
gebruikt^ eéirbeeldh Jie
ROTTERDAM 'Inbraak
per computer' zou de titel
kunnen zijn van een span
nend science-fictionboek. Of,
iets futuristiseher, voor de
liefhebbers: 'Diefstal per da-
,tasysteem'. Het hadden even
goed de koppen kunnen zijn
- van recente kranteartikelen
naar aanleiding vn de groot
ste en slimste bankfraude uit
de Nederlandse geschiedenis.
Nu drie weken geleden wer
den daarvoor twee perso
neelsleden van Slavenburg's
Bank in Rotterdam door de
- justitie in hun kraag gevat.
Misdaad per computer
loont de moeite, blijkt uit re
acties van deskundigen. Een
beetje vindingrijke compu-
terliefhebber kan met behulp
.van een huisterminal in zijn
hobbykamer en een telefoon
aansluiting vanuit een com
fortabele leunstoel inbreken
in het computerbestand van
alle wereldbanken, bedrïjfs-
spionagc plegen bij zijn con-
current en in het meest dras
tische geval middels sabota
ge een deel van de samenle
ving vleugellam leggen.
,-JDoor de wol geverfde crimi
nelen, en niet alleen de top-
jongens, weten uit overlevc-
ring dat de 'harde criminali
teit' nog altijd loont. Wapen-
I handel, drugssmokkel, chan-
tage en grootscheepse contai-
nerdiefstallen brengen dik-
wijls enorme sommen geld
op. De uitgekookte inbreker
"anno 1983 daarentegen blijkt
niet met grof geweld te werk
te gaan. Geheel naar de geest
- van het huidige computer-
tijdperk bedient hij zich van
uiterst geraffineerde metho-
'des.
i
r„
Tekst: RENE SAUVEUR
Foto: TIELEMAN
VAN RIJNBERK
f -
De eigentijdse witte-boorden-
crimineel gaat, gewapend met
"■een LOI-cursus 'Computerpro
grammering voor gevorderden'
'en een handvol geluk, gericht te
werk in computerland. Het arse
naal in zijn Samsonitekoffer
dient verder te bestaan uit een-
computerterminal. een telefoon
boek, een handboek over psycho
logie en wat simpele, maar
uiterst waardevolle wachtwoor
den als Tarzan, Opel en Zero.
Vermomd als zakenman doet hij
Vervolgens een beroep op de "on-
"iiienselijkheid" van de technolo
gie, die vrij is van instincten als
intuïtie cn achterdocht. Mogelijk
'resultaat: een vette bankreke
ning in een zonovergoten belas
tingparadijs en een justitieel ap
paraat dat mokkend het nakij
ken heeft, omdat het nu eenmaal
per definitie achter de criminele
ontwikkelingen aanholt.
Zonder enig aandringen geven
computerdeskundigen toe dat
het voor avonturiers die een
computer als wapen gebruiken
mogelijk is om misbruik te ma
ken van onze geavanceerde data-
systemen. Niemand wil zo ver
gaan het 'kinderspel' te noemen,
maar er zijn voorbeelden te over
waaruit blijkt dat de listige frau
deur via koele kansberekening
zijn slag kan slaan. Bewijzen
verzamelen is voor de justitie in
dit soort zaken vaak ondoenlijk.
De intelligente terrorist bereikt
oneindig veel meer door via een
huisterminal met een akoesti
sche aansluiting het computer
systeem van een invloedrijk con
cern te saboteren dan door auto
riteiten van gevestigde instellin
gen te gijzelen of om zeep te hel
pen.' zegt een woordvoerer van
net gerenommeerde bedrijf op
-het gebied van computerbeveili
ging Coseco aan de Rotterdamse
Westersingel.
Cfoseco, afkorting van Compu
ter Security Consultants, is ge
specialiseerd in het verdedigen
van datasystemen tegen mis
bruik. De onderneming adviseert
de Nederlandse bankwereld en
het bedrijfsleven inzake compu-
terbeveiliging. Als enige in ons
land geeft Coseco een twaalfde
lig handboek uit onder de naam:
'Normbladen voor Informatiebe
veiliging'. Een lijvig standaard
werk voor Top-conferences Vei
ligheidshalve is het alleen op be
stelling leverbaar.
'Geen enkele bank of onderne
ming kan zich voor 100 procent
indekken tegen computerfraude',
concludeert drs. J. C. H. Aalders,
wetenschappelijk medewerker
van de TH m Delft. 'Een compu
ter is namelijk erg dom. Hij rea
geert op instructies en kijkt niet
naar de mens achter de code
woorden. Zodra iemand dus be
schikt over deze 'past-word*'
heeft hij toegang tot gegevens
waar hij eigenlijk niet bij zou
moeten kunnen'.
Drs. Aalders is werkzaam op
de afdeling Wiskunde en Infor
matica op de TH, waar hij sa
menwerkt met prof. dr. I. S.
Herschberg, hoogleraar op het
gebied van computertechniek en,
-beveiliging. Beiden zijn daar
naast wetenschappelijk adviseur
van Coseco.
Aalders: 'Om misbruik van
computers tegen te gaan zijn er
drie niveaus van beveiliging no
dig. 'Op organisatorisch, proce
dureel en technisch vlak. Een be
drijf moet allereerst zodanig zijn
ingericht dat er een strakke
taakafbakening is. Procedureel
zouden er daarnaast voorschrif
ten moeten zijn dat werknemers,
hoe hooggeplaatst ze ook zijn, in
dividueel geen toegang kunnen
krijgen tot bepaalde informaties.
Zo ongeveer als dat gebruike
lijk is bij het betreden van een
bankkluis, die twee verschillende
sleutels vereist om te worden ge
opend. Op technisch vlak kunnen
er tenslotte maatregelen worden
getroffen waardoor wachtwoor
den maar een beperkte gebruiks
waarde hebben, zodat zo'n pass
word zichzelf na bijvoorbeeld
tien maal te zijn gebruikt 'op
blaast'.
Volgens een Coseco-woord-
voerder die anoniem wenst te
blijven is de recente bankfraude
bij Slavenburg mogelijk gewor-
den door mankementen in het
vlak van de beveiliging op proce
dureel en organisatorisch gebied.
'Ik vermoed dat de oorzaak ligt
in een onvoldoende toezicht op
het gebruik van computercodes
en wellicht in een te geringe
functiescheiding. Ons bedrijf ad
viseert ook Slavenburg's Bank.
Ik verwacht daarom dat wij wor
den ingeschakeld bij het fraude
onderzoek'.
Tot dusverre ontkent Slaven
burg's Bank bij monde van de
immer keurige drs. P. Pex, te
vens CDA-raadslid in de Rotter
damse gemeenteraad, dat het bij
zijn bank gaat om computerfrau
de. 'De malversaties hebben zich
voornamelijk afgespeeld in de
fase die vooraf gaat aan de tech
nische verwerking', beweert hij.
Volgens het bestuurslid van Sla
venburg's Bank zouden de mil
joenen dus zijn verdwenen voor
dat de computer eraan te pas
kwam.
Het zal echter ook voor Pex
zonneklaar zijn dat de opdrach
ten, getekend door Rob van der
H. en Ard T., uiteindelijk per
Swift-systeem zijn uitgevoerd,
de methode waarmee alle we
reldbanken hun transacties on
derling regelen. Dit Society
Worldwide Interbank Financial
Transaction-systeem is een
uiterst ingenieuze methode,
waarmee dagelijks miljoenen
overboekingen worden verricht.
Via drie super-beveiligde centra
les één m Nederland, één in
Brussel en één in de Verenigde
Staten worden deze gegevens
razendsnel per satelliet uitgewis
seld.
Dagelijks veranderen zo 40 tot
80 miljard zakelijke en particu
liere dollars van eigenaar.
De eigenaars zijn, ondanks het
onfeilbare computergeheugen
waarin ze worden opgeslagen,
nauwelijks te controleren, daar
dit monnikenwerk betekent.
Drs. Aalders: 'Vrijwel ieder be
drijf legt een computerarchief
aan. Maar iemand die weet hoe
hij met terminals en codes moet
omgaan en daarvan misbruik
wil maken zal ongetwijfeld ook
wel zo sluw zijn dat geheugen
weer uit te wissen'.
De twee voormalige Slaven
burg-employees, die chef en
souschef waren van de afdeling
buitenlands betalingsverkeer,
wisten met gebruikmaking van
het Swift-systeem grote bedra
gen te verduisteren via binnen-
en buitenlandse beleggingsmaat
schappijtjes. Met het aldus ver
duisterde Slavenburg-geld specu
leerde het voortreffelijk geïnfor
meerde duo onder meer op de
goederen- en termijnmarkt. Het
handelsgeld dat Van der H. en T.
hiervoor 'leenden' ging na afron
ding van de projecten meestal
ongemerkt weer terug naar Sla
venburg's Bank. De winst was
voor de beide heren.
Van de 175 miljoen gulden die
verdwenen was toen het Slaven
burg-duo werd gearresteerd op
Vliegveld Zestienhoven moet een
fors deel nog worden terugge
vonden. Hoe groot dat bedrag is
wil niemand van Slavenburg's
Bank zeggen. Volgens ingewij
den staat vast dat een deel is
geïnvesteerd op de termijn-
markt. Met enig inzicht weten de
Slavenburg-bankiers daar nog
munt uit xe slaan. Hoeveel de bei
de arrestanten aan de affaire
hebben overgehouden is nog niet
bekend.
Tijdens een twee jaar geleden
gehouden internationaal congres
over computerbeveihging in Mo
naco opperde 's werelds meest
vooraanstaande deskundige op
dit gebied, Donn B. 'Parker, dat
zich de komende jaren een chaos
zou kunnen voordoen op de inter
nationale geldmarkt. Misdaadex
pert Parker, verbonden aan het
Stanford Research Institute in
Californiè, becijferde in de pleis
terplaats van de internationale
jet-set, dat met bankfraude
wereldwijd gezien jaarlijks
ongeveer 160 tot 180 miljard dol
lar gemoeid is.
In Europa zou dat bedrag
ieder jaar oplopen tot zeven a
acht miljard, de som van fraude,
diefstal en de kosten van beveili
ging. Natuurlijk ziet de compu
terindustrie, in het bijzonder die
aan de beveiligingskant, graag
dat mensen hun apparatuur te
gen misbruik beschermen. Niet
alle bedrijven zijn echter even
happig op de verregaande bevei
liging, vanwege de niet geringe
kosten. Die vallen dikwijls hoger
uit dan de relatief kleine
kans op schade.
In Amerika deed zich onlangs
een schoolvoorbeeld voor van
weldoordachte computerfraude,
waarvan iedere zichzelf respec
terende beroepsinbreker water
tandend zou gaan zitten dagdro
men. Thermische lansen, dyna
miet en revolvers bleven achter
wege. Gedegen kennis van com
puterprogrammering bleek vol
doende om een miljoen dollar en
een financieel zorgeloos bestaan
te verwerven
Ene Gary Jones nam op zekere
dag ontslag bij een bank in New
York, waar hij jarenlang met het
Swift-systeem had gewerkt. Met
zijn diploma's op zak solliciteer
de hij met succes bij een andere
bank, waar hij ais ieeriing-ope
rator werd aangesteld. Geheel
volgens plan kreeg Jones daar
meteen een weinig geambieerd
baantje in de nachtdienst. Pre
cies wat hij hebben moest: in de
donkere uurtjes is er doorgaans
weinig controle op de werkzaam
heden.
Op z'n dooie gemak kon Jones
de vaste, maandelijkse betalings-
Jatum achterhalen waarop dui
zenden cheques naar uitkerings
trekkers werden verzonden. In
het computerbestand wijzigde
hij nu in een paar dagen de na
men van enkele honderden reke
ninghouders.
In wisselende vermommingen
opende Jones overdag bij veertig
verschillende bankfilialen rond
Wall Street nieuwe rekeningen
onder de door hem verzonnen
namen. Tenslotte nam hij in het
comptersysteem van zijn nieuwe
werkgever een simpele, maar
naar later bleek doeltreffende
toevoeging in het programma
op. 'Vernietig deze gegevens zo
dra de opdracht i-s- uitgevoerd".
Jones nam daarop ontslag bij
zijn nieuwe werkgever, keerde
voldaan terug naar zijn apparte
ment en schonk zich een dure
whisky in. Enkele dagen later
dwarrelden enkele honderden
cheques in zijn brievenbus. Hij
incasseerde vervolgens in enkele
dagen tijds de cheques, waar
door hij het vorstelijke bedrag
van één miljoen dollar in zijn be
zit kreeg.
De federale recherche wist Jo
nes uiteindelijk wel op te sporen,
maar kon hem niet achter slot en
grendel zetten, omdat er onvol
doende bewijzen waren. Jones is
tot op de dag van vandaag een
immer breed lachende en graag-
geziene gast in de duurste disco
theken van de Bahama's.
„Bij Slavenburg's Bank is de
fraude nog slimmer uitgevoerd,"
vermoedt de Coscco-woordvoer-
dcr van wie bovenstaand verhaal
afkomstig is. De Nederlandse
justitie, die nu voor het eerst met
een dergelijk vraagstuk wordt
geconfronteerd, zal dan ook een
hele kluif aan het onderzoek heb
ben.
Het zal straks waarschijnlijk
eenvoudiger zijn om de betrapte
Slavenburg-werknemers veroor
deeld te krijgen wegens verduis
tering m dienstbetrekking en
valsheid in geschrifte, zoals in
de aanklacht staat, dan wegens
misbruik van een computercode.
een misdaad die met eens in het
wetboek van strafrecht voor
komt.
In Nederland zijn er sinds kort
enkele verzekeringsmaatschap
pijen die ondernemingen wel te
gen geknoei met computers wil
len verzekeren. De premies zijn
enorm hoog. Deze bedrijven zijn
volgens de Coseco-woordvoerder
op één hand te tellen en hij houdt
hun namen angstvallig geheim.
'Een dergelijke verzekering is
even lastig te vinden als een
maatschappij waar je een 'kid-
nap-polis' kan afsluiten," laat hij
doorschemeren.
Drs. Aalders komt met een
voorbeeld als hem wordt ge
vraagd hoe in Nederland werk
nemers hun bedrijf zouden kun
nen benadelen via de computer.
'Stel dat een administrateur met
een lage functie toegang heeft tot
het bestand via zijn persoonlijke
code, die hem toestaat salarisbe
rekeningen uit te voeren. Van
achter zijn eigen terminal kan
hij een tekst op het beeldscherm
van een collega oproepen, die een
hoge functie en een voor hem in
teressant code-woord heeft.
Wanneer die tekst zo luidt dat
het lijkt alsof het beeldscherm
van de collega gewoon aanstaat
en hij bij het moedersysteem
aanlegt (contact zoekt. - R.S.)
verschijnt die code automatisch
ook op het scherm van de frau
de-beluste administrateur. Op
die manier krijgt deze codes in
handen, waarmee hij toegang
heeft tot voor hem verboden ge
gevens in het computerbestand.'
aldus Aalders.
'Een werkstudent heeft deze
truc eens met opmerkelijk suc
ces toegepast.' illustreert Aal
ders zijn uitleg. 'Die man tikte
vanuit de TH een 'pass-word' in
bij het bedrijfssysteem van zijn
werkgever en wist daardoor bin
nen enkele uren 18 codes te ver
zamelen."
In de praktijk lukt zo'n inza
meling van wachtwoorden niet
altijd, zo werpen gebruikers van
verschillende systemen tegen.
Aalders: "Een veel toegepaste
beveiliging is bijvoorbeeld dat de
codes 'blind' blijven. Het is ook
mogelijk dat het computercen
trum een seintje geeft zodra een
'onbekende' terminal namens een
bedrijf contact zoekt. In theorie
is het mogelijk dat iemand met
een huisterminal boekingen ver
richt naar buitenlandse rekenin
gen, na tot een bestand te zijn
doorgedrongen. Als hij via tus-
senrekemngen werkt en die ge
gevens vervolgens weer uitwist,
dan gebeurt dat zelfs zonder dat
hij een spoor achterlaat."
Aalders meent dat de georga
niseerde misdaad onvermijdelijk
ook zal gaan proberen de compu
ter te misbruiken. De Coseco-
woordvoerder ziet deze moge
lijkheid ook. 'Als de maffia top
ambtenaren zou willen chante
ren, waarvoor van oudsher tallo
ze mogelijkheden openstaan, dan
is het een koud kunstje om toe
gang tot datasystemen te krij
gen Als men op de hoogte is dat
bijvoorbeeld een top-manager
van een multi-national een be
langrijke 'aanleg-code' kent. dan
is zo'n man in mijn ogen chanta-
gc-gevoelig Natuurlijk zijn er
beveiligingen mogelijk. De erva
ring leert alleen dat in de prak
tijk nogal eens de hand wordt ge
licht met de voorschriften,' weet
de beveihgingsdeskundige.
Zijn vakgenoot Aalders wijst
op een makkelijk te vergeten as
pect dat aan beveiliging kleeft.
'De bedrijven moeten er voor wa
ken dat zij meedoen aan een
starre bureaucratie. De syste
men moeten natuurlijk wel
werkbaar blijven. De man achter
de machine moet zijn gezond
verstand kunnen gebruiken.
Vooral om die reden acht ik het
een illusie dat er ooit een water
dicht beveiligingssysteem wordt
gevonden. Een redelijke mate
van veiligheid valt echter wel
degelijk te bereiken,' aldus Aal
ders.
Het ontbreken van waterdichte
afweermechanismen tegen com
puterfraude heeft in Engeland
geleid tot een wonderlijke club,
'Crank' genaamd. Een bonte ver
zameling computerfanatici, die
het 'kraken' van de meest inge
wikkelde datasystemen tot een
elitaire sport hebben verheven.
Zij zouden al toegang hebben tot
bestanden van internationale on
dernemingen in Engeland en
Amerika, en misschien ook wel
tot Nederlandse.
Met het oprichten van dergelij
ke verenigingen lijkt de tijd na
bij dat er een zwarte handel ont
staat in codewoorden. Het per
soonlijke wachtwoord van direc
tieleden verheven tot toekomstig
doelwit van internationale be-
drijfsspionage en 'gentleman-in-
brekers' ook dat zou een the
ma voor een spannend science-
fictionboek zijn.