voor bedrijfs- spionage, diefstal en sabotage Vandaag met: Sjors en Sjimmie in Geuihaven Heren strippen r MM ikgoea l t •'T#'V|":-t^SnI a tf* ,- q i vZ) l- Codewoorden Slavenburg-fraude Uitwissen Miljarden Truc S!i x I 2f 'te-'' \jSS£sn>s'- S> :„ws fe^r gebruikt^ eéirbeeldh Jie ROTTERDAM 'Inbraak per computer' zou de titel kunnen zijn van een span nend science-fictionboek. Of, iets futuristiseher, voor de liefhebbers: 'Diefstal per da- ,tasysteem'. Het hadden even goed de koppen kunnen zijn - van recente kranteartikelen naar aanleiding vn de groot ste en slimste bankfraude uit de Nederlandse geschiedenis. Nu drie weken geleden wer den daarvoor twee perso neelsleden van Slavenburg's Bank in Rotterdam door de - justitie in hun kraag gevat. Misdaad per computer loont de moeite, blijkt uit re acties van deskundigen. Een beetje vindingrijke compu- terliefhebber kan met behulp .van een huisterminal in zijn hobbykamer en een telefoon aansluiting vanuit een com fortabele leunstoel inbreken in het computerbestand van alle wereldbanken, bedrïjfs- spionagc plegen bij zijn con- current en in het meest dras tische geval middels sabota ge een deel van de samenle ving vleugellam leggen. ,-JDoor de wol geverfde crimi nelen, en niet alleen de top- jongens, weten uit overlevc- ring dat de 'harde criminali teit' nog altijd loont. Wapen- I handel, drugssmokkel, chan- tage en grootscheepse contai- nerdiefstallen brengen dik- wijls enorme sommen geld op. De uitgekookte inbreker "anno 1983 daarentegen blijkt niet met grof geweld te werk te gaan. Geheel naar de geest - van het huidige computer- tijdperk bedient hij zich van uiterst geraffineerde metho- 'des. i r„ Tekst: RENE SAUVEUR Foto: TIELEMAN VAN RIJNBERK f - De eigentijdse witte-boorden- crimineel gaat, gewapend met "■een LOI-cursus 'Computerpro grammering voor gevorderden' 'en een handvol geluk, gericht te werk in computerland. Het arse naal in zijn Samsonitekoffer dient verder te bestaan uit een- computerterminal. een telefoon boek, een handboek over psycho logie en wat simpele, maar uiterst waardevolle wachtwoor den als Tarzan, Opel en Zero. Vermomd als zakenman doet hij Vervolgens een beroep op de "on- "iiienselijkheid" van de technolo gie, die vrij is van instincten als intuïtie cn achterdocht. Mogelijk 'resultaat: een vette bankreke ning in een zonovergoten belas tingparadijs en een justitieel ap paraat dat mokkend het nakij ken heeft, omdat het nu eenmaal per definitie achter de criminele ontwikkelingen aanholt. Zonder enig aandringen geven computerdeskundigen toe dat het voor avonturiers die een computer als wapen gebruiken mogelijk is om misbruik te ma ken van onze geavanceerde data- systemen. Niemand wil zo ver gaan het 'kinderspel' te noemen, maar er zijn voorbeelden te over waaruit blijkt dat de listige frau deur via koele kansberekening zijn slag kan slaan. Bewijzen verzamelen is voor de justitie in dit soort zaken vaak ondoenlijk. De intelligente terrorist bereikt oneindig veel meer door via een huisterminal met een akoesti sche aansluiting het computer systeem van een invloedrijk con cern te saboteren dan door auto riteiten van gevestigde instellin gen te gijzelen of om zeep te hel pen.' zegt een woordvoerer van net gerenommeerde bedrijf op -het gebied van computerbeveili ging Coseco aan de Rotterdamse Westersingel. Cfoseco, afkorting van Compu ter Security Consultants, is ge specialiseerd in het verdedigen van datasystemen tegen mis bruik. De onderneming adviseert de Nederlandse bankwereld en het bedrijfsleven inzake compu- terbeveiliging. Als enige in ons land geeft Coseco een twaalfde lig handboek uit onder de naam: 'Normbladen voor Informatiebe veiliging'. Een lijvig standaard werk voor Top-conferences Vei ligheidshalve is het alleen op be stelling leverbaar. 'Geen enkele bank of onderne ming kan zich voor 100 procent indekken tegen computerfraude', concludeert drs. J. C. H. Aalders, wetenschappelijk medewerker van de TH m Delft. 'Een compu ter is namelijk erg dom. Hij rea geert op instructies en kijkt niet naar de mens achter de code woorden. Zodra iemand dus be schikt over deze 'past-word*' heeft hij toegang tot gegevens waar hij eigenlijk niet bij zou moeten kunnen'. Drs. Aalders is werkzaam op de afdeling Wiskunde en Infor matica op de TH, waar hij sa menwerkt met prof. dr. I. S. Herschberg, hoogleraar op het gebied van computertechniek en, -beveiliging. Beiden zijn daar naast wetenschappelijk adviseur van Coseco. Aalders: 'Om misbruik van computers tegen te gaan zijn er drie niveaus van beveiliging no dig. 'Op organisatorisch, proce dureel en technisch vlak. Een be drijf moet allereerst zodanig zijn ingericht dat er een strakke taakafbakening is. Procedureel zouden er daarnaast voorschrif ten moeten zijn dat werknemers, hoe hooggeplaatst ze ook zijn, in dividueel geen toegang kunnen krijgen tot bepaalde informaties. Zo ongeveer als dat gebruike lijk is bij het betreden van een bankkluis, die twee verschillende sleutels vereist om te worden ge opend. Op technisch vlak kunnen er tenslotte maatregelen worden getroffen waardoor wachtwoor den maar een beperkte gebruiks waarde hebben, zodat zo'n pass word zichzelf na bijvoorbeeld tien maal te zijn gebruikt 'op blaast'. Volgens een Coseco-woord- voerder die anoniem wenst te blijven is de recente bankfraude bij Slavenburg mogelijk gewor- den door mankementen in het vlak van de beveiliging op proce dureel en organisatorisch gebied. 'Ik vermoed dat de oorzaak ligt in een onvoldoende toezicht op het gebruik van computercodes en wellicht in een te geringe functiescheiding. Ons bedrijf ad viseert ook Slavenburg's Bank. Ik verwacht daarom dat wij wor den ingeschakeld bij het fraude onderzoek'. Tot dusverre ontkent Slaven burg's Bank bij monde van de immer keurige drs. P. Pex, te vens CDA-raadslid in de Rotter damse gemeenteraad, dat het bij zijn bank gaat om computerfrau de. 'De malversaties hebben zich voornamelijk afgespeeld in de fase die vooraf gaat aan de tech nische verwerking', beweert hij. Volgens het bestuurslid van Sla venburg's Bank zouden de mil joenen dus zijn verdwenen voor dat de computer eraan te pas kwam. Het zal echter ook voor Pex zonneklaar zijn dat de opdrach ten, getekend door Rob van der H. en Ard T., uiteindelijk per Swift-systeem zijn uitgevoerd, de methode waarmee alle we reldbanken hun transacties on derling regelen. Dit Society Worldwide Interbank Financial Transaction-systeem is een uiterst ingenieuze methode, waarmee dagelijks miljoenen overboekingen worden verricht. Via drie super-beveiligde centra les één m Nederland, één in Brussel en één in de Verenigde Staten worden deze gegevens razendsnel per satelliet uitgewis seld. Dagelijks veranderen zo 40 tot 80 miljard zakelijke en particu liere dollars van eigenaar. De eigenaars zijn, ondanks het onfeilbare computergeheugen waarin ze worden opgeslagen, nauwelijks te controleren, daar dit monnikenwerk betekent. Drs. Aalders: 'Vrijwel ieder be drijf legt een computerarchief aan. Maar iemand die weet hoe hij met terminals en codes moet omgaan en daarvan misbruik wil maken zal ongetwijfeld ook wel zo sluw zijn dat geheugen weer uit te wissen'. De twee voormalige Slaven burg-employees, die chef en souschef waren van de afdeling buitenlands betalingsverkeer, wisten met gebruikmaking van het Swift-systeem grote bedra gen te verduisteren via binnen- en buitenlandse beleggingsmaat schappijtjes. Met het aldus ver duisterde Slavenburg-geld specu leerde het voortreffelijk geïnfor meerde duo onder meer op de goederen- en termijnmarkt. Het handelsgeld dat Van der H. en T. hiervoor 'leenden' ging na afron ding van de projecten meestal ongemerkt weer terug naar Sla venburg's Bank. De winst was voor de beide heren. Van de 175 miljoen gulden die verdwenen was toen het Slaven burg-duo werd gearresteerd op Vliegveld Zestienhoven moet een fors deel nog worden terugge vonden. Hoe groot dat bedrag is wil niemand van Slavenburg's Bank zeggen. Volgens ingewij den staat vast dat een deel is geïnvesteerd op de termijn- markt. Met enig inzicht weten de Slavenburg-bankiers daar nog munt uit xe slaan. Hoeveel de bei de arrestanten aan de affaire hebben overgehouden is nog niet bekend. Tijdens een twee jaar geleden gehouden internationaal congres over computerbeveihging in Mo naco opperde 's werelds meest vooraanstaande deskundige op dit gebied, Donn B. 'Parker, dat zich de komende jaren een chaos zou kunnen voordoen op de inter nationale geldmarkt. Misdaadex pert Parker, verbonden aan het Stanford Research Institute in Californiè, becijferde in de pleis terplaats van de internationale jet-set, dat met bankfraude wereldwijd gezien jaarlijks ongeveer 160 tot 180 miljard dol lar gemoeid is. In Europa zou dat bedrag ieder jaar oplopen tot zeven a acht miljard, de som van fraude, diefstal en de kosten van beveili ging. Natuurlijk ziet de compu terindustrie, in het bijzonder die aan de beveiligingskant, graag dat mensen hun apparatuur te gen misbruik beschermen. Niet alle bedrijven zijn echter even happig op de verregaande bevei liging, vanwege de niet geringe kosten. Die vallen dikwijls hoger uit dan de relatief kleine kans op schade. In Amerika deed zich onlangs een schoolvoorbeeld voor van weldoordachte computerfraude, waarvan iedere zichzelf respec terende beroepsinbreker water tandend zou gaan zitten dagdro men. Thermische lansen, dyna miet en revolvers bleven achter wege. Gedegen kennis van com puterprogrammering bleek vol doende om een miljoen dollar en een financieel zorgeloos bestaan te verwerven Ene Gary Jones nam op zekere dag ontslag bij een bank in New York, waar hij jarenlang met het Swift-systeem had gewerkt. Met zijn diploma's op zak solliciteer de hij met succes bij een andere bank, waar hij ais ieeriing-ope rator werd aangesteld. Geheel volgens plan kreeg Jones daar meteen een weinig geambieerd baantje in de nachtdienst. Pre cies wat hij hebben moest: in de donkere uurtjes is er doorgaans weinig controle op de werkzaam heden. Op z'n dooie gemak kon Jones de vaste, maandelijkse betalings- Jatum achterhalen waarop dui zenden cheques naar uitkerings trekkers werden verzonden. In het computerbestand wijzigde hij nu in een paar dagen de na men van enkele honderden reke ninghouders. In wisselende vermommingen opende Jones overdag bij veertig verschillende bankfilialen rond Wall Street nieuwe rekeningen onder de door hem verzonnen namen. Tenslotte nam hij in het comptersysteem van zijn nieuwe werkgever een simpele, maar naar later bleek doeltreffende toevoeging in het programma op. 'Vernietig deze gegevens zo dra de opdracht i-s- uitgevoerd". Jones nam daarop ontslag bij zijn nieuwe werkgever, keerde voldaan terug naar zijn apparte ment en schonk zich een dure whisky in. Enkele dagen later dwarrelden enkele honderden cheques in zijn brievenbus. Hij incasseerde vervolgens in enkele dagen tijds de cheques, waar door hij het vorstelijke bedrag van één miljoen dollar in zijn be zit kreeg. De federale recherche wist Jo nes uiteindelijk wel op te sporen, maar kon hem niet achter slot en grendel zetten, omdat er onvol doende bewijzen waren. Jones is tot op de dag van vandaag een immer breed lachende en graag- geziene gast in de duurste disco theken van de Bahama's. „Bij Slavenburg's Bank is de fraude nog slimmer uitgevoerd," vermoedt de Coscco-woordvoer- dcr van wie bovenstaand verhaal afkomstig is. De Nederlandse justitie, die nu voor het eerst met een dergelijk vraagstuk wordt geconfronteerd, zal dan ook een hele kluif aan het onderzoek heb ben. Het zal straks waarschijnlijk eenvoudiger zijn om de betrapte Slavenburg-werknemers veroor deeld te krijgen wegens verduis tering m dienstbetrekking en valsheid in geschrifte, zoals in de aanklacht staat, dan wegens misbruik van een computercode. een misdaad die met eens in het wetboek van strafrecht voor komt. In Nederland zijn er sinds kort enkele verzekeringsmaatschap pijen die ondernemingen wel te gen geknoei met computers wil len verzekeren. De premies zijn enorm hoog. Deze bedrijven zijn volgens de Coseco-woordvoerder op één hand te tellen en hij houdt hun namen angstvallig geheim. 'Een dergelijke verzekering is even lastig te vinden als een maatschappij waar je een 'kid- nap-polis' kan afsluiten," laat hij doorschemeren. Drs. Aalders komt met een voorbeeld als hem wordt ge vraagd hoe in Nederland werk nemers hun bedrijf zouden kun nen benadelen via de computer. 'Stel dat een administrateur met een lage functie toegang heeft tot het bestand via zijn persoonlijke code, die hem toestaat salarisbe rekeningen uit te voeren. Van achter zijn eigen terminal kan hij een tekst op het beeldscherm van een collega oproepen, die een hoge functie en een voor hem in teressant code-woord heeft. Wanneer die tekst zo luidt dat het lijkt alsof het beeldscherm van de collega gewoon aanstaat en hij bij het moedersysteem aanlegt (contact zoekt. - R.S.) verschijnt die code automatisch ook op het scherm van de frau de-beluste administrateur. Op die manier krijgt deze codes in handen, waarmee hij toegang heeft tot voor hem verboden ge gevens in het computerbestand.' aldus Aalders. 'Een werkstudent heeft deze truc eens met opmerkelijk suc ces toegepast.' illustreert Aal ders zijn uitleg. 'Die man tikte vanuit de TH een 'pass-word' in bij het bedrijfssysteem van zijn werkgever en wist daardoor bin nen enkele uren 18 codes te ver zamelen." In de praktijk lukt zo'n inza meling van wachtwoorden niet altijd, zo werpen gebruikers van verschillende systemen tegen. Aalders: "Een veel toegepaste beveiliging is bijvoorbeeld dat de codes 'blind' blijven. Het is ook mogelijk dat het computercen trum een seintje geeft zodra een 'onbekende' terminal namens een bedrijf contact zoekt. In theorie is het mogelijk dat iemand met een huisterminal boekingen ver richt naar buitenlandse rekenin gen, na tot een bestand te zijn doorgedrongen. Als hij via tus- senrekemngen werkt en die ge gevens vervolgens weer uitwist, dan gebeurt dat zelfs zonder dat hij een spoor achterlaat." Aalders meent dat de georga niseerde misdaad onvermijdelijk ook zal gaan proberen de compu ter te misbruiken. De Coseco- woordvoerder ziet deze moge lijkheid ook. 'Als de maffia top ambtenaren zou willen chante ren, waarvoor van oudsher tallo ze mogelijkheden openstaan, dan is het een koud kunstje om toe gang tot datasystemen te krij gen Als men op de hoogte is dat bijvoorbeeld een top-manager van een multi-national een be langrijke 'aanleg-code' kent. dan is zo'n man in mijn ogen chanta- gc-gevoelig Natuurlijk zijn er beveiligingen mogelijk. De erva ring leert alleen dat in de prak tijk nogal eens de hand wordt ge licht met de voorschriften,' weet de beveihgingsdeskundige. Zijn vakgenoot Aalders wijst op een makkelijk te vergeten as pect dat aan beveiliging kleeft. 'De bedrijven moeten er voor wa ken dat zij meedoen aan een starre bureaucratie. De syste men moeten natuurlijk wel werkbaar blijven. De man achter de machine moet zijn gezond verstand kunnen gebruiken. Vooral om die reden acht ik het een illusie dat er ooit een water dicht beveiligingssysteem wordt gevonden. Een redelijke mate van veiligheid valt echter wel degelijk te bereiken,' aldus Aal ders. Het ontbreken van waterdichte afweermechanismen tegen com puterfraude heeft in Engeland geleid tot een wonderlijke club, 'Crank' genaamd. Een bonte ver zameling computerfanatici, die het 'kraken' van de meest inge wikkelde datasystemen tot een elitaire sport hebben verheven. Zij zouden al toegang hebben tot bestanden van internationale on dernemingen in Engeland en Amerika, en misschien ook wel tot Nederlandse. Met het oprichten van dergelij ke verenigingen lijkt de tijd na bij dat er een zwarte handel ont staat in codewoorden. Het per soonlijke wachtwoord van direc tieleden verheven tot toekomstig doelwit van internationale be- drijfsspionage en 'gentleman-in- brekers' ook dat zou een the ma voor een spannend science- fictionboek zijn.

Gemeentearchief Schiedam - Krantenkijker

Het Vrije volk | 1983 | | pagina 1