Hogeschoolhacker hangt drie jaar cel boven het hoofd
Gepubliceerd: 12 March 2018 • Leestijd: 1 minuten en 21 seconden • Nieuws Dit artikel is meer dan een jaar oud.De hacker aan wie tien HR-medestudenten ten onrechte collegegeld overmaakten, hangt een gevangenisstraf van drie jaar (waarvan een voorwaardelijk) boven het hoofd.
De 23-jarige student van het Rotterdam Mainport Institute (RMI) verstuurde een phishingmail waar tien studenten intrapten. Ook hackte hij onder andere het personeelssysteem van het Albert Schweitzer ziekenhuis, maar de phishingmail die hij daar verstuurde werd snel ontdekt en richtte geen schade aan.
‘Hij is nog niet veroordeeld’
Maarten van Ogtrop is directeur van het RMI. Omdat hij geen uitspraken over individuele studenten wil doen, wil hij niet bevestigen dat de frauderende student nog rondloopt op school. Maar mag de student blijven studeren? ‘Hij is nog niet veroordeeld’, reageert Van Ogtrop die de rechtszaak zegt te volgen. ‘Als de uitspraak op 22 maart vraagt om handelen, dan zullen we dat doen.’
In januari 2016 bemachtigde de frauderende student de e-mailadressen van bijna honderd medestudenten, waarna hij ze een e-mail stuurde over het te betalen collegegeld. ‘Let op gewijzigd Inning collegegeld studiejaar 2015/2016′, zo luidde de onderwerpregel van de mail. Het verzoek van de afzender was om het collegegeld handmatig over te maken.
De mail kwam één dag nadat studenten een authentieke mail van de HR kregen over het collegegeld. Daarin meldde de hogeschool dat het collegegeld volgens de reguliere procedure zou worden afgeschreven. De HR ontdekte de phishingmail snel, maar inmiddels hadden al tien studenten geld overgemaakt naar de hacker.
Verdachte zegt bedreigd te zijn door mannen met vuurwapen
De verdachte heeft bekend, maar zegt onder dwang van anderen te hebben gehandeld, schrijft RTV Rijnmond in zijn rechtbankverslag. Hij zou door drie mannen zijn bedreigd met een vuurwapen.
Justitie vindt de verklaring van de student ongeloofwaardig. De volledige eis is drie jaar cel, waarvan één jaar voorwaardelijk. Na zijn vrijlating zou de man een vorm van behandeling moeten krijgen en zijn computer zou gecontroleerd moeten worden.
Er zijn schadeclaims van in totaal ruim anderhalve ton ingediend. Ook enkele studenten dienden een claim in. Bij sommige gedupeerden kon de bank nog tijdig ingrijpen, zodat de rekening van de hacker kon worden geblokkeerd.
Tekst: Olmo van Linthorst & Jos van Nierop
Illustratie: Evi Penders
Leuk als je meden studenten weten wie het is….. kan me niet voorstellen dat je dan als hacker op HR blijft studeren. Kanslooze actie weer
Deze jongen verdient de titel ‘hacker’ niet, zelf zou ik hem eerder de titel ‘oplichter’ geven. De e-mail adressen van alle studenten van mijn opleiding zou ik in principe ook zo kunnen krijgen en zulke lijsten zijn vaak ook gewoon verstuurd aan het begin van het schooljaar, bijvoorbeeld bij een klassenindeling. Zelfs bij die ‘inning collegeld’ mails staan soms gewoon alle contacten in de geadresseerde. Om een voorbeeld te geven, onlangs kreeg ik een mail over de NSE enquete van de onderwijsmanager. Hierin stonden 789 studenten in de ‘geadresseerde’ (dus alle LE studenten van alle jaren). Ben ik nu ook een hacker als ik naar al deze 789 mensen een phishing mail stuur met bijv. een zogenaamde link naar de enquete, maar dit ondertussen gewoon een virus is? Ik ben van mening dat docenten/medewerkers van de HRO voorzichtiger moeten zijn met dit soort gegevens.