Nieuwsuur liet nep cybersecurityspecialist uitleg geven over DDoS-aanvallen Nederlandse banken

Update 3 februari: tekst toegevoegd over het Telegraaf interview met Rian van Rijbroek in de Telegraaf van 3 februari.

Update 3 februari: reactie Joost Schellevis (NOS) en Kaspersky Lab toegevoegd

Update 3 februari: via tip nog twee BV’s gevonden met relatie naar Rian van Rijbroek.

Update 4 februari: organisatie Blockchaingers niet blij met presentatie Van Rijbroek

Update 5 februari: woordvoerster van Brightlands campus zegt “Van Rijbroek werkt niet voor of op de campus”

Update 5 februari: Rian van Rijbroek werkt voor een Zweeds cybersecurity bedrijf genaamd Cognosec

Update 6 februari: Beveiligingsbedrijf Kaspersky wil ‘nepexpert’ Nieuwsuur voor de rechter slepen

Update 9 februari: Quotenet heeft een opname van een bizar gesprek in handen tussen Van Rijbroek en Vermeend.

 

Alle informatie beschreven in deze blogpost is te vinden in openbare bronnen op het internet! Bij vrijwel alle gebruikte bronnen staat een link. 

————————————————————————————————————

Dit is een bizar verhaal over een nep cyberdeskundige welke mede op basis van het feit dat zij een boek schreef over cybersecurity bij Nieuwsuur uitleg mocht geven over DDoS aanvallen. Echter haar verhaal klopte van geen kanten. Haar achtergrond wijst totaal niet op de door haar beweerde 30-jarige ervaring met hacken. Sterker, haar achtergrond wijst op activiteiten gericht op snel geld verdienen, zoals vermogensbeheer en verkoop van BV’s.

Het verhaal

Op 30 januari 2018 werden de websites van veel Nederlandse banken, iDeal en de Belastingdienst getroffen door heftige Distributed Denial of Service (DDoS) aanvallen. Dit is een aanval via internet waarbij een grote hoeveelheid data wordt gestuurd naar webservers waardoor deze overbelast raken en onbereikbaar worden. Een soort van digitaal belletje trekken.

Nieuwsuur had Rian van Rijbroek, een tot dat moment vrij onbekende in de wereld van security, in de studio uitgenodigd om uitleg te geven. Het item is hier terug te zien. Direct daarna gaven de reacties op Twitter aan dat deze Rian van Rijbroek onzin zat te vertellen. In eerste instantie blijft Nieuwsuur echter achter de deskundige staan.

De studiogast is geen vreemde, ze is meerdere malen in andere media geciteerd (De Telegraaf, BNR) en medeauteur, met oud-staatssecretaris Willem Vermeend, van een boek over cybersecurity“, legt een woordvoerster uit

In de avond van  31 januari bracht Nieuwsuur toch maar een artikel met daarin een reactie van een aantal echte cyber deskundigen. Daarin schrijft Nieuwsuur ook :

Nieuwsuur betreurt het dat er verwarring en onrust is ontstaan; dat had niet mogen gebeuren en dat trekken wij ons aan.

Ook gingen een aantal journalisten van Nieuwsuur en de NOS het boek De wereld van cybersecurity en cybercrime” dat Rian van Rijbroek samen met oud-minister Willem Vermeend eens goed lezen. Hadden ze veel eerder moeten doen. Toen bleek dat het boek vol staat met plagiaat. Van diverse mensen zijn complete teksten letterlijk overgenomen zonder te verwijzen naar de bron. De uitgeverij heeft toen besloten om het boek uit de handel te nemen.  Het boek is ook van de site van Einstein Books verwijderd maar in de cache van Google is het nog te vinden. Opvallend genoeg is de uitgeverij eigendom van Willem Vermeend zelf.

Update 5 februari: de uitgeverij heeft aangegeven dat het boek weer op de markt komt met aanpassingen. 

Op 1 februari plaatste Nieuwsuur dit artikel met de titel ‘Cybersecurity-boek oud-minister Vermeend uit de schappen‘. Daarin wordt beschreven dat uit onderzoek door NOS en Nieuwsuur journalisten is gebleken dat het boek van Rian van Rijbroek en Willem Vermeend volstaat met teksten welke zonder bronverwijzing zijn overgenomen. Nadat Vermeend hier door een Nieuwsuur journalist per email op gewezen werd, besloot hij zijn eigen uitgeverij te bellen om het boek uit de handel te halen. Het artikel sluit af met:

Nieuwsuur zei gisteravond al de verwarring en onrust te betreuren en dat het niet zo had mogen gebeuren. “De nieuwe gegevens over het plagiaat onderstrepen dat alleen maar. Het is wijsheid achteraf, maar we zijn hoe dan ook tekortgeschoten en hadden voor een andere gast moeten kiezen. Dat is onze verantwoordelijkheid en verdient excuus”, aldus de hoofdredactie.

Aan het einde van de uitzending van 1 februari werd hetzelfde getoond in een  duidelijke rectificatie van Nieuwsuur In deze reactie gebruikt de hoofdredactie de woorden “onjuistheden verteld” en “excuus”.  Dat was een stuk sterker dan de reactie van maandagavond.

In dit artikel ga ik de  opvallende achtergrond van Rian van Rijbroek beschrijven. Want Rian is van alle markten thuis.

Dit is deel 1 van een serie. In het volgende deel zal ik de rol van partner in crime Willem Vermeend beschrijven.

Onzin

Ik ga niet inhoudelijk in op de onjuistheden die zijn verteld door Rian van Rijbroek. Anderen hebben daar al genoeg over gezegd of geschreven. Over 1 uitspraak wil ik wel iets schrijven.

Rian van Rijbroek zegt bij Nieuwsuur:

“maar je zag dat er codes bij banken binnen zitten, Russische en Iraanse codes en Noord Korea, dus er wordt gedacht aan hackersgroepen uit die drie landen”

DDoS  heeft niets te maken heeft met het achterlaten van codes op systemen. Op 5 februari liet de Politie weten dat men een 18-jarige jongen had gearresteerd voor het aanvallen van de Bunq bank in september 2017 middels DDoS. Onbekend is of deze jongen ook banken in januari met DDoS heeft aangevallen. Wel viel hij de Belastingdienst en Tweakers aan. “Volgens Bunq bestaat het vermoeden dat de verdachte ook betrokken was bij de aanvallen op Rabobank, ING, ABN Amro en DigID”, aldus het FD.

Uit deze reconstructie door Tweakers blijkt dat de aanvaller van aantal banken ook de aanvaller van Tweakers.net was. De Russen, of welke staat dan ook, hebben geen belang bij het aanvallen van Tweakers.net. (site gericht op jongeren die interesse hebben in tech)

Zoals vaker liep de verdachte tegen de lamp door online te praten over de DDoS. 

Achtergrond Rian van Rijbroek

Wie is deze Rian van Rijbroek (1969) eigenlijk? Ik ging op onderzoek uit. Wat volgt is een bizare speurtocht naar een dame die een veelzijdige carriere heeft (gehad).

Van Rijbroek wordt pas sinds zeer kort in de media opgevoerd als cybersecurity expert.  Haar naam wordt genoemd in een interview in de Telegraaf. Niet geheel toevallig heeft de mede-auteur van haar boek Willem Vermeend (daar is hij weer)  een column in de Telegraaf. Van Rijbroek wordt door Telegraaf beschreven als cybersecurityspecialist en directeur van beveiliger Mamomo.

De uitgeverij van het boek. niet geheel toevallig eigendom van Vermeend, heeft lovende woorden over Van Rijbroek.

Schrijfster Rian van Rijbroek (48), is volgens de uitgever bijna dertig jaar actief geweest als professioneel hacker. Ze zou binnen die wereld Wonder Woman worden genoemd omdat ze de meest geavanceerde systemen wist binnen te dringen.

Voor een deskundige is er over Van Rijbroek heel weinig te vinden op internet. Ze heeft geen Linkedin pagina, en op social media is niets over haar te vinden. BNR Nieuwsradio introduceerde haar onlangs als “Een van Nederlands mees prominente hackers

Volgens Computable is Rian van Rijbeek 48 jaar. Ze is al zo’n 30 jaar actief als “professioneel hacker”. Op BNR Nieuwsradio vertelde ze dat ze op haar 17e begon met een Commodore computer. Ze werkte toen bij de Rabobank. Onder het schuilberoep van fotomodel zou ze allerlei geheime opdrachten uitgevoerd hebben voor bedrijven en veiligheidsdiensten.

Ik vernam via via dat Rian van Rijbroek zo rond 2007 op de afdeling financiele administratie van de gemeente Veghel zou hebben gewerkt. Buiten haar werk om deed ze prive het een en ander met beleggingen.
Blijkbaar was haar kleding nogal sexy. Daardoor werd er door de ambtenaren flink over haar geroddeld. De sexy kleding van Van Rijbroek was voor de gemeente aanleiding om een kledingvoorschrift in te stellen.
Dit verhaal is bevestigd door een 2e bron die op het gemeentehuis werkte in de periode dat Van Rijbroek daar ook werkte.

Dat klinkt allemaal al heel spannend. Als we eens goed zoeken op foto’s van Van Rijbroek komen we uit op een tweetal Youtube video’s. Hier is Rian van Rijbroek te zien als fotomodel in Dubai. En dat gaat verder dan het tonen van een stijf jurkje. De titel geeft aan dat het zou gaan om de Versace Fashion Show. Beide videos zijn in augustus 2012 geplaatst.

Het is al snel duidelijk dat Rian niet haar echte voornaam is . Ze heet volgens deze site  Regina Magdalena Johanna van Rijbroek.

Die naam komt voor bij inschrijvingen in de KvK. Per 23-4-2008 is bestuurder Regina Magdalena Johanna van Rijbroek, woonachtig te Veghel in functie getreden van Eferje BV te Tilburg. Op 31 december 2012 wordt ze weer uitgeschreven. Er is weinig te vinden over Eferje anders dan dat het bj de KvK is ingeschreven als ‘Beleggingsinstelling, Beleggingsmaatschappij’. Het is een eenmanszaak opgericht op 20 januari 1994. De woning waar Eferje is gevestigd is eigendom van F.A.J.M. Brouwers. Deze persoon staat ook ingeschreven als bestuurder van Eferje onder de naam Franciscus Andreas Josephus Maria Brouwers. Op dit adres is ook ingeschreven een bedrijf met de naam ‘Brouwers Interieuradvies’. Opvallend genoeg is er niets te vinden over dit bedrijf.

Op het adres is ook een ander bedrijf geregistreerd geweest; B.S.T. Systems BV. Dit bedrijf was actief in de Elektrotechnische artikelen. Dit bedrijf ging in februari 2015 failliet. Het heeft een relatie met Eferje BV.

De verwijzing in de Telegraaf naar haar bedrijf Mamomo geeft wat meer informatie. Een bedrijf met de naam ‘MaMoMo Allround Solution Holding B.V’ (KvK 17164176  . Inschrijving 23 maart 2004) is gevestigd op het adres  De Scheifelaar 128 in Veghel. Op dit adres is ook een dochter bedrijf gevestigd met de naam ‘MaMoMo Allround Solution BV’. (KvK 17161846) opgericht op 9 januari 2004 . En dan is er ook nog ‘MaMoMoSolutions BV’ (KvK 62517236).  Dit bedrijf is op 5 februari 2015 ingeschreven bij de Kamer van Koophandel.

MaMoMo staat voor Make More Money. Dat is dan ook weer duidelijk.

Er is op Internet niets te vinden over MaMoMo behalve heel veel sites met allemaal dezelfde  informatie uit de Kamer van Koophandel.  Er is echter wel een cv te vinden van ene Clemence de Beer.  Zij werkte bij MaMoMo van 2007 tot 2011. Wat opvalt is dat ze actief was met kleding en mode shows. Dat komt dus overeen met de video in Dubai van Rian van Rijbroek. Clemence de Boer heeft haar CV op 1 februari van internet gehaald. Ze is telefonisch niet bereikbaar op het 06-nummer dat op haar cv staat. Webarchive heeft nog wel een copy.

MaMoMoSolutions BV is bij de KvK bekend als onderneming met als doel ‘Ontwikkelen, produceren en uitgeven van software’.  De Holding is ingeschreven in de categorie ‘ Informatica: Software, Softwarepakketten’.

De jaarrekening van MaMoMoSolutions BV van jaar 2016 laat iets opvallends zien.2015,  het jaar van de oprichting, werd afgesloten op 10.000,-. EUR. In 2016 word er ineens 300.000 EUR bijgeschreven en word het jaar afgesloten met 400.000 EUR. Waar komt deze storting vandaan? Dat is bizar veel voor een eenmanszaak en bovendien een precies afgerond bedrag.

 

Het zoeken op Rian van Rijbroek levert verder niets op. De naam komt veel voor in de omgeving Veghel en Boekel. Collega speuder Maarten Kaskens ging naar Veghel. Het huis waar de 3 BV’s van Van Rijbroek staan geregistreerd was afgesloten met rolluiken. Er waren camera’s en er was niemand thuis.

 

 

 

 

Mamomo wordt in dit artikel van Actor Notarissen genoemd. Actor  Notarissen is vestigd in Veghel, net als Mamomo.  Het artikel gaat over een nieuw concept van Impectforce in samenwerking met MaMoMo Allround Solution en Actor Notarissen. Het concept is bedoeld voor ZZP-ers die geen gedoe willen hebben met de Belastingdienst over schijnconstructies.  Notaris Otto Deddens van Actor heeft in februari 2015 in het  RTL5 programma LifestyleXperience hierover verteld.

Rian van Rijbroek was een tussenpersoon in een constructie tussen Impectforce en Actor Notarissen, waarbij Van Rijbroek financiele diensten verleende. Het concept is overigens nooit echt van de grond gekomen. Mogelijk verkocht Van Rijbroek namens Impectforce dit concept.

Op 14 februari 2015 geeft Rian van Rijbroek een presentatie over deze ZZP-constructie voor de Kring Praktiserende Boomverzorgers.

Dat is wederom een opmerkelijke stap. Van de mode naar de financiele dienstverlening. Je moet het maar kunnen.

Bronnen geven aan dat Van Rijbroek rond 2015 actief was met vermogensbeheer voor vermogende klanten. Ze gaf in een gesprek met een financieel expert tijdens een business to business avond aan dat ze een hoog rendement kon maken met hulp van een speciaal beleggingsmodel. Mogelijk was dat bepaalde software. De financiele expert vond het een ongeloofwaardig verhaal.

Wilfred van Roij, eigenaar Digitale Opsporing, deed ook veel speurwerk naar Van Rijbroek. Het resultaat van zijn speurwerk is hier te vinden.

 

 

Om de een of andere reden raakt Van Rijbroek opeens zo eind 2017 in de belangstelling van de media. Zeer goed mogelijk is dat Willem Vermeend zijn relaties met de media heeft gebruikt om haar te introduceren. De boodschap van Van Rijbroek is dat smart blockchain de oplossing is voor cybercrime. Vermeend heeft een aantal boeken geschreven over Blockchain. Bijvoorbeeld deze met de titel ‘Working with Blockchain – all the basics‘. Ook de dochter van Vermeend, Simone, die werkt in de ICT bij NN (Nationale Nederlanden) heeft een boek geschreven over Blockchain.

Op 15 januari 2018 noemt Telegraaf van Rijbroek in een stuk over malware met de naam Industroyer.

,,De code van deze malware is gebruikt bij de recente aanvallen op de terminals van de Haven Rotterdam en op geldautomaten en gebouwbeheersystemen in Nederland”, zegt Rian van Rijbroek, directeur van beveiliger Mamomo, en zelf jaren actief bij legale hackprojecten voor bedrijven.

In dit stuk komt ook de naam van Ben van Lier voor. Hij is directeur van Centric. Van Rijbroek noemde van Lier ook in de uitzending bij BNR. Ze lijkt door het noemen van zijn naam indruk te maken. Ik vroeg van Lier wat zijn relatie met Van Rijbroek inhield. Hij reageerde dat hij daar geen uitleg over wilde geven.

Terug naar de relatie Vermeend en Van Rijbroek.

Vermeend en Van Rijbroek hebben elkaar ontmoet op de  Brightlands Smart Services Campus in Limburg, waar ze samen startups op het gebied van kunstmatige intelligentie, blockchain, robots en cybersecurity begeleidden. Echter, bij navraag bij de Brightlands Smart Services Campus blijkt dat Rian van Rijbroek daar niet bekend is.

De campus wil uitgroeien tot Europese broedplaats voor blockchain-toepassingen. De onderzoekjournalisten van Follow the Money schreven een stuk over Vermeend in juni 2010 met de titel ‘De man van duizend baantjes‘. Op de campus wordt onderzoek gedaan naar de blockchain-technologie. Oud-minister en bijzonder hoogleraar Smart Industry (OU) Willem Vermeend heeft zich er sterk voor gemaakt.

Vermeend is ook verbonden aan de Open Universiteit. Hij is daar hoogleraar Economie 4.0 aan de faculteit Management, Science & Technology.

Journalist Huib Modderkolk van De Volkskrant schrijft over bezoeken van Van Rijbroek en Vermeend aan een aantal bedrijven. Bij beide bedrijven komen ze binnen doordat Vermeend de top van die bedrijven waarschuwt dat de IT-beveiliging niet op orde is.  Bij het bezoek aan de bedrijven wordt gesproken over de IT-beveiliging van de organisatie. Deze gesprekken vonden plaats in de periode augustus tot december 2017. De namen van de bedrijven welke zijn bezocht zijn bekend bij de Volkskrant journalist.

Van Rijbroek stelt  in zeker 1 geval na afloop van het gesprek  een ‘werkplan’ op waarin wordt beschreven  dat de IT-beveiliging van de organisatie niet op orde is en dat Blockchain de oplossing is. Het werkplan wordt onder naam van het bedrijf van Van Rijbroek, MaMoMo,  gepresenteerd. Beide bezoeken leiden niet tot een opdracht.

Volkskrant schrijft :

Modderkolk: Bij die bedrijven hebt u samen met Rian van Rijbroek een ‘werkplan’ gepresenteerd waarom de beveiliging ‘lek’ zou zijn en waarom blockchain een oplossing is. Deskundigen die naar dat werkplan hebben gekeken, kunnen er maar één stempel op plakken: flagrante onzin.
Vermeend: ‘Blockchain is geen onzin.’

He, Blockchain, dat kennen we ook van Rian van Rijbroek. In een gesprek op BNR had ze het over de smart blockchain. Als we zoeken op bijvoorbeeld Google vinden we niet veel over deze ‘smart blockchain’. Behalve wat hits op een Oostenrijkse site. Van Rijbroek heeft op 1 november 2017 twee domeinen geregistreerd ; smartblockchainsecurity.com en smartblockchainsolutions.com. Die registratie kent een aantal interessante gegevens. 

We zien dat Rian Rijbroek de eigenaar van het domein is. Opvallend is dat het tussenvoegsel van niet werd ingevoerd bij de registratie. Het bedrijf op de registratie is  CyberSecurity Solutions BV. Dat wijkt af van de naamgeving van het bedrijf bij de Kamer van Koophandel. Daar is het bedrijf namelijk bekend als ‘Cyber Security Solutions BV”. Het email adres mamomo@kpnmail.nl en het adres De Scheifelaar is Veghel. Onmiskenbaar dezelfde persoon die eerst modeshows liep, toen ZZP-ers bv’s ging verkopen, vermogensbeheerder was  en nu als cyberexpert en blockchain expert naar voren wordt geschoven.

 

 

Dat Cyber Security Solutions, opgericht op 21  juli 2017,  komen we ook tegen in de Kamer van Koophandel database.  Er staan 15 bedrijven of stichtingen  op dit adres. Een aantal of mogelijk alle zijn eigendom van Willem Vermeend. Bijvoorbeeld de Stichting 3D-Printing Academy Den-Haag. Vermeend schreef een boek over 3D printing. In dit interview vertelt hij erover.

 

 

Ik vroeg aan Rutger van Zuidam, een expert op gebied van Blockchain, of hij bekend was met ‘smart blockchain. Zijn reactie “ik ben er nog niet bekend mee”

Brightlands Smart Services Campus

Willem Vermeend wordt geciteerd in een interview voor de Open Universiteit. Hierin zegt hij het volgende :

De samenwerking tussen Vermeend en Van Rijbroek komt niet zomaar uit de lucht vallen. “We hebben elkaar leren kennen op de Brightlands Smart Services Campus in Limburg”, zegt Vermeend. “Hier begeleiden we samen startups op het gebied van kunstmatige intelligentie, blockchain, robots en cybersecurity.”

Ik heb de woordvoerster van de Brightlands Smart Services Campus gebeld. Maartje Janssen vertelde : “Rian van Rijbroek werkt niet op of voor de Brightlands Smart Services Campus”.

We kunnen dus constateren dat er van zowel de beweringen van Van Rijbroek als Vermeend weinig klopt.

Lezingen

De eerste presentatie door Van Rijbroek vond plaats op 16 november 2017 tijdens het ECP | Platform voor de InformatieSamenleving  jaarcongres. De titel van de presentatie was “Alles wat u wil weten over cybersecurity en hackers”.  Ze wordt beschreven als topexpert.  De intro van de presentatie ziet er als volgt uit:

Met beeldende voorbeelden laat zij zien hoe hackers te werk gaan maar ook welke technologische innovatie de samenleving als security oplossing zou moeten omarmen: Smart Blockchain.

Van 1 persoon die aanwezig was op het ECP-congres is duidelijk dat deze niet onder de indruk was

Ik ga in een toekomstige blog in op Smart Blockchain. Het heeft in ieder geval niets te maken met security.

Blijkbaar waren veel mensen geinteresseerd in het boek. Volgens van Rijbroek op BNR Nieuwsradio waren er 25000 exemplaren van het boek verkocht in drie weken tijd.

Rian van Rijbroek en Willem Vermeend lijken de blockchain en security experts van Nederland te willen worden. Op 31 januari 2018 gaf het duo een presentatie op het Blockchaingers event in Den Haag. Op dit event sprak bijvoorbeeld ook de politie. Een ideale kans om je zogenaamde kennis te etaleren. Victor Gevers, ethical hacker, was aanwezig op het event en stuurde onderstaande Tweet.

De organisatie van Blockchaingers was niet tevreden over de presentatie van Van Rijbroek en Vermeend.

Op vrijdag 2 februari stuurde de organisatie een e-mail naar alle aanwezigen. Daarin staat onder meer het volgende te lezen:

Met de Blockchaingers proberen wij vanuit een voorhoede positie een positieve beweging rond het toepassen van blockchain technologie op gang te brengen. Daarom hebben wij Willem Vermeend als special envoy fintech van het kabinet gevraagd om zijn visie op cybersecurity te presenteren. Voor het presenteren van zijn visie heeft hij zijn mede-auteur, Rian van Rijbroek, meegenomen. De presentatie van Vermeend en van Rijbroek op de Deep Dive bevatte veel elementen en bevindingen uit hun omstreden boek. We moeten daarmee, helaas achteraf, tot de conclusie komen dat het geen goede keuze was om Vermeend als spreker te inviteren op het thema cybersecurity. Wij kunnen daarom niet achter de inhoud van hun verhaal staan. Wij betreuren bovenstaande omdat de rest van het programma een goede bijdrage heeft geleverd aan de verkenning en verdieping van de onderwerpen. Voor zover daar al sprake van was, is verdere betrokkenheid van beiden bij de Blockchaingers Hackathon uitgesloten.

Op BNR radio zei van Rijbroek ook dat ze gaat samenwerken met KNP en McAfee in het geven van cursussen over de blockchain. Daarnaast is de Kamer van Koophandel actief het boek aan het promoten via social media.

Reactie Rian van Rijbroek op 2 februari bij Lindanieuws

Lindanieuws bracht op 2 februari een reactie van Rian van Rijbroek 

“Het is logisch dat we afgemaakt worden door Cyber Security bedrijven en hackers die handmatig werken. Ze zien ons en ons boek als bedreiging. In plaats van dat we met z’n  allen gaan kijken hoe we de huidige aanvallen kunnen afslaan en hackers gezamenlijk een geautomatiseerde hackingtool bouwen, is het erg gemakkelijk om Willem en mij af te maken. Maar de tijd zal leren wie gelijk heeft.”

De tijd zal inderdaad leren wie er gelijk heeft. De lezer heeft al een aardig vermoeden Rian!

 

Artikel Telegraaf 3 februari

De Telegraaf pakt groot uit op 3 februari. De print versie heeft een stuk op de voorpagina “Cyber spion of fantast” en een volle pagina met een artikel over Rian van Rijbroek. De online versie is hier volledig te lezen.

Het beeld dat van een fantaste wordt door dit stuk nog eens versterkt. Telegraaaf schrijft  naar eigen zeggen is ze bezig met een ultrageheime operatie waarmee ze een Nederlands Kamerlid gaat ontmaskeren als spion voor de Russen.

Okay, dat is opmerkelijk. Op kerstavond 2017 is ze blijkbaar naar Kaspersky in Utrecht gereden en heeft ze ingebroken via het Wifi gastennetwerk. Ze komt daar onder andere achter 40 IP-adressen.

Van Rijbroek stuurt ze door naar haar ’deep throat’ bij een Amerikaanse veiligheidsdienst. Bijna per kerende post krijgt ze bericht dat ze beet heeft: er zit een lek in de Tweede Kamer dat samenwerkt met de Russen!
Van Rijbroek is zelfverklaard meesterhacker, (oud-)medewerker van topconcerns als Apple en agent van veiligheidsdiensten

Ze is dus medewerkster van Apple geweest!

Even verder in het stuk .

„Ik heb weinig ervaring met de media. Willem had me verboden om de pers te woord te staan”,

Opvallend. Ze is hacker, komt bij bedrijven om daar de ICT-beveiliging te testen, komt bij BNR Nieuwsradio, staat in de Telegraaf en komt in Nieuwuur. Ik krijg niet de indruk dat ze niet met de pers mocht praten. En waarom mocht dat eigenlijk niet.

Tijdens het gesprek gaat Rian meerdere keren bellen met haar contacten. Dat zou iemand zij die bij de politie werkt en iemand die voor de NATO werkt. Om het allemaal geloofwaardig voor de Telegraaf te maken geven deze mensen telefonisch aan de verslaggever aan dat Rian inderdaad hacker is.

Nergens in het artikel is te lezen dat Telegraaf een aantal moeilijke vragen stelt om haar expertise van hacken te testen. Zou dit wat makkelijke stuk soms geschreven zijn op verzoek van Willem Vermeend die een column voor Telegraaf schrijft?

In ieder geval is het een slecht stuk dat de lezer achterlaat met nog meer vragen.

De Nederlandse vestiging van Kaspersky Lab, want daar doelde Van Rijbroek met haar hack op, reageerde via Twitter lakoniek op het artikel in de Telegraaf. Een paar dagen later echter zal Kaspersky Nederland aangegeven Van Rijbroek wegens laster voor de rechter te slepen.

Joost Schellevis, technologie journalist van de NOS, reageerde via een blog op het artikel van de NOS. Hij laat weinig heel van de beweringen van Van Rijbroek.

Op 6 februari bericht RTL Nieuws dat beveiligingsbedrijf Kaspersky  ‘nepexpert’ Nieuwsuur voor de rechter wil  slepen.

Beveiligingsbedrijf Kaspersky wil Rian van Rijbroek, co-auteur van het boek ‘De wereld van Cybersecurity en Cybercrime’, voor de rechter slepen. Het bedrijf is van plan haar aan te klagen wegens laster, omdat Van Rijbroek in de media zegt dat ze het Nederlandse kantoor van Kaspersky heeft gehackt.

Geluidsopname gesprek van Rijbroek en Vermeend

Op vrijdag 9 februari publiceert Quote een verhaal over een naar hen anoniem toegestuurde opname van een gesprek tussen Van Rijbroek en Vermeend. Van Rijbroek zegt dat zij niet tegen de Telegraaf heeft gezegd dat zij degene was die Kaspersky Labs in Utrecht heeft gehackt. Vermeend beaamt dat. Hij zegt dat mogelijk Tweede Kamer leden dit verhaal hebben verteld tegen de Telegraaf. Ene Kees wordt genoemd. Kees Verhoeven is de meest waarschijnlijke kandidaat. Volgens hem is er helemaal geen gerucht in de Kamer over een lek naar Rusland.

Kortom, deze opname is door Van Rijbroek en door Vermeend  in scene gezet en gelekt om de reputatie van beiden te redden. Vermeend heeft zich door zich in te laten met een nep-expert en door een boek vol plagiaat uit te geven flink in de nesten gewerkt.

Telegraaf wil niet tegen Quote zeggen wie de uitspraak over de hack heeft gedaan. Dit is wat een van de journalisten op Twitter schreef.

https://twitter.com/BartMos/status/962017316874498048

En dit is wat er in de Telegraaf staat geschreven:

Maar voor Rian van Rijbroek is dat geen probleem. „De zwakke plek zit in de wifi, zelfs bij dit type bedrijven”, zegt ze. „Vandaar dat ik ernaartoe ben gereden.”

Duidelijk is dat Van Rijbroek zelf tegen de Telegraaf heeft verteld dat zij de hack zou hebben gedaan.

Van Rijbroek heeft een mailbox bij een  Zweeds cybersecurity bedrijf

Ik ging op zoek naar meer info over Rian van Rijbroek. Door gebruik te maken van bepaakde zoektermen in Google bleek er een hit te zijn op “Rian van Rijbroek Zoominfo”.  Zoominfo is een Amerikaans bedrijf dat allerlei persoongegevens van Internet plukt.

Volgens Zoominfo zou ze dus bij een bedrijf werken met de naam Cognosec. Dit bedrijf heeft het hoofdkantoor in Zweden. Er is ook een kantoor in Dubai! He, daar kwamen de beelden van de fotoshoot vandaan. Toeval?

De informatie die op de website van Cognosec staat, komt overeen met de expertise waarover Van Rijbroek sprak bij oa. Nieuwsuur. Onder andere blockchain, het SWIFT betalingsnetwerk van banken. Het bedrijf heeft ongeveer 140 medewerkers.

Cognosec AB (Publ) is engaged in providing cyber resilience solutions and in cyber-attack prevention. 

Cognosec AB (the “Company”) (NASDAQ First North: COGS), an international leader in Cybersecurity, GRC, SWIFT and PCI services is pleased to announce the launch of its service offering aiming to support Initial Coin Offerings (“ICOs”) and projects based on Distributed Ledger Technology (“DLT”).

Blockchain, waar Rian van Rijbroek zo vaak over praat,  is een vorm van Distributed Ledger Technology (“DLT”).

Het volledige email adres staat niet  op de site van Zoominfo. Maar door enig zoek werk is eenvoudig te achterhalen welke naamgevingsconventie Cognosec gebruikt voor de email adressen van haar medewerkers. Gebruikmakend van deze naamgeving  heb een e-mail gestuurd en ik kreeg binnen  5 minuten een reactie van Rian van Rijbroek.

Ze schrijft alleen dit:

Op dit moment ben ik druk met andere zaken en heb ik helaas geen tijd.

In de handtekening van de email staat de functie ‘cyber security expert’.

Ik hoop dat van Rijbroek deze week wel tijd heeft voor een aantal vragen.

Bijvoorbeeld waarom overal (bv Telegraaf)  is te lezen dat haar bedrijf MaMoMo heet, maar dat ze (ook?) voor een Zweeds security bedrijf werkt.

En hoe het kan dat ze voor dit bedrijf werkt terwijl iedereen zeer grote twijfels heeft over haar kennis en kunde. En waarom ze uit de school klapt over haar zogenaamde opdrachten.

Ik heb nog wat verder onderzoek gedaan naar de Londense vestiging van Cognosec. Het algemene nummer op de website wordt gek genoeg niet opgenomen. Steeds als ik bel krijg ik direct een bandje die zegt dat  ‘extension 6107 is not available.

Merkwaardig. Op Glassdoor, een site voor review van werkgevers, is te lezen dat vorig jaar een groot deel van de sales en marketing medewerkers plotsklaps werd ontslagen. Ik besluit te bellen met de vestiging van Cognosec in Wenen. Daar wordt wel opgenomen. De dame geeft mij het nummer van Secure Trading in Londen. Dat blijkt een bedrijf te zijn dat onderdeel is van de UC Group, net als Cognosec. Als ik met Secure Trading bel, vertelt de telefoniste dat ze geen Rian van Rijbroek kent.

Het lijkt extreeem onwaarschijnlijk dat van Rijbroek voor Cognosec werkt. Mogelijk heeft de om onbekende reden een mailbox hier gekregen.

Cognosec is vanwege meerdere redenen een opvallend bedrijf. In 2016 ging de networth van 40K naar 1.139 miljoen Pond. 

Wederhoor

Rian van Rijbroek is diverse malen tijdens het onderzoek verzocht om een reactie te geven. Zowel via email als telefonisch is zij benaderd. Behalve de in dit artikel genoemde reactie op mijn email reageerde Van Rijbroek niet. Bij bellen naar haar 06-nummer komt altijd de voicemail.

Vermeend

Volkskrant heeft een aantal artikelen geschreven over Vermeed.

Heeft Vermeend zich wel of niet ten onrechte geprofileerd als kenner van blockchain en cybersecurity? (link)

Vermeend-familie stapt op bij uitgever omstreden cyberboek (link)

Conclusie

Met enige speurwerk blijkt dat Rian van Rijbroek zich voordoet als een cyber deskundige die al 30 jaar actief is met hacken maar gezien haar achtergrond en uitspraken lijkt dat niet helemaal te kloppen. Ze zegt zelf in de Telegraaf dat haar werk als fotomodel een undercover operatie was. Opvallend genoeg blijkt ze wel te werken voor een Zweeds cyber security bedrijf dat precies doet waar van Rijbroek over praat. Ze praat er echter zo onsamenhangend over dat vrijwel niemand haar geloofd. Bovendien is het nogal ongewoon voor cybersecurity specialisten om in de krant te praten over welke opdrachten ze doen. Ik neem aan dat Cognosec niet heel blij met de uitlatingen is.

In het volgende deel ga ik verder in op het boek dat Van Rijbroek samen met Vermeend heeft geschreven. Het boek werd uitgegeven door de uitgeverij Einstein Books welke eigendom is van Vermeend. Ik laat ook de fake recenties van het boek zien.  En niet te vergeten de vele fouten in het boek.

 

Advertisements

One thought on “Nieuwsuur liet nep cybersecurityspecialist uitleg geven over DDoS-aanvallen Nederlandse banken

  1. Je schrijft: “In 2016 word er ineens 300.000 EUR bijgeschreven en word het jaar afgesloten met 400.000 EUR. “
    Dat is niet helemaal waar. Het “gestort en opgevraagd kapitaal” ging omhoog met 390.000; “vorderingen” met 300.000. Wat is er vermoedelijk gebeurd? De aandelhouder heeft waarschijnlijk 390.000 extra kapitaal toegezegd. Er is tot 115.000 aan geld en effecten ingebracht, maar er is nog 300.000 verschuldigd.
    En over Cognosec: je hebt het minnetje over het hoofd gezien: het bedrijf heeft een zeer hoge schuld van bijna 1,3 miljoen.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s