Dinsdag 07/12/2021

'Intelligente loner' hackt met Heartbleed

Stephen Arthuro Solis-Reyes is de eerste Heartbleed-hacker die is opgepakt. De jonge whizzkid maakte van het internetlek gebruik om de gegevens van 900 Canadese belastingbetalers te stelen.

In zijn huis in Ontario, Canada, is Solis-Reyes in de boeien geslagen. Een brave student van negentien lijkt hij, maar mogelijk is hij dat niet achter zijn computer. De politie gelooft dat de jongen verantwoordelijk is voor de digitale inbraak bij de belastingdienst Canadian Revenu Agency (CRA), waar hij de hand kon leggen op de socialezekerheidsnummers van vele belastingbetalers.

Daarvoor zou hij de Heartbleed-bug, die vorige week ontdekt werd in OpenSSL-beveiligingssoftware, misbruikt hebben.

Solis-Reyes is een tweedejaarsstudent computerwetenschappen aan de University of Western Ontario. Een loner, noemt een voormalig klasgenoot hem, en een bijzonder intelligent iemand. Solis-Reyes won in het verleden een schoolwedstrijd voor programmeurs en had, voor hij de universiteit binnenkwam, een Blackberry-app ontwikkeld om sudoku's op te lossen.

Dat talent heeft hij niet van vreemden: Solis-Reyes is de zoon van professor Robert Solis-Oba, die aan hetzelfde departement van de universiteit docent is.

Dat de man trots is op de kunsten van zijn zoon valt te betwijfelen. Die maken immers dat Solis-Reyes op 17 juli voor de rechter in Ottawa moet verschijnen. Die kan hem veroordelen tot een gevangenisstraf van tien jaar.

Bovendien trok een Canadese computeranalist de kwaliteiten van de jongeman meteen in twijfel. De politie zou hem relatief snel na zijn daden hebben teruggevonden, wellicht aan de hand van het IP-adres. "Al kan dat er ook op wijzen dat hij niet de intentie had om zijn identiteit te verbergen", klinkt het.

Solis-Reyes zou in dat geval niet de bedoeling hebben gehad om schade toe te brengen aan anderen - hij zou gewoon zijn grenzen hebben afgetast. De advocaat van de jongen stelt in elk geval dat zijn cliënt zwaar onder de indruk is. Hij stelt ook dat Solis-Reyes niet weet welke bewijzen er tegen hem bestaan.

Vorig weekend werd duidelijk dat het beveiligingslek Heartbleed erger was dan gedacht. Niet alleen wachtwoorden en logins van internetgebruikers die sites met OpenSSL gebruiken, bleken out in the open te zijn. Ook de persoonlijke encryptiesleutels van sitebeheerders lagen open en bloot .

Met die informatie kunnen cybercriminelen nepwebsites bouwen die niet van de echte te onderscheiden zjin, en zo nog meer info opvragen. Ook sommige smartphones, beveiligde netwerken en mailservers zouden kwetsbaar zijn.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234