Voorpublicatie: Er is er hier maar één de baas! - Over 'cybercharlatan' Rian

Hoe ze Vermeend kon overtuigen van haar nieuw verzonnen expertise is een raadsel. Als Volkskrant-journalist Huib Modderkolk de oud-minister daar later een keer naar vraagt, zegt deze: "Ze heeft me laten zien dat ze opdrachten deed voor cybersecuritybedrijven. En van bronnen hoor ik dat ze bij veiligheidsdiensten werkte. Ik heb geen bewijs, nee. Bronnen vertellen me dat. Ik ga ervan uit dat ze de waarheid heeft verteld."

Zijn goedgelovigheid blijkt goud waard voor Van Rijbroek. Vermeend is op dat moment zowel in de politiek als in het bedrijfsleven nog altijd een zwaargewicht. Hij zit in de stuurgroep Smart Industry van de overheid en is het jaar daarvoor door minister Dijsselbloem van Financiën benoemd tot speciaal ambassadeur FinTech: hij moet financiële instellingen en bedrijven gaan helpen met digitalisering. Vermeend is ervan overtuigd dat superhacker en ex-spion Van Rijbroek extra gewicht in de schaal kan leggen bij zijn missie. In de tweede helft van 2017 neemt hij haar mee naar verschillende bedrijven waar volgens haar de IT-beveiliging niet op orde is. Hij bezorgt haar ook een uitnodiging voor het jaarcongres van het Platform voor de InformatieSamenleving, waar ze als topexpert mag spreken over cybersecurity en hackers. De aanwezige deskundigen luisteren met open mond en kromme tenen naar haar betoog en vragen zich af wie deze charlatan heeft uitgenodigd. Maar Vermeend blijft doof voor hun kritiek.

De oud-minister staat ook bekend als buitengewoon productief schrijver. Elk jaar verschijnen er minimaal twee titels van zijn hand, over uiteenlopende onderwerpen als het klimaatakkoord, de kosten van de zorg, de kredietcrisis en blockchain. Hij schrijft nooit alleen, heeft altijd een medeauteur. En hij ziet een buitenkansje in de spannende carrière die Rian van Rijbroek opdist. Kunnen ze misschien samen een boek over cybersecurity schrijven?

Ze hapt onmiddellijk toe. Wekenlang graast ze het internet af op zoek naar interessante informatie, die ze buitengewoon creatief aan elkaar knoopt. Als ze vragen heeft of ergens niet uitkomt, heeft Willem Vermeend een deskundige klaarstaan om haar van input te voorzien. Het is een vriend van hem die hij kent van de PvdA, waar ze beiden actief zijn. Deze Ben van Lier heeft verstand van zaken, want hij is professor en directeur Strategy & Innovation bij Centric, een van de grootste ict-bedrijven van Nederland. Al moet die academische titel met een korreltje zout worden genomen: Centric betaalt de private Steinbeis-Hochschule in Berlijn 25.000 euro per jaar voor een leerstoel, die Van Lier mag invullen. Het staat goed, zo’n professor als uithangbord, en Van Lier kan beslist meeslepend vertellen over cybersecurity en blockchain.

'Wonder woman'

Het resultaat van de samenwerking tussen deze drie dubieuze ‘experts’ is een draak van een boek. Van Rijbroek prijkt vol trots op de kaft van De wereld van cybersecurity en cybercrime; gekleed in strak zwart leer kijkt ze brutaal in de camera. De begeleidende tekst is veelbelovend: "Rian van Rijbroek, een van de beste hackers ter wereld, geeft niet alleen inzicht in de wereldwijde cyberaanvallen, maar onthult ook de belangrijkste hackingmethoden. Rian, in de internationale hackingwereld aangeduid als wonder woman, was daar al vanaf haar 20ste actief. Inmiddels is ze in veel landen werkzaam als topexpert op het terrein van cybersecurity, waarbij ze overheden en bedrijven adviseert over de beste beveiliging."

Een week voordat het boek uitkomt, in december 2017, neemt Willem Vermeend contact op met de redactie van actualiteitenprogramma Nieuwsuur. Of ze wellicht geïnteresseerd zijn in een studio-interview over dit onderwerp? Dat zijn ze, en Van Rijbroek stuurt alvast wat informatie naar de redactie. Opmerkelijk vooruitziende informatie, zal later blijken. Ze schrijft onder meer dat ‘Russische, Iraanse en Noord-Koreaanse hackers samenwerken aan een verbeterde versie van de malware Industroyer die ze voornemens zijn met een grote cyberaanval (ddos-aanval) te gaan gebruiken om energienetwerken e.d. gericht ineens plat te leggen en gelijktijdig banken te overvallen’.

"Lijkt me een beetje vreemd dat ik een aanval kan voorspellen"Als de Nieuwsuur-redacteur vraagt of ze ook voorbeelden kent van nog onbekende hacks bij media en bedrijven, antwoordt ze: "Wat bedoel je met nieuwe niet-bekende aanvallen? Lijkt me een beetje vreemd dat ik een aanval kan voorspellen... Zo graag kom ik niet op tv (vraag me eerder af of dat wel verstandig is ivm. veiligheidsredenen, ik ben altijd bewust uit de publiciteit gebleven, en ik heb ook liever dat Willem Vermeend in je programma komt, niet ik) alsof ik zelf die aanval moet doen." De redacteur haakt even af. Hij meldt dat het onderwerp zeker interessant is, maar dat het even moet wachten tot er een concrete, actuele aanleiding is.

Het boek verschijnt op 21 december 2017. Rond de feestdagen verschijnen er lovende recensies op de website van bol.com. "Werelds beste hacker, werelds beste minister en werelds beste uitgever presenteren een parel!!!" jubelt Eddine uit Amsterdam. DanRiccio (vreemd genoeg de naam van Apples befaamde hardware-engineer) zegt: "Wie cyberaanvallen wil voorkomen, moet dit topboek aanschaffen. Het boek overtreft alle verwachtingen, het beste boek van Vermeend ooit." Opmerkelijk genoeg zit er ook een recensie bij van Thomas, de voormalige directeur van het Twentse interieurbouwbedrijf dat na Van Rijbroeks bemoeienis failliet is gegaan. Hij vindt het ‘het beste boek dat ik tot op heden heb gelezen. Het is duidelijk geschreven door insiders die goed op de hoogte zijn van alles wat er speelt in de wereld van cybercrime en cybersecurity'.

Smart blockchain

Ook Ben van Lier van Centric post een enthousiaste recensie over het boek, waar hij zelf zo’n belangrijke bijdrage aan leverde. Hij schrijft: "Een van de oplossingen die de schrijvers aandragen is een technische innovatie: de zogenoemde Smart Blockchain. Ook uit eigen onderzoek blijkt dat deze nieuwe technologie op het terrein van beveiliging van objecten een kansrijke methode zou kunnen zijn."

Op de site van vakblad Computable regent het eveneens laaiend enthousiaste commentaren op het boek, vaak in dezelfde bewoordingen als bij bol.com. De lezers zijn zo eensgezind lyrisch dat de redactie argwaan krijgt en op onderzoek uitgaat. Al snel wordt duidelijk dat veel recensies van hetzelfde ip-adres zijn verstuurd en dus waarschijnlijk van dezelfde afzender komen. Computable haalt daarom alle reacties weg en besluit geen nieuwe meer te plaatsen. Maar de publiciteitstrein is in gang gezet.

Van Rijbroek wordt uitgenodigd door Ben van der Burg en Herbert Blankesteijn van BNR Nieuwsradio, om in hun programma De Technoloog te komen vertellen over haar zelfbedachte term ‘smart blockchain’. Het wordt een hilarisch gesprek, want de mannen snappen helemaal niets van haar onsamenhangende gebrabbel, doorspekt met techjargon. Maar uit beleefdheid blijven ze serieus in gesprek. Van Rijbroek heeft ook hier een onnavolgbare gesprekstechniek. Iedere keer als de presentatoren proberen haar woorden samen te vatten en begrijpelijk te maken voor de luisteraars, corrigeert zij ze: nee, zo zit het niet, dat hebben ze verkeerd begrepen, het zit namelijk zo... En dan volgt er weer een onbegrijpelijk verhaal. De mannen raken in totale verwarring en laten dat in de uitzending ook duidelijk merken.

Van Rijbroek legt in het gesprek voortdurend de nadruk op ddos-aanvallen. In de weken daarvoor zijn die inderdaad een aantal keer in het nieuws geweest, maar de schade daarvan is beperkt gebleven. Toch waarschuwt ze voor het gevaar dat hierin schuilt: "Je ziet een trend in die ddos-aanvallen; ze beginnen steeds hoger, op een hoger niveau. Het is net of ze internet aan het testen zijn." Als ze een paar dagen later samen met Ben van Lier wordt geïnterviewd door De Telegraaf, benadrukt ze nog een keer dat het elk moment mis kan gaan: "Met Industroyer zijn grote, geschakelde aanvallen uit te voeren op energienetwerken, zee- en luchthavens tot onze banken. Die zijn nabij."

En op 24 januari waarschuwt ze Nieuwsuur nog maar weer eens, door nog een passage uit hoofdstuk 6 van haar boek te mailen: "Er wordt gemeld dat deze hackers een aanval op West-Europa waaronder Nederland aan het voorbereiden zijn om de controle van deze systemen over te nemen. [...] Deze cellen zijn bedoeld voor een toekomstige grote cyberaanval (ddos-aanval) om ineens gericht de doelwitten plat te leggen en mogelijk gelijktijdig banken te overvallen."

En alsof de duvel ermee speelt: haar voorspellingen komen uit. Vanaf 27 januari worden binnen achtenveertig uur de websites van onder meer ABN AMRO, ING, Rabobank, SNS Bank, DigiD, de Belastingdienst en Rijkswaterstaat platgelegd door aanhoudende grote ddos-aanvallen. Heel Nederland is in paniek, er kan niet meer worden gebankierd via internet en overheidsdiensten zijn onbereikbaar. Op 29 januari besluit Nieuwsuur een cyberdeskundige naar de studio te halen. En die zit al helemaal klaar voor haar grote moment.

Versace en Bvlgari

Van Rijbroek heeft zich zorgvuldig voorbereid op haar eerste televisieoptreden. De zijden top en het kunstig geplooide bomberjack komen uit de voorjaarscollectie 2017 van Versace. De peperdure Bvlgari-oorbellen met amethist en topaas zijn haar favorieten; ze draagt ze altijd als ze indruk wil maken. Het sexy korte rokje, de naadkousen en de hoge hakken maken het helemaal af. Ze zal ze eens wat laten zien!

Als ze op 29 januari 2018 de televisiestudio van de NPO binnenstapt, bekijken de aanwezige redacteuren haar met lichte verbijstering. Ze zijn in televisieland echt wel wat gewend, maar dit type vrouw verschijnt zelden voor de camera’s van hun nieuwsprogramma. Klopt dit wel? De collega die haar heeft binnengehaald lacht de zorgen echter weg. Hij heeft al een paar weken contact met deze opmerkelijke dame; ze heeft een boek geschreven met oud-minister Willem Vermeend, geredigeerd door een directeur van ict-bedrijf Centric, dus met haar expertise zit het echt wel goed. Hij heeft haar uitspraken nog eens gecheckt bij een expert, die vond ze ‘opmerkelijk’ maar wel interessant. Dus het klopt allemaal. En dat uiterlijk, tja – hackers zien er wel vaker een beetje weird uit, toch? Maar dat is juist leuk! Er zijn genoeg saaie grijze experts te vinden die heel degelijk kunnen vertellen over ddos-aanvallen. Maar ict is al zo’n moeilijk onderwerp, dus het is wel fijn om nou eens een spannende vrouw als expert te hebben. Goed voor de diversiteit ook!

De introductie van presentatrice Mariëlle Tweebeeke klinkt dan ook als een klok. "Rian van Rijbroek, u bent expert cyberveiligheid en schrijver van het boek De wereld van cybersecurity en cybercrime. U heeft jarenlang hacks uitgevoerd in opdracht van geheime diensten en overheden." Van Rijbroek knikt, haar ademhaling gaat snel, haar ogen zijn wijd opengesperd en ze knippert nauwelijks tijdens het gesprek. Op de voorzet van Tweebeeke begint ze uitleg te geven. Ze vertelt dat er ‘codes’ bij banken binnen zaten, ‘Russische en Iraanse codes en Noord-Korea, dus er wordt gedacht aan hackersgroepen uit die landen’. En waarom dan? vraagt de presentatrice. Van Rijbroek zegt dat ze ‘net die ochtend’ informatie heeft gekregen van de Amerikaanse veiligheidsdienst dat ook in de VS ‘testaanvallen’ zijn uitgevoerd waardoor geldautomaten geld uitspuugden, dat door geldezels werd opgehaald. Van Rijbroek sluit niet uit dat de hackers uit zijn op de volledige controle over het betalingssysteem. Ze heeft ook wel een oplossing voor al deze problemen; als de banken beveiligd worden met smart blockchain, zijn ze niet meer te hacken.

"Who the fuck is Rian van Rijbroek?"Op sociale media wordt diezelfde avond nog met verbijstering gereageerd op de uitzending: "Het vleesgeworden nepnieuws." "De hele uitzending kraamt ze onzin uit." "Who the fuck is Rian van Rijbroek?" "Wat een ramp." "De experts waren echt op." De Nieuwsuur-redactie krijgt de dag erna van diverse echte deskundigen te horen dat ze een enorme blunder heeft begaan en komt tot de conclusie dat excuses en een zeer uitgebreide rectificatie op hun plaats zijn.

De uitzending lijkt meteen een einde te maken aan Van Rijbroeks nieuwe cybercarrière. Deskundigen storten zich op het boek en ontdekken dat het aan elkaar hangt van plagiaat. De auteurs hebben zonder bronvermelding hele stukken overgeschreven van Wikipedia, de Volkskrant, NRC en diverse vakwebsites. Het boek wordt op 2 februari dan ook uit de handel genomen.

Burj al Arab

Op 3 februari probeert Rian van Rijbroek zich te rehabiliteren via een interview met De Telegraaf. Het wordt een smeuïg verhaal, opgeleukt met een pikante foto: Van Rijbroek die in een kanten negligeetje door een suite van luxehotel Burj al Arab in Dubai kruipt. In het interview vertelt ze over de bijbehorende fotoreportage op YouTube, waarin ze te zien is in oogverblindende Versace-creaties: "Ik was destijds in Dubai op een geheime missie voor een inlichtingendienst. Dat modellenwerk was gewoon een dekmantel. Van een dom modelletje verwacht nou eenmaal niemand gevaar." Maar van modellenwerk was geen sprake: de foto’s zijn gemaakt op een van de vele vakanties in Dubai, door haar toenmalige vriend Frits.

Van Rijbroek zegt in het interview verder dat ze op kerstavond 2017 het netwerk van ‘de Utrechtse vestiging van een wereldberoemd Russisch softwarebeveiligingsbedrijf met een hoofdkantoor in Moskou’ heeft gehackt, door vanaf de parkeerplaats in te breken op hun wifinetwerk. Er is maar één wereldberoemd Russisch softwarebeveiligingsbedrijf in Utrecht, Kaspersky, en dat pikt het niet dat het belachelijk wordt gemaakt door deze cybercharlatan. Ze spannen een rechtszaak aan. Het is een van de laatste keren dat Van Rijbroek zich nog op een publiek podium vertoont. Ondersteund door twee oudere heren wankelt ze de rechtszaal binnen, om daar in elkaar gedoken en nauwelijks verstaanbaar te verklaren dat ze de gewraakte uitspraak nooit tegen de beide journalisten heeft gedaan. Ze heeft zelfs een officiële verklaring bij zich waarin dat staat. Die heeft ze onder ede afgelegd bij een echte notaris; het document is voorzien van handtekeningen en een stempel, als ‘bewijs’ dat het allemaal echt waar is wat ze zegt. Of die verklaring heeft geholpen is niet duidelijk, maar de rechter heeft weinig begrip voor het verweer van de journalisten dat het verhaal ironisch was bedoeld. De Telegraaf wordt veroordeeld tot een rectificatie.

Twee dagen na dit interview wordt de ddos-aanvaller door de politie in het Brabantse Oosterhout van zijn bed gelicht. Het blijkt de zeventienjarige scholier Jelle S. te zijn en hij bekent vlot. Hij is trots op de commotie die hij heeft veroorzaakt; slechts enkele uren voor zijn arrestatie laat hij zich anoniem interviewen door Huib Modderkolk van de Volkskrant. In dat interview zegt hij: "Banken horen het gewoon goed voor elkaar te hebben, dus dat is een leuk target om plat te krijgen. Vooral omdat veel mensen er dan ook last van hebben." En aan Kees Hoekzema van techplatform Tweakers bekent hij, verborgen achter een schuilnaam, dat hij de aanvallen uitvoerde met een tooltje van 40 euro.

Na twee weken voorarrest wordt hij vrijgelaten en pas in februari 2022 komt zijn zaak eindelijk voor de rechter. Dan heeft Jelle heel wat minder bravoure. Hij weigert vragen van de rechters te beantwoorden omdat er pers in de zaal zit. Maar hij zegt wel dat hij inmiddels volwassen is geworden, dat hij niet meer die gefrustreerde puber van toen is. Hij wordt uiteindelijk veroordeeld tot tweehonderd uur taakstraf plus voorwaardelijke jeugddetentie.