Overslaan en naar de inhoud gaan

Van Rijbroek verraadde zich met conceptmails en bijlages

De saga rond zelfverklaard cybersecurity-expert, superhacker en cyberspion voor inlichtingendiensten Rian van Rijbroek struikelt nu op missers met frauduleuze mails. De vertrouweling en sinds begin dit jaar echtgenote van Centric-eigenaar Gerard Sanderink is slordig geweest met conceptmails, ook gemaakt in haar eigen account.
Van Rijbroek, Nieuwsuur-uitzending
© NPO
NPO

De gerechtelijke uitspraak tegen Van Rijbroek en twee ex-topbestuurders van Centric brengt interessante feiten aan het licht en staaft lang vermoedde zaken. Daaronder niet alleen opnieuw bevestiging dat Van Rijbroek uit naam van Centric-eigenaar en toenmalig -CEO Sanderink mailde vanuit zijn mailaccount. Ook komt uit het vonnis naar voren dat de zelfverklaarde cyberexpert conceptmails aanmaakte als een doodgewone eindgebruiker.

IP-adres

Eerder zijn mails namens Sanderink - en vanuit diens werkmailaccount bij zijn bouwbedrijf Strukton - al herleid naar het IP-adres van de internetverbinding van Van Rijbroek. Dit zou in theorie te verklaren kunnen zijn doordat een moderne, telewerkende topman dan mail verstuurt vanuit de woning van zijn vriendin. Van Rijbroek is sinds 2018 in het leven van Sanderink en sinds begin dit jaar zijn echtgenote.

Woordkeuze, formuleringen, taalfouten en inhoudelijke fouten in die mails hebben echter herhaaldelijk het vermoeden versterkt dat Sanderink niet zelf mailde. De topondernemer staat ook niet bekend om gebruik van e-mail, iPhones en andere moderne middelen. In de zomer van 2022 heeft de voorzieningenrechter in Almelo al geoordeeld dat Van Rijbroek de mails van Sanderink schrijft en zijn mailaccounts bedient.

Nu blijkt uit het verse vonnis, waarin Van Rijbroek is veroordeeld tot dwangsommen en een schadevergoeding, dat zij basale fouten met conceptmails heeft gemaakt. Ze “schrijft (soms) concepten in haar eigen e-mailaccounts en verstuurt die concepten vervolgens via de e-mailaccounts” van Sanderink, valt geanonimiseerd te lezen in het vonnis.

11 Terabyte in beslag genomen

Deze conceptmails zijn langs legale weg in handen gekomen van Sanderinks voormalige zaken- en levenspartner Brigitte van Egten, die hij sinds 2018 beschuldigt van uiteenlopende misdrijven. Zij wordt daarbij ook aangeklaagd, waar ze tegengas geeft met eigen rechtszaken. In het kader daarvan is eind 2021 maar liefst 11 Terabyte aan data in beslag genomen bij Van Rijbroek, wat begin 2022 bekend is geworden.

Deze beslaglegging betrof naast computers zoals een iMac en datadragers zoals USB-sticks ook toegang tot de mailboxen van Van Rijbroek. De conceptmails zijn verzonden vanaf het IP-adres van Van Rijbroek en laten zien dat zij zich soms vergist in afzender: zichzelf of Sanderink. Zo is een conceptmail met de tekst ‘Zojuist besproken met Gerard Sanderink .. om het namens de stichting te doen’ door haar aangepast in ‘Zojuist met Rian van Rijbroek besproken om het namens de stichting te doen’ waarna die gecorrigeerde mail is verstuurd.

Verder blijkt dat Van Rijbroek toegang heeft tot Sanderinks e-mailaccounts. Dit valt af te leiden uit het proces-verbaal van de deurwaarder waarin is verklaard dat zij de wachtwoorden voor die accounts meerdere malen heeft gewijzigd. Deze wachtwoorden zijn ook bij haar bekend, aldus het proces-verbaal waar het vonnis nu naar verwijst.

Metadata van attachments

In die uitspraak tegen Van Rijbroek en twee ex-Centric-topmannen valt ook te lezen dat zij attachments heeft aangemaakt bij mails ‘van Sanderink’. Van Rijbroek “is de auteur van documenten die als bijlage aan e-mails zijn gevoegd die verstuurd zijn vanuit de e-mailaccounts” van Sanderink.

De rechtbank schrijft ook dat Van Rijbroek erkent zelf e-mails te sturen vanuit Sanderink. “Dit blijkt uit één van de door [eiser] overgelegde audiofragmenten: “Zo doe ik het ook, maar niet vanuit mezelf, maar vanuit Gerard Sanderink, zodat ik overal buiten beeld blijf”. Dit audiobestand zou zijn opgenomen door Van Rijbroek zelf, die jaren terug al telefoongesprekken bleek op te nemen als zijnde bewijs.

Begin 2020 al

Deze constateringen komen overeen met eerdere verdenkingen en bevindingen van AG Connect. Informatie die vanuit Centric begin 2020 is gemaild in antwoord op persvragen van AG Connect bleek toen te zijn bewerkt. Het gaat om Word-documenten die zijn gestuurd vanaf het Strukton.com-mailaccount van Gerard Sanderink, nadat vragen zijn ingediend via de toenmalige persvoorlichting van Centric. Deze tekstbestanden volgens de metadata nog bewerkt, vlak voor het doormailen aan AG Connect.

De naam van de Office-gebruiker die deze bewerkingen heeft uitgevoerd, is MaMoMo Allround Solution BV. De naam MaMoMo staat voor Make More Money en dit bedrijf is één van de zakelijke entiteiten op naam van Rian van Rijbroek. Daarmee viel toen echter niet met zekerheid te zeggen dat zij ook daadwerkelijk de antwoorden aan de pers had bewerkt. Metadata van bestanden, zoals Word-documenten, vallen immers te vervalsen.

Daarnaast is er ook hier de theoretische mogelijkheid van een telewerkende topman, die dan de computer en het Office-pakket van zijn vriendin heeft gebruikt voor werkzaken. Dit heeft dan wel implicaties voor de beveiliging van bedrijfsinformatie en zakelijke mailaccounts. De bevindingen nu over aangemaakte en later gewijzigde conceptmails staven echter het vermoeden dat toen de hand van Van Rijbroek al op het roer van Centric lag.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in