Nieuws Cybersecurity
Nieuwe onthullingen Dossier Sanderink-Centric (deel 1)
Nieuwe onthullingen in de zaak-Sanderink, de topman van Centric. Tientallen onsamenhangende mails die hij stuurde aan journalisten blijken in werkelijkheid afkomstig te zijn van zijn vriendin, zelfverklaard cyberexpert Rian van Rijbroek. Dat blijkt uit onderzoek van Tubantia in samenwerking met vakblad Computable (dit is deel 1).
Laatste update: 7 maart 2020 18:45
Gerard Sanderink en Rian van Rijbroek. Illustratie: Gezienus Bruining/Tubantia.
Uit het onderzoek blijkt dat Van Rijbroek een cruciale rol heeft in de bedrijfscommunicatie van ict-bedrijf Centric en zijn eigenaar, de Twentse ondernemer Gerard Sanderink. Dat is opmerkelijk, schrijft Tubantia, dat samen met Follow The Money en in dit geval met Computable het 'Dossier Sanderink' nadrukkelijk volgt.
Centric, met zo’n vierduizend man personeel en een omzet van ongeveer een half miljard euro, is verantwoordelijk voor cruciale data-stromen over personen en financiën bij Nederlandse gemeenten, banken, ziekenhuizen en andere instanties.
Lees ook: Hoe 'cyberexpert/geheim agente' Rian van Rijbroek topman Centric (en anderen) voor zich won
Van Rijbroek: cybercharlatan
Van Rijbroek heeft geen formele functie binnen het bedrijf. Sinds Sanderink een relatie heeft met de 50-jarige Brabantse vecht hij aan de lopende band rechtszaken uit met voormalige topmensen. De rechtszaken hebben hem al miljoenen gekost en hij heeft ze allemaal verloren.
Van Rijbroek werd bekend door een optreden in Nieuwsuur waar ze zich voordeed als wereldberoemde cyberhacker. Ze viel al snel door de mand omdat ze volgens echte kenners onzin uitkraamde. Het leverde haar het predicaat cybercharlatan op.
De geruchten werden steeds sterker dat eigenlijk Sanderinks nieuwe vriendin Rian van Rijbroek de afzender van de warrige mailbombardementen was.
Sanderink stuurde nooit mails
De afgelopen maanden ontvingen ministers, accountants, advocaten, bedrijven en journalisten honderden mails van het mailadres van Gerard Sanderink. Ze waren ook ondertekend door ‘Ir. G.P. Sanderink, chairman of the board of directors’. Maar veel ontvangers vermoedden al langer dat de Centric-topman ze niet zelf schreef. Het Tweede Kamerlid Pieter Omtzigt stelde zelfs Kamervragen over het mailbombardement van ‘Sanderink’ aan de ministeries.
Het wantrouwen tegen de afzender was niet ongegrond. Sanderink liet in het verleden in interviews weten dat hij niet goed kon typen en daarom nooit zelf mails stuurde: dat liet hij altijd door zijn secretaresse doen. De geruchten werden steeds sterker dat eigenlijk Sanderinks nieuwe vriendin Rian van Rijbroek de afzender van de warrige mailbombardementen was.
Lees ook: Dossier Sanderink: Kamervragen over commotie Centric en Oranjewoud
Van Rijbroek maakt dezelfde spelfouten
Onderzoek naar de inhoud van de mails wijst daar al op. De mails van ‘Sanderink’ vertonen qua opmaak en taalgebruik opmerkelijke overeenkomsten met oude mails, die bewezen van Van Rijbroek afkomstig zijn. Zo spelt ze in allebei vaak ‘is gebeurt’ foutief met een t en geeft ze na elke zin een harde return, waardoor alle zinnen onder elkaar in plaats van achter elkaar staan.
Tubantia ging daarom in samenwerking met ict-specialisten van vakblad Computable en een gespecialiseerd cybersecuritybedrijf op zoek naar technische aanwijzingen over de herkomst. Journalisten van verschillende media stelden daarvoor mails beschikbaar die ze van ‘Sanderink’ hadden ontvangen.
Ook kregen de speurders de beschikking over een aantal mails die bewezen door Van Rijbroek zelf verstuurd zijn, vanaf het mailadres van haar bedrijf Mamomo, uit de tijd dat ze nog helemaal niet bevriend was met Sanderink.
Lees ook: Nieuw hoofdstuk Dossier Sanderink (Centric): bakzeil in conflict met EY
Beveiligingscamera's
Al deze berichten bleken onweerlegbaar afkomstig van hetzelfde ip-adres. Dat blijkt gekoppeld aan een KPN-account, net als Van Rijbroeks mailadressen bij Mamomo. Ook blijken de beveiligingscamera’s aan de woning van Van Rijbroek in Veghel via dit ip-adres te functioneren. Het ip-adres linkt bovendien aan een incident in 2017. Toen verscheen het boek ‘De Wereld van Cybersecurity en Cybercrime’ van Van Rijbroek, in samenwerking met oud-minister Willem Vermeend.
Computable besteedde aandacht aan het boek en opmerkelijk genoeg regende het daarna zeer lovende recensies op de site. Die kwamen weliswaar van verschillende mailaccounts, maar Computable vond het enthousiasme toch verdacht en deed onderzoek. Ook toen bleek dat alle recensies van het ip-adres van Van Rijbroek zelf waren verstuurd. Computable heeft destijds de recensies verwijderd.
Lees ook: Dossier Sanderink (Centric) krijgt weer nieuwe wending door 'cybercharlatan'
Geen commentaar
Onduidelijk is in hoeverre Sanderink op de hoogte is van de mails die uit zijn naam worden verstuurd. Tijdens rechtszaken en ook in telefoongesprekken gaf hij herhaaldelijk aan dat de daar besproken mails wel zijn standpunten vertegenwoordigden. Maar op vragen van Tubantia over het frequente gebruik van zijn mailaccount door Van Rijbroek wil hij geen antwoord geven. Ook Van Rijbroek zelf reageerde niet op een verzoek om toelichting.
Kamerlid Pieter Omtzigt reageert verontrust. ‘Gezien dit bewijs ben ik zeer benieuwd wie nu effectief de bedrijven van Sanderink bestuurt.’ Het frustreert hem dat er geen antwoord komt op zijn ‘urgente vragen’ aan de regering.
