Zo zag de site van autobedrijf Schaepkens er vanmorgen uit.
Zo zag de site van autobedrijf Schaepkens er vanmorgen uit. © Screenshot via 1Limburg.nl

Honderden Nederlandse sites getroffen door 'Turkse hackers'

Roy Schaepkens, directeur van autodealer Schaepkens in het Limburgse dorp Klimmen, keek maandagmorgen vreemd op toen hij de computer opstartte en de site van zijn bedrijf bekeek. In plaats van auto's zag hij een gebouw met een Turkse vlag en hoorde hij Turks klinkende muziek. Hij las ook de begeleidende tekst in het Engels: 'Jullie Nederlanders denken dat wij niets zullen doen, maar dat klopt niet. Wij zullen nooit vergeten wat jullie hebben gedaan.'

Zijn website bleek 'defaced' te zijn door een hacker (of hackers): de originele homepage was vervangen door een boodschap die lijkt te verwijzen naar de rel tussen Turkije en Nederland. 'Om onbekende redenen zijn we het slachtoffer geworden van een hack', aldus Schaepkens. 'Het vermoeden bestaat dat er een lek zit aan de achterkant van ons hostingpakket; tenminste dat zegt onze techman. Het is geen aanval op ons persoonlijk. Het is ook niet zo dat we met landen in conflict zijn.'

De Limburgse autodealer, die dinsdag aangifte gaat doen bij de politie in Brunssum, was niet de enige die was gehackt. Maandagmorgen bleken veel meer Nederlandse sites 'defaced' te zijn en vervangen door dezelfde Turks ogende boodschap, met daaronder een link naar de pagina van privatehackers.com. Op het forum van privatehackers.com, dat geschreven is in de Turkse taal, stonden gisteren meerdere berichten over Nederlandse websites die zouden zijn gehackt. In het eerste bericht ging het om 95 sites, in het laatste bericht zelfs om 1505 sites.

(tekst gaat verder onder video)

Volgens de website Tweakers, gespecialiseerd in nieuws over internet en software, zijn veel meldingen over de 'Turkse hackers' te vinden op het forum van hostingpartij Versio. Maar of dat bedrijf de enige hoster is die te maken heeft met de stortvloed aan 'defacements', is onduidelijk.

Versio kwam in de loop van de middag met een bevestigend bericht op het forum: 'We hebben inderdaad een hack ondervonden op twee verschillende servers van ons webhostingplatform', schrijft Versio-medewerker Reshad Bashir. 'Hierdoor waren de index.php en index.html van een paar honderd websites vervangen. De bron van de hack is gevonden en wordt momenteel opgelost. We zullen tevens aanvullende maatregelen nemen om herhaling te voorkomen. ' Ook Versio gaat aangifte doen bij de politie.

Autodealer Schaepkens meldt dat zijn website twee weken geleden nog een beveiligingsupdate heeft ondergaan. 'We zijn goed beveiligd, maar er zit toch een lek in', aldus Schaepkens. Volgens zijn technische man zou het lek zitten in het hostingpakket ('een soort prefabbouwpakket') waarmee de website wordt opgebouwd. Het zou gaan om een populair en relatief goedkoop softwarepakket voor particuliere en professionele websites. Het is nog onbekend of ook de andere getroffen websites daarvan gebruik hebben gemaakt.