8 NIEUWS
Half jaar na eerdere hack
MAFFIA OLIEVLEK IN EUROPA
Hij was de eigenaar van een Italiaans restaurant in
Duitsland, maar wordt door politie gezien als een maffiapion
met een grote cocaïnelijn via Rotterdam. Het verhaal van
Sebastiano Giorgi toont haarfijn aan hoe de maffia zich
wortelt in Europa.
^'Ndrangheta
wordt gezien
als de
machtigste
maffiaclan
van Italië die
jaarlijks
tientallen
miljarden
euro's omzet
De criminelen eisen 16 bitcoin
(omgerekend is dat op dit moment
zo'n 450.000 euro), maar de uni
versiteit betaalt niets. Volgens de
instelling waren het waarschijnlijk
Russische hackers die een server
binnendrongen. ,,Er is activiteit
vanaf Russische IP-adressen in de
logs waargenomen." Daarna zou de
gestolen informatie vermoedelijk
zijn 'doorgespeeld of verkocht aan
de Iraanse Arvin Club'.
Op de website van die club, op
het Dark Web, is te zien dat de data
afkomstig zijn van het vermaarde
universiteitsobservatorium en zijn
medewerkers. De criminelen tonen
sinds enkele dagen afbeeldingen
van huis- en mailadressen van
W Door te dreigen met
publicatie van meer
gegevens wordt druk
op universiteit gezet
Leidse onderzoekers en collega's
van onder meer de Amerikaanse
universiteiten Harvard en Berkeley.
Door te dreigen met publicatie van
meer gegevens wordt de universi
teit onder druk gezet. Volgens een
woordvoerder zijn er enkele tien
tallen huisadressen gestolen en vele
tientallen e-mailadressen.
Niet geheim
Volgens de universiteit liggen er
géén 'geboortedata of andere iden
tificerende gegevens' op straat.
Daardoor zou het risico op identi
teitsfraude klein zijn. Wel zouden
de contactgegevens volgens de
woordvoerder gebruikt kunnen
worden 'om via brieven druk op de
universiteit uit te oefenen om te be
talen'. Tot dusverre is dat niet ge
beurd. Het zou ook een zeldzame
actie zijn.
De 'metadata over onderzoek',
die de criminelen gestolen hebben,
zijn niet geheim. Volgens de zegs
vrouw gaat het om openbare be
schrijvingen van onderzoek.
Alle gestolen data hebben betrek
king op het universiteitsobservato
rium, de oudste nog bestaande uni
versitaire sterrenwacht ter wereld.
Volgens de universiteit stonden de
gegevens op een 'webserver voor de
samenwerking tussen onderzoe
kers'. Die server zou los staan van
de universitaire omgeving. ,,De ser-
ver was onvoldoende beveiligd'',
geeft de universiteit toe. Saillant is
dat dezelfde server zes maanden ge
leden ook al werd gehackt. De uni
versiteit geeft toe dat dit aanleiding
is 'om het anders in te richten en al
leen de openbare gegevens vanaf
internet bereikbaar te maken'.
Geen publiciteit
De eerste hack kwam niet in de pu
bliciteit, maar de universiteit zegt
wel melding gedaan te hebben bij
de Autoriteit Persoonsgegevens
(AP), zoals verplicht is. Ook het
nieuwe incident wordt daar ge
meld. De betrokken onderzoekers
zijn geïnformeerd en wachtwoor
den zijn uit voorzorg gereset. Op
vallend genoeg schroefde Leiden
University de beveiliging van com
putersystemen een jaar geleden
nog op, naar aanleiding van een cy-
beraanval op de universiteit in
Maastricht.
De Perzische teksten op de web
site van Arvin Club doen vermoe
den dat het inderdaad een Iraanse
groep is, zoals de universiteit ver
onderstelt. Van Iraanse hackers is
bekend dat ze soms in opdracht van
hun overheid kennis stelen. Eerder
bleek uit onderzoek van consultan
cybureau PricewaterhouseCoopers
(PwC) al dat minstens drie Neder
landse universiteiten én een hbo-
instelling door Iraanse overheids-
hackers waren gehackt. Bij de inci
denten op de Leidse universiteit
lijkt echter geldelijk gewin voorals
nog het enige motief.
Een van de criminelen van de
groep laat desgevraagd aan deze
krant weten dat hij bij de universi
teit een zogenoemde 'SQL bug'
meldde, maar dat de universiteit
daar niets aan deed. Op aanvul
lende vragen reageerde Arvin Club
vooralsnog niet.
'Onbeduidend'
Volgens een expert cyberdreiging
van PwC is Arvin Club een 'onbe
duidende naam in de cybercrime-
wereld'. ,,Het lijkt erop dat de groep
zelf niet direct betrokken is bij
hacks maar vooral probeert te han
delen in data die ze via hackers bij
elkaar weet te schrapen en tweede
hands info aanbiedt die al online
staat.'' De meest interessante vraag
is welke groep of groepen de twee
digitale inbraken bij de Leidse uni
versiteit hebben gepleegd. Dat blijft
onduidelijk.
De universiteit zelf zegt dat er
geen sprake is van ransomware, zo
als in december 2019 bij de univer
siteit van Maastricht. Daarbij wor
den computersystemen door cri
minelen versleuteld en krijgt de ei
genaar pas weer toegang als hij los
geld (ransom) betaalt. In Leiden is
dat niet aan de orde en functioneert
alles naar behoren. Eerder deze
week werd De Mandemakers
Groep getroffen door ransomware.
Terwijl Sebastiano
Giorgi en een
Roemeense za
kenpartner het in
november 2018
breed laten han
gen in een nacht
club in Stuttgart, hebben ze niet
door dat elke beweging wordt ge
volgd door de politie. Het duo
heeft vooral oog voor de escort-
girls die ze die avond hebben be
steld. Eerst hebben de mannen
met hun 'dates' gedineerd voordat
ze zich op de dansvloer wagen.
De nu 48-jarige Sebastiano Gi-
orgi, bijnaam Bacetto (kusje), gaat
door het leven als eigenaar van
Ristorante Paganini in Überlingen.
Het spectaculaire uitzicht over het
Bodenmeer moet het matige eten
in het restaurant compenseren. In
reviews klagen sommige klanten
over 'een slechte salade', 'te lang
gekookte spaghetti' en 'automa-
tenkoffie', reden waarom Paganini
op Tripadvisor het op één na
slechtst beoordeelde restaurant
van Überlingen is.
'Ndrangheta
Hadden klanten geweten wie res
taurateur Giorgi in de criminele
wereld is, hadden ze die kritische
noten waarschijnlijk achterwege
gelaten. Volgens de Italiaanse an-
timaffiapolitie, die hem al lange
tijd op de korrel heeft, runt de Ita
liaan al jaren een cocaïnelijn van
uit Zuid-Amerika, via de havens
van Antwerpen, Rotterdam en
Hamburg naar Italië.
In zijn geboorteplaats San Luca
in Zuid-Italië worden de Giorgi's
gerekend tot partners van de
'Ndrangheta-clan Romeo-Staccu,
die weer werken onder de Pelle-
Gambazza, 'maffiaroyalty' die
heerst over één van de drie gebie
den in het Zuid-Italiaanse Cala-
brië. De 'Ndrangheta wordt gezien
als de machtigste maffiaorganisa
tie van Italië, die jaarlijks tiental
len miljarden euro's omzet.
De Giorgi's staan niet heel hoog
in de maffiahiërarchie, maar speel
den volgens de politie toch een
cruciale rol in de aankoop van
Zuid-Amerikaanse cocaïne en de
distributie in Europa. Als dekman
tel gebruikten ze bedrijven, waar
onder restaurants en een im- en
exportbedrijf. Politiedossiers to
nen aan hoe ze vrachtwagens met
levensmiddelen gebruikten voor
de distributie van cocaïne.
Drie broers van Sebastiano 'Ba-
cetto' Giorgi zijn volgens de politie
ook betrokken bij de drugstrans
porten. Twee leven er in San Luca,
de derde in Alghero op Sardinië.
Ze importeren voedsel uit Italië en
verkopen dat door aan restaurants
in Duitsland, zich niet storend aan
regels zoals het afdragen van in
voerrechten of belasting. Volgens
een politiebron kopen restaurant
eigenaars de goederen uit angst
voor het horen van de naam
Giorgi, anderen omdat de spullen
goedkoop waren.
Hoewel Bacetto gezocht wordt
in Italië, kan hij zich vrijelijk be
wegen in Duitsland, volgens bron
nen omdat zijn internationale ar
restatiebevel nooit onder de aan
dacht van politiekorpsen in andere
landen is gebracht. Omdat hij en
zijn broers communiceren via En-
crochat- en later Sky-telefoons,
zaterdag 3 juli 2021
GO
Iraanse groep
eist losgeld
van universiteit
Sebastiano
bakte slechte
pizza's, maar
hij had wel
goede coke
Hackers hebben op de universi
teit in Leiden gegevens van me
dewerkers en beschrijvingen
van onderzoek buitgemaakt. De
criminelen dreigen met online
publicatie als de universiteit
geen losgeld betaalt. Dat beves
tigt de universiteit na onderzoek
van deze krant.
Richard Clevers
Wout van Arensbergen
Leiden
Onderzoeksgroep OCCRP*
Koen Voskuil
Rotterdam
Het onderzoek leidt uiteinde
lijk tot operatie Platinum Dia.
In mei dit jaar werden 31 men
sen gearresteerd wegens
grootscheepse handel in
drugs.