'Hoe kan het dat ransomware nog niet tot nationale crisis is
14
'Ik zit er niet op
te wachten dat
onze naam
genoemd wordt'
geteld werden de noodnummers
van zeven toonaangevende cyber-
securitybedrijven dit jaar naar
schatting meer dan 250 keer ge
beld, blijkt uit een optelsom van
deze krant. Met andere woorden:
minstens elke dag wordt wel er
gens een Nederlands bedrijf plat
gelegd door ransomware. Om nog
maar te zwijgen over slachtoffers
die überhaupt geen hulp zoeken,
of bij een minder bekend ict-be-
drijf aankloppen.
De aanvallen nemen hand over
hand toe, zeggen tientallen be
trokkenen en deskundigen. Co
rona wakkerde het gevaar alleen
maar aan, melden verschillende
cybersecuritybedrijven in wereld
wijde rapporten. Vanuit provisori
sche werkkamertjes op zolder ma
ken mensen online contact met de
bedrijfssystemen van hun werkge
ver. Criminelen weten gaten in de
beveiliging van zulke thuiswerk
computers feilloos te vinden.
Machinegeweren
Hoe kan het dat ransomware nog
niet tot nationale crisis is gebom
bardeerd? Als buitenlandse crimi
nelen elke dag Nederlandse be
drijven zouden binnenstormen
met machinegeweren om ze geld
af te troggelen, zou het land te
klein zijn. Nu dat digitaal toch
echt de realiteit is, blijft het be
trekkelijk stil. De verklaring
schuilt vermoedelijk in de grote
onzichtbaarheid van het pro-
bleem. Zeker, slachtoffers als Man-
demakers en de Universiteit Maas
tricht haalden het nieuws. Maar
het overgrote deel van de cybergij
zelingen verdwijnt in de doofpot.
Vrijwel iedereen die we tijdens
ons onderzoek spreken zegt het: er
is een enorme vrees voor reputa
tieschade. Wie getroffen wordt
door een cyberaanval is bang voor
wat de buitenwereld denkt. Dat de
beveiliging niet op orde was, bij
voorbeeld.
Criminelen weten van die angst
steeds handiger gebruik te maken.
Bij de meeste ransomware-aanval-
len stelen zij tegenwoordig ook
data: klantgegevens of bedrijfsge
heimen. Om de druk op te voeren
luidt vrijwel standaard het dreige
ment: als je niet betaalt, zetten we
alles online. Double extortion heet
dat in criminele vaktermen.
Dwalend over het dark web,
blijkt dat geen loos dreigement.
Inderdaad zijn van allerlei bedrij
ven de meest uiteenlopende gege
vens te vinden. In de krochten van
het internet stuiten we op een
waarschuwing aan een Ameri
kaanse ceo. Als hij niet betaalt,
worden expliciete foto's getoond,
schrijft de bende in een bericht.
Een paar muisklikken verder blijkt
dat hij de eisen niet heeft ingewil
ligd. Poedelnaakt staat de topma
nager op leeftijd op een strand. We
komen ook id- en rijbewijzen te
gen van diëtiste Heather en haar
collega's van een ziekenhuis uit de
Amerikaanse staat Nevada en het
detacheringscontract met uurta
rief van een onderzoekster van de
Nederlandse Organisatie voor We
tenschappelijk Onderzoek (NWO)
- een bekend ransomwareslacht-
offer. Allemaal bedrijven en orga
nisaties waarvan cybercriminelen
de beveiliging wisten te kraken.
Verder surfend treffen we op
nieuw een gedupeerd Nederlands
bedrijf dat niet in de publiciteit
kwam. ,,Ik zit er niet op te wach
ten dat onze naam wordt ge
noemd. Concurrenten kunnen
met het verhaal aan de haal gaan",
klinkt het aan de telefoon we
derom. Ook nu is anonimiteit een
voorwaarde voor een gesprek.
Het was Hemelvaart toen het
bedrijf, actiefin de hygiënesector,
getroffen werd, vertelt de man aan
de telefoon. Niet toevallig, denkt
hij. Vaak kiezen criminelen een
rustig moment, zodat er weinig
mensen zijn om in te grijpen.
Achteraf kun je zeggen dat de
beveiliging niet optimaal was.
,,We waren bezig om naar de
cloud te gaan. Dan investeer je niet
meer in je oude systemen. Verge
lijk het met een verhuizing; dan ga
je de kozijnen van je oude huis ook
niet meer schilderen." Dankzij een
offline back-up kon dit bedrijf on
der de betaling van losgeld uitko
men. Toch moest er een weekend
lang, ook in de nachten, worden
doorgewerkt om die back-up te in
stalleren. De kosten? „Ongeveer
een ton. Ik hoorde van anderen dat
dat nog relatief weinig is.''
Omzetverlies
Dat klopt. Het Nederlandse cyber-
securitybedrijf DataExpert staat
vooral MKB'ers van 25 tot 2000
man personeel bij en becijferde de
gemiddelde totale schade na een
ransomware-aanval op 330.000
euro. Grotere bedrijven verliezen
gemiddeld wel 730.000 euro, rap
porteert het Engelse beveiligings
softwarebedrijf Sophos. Ook als er
géén losgeld betaald wordt, heb je
nog altijd kosten voor herstel- en
beveiligingsmaatregelen. Daar
naast is er omzetverlies, want
doordat alles stilvalt kan er geen
productie worden gedraaid.
Om de druk op slachtoffers ver
der op te voeren, breiden aanval
lers hun wapenarsenaal uit. Ze
dreigen nu ook om websites plat te
leggen als er niet betaald wordt. Of
slachtoffers worden opgebeld. De
Amerikaanse FBI waarschuwde
daar onlangs voor. Ook Rogier met
zijn entertainmentbedrijf kreeg
twee telefoontjes. De criminelen
bedreigden hem niet, maar brutaal
waren ze wel. ,,De toon was heel
zakelijk. Ze zeiden onder meer dat
ik gebruik had gemaakt van
slechte ict- ers en daarom nu op
hun diensten was aangewezen. Ik
zou dankzij hen de rest van mijn
leven niet meer gegijzeld worden.
Toen ik betaald had, vroeg ik in
één van die gesprekken hoe ze me
eigenlijk gehackt hadden. 'Now
you are talking about new busi
ness', zeiden ze. Als ik dat wilde
weten moest ik 50.000 euro beta
len. Consultancykosten, noemden
ze dat.''
2.
Russische criminelen
met protserige
Lamborghini's
Maak kennis met Maksim Yaku-
bets (34). Vijf miljoen dollar belo
ning staat er op zijn hoofd. Zo veel
geld heeft Amerika er voor over
om de man met de bijnaam 'Aqua'
te pakken. De geboren Oekraïner
staat al een tijd op de most wan-
ted-lijst van de FBI. Hij oogt op de
opsporingfoto's als een vlotte za
kenman: in een zwart pak en keu
rig lichtblauw overhemd, met bril
en fris kapsel. Maar Yakubets is
ZATERDAG 25 SEPTEMBER 2021 GO
VERVOLG VAN PAGINA 13