Over losgeld onderhandelen met hackers: 'Zij doen aardig, ik dus ook'

11 augustus 2022 om 19:30 • Aangepast 12 augustus 2022 om 09:14
nl
Tandartsenorganisatie Colosseum Dental betaalde zo'n 2 miljoen euro losgeld om een eind te maken aan een cyberaanval. Klinkt heftig, maar het komt steeds vaker voor dat bedrijven overstag gaan. Ziet ook Rob Mellegers van het Eindhovense bedrijf Cyber4Z. Hij onderhandelt regelmatig met hackers. "Het is helaas een groeimarkt."
Profielfoto van Sven de Laet
Geschreven door

Met wie hij precies praat, dát weet Mellegers niet. Maar feit is dat hij regelmatig gesprekken voert met hackers, die uit zijn op losgeld. "Bedrijven benaderen ons als ze aangevallen worden. Hoe ze weten dat ze gehackt zijn? Je merkt al gauw dat je geen programma's meer kunt gebruiken. En soms laten de criminelen ook een brief uit de printer rollen waarop staat dat je gehackt bent."

Op zo'n moment komen Mellegers en zijn collega's in actie. Die communicatie verloopt vaak soepel. "Je krijgt een linkje toegestuurd, waarmee je in een beveiligde portal komt. Soms kun je dan gewoon met elkaar praten, als door een soort cryptotelefoon."

De taak van Mellegers is helder. "In opdracht van het gehackte bedrijf afspraken maken met de hackers. Soms is er ruimte voor onderhandeling, soms ook niet. Daar zijn ze heel open in. Die criminelen weten ook precies wat ze van je kunnen vragen. Ze hebben al lang opgezocht wat je omzet is, dus kunnen ze ook inschatten of afdingen nou echt nodig is."

"Er vallen ook best afspraken te maken met de hackers."

Maar is het dan niet vreemd om te kletsen met zo'n hacker? "Ergens wel, omdat je weet dat ze iets hebben gedaan wat niet deugt. Maar ik ben vooral bezig de schade te beperken voor mijn opdrachtgever. Vaak verlopen die gesprekken heel vriendelijk. Zij doen aardig tegen mij, ik tegen hen. En er vallen ook best afspraken te maken. Over betalen in termijnen bijvoorbeeld, zodat je weet dat ze ook daadwerkelijk data teruggeven."

Want dat is het risico: geven de hackers die gegevens wel terug? "Het kan natuurlijk dat ze de data doorverkopen of toch publiek maken. Maar over het algemeen hebben ze er veel meer aan om betrouwbaar te zijn. Als ze één keer niet leveren, weet meteen iedereen dat. Dan heeft het voor het volgende gehackte bedrijf ook geen zin om te betalen."

"Helemaal veilig ben je nooit."

Dat betalen gebeurt trouwens steeds vaker. "Ook omdat de maatregelen bij bedrijven steeds beter worden. Hackers weten daardoor minder data te stelen, waardoor het ook om kleinere bedragen gaat." En hoewel het overmaken van losgeld sterk wordt afgeraden, kan Mellegers het zich wel voorstellen. "Zo'n bedrijf kan als enige de impact, schade en gevolgen beoordelen, wanneer die data op straat belandt."

Overigens is het niet zo dat bedrijven het losgeld snel overmaken om negatieve publiciteit te vermijden. "Op het moment dat je gehackt wordt, ben je simpelweg verplicht om het te melden bij de Autoriteit Persoonsgegevens. Doe je dat niet, dan ben je strafbaar."

Het lijkt er niet op dat de agenda van Mellegers snel leger wordt. "Hacken is helaas een groeimarkt. Of ik dan mijn werk niet goed doe? Nou, helemaal veilig ben je nooit. Je kunt je huis bewaken met camera's, bewaking, sleutels. Maar dan komt er iemand verkleed als postbezorger aan je deur en die pakt er een pistool bij. Wat ga je dan doen? Het is en blijft de schuld van de hackers zelf."

LEES OOK:

'Tandartsenketen betaalde ruim 2 miljoen euro losgeld aan hackers'

Ethisch hacker Mathijs breekt dagelijks in: 'Nooit 100 procent veilig'

Tandartsenorganisatie dagenlang gehackt: ook deze bedrijven waren de dupe

Wachten op privacy instellingen...

App ons!

Heb je een foutje gezien of heb je een opmerking over dit artikel? Neem dan contact met ons op.

Deel dit artikel
Download de app en draag het gevoel van hier altijd bij je!