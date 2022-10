De politie heeft 155 codes te pakken gekregen om door gijzelsoftware geblokkeerde computers te ontgrendelen. De ‘decryptiesleutels’ werden ontfutseld van de criminele groep Deadbolt, die eerst niet in de gaten had wat de politie wel wist: de codes werden al verstuurd voordat de betaling definitief binnen was.

En dus ‘kocht’ de politie met bitcoins ontgrendelingscodes van de criminele groep, om als die binnen waren razendsnel het betaalde geld weer terug te halen. Bij het bedrijf Responders.NU, dat eigenaars van gegijzelde apparaten helpt bij het onderhandelen met cybercriminelen, hadden ze dat trucje als eerste in de smiezen. ,,We ontdekten het toevallig, hebben het trucje een keer zelf geprobeerd, en hebben toen de politie getipt”, zegt eigenaar Rickey Gevers van het bedrijf.

En zo begon een ‘smash and grab’-actie, eentje waarbij in razend tempo zoveel mogelijk codes binnengeharkt moesten worden. ,,Het was een eenmalige optie, het moest heel snel.” En het duurde volgens Gevers tien minuten voor de cybercriminelen ontdekten wat er gaande was. In die tien minuten konden dus 155 codes worden binnengehaald.

Dierbare foto's

Het is een klinkende overwinning, vindt de politie. ‘Deze actie is een pijnlijke klap voor Deadbolt: door deze zwakke schakel bij de criminelen moesten zij in allerijl hun systeem stilleggen. Ook zal voor hen duidelijk zijn dat ze goed in het vizier zijn bij de internationale opsporingsdiensten: pogingen om de criminele winsten weg te sluizen zullen niet zonder risico zijn’, klinkt het waarschuwend.

Volgens de politie zijn wereldwijd zo’n 20.000 apparaten gegijzeld door software van Deadbolt, waarvan zeker duizend in Nederland. De politie laat weten dat alle Nederlandse slachtoffers die aangifte hebben gedaan nu geholpen zijn. Matthijs Jaspers van het cybercrimeteam bij de politie benadrukt dan ook dat het zinvol is aangifte te doen.

,,Slachtoffers die aangifte hebben gedaan kregen prioriteit. Hierdoor hebben wij hun sleutels als eerste bemachtigd, voordat de paniek bij de ransomware-groep toesloeg. Alle Nederlandse aangevers hebben we diezelfde avond nog benaderd met het goede nieuws. De slachtoffers konden direct aan de slag om belangrijke bedrijfsgegevens en tientallen jaren aan gekoesterde foto’s terug te halen.”

Betalen

Voor anderen zit er maar één ding op als ze dat effect willen bereiken: betalen. Responders.NU helpt particulieren die de geëiste bedragen niet op kunnen hoesten, gratis of tegen een kleine vergoeding. Gevers: ,,Van die gevallen kunnen we leren. We zien soms schrijnende gevallen. Mensen die foto's van overleden familieleden kwijt zijn, maar ook kappers die niet bij hun hele klantenbestand kunnen.”

Soms wordt een betaling van duizend euro geëist, soms, als het om een bedrijf gaat, miljoenen euro’s. Hoe er onderhandeld wordt, hangt af van de belangen die op het spel staan. Ligt een bedrijf stil omdat er geen back-ups zijn, dan moet sneller worden gehandeld. Soms wordt maanden onderhandeld. Het gekke is: er is veelal bekend welke cybercriminelen achter dit soort groepen schuilgaan. ,,Die komen voornamelijk uit Rusland. We weten wie het zijn. Maar zolang ze geen Russen aanvallen, grijpt Rusland niet in.”

Wat is ransomware? Ransomware is een combinatie van ‘ransom’ (losgeld) en ‘malware’: kwalijke software die gebruikt wordt om computers binnen te dringen. Een groeiend aantal cybercriminelen verdient zijn brood met het besmetten van computers, netwerken en mobiele telefoons met ransomware. Apparaten of bestanden worden versleuteld, waardoor je er zelf niet meer bij kunt. Dat kan tot grote financiële schade leiden. Maar ook tot emotioneel leed, bijvoorbeeld omdat je ineens niet meer bij de familiefoto’s op je laptop kunt. Vervolgens kloppen de daders aan met hun losgeld-eisen: als jij betaalt, zorgen zij dat je weer bij je bestanden kunt.