Ransomware-bendes eisen losgeld

AI, sociale media, hackers en algoritmes: tech-journalist Gerard Janssen legt uit waar het botst met mensenrechten. Deze keer: rond ransomware-bendes is een hele industrie ontstaan. Van bemiddelaars tot data brokers. 

Het belangrijkste datalek van dit jaar vond plaats bij het bedrijf Clinical Diagnostics, dat medische gegevens van honderdduizenden Nederlandse vrouwen bewaart. De ransomware-bende Nova had daar een digitale inbraak gepleegd en volgens eigen zeggen 300 gigabyte aan gegevens gedownload. Daarvan hadden ze een kleine sample online gezet, om zo extra druk uit te oefenen. Dit gebeurde klaarblijkelijk nadat Clinical Diagnostics al een aanzienlijk bedrag betaald had, als represaille omdat het Rijswijkse bedrijf contact had gezocht met de politie. In de gegevens waren ook een minister en een Tweede Kamerlid te vinden. Op het moment dat ik dit schrijf, belooft Nova de gegevens offline te halen. Waarschijnlijk heeft Clinical Dianostics opnieuw een enorm bedrag betaald aan een partij die namens hen onderhandelde. Er is al veel over geschreven. Met name ook over de risico’s voor de slachtoffers.  

Hack-industrie

Waar minder over geschreven wordt: er is een hele industrie ontstaan rond de ransomware-bendes. Allereerst zijn er de bedrijven die als bemiddelaars optreden tussen slachtoffers en criminelen, en daarvoor vaak een interessant deel van het betaalde losgeld opstrijken. Het zoemt in de cyberbeveiligingswereld van de geruchten dat dit soort bedrijven misbruik maken van hun positie, zoals een slotenmaker die honderden euro’s vraagt om een slot te forceren van iemand die zichzelf buitengesloten heeft.  

Daarnaast zijn er de bedrijven die gelekte data verzamelen. Data brokers. Deze bedrijven infiltreren in criminele fora, en hacken soms zelfs de ransomware-bendes, om de databases zelf ook in bezit te krijgen. In principe doen ze belangrijk werk. Bedrijven en overheidsdiensten kunnen via deze bedrijven controleren of ze gehackt zijn, of dat er inloggegevens van medewerkers te koop worden aangeboden op criminele fora. Ook waakhonden kunnen via deze bedrijven zien of een bedrijf gehackt is en de gelekte data verzwijgt.  

Het is niet makkelijk om een abonnement te krijgen bij een dergelijk bedrijf. Het kost tienduizenden euro’s per jaar, en er wordt alleen gewerkt met ‘betrouwbare partners’, zoals politiediensten. Maar als je bereid bent om grote bedragen neer te leggen, is er wel wat te regelen en krijg je toegang tot zeeën van goed doorzoekbare data.   

Verse data 

Ik heb weleens over de schouder meegekeken met iemand die toegang had tot dit soort informatie, die voor een groot deel was verkregen via zogenaamde info stealers. Software die zich in je browser nestelt en daar je ‘bewaarde inloggegevens’ naar binnen sleept. Verse data zijn het meeste waard.  

Hoe dan ook is de kans reëel dat de data van Clinical Diagnostics al in handen zijn van zo’n databedrijf. 

Voor phishing of identiteitsfraude door deze databedrijven hoef je niet bang te zijn als gewone burger, maar iedereen die het op wil nemen tegen een miljardair of tegen de overheid, politie, veiligheidsdiensten, et cetera, kan er wel mee te maken krijgen. Denk aan journalisten, oppositieleden, activisten, zakelijke rivalen. En natuurlijk ministers en Tweede Kamerleden.