Hoe criminelen cashen met digitale gijzelingen Wie Kriminelle mit digitalen Geiseln abkassieren How criminals cash in with digital hostages Comment les criminels profitent des otages numériques

Hier op de Universiteit van Maastricht ging het rond de Kerst helemaal mis. As coisas deram completamente errado aqui na Universidade de Maastricht por volta do Natal.

Criminelen gijzelden de computersystemen, met als eis: losgeld.

De Universiteit Maastricht vertelde vandaag wat er is gebeurd eind december.

Hackers zorgden ervoor dat niemand meer bij computerbestanden kon en eisten geld. Os hackers garantiram que ninguém pudesse acessar os arquivos do computador e exigiram dinheiro.

Printers werkten niet, computers werkten niet, de telefoons werkten niet, niks deed het.

Dan gaan hier de alarmbellen af en gaan ze de strijd aan met de criminelen achter de ransomware. Então o alarme toca aqui e eles entram em batalha com os criminosos por trás do ransomware.

Internationale bendes...

...die daar tientallen miljoenen mee verdienen.

Maar wie zijn die criminelen eigenlijk? Mas quem são esses criminosos?

Daar duiken we in deze video dieper in.

Deze laptop of die bij jou thuis kan gegijzeld worden door ransomeware.

En volgens de politie checken criminelen zo'n honderd keer per minuut of de boel wel goed beveiligd is.

Als dat nou niet het geval is, dan kunnen ze binnenkomen...

...en dan jouw gevoelige foto's of bestanden vastzetten.

En pas als je losgeld betaalt komt de boel weer vrij.

Pure chantage dus. En ook bedrijven krijgen met dit soort aanvallen te maken.

Ik sprak bijvoorbeeld een tandarts en die konden niet meer bij de patiëntgegevens.

En soms, als bedrijven ze niet kunnen of niet willen betalen, kunnen ze zelfs failliet gaan door zo'n ransomware-aanval.

Ja, maar helaas wilden al deze bedrijven niet met ons praten op camera.

Student Inke wilde dat gelukkig wel, want toen haar universiteit in Maastricht werd geraakt... Student Inke thankfully wanted to, because when her university in Maastricht was hit... Felizmente, a estudante Inke estava disposta a fazê-lo, porque quando sua universidade em Maastricht foi atingida...

...zorgde dat voor veel problemen. ...que causou muitos problemas.

Het eerste wat ik dacht was: zijn mijn gegevens dan nog wel veilig? The first thing I thought was: will my data still be safe?

Zijn de bestanden die ik heb geüpload dan allemaal weg? Then are the files I uploaded all gone? Os arquivos que enviei desapareceram?

Ik had namelijk heel veel op het studentenportaal staan. In fact, I had a lot on the student portal. Porque eu tinha muito no portal do aluno.

En de mails die ik heb gestuurd. Alles wat ik eigenlijk nodig heb voor de vakken... And the emails I sent. Everything I actually need for the courses....

...zou dat dan weg zijn?

En wat betreft mijn gegevens, misschien mijn betaalgegevens, mijn adres... And as for my information, maybe my payment information, my address.... E quanto aos meus dados, talvez meus detalhes de pagamento, meu endereço...

...zou dat ook beschikbaar zijn? ...Would that also be available?

Niemand wist hoe het ervoor stond. Niemand wist of de vakken doorgingen. No one knew how things stood. No one knew if the courses were going ahead.

En stel dat het dan doorgeschoven zou worden naar volgend jaar... And suppose it would then be carried forward to next year....

...en dat zou wel problematisch zijn voor mij want ik zit in mijn laatste jaar. ...And that would be problematic for me though because I'm in my senior year.

Dan zou ik een jaar over moeten doen. Then I would have to take a year over.

Later hoor je hoe dit afliep. Later you will hear how this turned out.

Maar eerst: het hele idee van software die bestanden gijzelt is eigenlijk niet zo nieuw. But first: the whole idea of software holding files hostage is actually not that new. Mas, primeiro, toda a ideia de software de refém de arquivos não é tão nova.

Het zit verstopt in een stukje software, of misschien al begraven in je besturingssysteem. It's hidden in a piece of software, or perhaps already buried in your operating system.

De eerste ransomware stamt al uit 1989... O primeiro ransomware data de 1989...

...en wordt met een floppy verspreid. ...e é distribuído com um disquete.

De nickname: Aids Trojan...

...omdat de floppy's naar tienduizenden aids-onderzoekers worden gestuurd.

Vanaf 2005 neemt het aantal afperszaken toe.

Bijvoorbeeld CoinVault, ransomware gerund door twee jongens uit Amersfoort.

Nog bekender is het WannaCry-virus.

Gijzelsoftware WannaCry...

...vooral Britse ziekenhuizen werden dit voorjaar getroffen.

De cyberaanval legde computers plat.

Dat in 2017 de hele wereld overgaat.

De schaal waarop dit soort software slachtoffers maakt, is wél nieuw.

Het vindt wereldwijd plaats.

In Nederland komen meldingen hierover onder andere binnen bij de Autoriteit Persoonsgegevens.

En zij zien ook hier het afgelopen jaar het probleem flink toenemen.

We zien ook een heel grote stijging.

Het afgelopen jaar zien we 25 procent meer meldingen van ransomware en andere aanvallen...

...in Nederland dan het jaar ervoor. ...na Holanda do que no ano anterior.

Ok. Het komt dus veel vaker voor. OK. Então é muito mais comum.

Maar hoe komt die ransomware nou op je computer terecht. Mas como esse ransomware acaba no seu computador.

Nou daarvoor ging ik langs bij Sanne en ze werkt bij Fox-It... Bem antes disso eu fui ver Sanne e ela trabalha na Fox-It...

...dat is een securitybedrijf dat zich bezighoudt met digitale veiligheid.

Hackers die komen binnen bij een systeem. Hackers coming in to a system.

Dan kunnen ze verder kijken in dat systeem en hebben zij de rechten van een gebruiker daarop. Then they can look further into that system and have the rights of a user on it.

Bijvoorbeeld van degene die het mailtje heeft geopend. For example, from the person who opened the email.

En vanuit daar kunnen ze verschillende dingen doen, kunnen ze informatie inzien... And from there they can do different things, they can access information....

...kunnen zij informatie uit het systeem halen. ...they can extract information from the system.

Maar kunnen ze dus ook die malware starten die ervoor zorgt dat alle bestanden één voor één gegijzeld worden.

Bij grotere zaken komt ook de politie kijken. Larger cases also involve the police.

En zij doen vooral de onderzoeken naar de daders. And they mostly do the investigations of the perpetrators.

Zij hebben dus ook een beeld van welke criminele wereld hier nou achter zit. So they also have an idea of what criminal world is behind this.

Dat zijn inmiddels beroepscriminelen die daar tientallen miljoenen mee verdienen. These are now professional criminals who make tens of millions from them.

En dat is dus nooit één individu, maar dat is gewoon een heel samenwerkend geheel. And so that's never one individual, but that's just a whole collaborative whole.

Als je als individuele burger slachtoffer wordt van ransomware... If you as an individual citizen become a victim of ransomware...

...dan moet je missschien 100 of 200 of misschien 500 euro betalen. ...Then you might have to pay 100 or 200 or maybe 500 euros.

Grote bedrijven die geransomwared worden, daar lopen de bedragen uiteen van... Large companies being ransomed, the amounts range from...

...50.000 euro, 100.000 euro tot soms wel een miljoen. ...50,000 euros, 100,000 euros to sometimes up to a million.

Uit welke landen komen ze? What countries do they come from?

De georganiseerde groepen bevinden zich vooral in het buitenland. The organized groups are mostly abroad.

We hebben recent meegeholpen aan onderzoeken waarbij in Roemenië groeperingen zijn opgepakt. We have recently participated in investigations involving group arrests in Romania. Recentemente, auxiliamos em investigações em que grupos foram presos na Romênia.

We weten dat in Oekraïne en Rusland groeperingen actief zijn die dit doen...

...ook in Nigeria, dus het is eigenlijk een wereldwijd probleem.

Dat internationale karakter maakt het wel lastiger voor de opsporing.

Maar zo af en toe heeft de politie beet zoals hier in Roemenië.

Volgens de politie gaat er een heel proces schuil achter het plaatsen van ransomware.

Zij zien eigenlijk vijf fases. Kijk even mee.

In de eerste fase wordt de computer geïnfecteerd.

Dat is een beetje zoals een dief die je huis openkrijgt bij een inbraak.

In de tweede fase wordt de toegang verder verkend en bestendigd.

Bij een inbraak is dat een beetje alsof ze op zoek gaan naar een keukenraam dat open kan...

...of de woning verder gaan verkennen.

In fase drie gaat het om het stelen van data.

Een dief rommelt in je spullen of neemt misschien vast wat mee.

Daarna komt de ransomware pas om de hoek kijken.

Want je hebt nu toegang tot de woning en de spullen...

...en die ga je nu gijzelen.

En als laatste is er nog de afpersfase.

Geld eisen en innen.

En soms gaat dat heel professioneel, vertelt ook Sanne van Fox-IT.

Als je van die ransomware af wil dan moet je betalen.

Dan wordt er een bitcoin-adres gegeven, zodat je daar naar kan betalen.

Ze hebben in sommige gevallen zelfs heel grote klantenservices erbij zitten...

...dat als het niet lukt met betalen je kunt bellen.

Soms ook Nederlandssprekend, dus het best wel een groot businessmodel.

Volgens de politie zitten er achter elke fase andere groepen criminelen.

Elke bende heeft van een van de fasen zijn specialiteit gemaakt.

De een doet bijvoorbeeld duizenden infecties...

...terwijl de ander dan weer de betaling en de afhandeling daarvan regelt. ...enquanto o outro se encarrega do pagamento e do seu manuseio.

Ja, een criminele industrie dus.

En Nederland speelt in de logtisiek een belangrijke rol.

De Nederlandse infrastructuur is zo goed...

...dat cybercriminelen wereldwijd hun heil zoeken bij de Nederlandse serverparken...

...om vanuit hier hun criminaliteit te plegen.

Oké, steeds meer criminelen zien hier dus brood in en die cashen dus flink... Ok, então mais e mais criminosos veem pão nisso e ganham muito...

...terwijl steeds meer mensen het slachtoffer worden.

Dus kunnen we hier wat tegen doen?

Nou, volgens de politie is er in ieder geval één ding dat we niet moeten doen: betalen.

Wij zien dat het geld dat aan criminelen betaald wordt...

...opnieuw wordt geïnvesteerd, door diezelfde criminelen...

...in nieuwe infrastructuren om nieuwe slachtoffers te maken.

Daarmee blijft de keten sowieso in stand. Isso mantém a cadeia funcionando em qualquer caso.

Daarnaast is het probleem: die criminelen zitten binnen bij je bedrijf...

...en voordat de ransomware op je computer staat, hebben ze al allemaal andere data van je gestolen. ...e antes que o ransomware esteja no seu computador, eles já roubaram todos os outros dados de você.

Dus wat er gebeurt: op het moment dat je betaalt, heb je je systeem wel weer up and running...

...maar je data is nog steeds in bezit van die criminelen.

En wat we inmiddels concreet zien, is dat bedrijven opnieuw worden afgeperst...

...maar nu dat data, die eerder is gestolen, gepubliceerd gaat worden.

En jij kunt, naast betere wachtwoorden op je pc, ook meer doen.

Mocht je slachtoffer zijn geworden, meld het alsjeblieft wel bij de politie.

Want al die puzzelstukjes kunnen we gebruiken om uiteindelijk het beeld te complementeren...

Zodat we uiteindelijk weten: zo zit de criminele groepering in elkaar...

...en hier kunnen wij interventies plegen.

Je kunt je niet 100 procent weren tegen dit soort aanvallen.

Maar het belangrijkste is denk ik dat je altijd back-ups hebt van je hele systeem...

...mocht je dan toch getroffen zijn.

En zorg ervoor dat deze back-ups ook offline staan...

...dus niet dat je ze aan je netwerk hebt hangen.

Want dan kan die ransomware-aanval ook die back-ups treffen.

Voor de Universiteit Maastricht en dus ook voor student Inke kwamen deze adviezen te laat.

Daar zijn de problemen nog steeds niet helemaal voorbij.

Het studentenportaal is wel weer beschikbaar...

...maar kleine applicaties die ik nodig heb voor vakken, of mailsystemen ofzo...

...die doen het nog niet allemaal.

Het duurt lang. Leva muito tempo.