Cybercrime BV: 'Russische hackers runnen hun gijzelpraktijk als bedrijf' | podcast Radio Ramkraak

In dit artikel:

Russische hackers legden Omrin, de afvalverwerker voor Friesland en delen van Groningen, plat met wat aanvankelijk als een 'technische storing' begon maar snel duidelijk werd als een gerichte ransomwareaanval. Ze wisten meer dan een terabyte aan gevoelige gegevens te exfiltreren — personeelsdossiers, notulen van vertrouwelijke vergaderingen en persoonlijke bestanden van medewerkers — en publiceerden die op het darkweb. Onderzoeksjournalist Bastiaan Vroegop schetst in de podcast Radio Ramkraak hoe de groep werkt: ze tonen eerst enkele screenshots als pressiemiddel en plaatsen later de volledige bestanden als het slachtoffer niet betaalt. Volgens hem functioneren deze criminelen als een commercieel bedrijf, met onderhandelingen via een chatvenster en zelfs een soort klantenservice; “dit soort cybercriminelen zijn haast bedrijven”, aldus Vroegop.

Er zou bij de afhandeling overleg zijn geweest met cybersecuritybedrijf Fox-IT, maar of er is betaald blijft onduidelijk — de omvang van de gelekte data wijst erop van niet. Vroegop wijst ook op de grotere context: dit soort aanvallen gebeurt wereldwijd dagelijks en veel incidenten worden niet openbaar gemaakt. Veel van de groepen opereren vanuit Rusland en worden lokaal genegeerd zolang ze geen Russische belangen raken, wat volgens hem een crimineel ecosysteem en potentieel geopolitieke risico in stand houdt. Radio Ramkraak behandelde de zaak in aflevering 123; de podcast is een samenwerking van Leeuwarder Courant en Dagblad van het Noorden.