Gazet van Antwerpen Stad en Rand
“Aziatische informaticastudenten betalen hun studies met hacking”
Waarom Antwerps bedrijf 300.000 dollar losgeld ophoest om gegevens terug te krijgen
Het Antwerpse informaticabedrijf ITxx heeft 300.000 dollar (252.000 euro) betaald om een grote hacking ongedaan te maken. Geert Baudewijns, directeur van het cybersecuritybedrijf Secutec uit Aartselaar, voerde in naam van ITxx de onderhandelingen met de hackers. “Aanvankelijk wilden ze zelfs 1,5 miljoen dollar losgeld, maar dat bedrag heb ik naar beneden gekregen.” Hoe uitzonderlijk is deze cyberaanval? En wie zijn deze hackers?
Door de cyberaanval op de systemen van ITxx waren meer dan vijftig klanten van dat bedrijf, van boekhoudkantoren tot dienstenchequebedrijven, enkele dagen technisch werkloos. Hoe uitzonderlijk is dit?
Geert Baudewijns: Dit soort ransomware-aanvallen, waarbij het netwerk helemaal wordt versleuteld, valt in België één tot twee keer per week voor. Het informaticasysteem van de bedrijven wordt dan gegijzeld, waardoor ze niets meer kunnen doen. De bestanden staan nog wel op je computer, maar ze hebben een andere extensie gekregen, waardoor je ze niet meer kan openen. Je kan dus geen mails meer lezen of beantwoorden en geen programma’s meer opstarten. De zaak van ITxx heeft de media gehaald, omdat het hier om een groot bedrijf met zestig klanten gaat. Vaak worden kleine kmo’s met enkele werknemers gehackt, en dat haalt de media niet. Maar die zijn er dus wel.
Is het dan zo slecht gesteld met de netwerkbeveiliging van Belgische bedrijven?
90% van de bedrijven is evengoed beschermd zoals ITxx voor de hacking. Dat is oké, maar het blijft een basisbeveiliging met firewalls, een virusscanner en een systeem dat spam tegengaat. Maar als je een toestel drie dagen niet hebt geüpdatet, kan een hacker toch zijn slag slaan.
Wat moeten bedrijven doen om zich nog beter te beveiligen?
We hebben na de hacking bij ITxx twee extra veiligheidslagen ingebouwd. Voor een hacking gebeurt, speuren de hackers doorgaans een of twee weken rond op het netwerk. We noemen dat de ‘links-rechts-beweging’. Onze software kan detecteren of hackers in iemands systemen aan het speuren zijn. Maar die extra beveiliging is
voor veel bedrijven heel duur. Hoe uitzonderlijk is het dat het gedupeerde bedrijf losgeld betaalt?
In één op de drie gevallen wordt er losgeld betaald. Het bedrag varieert van 15.000 tot 50.000 euro. ITxx heeft 300.000 dollar betaald, omdat het om een groter bedrijf gaat. Aanvankelijk wilden de hackers zelfs 1,5 miljoen dollar losgeld, maar door onderhandelingen heb ik dat bedrag naar beneden gekregen. Dat is niet makkelijk.
Ik ben tijdens de onderhandelingen door de hackers uitgemaakt voor het vuil van de straat, maar ik heb geleerd om daarmee om te gaan. Die aanvallen hebben niet zo’n grote impact op mij, omdat ik niet emotioneel verbonden ben met het bedrijf dat ik vertegenwoordig.
Waarom wordt er in twee op de drie gevallen geen losgeld betaald?
Omdat we er met Secutec in slagen om de cyberaanval ongedaan te maken door gegevens te halen uit de back-upsystemen van de getroffen bedrijven. Dat was bij ITxx niet mogelijk, omdat de hackers de back-up hadden gewist.
Welk soort mensen zijn die hackers eigenlijk?
ITxx is gehackt door de grote hackersgroep Conti. Het is de eerste keer dat die groep een grootschalige aanval op een serviceprovider in België doet. Ik heb de onderhandelingen in het Engels gevoerd, maar we weten natuurlijk niet precies welke mensen er achter zitten. Los van deze zaak zien we dat hackings vaak worden uitgevoerd door informaticastudenten in Azië. Er circuleren papers van een twintigtal pagina’s met de concrete stappen die je moet ondernemen om een cyberaanval te plegen. Met het geld dat de studenten daarmee verdienen, kunnen ze hun studies betalen.
Studenten? Ik zou denken dat hackers superslimme mensen zijn met een doorgedreven kennis van informatica?
Neen. Die hacking is redelijk eenvoudig. Ik kan je in één week tijd een basiscursus geven waarmee je zo’n cyberaanval kan doen. Gemiddeld genomen zijn er bij zo’n hacking trouwens vier organisaties betrokken. De ene organisatie doet de hacking en verkoopt de encryptiesleutels, om het netwerk weer vrij te geven, door aan een andere partij. En die geeft het dan weer door aan een andere partij.
Ik heb aan de hackers van ITxx gevraagd hoe ze nu eigenlijk in de systemen zijn binnengeraakt. ‘Dat moet ik aan andere mensen vragen’, zei die onderhandelaar. Het gaat dus niet om één persoon die de hacking
doet.
Geert Baudewijns
Onderhandelaar van cybersecuritybedrijf Secutec
“Aanvankelijk wilden de hackers zelfs 1,5 miljoen dollar losgeld, maar door onderhandelingen heb ik dat bedrag naar beneden gekregen. Dat is niet makkelijk.”
“Ik heb aan de hackers van ITxx gevraagd hoe ze nu eigenlijk in de systemen zijn binnengeraakt. ‘Dat moet ik aan andere mensen vragen’, zei die onderhandelaar.”