Onlangs was Cyber4Z in het nieuws bij Omroep Brabant met betrekking tot de cyberaanval op een tandartsenorganisatie. Dit artikel is geschreven doorSven de Laet.Verder is het ook besproken in een uitzending van Brabant Nieuws op donderdag 11 augustus (fragment start op 4:10).
Tandartsenorganisatie Colosseum Dental betaalde zo'n 2 miljoen euro losgeld om een eind te maken aan een cyberaanval. Klinkt heftig, maar het komt steeds vaker voor dat bedrijven overstag gaan. Ziet ook Rob Mellegers van het Eindhovense bedrijf Cyber4Z. Hij onderhandelt regelmatig met hackers. "Het is helaas een groeimarkt."
Met wie hij precies praat, dát weet Mellegers niet. Maar hij voert dus regelmatig gesprekken met hackers, die losgeld willen. "Bedrijven benaderen ons als ze aangevallen worden. Hoe ze weten dat ze gehackt zijn? Je merkt al gauw dat je geen programma's meer kunt gebruiken."
Op zo'n moment komen Mellegers en zijn collega's in actie. Die communicatie verloopt vaak soepel. "Je krijgt een linkje toegestuurd, waarmee je in een beveiligde portal komt. Soms kun je dan gewoon met elkaar praten, als door een soort cryptotelefoon."
De taak van Mellegers is helder. "In opdracht van het gehackte bedrijf afspraken maken met de hackers. Soms is er ruimte voor onderhandeling. Daar zijn ze heel open in. Die criminelen weten ook precies wat ze van je kunnen vragen. Ze hebben al lang opgezocht wat je omzet is, dus kunnen ze ook inschatten of afdingen nou echt nodig is."
Maar is het dan niet vreemd om te kletsen met zo'n hacker? "Ergens wel, omdat je weet dat ze iets hebben gedaan wat niet deugt. Maar ik ben vooral bezig de schade te beperken voor mijn opdrachtgever. Vaak verlopen die gesprekken heel vriendelijk. Zij doen aardig tegen mij, ik tegen hen. En er vallen ook best afspraken te maken. Over betalen in termijnen bijvoorbeeld, zodat je weet dat ze ook daadwerkelijk data teruggeven."
Want dat is het risico: geven de hackers die gegevens wel terug? "Het kan natuurlijk dat ze de data doorverkopen of toch publiek maken. Maar over het algemeen hebben ze er veel meer aan om betrouwbaar te zijn. Als ze één keer niet leveren, weet meteen iedereen dat. Dan heeft het voor het volgende gehackte bedrijf ook geen zin om te betalen."
Dat betalen gebeurt steeds vaker. "Ook omdat de maatregelen bij bedrijven steeds beter worden. Hackers weten daardoor minder data te stelen, waardoor het ook om kleinere bedragen gaat." En hoewel het overmaken van losgeld sterk wordt afgeraden, kan Mellegers het zich wel voorstellen. "Zo'n bedrijf kan als enige de impact, schade en gevolgen beoordelen, wanneer die data op straat belandt."
Overigens is het niet zo dat bedrijven het losgeld snel overmaken om negatieve publiciteit te vermijden. "Op het moment dat je gehackt wordt, ben je simpelweg verplicht om het te melden bij de Autoriteit Persoonsgegevens."
Het lijkt er niet op dat de agenda van Mellegers snel leger wordt. "Hacken is helaas een groeimarkt. Of ik dan mijn werk niet goed doe? Nou, helemaal veilig ben je nooit. Het is en blijft de schuld van de hackers zelf."