Nieuws

Toename cybercrime: mysterieuze ‘Melissa’ onderhandelde meermaals over losgeld

Het aantal meldingen van cyberincidenten is in vijf jaar verdrievoudigd. Ook worden aanvallen heviger. Bedrijven betalen miljoenen losgeld om van hackers af te zijn.

Marcia Nieuwenhuis en Cyrine Beune
null Beeld Getty
Beeld Getty

In 2017 werd nog geen zevenhonderd keer melding gemaakt van cyberincidenten, afgelopen jaar groeide dit naar meer dan tweeduizend. Dat blijkt uit cijfers die deze krant heeft opgevraagd met een beroep op de Wet open overheid (Woo) bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

Vooral de stijging van ransomware-aanvallen baart cyberexperts zorgen. Deze aanvallen leggen hele systemen van organisaties plat door informatie te gijzelen. Vervolgens worden hoge bedragen geëist in ruil voor het vrijgeven van de systemen. Zo zou één bende – die ook Nederlandse instanties raakte – daarmee al zeker 25 miljoen dollar hebben buitgemaakt.

Gegevens op straat

Geregeld belanden gegevens op straat. Zo stonden van de Gelderse gemeente Buren na een ransomware-aanval paspoortgegevens op het darkweb, een afzonderlijk deel van het internet waar veel criminelen opereren. Cyberexpert Pim Takkenberg van Northwave Cyber Security: “Nederland is zich nog altijd niet genoeg bewust van de gevaren.”

In een toelichting laat de NCTV weten dat niet alleen de aantallen toenemen, maar ook dat de impact van cyberaanvallen groter is. Cybercriminelen lijken zich steeds meer te gedragen als professionele bedrijven. Zo hebben ze bijvoorbeeld een afdeling personeelszaken en zelfs een ‘medewerker van de maand’.

‘Melissa’

Mourad Rerhioui van cybersecuritybedrijf Rubrik: “Cybercriminelen vergaren veel geld met hacks en kunnen daarmee een netwerk om zich heen bouwen, zoals een drugsbaas werkt met dealers.” ‘Servicebureaus’ gaan met getroffen organisaties in gesprek om een ‘deal’ te maken voor criminelen.

Uit onderzoek van deze krant blijkt dat meerdere Nederlandse bedrijven en publieke organisaties onderhandelden met ene ‘Melissa’. Zij eiste in opdracht van verschillende cybercriminelen losgeld voor hackers.

Schakels

Hoewel er steeds meer meldingen worden gedaan, gaat het om slechts het ‘topje van de ijsberg’, verklaart Takkenberg. Uit vrees voor een slechte naam wordt lang niet alles gemeld. Zeker 180 cyberaanvallen waren de afgelopen vijf jaar gericht op vitale sectoren, zoals energiebedrijven.

Volgens NCTV vallen cybercriminelen ook steeds vaker schakels in de keten aan om zo een vitale organisatie te raken. Zo bleven de kaasschappen bij Albert Heijn leeg in 2021, omdat het bedrijf dat de kaas inpakte een ransomware-aanval voor de kiezen kreeg, niet de supermarkt zelf.

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2023 DPG Media B.V. - alle rechten voorbehouden