De KNVB zit in zijn maag met een tikkende tijdbom. Cybercriminelen hebben begin deze maand mogelijk een karrenvracht aan data gestolen op het netwerk van de Nederlandse voetbalbond in Zeist. Een berucht hackerscollectief claimt achter de diefstal te zitten en dreigt vertrouwelijke documenten te publiceren.
Wat is er gebeurd?
De KNVB is op 1 april door een cyberinbraak getroffen. Daarbij zijn persoonlijke gegevens van medewerkers gestolen en mogelijk ook heel wat vertrouwelijke documenten. De KNVB heeft hier direct melding van gemaakt bij de Autoriteit Persoonsgegevens en is ook naar de politie gestapt. De voetbalbond zwijgt nu in alle toonaarden. „Op dit moment loopt het digitaal forensisch onderzoek nog”, zei een woordvoerder. „Zolang dit loopt, kunnen we hier geen nadere mededelingen over doen. Over de daders en hun motieven doen we om strategische redenen geen uitspraken.”
Wat is er precies gestolen?
De KNVB wil daar niets over kwijt. Op hun ’digitale schandpaal’ heeft een hackersgroep foto’s geplaatst van de digitale mappenstructuur van de voetbalbond. „Er zijn onder meer mapjes met de namen directie, financieel, tuchtzaken en vertrouwelijk te zien”, zegt Dave Maasland, directeur van de Nederlandse tak van cyberbeveiliger ESET. Hij legt uit dat daarmee nog niet zeker is dat de criminelen ook daadwerkelijk alle inhoud hebben bemachtigd.
„De groep heeft ook foto’s geplaatst van een grootboekrekening en hoeveel Holland Casino voor een sponsorcontract heeft betaald.” Volgens Maasland, ook commissaris bij eredivisionist Sparta, heeft de KNVB in de voetballerij een centrale informatiepositie. „Voorheen moesten zelfs alle sponsorovereenkomsten daar worden geregistreerd, net als alle dossiers over grensoverschrijdend gedrag. Ik houd m’n hart vast als ze al die bestanden daadwerkelijk in handen hebben.”
Wie zijn de daders?
LockBit, een beruchte groep die vaak toeslaat met gijzelsoftware, claimt ruim 300 gigabyte aan KNVB-data te hebben bemachtigd. Volgens DarkFeed, een website die de ontwikkelingen op dit gebied volgt, is LockBit een zeer succesvolle hackersgroep. Wereldwijd heeft het collectief, dat banden heeft met Rusland, al ruim 1600 slachtoffers gemaakt.
In februari dit jaar was de bende groot nieuws nadat de Britse postdienst Royal Mail was aangevallen. In Nederland is een Brabantse logistiek dienstverlener afgeperst. Dat bedrijf besloot na eerdere weigeringen toch te betalen. De criminelen zouden volgens Amerikaanse aanklagers in totaal meer dan $100 miljoen losgeld hebben geëist en ook echt tientallen miljoenen dollars hebben ontvangen.
En nu?
LockBit dreigt de gestolen data op 26 april te publiceren. Daarmee lijkt Koningsdag bepaald geen feestdag te worden voor de koninklijke voetbalbond. „LockBit heeft vaker gekke dingen gedaan”, zegt Maasland. „Als de KNVB niet betaalt kunnen ze bijvoorbeeld de bestanden voor iedereen inzichtelijk maken. Of alleen voor iemand die daar wel voor wil betalen.” Welk bedrag de cybercriminelen hebben geëist is niet bekend. Bij eerdere hacks die zijn geclaimd door LockBit werden slachtoffers afgeperst voor tonnen of miljoenen.
Betalen dan maar?
„Op korte termijn zullen ze niet publiceren als je betaalt”, zegt Maasland. „Als ze toch de gegevens online zetten ondermijnen ze hun eigen verdienmodel.” Maar volgens Maasland is er geen garantie dat de data niet alsnog wordt gelekt. „Uiteindelijk doe je zaken met criminelen. Ik denk dat betalen geen zin heeft, het is uitstel van executie. Maar ik snap wel dat het gebeurt.”
Maasland denkt dat er in dit geval nog een risico kleeft het betalen van losgeld aan LockBit. „De sancties tegen Rusland maken betalen misschien wel lastiger omdat de groep banden heeft met Moskou. Daar moeten de juristen van de KNVB goed naar kijken.”
