Omrin is slachtoffer geworden van een Russische hackersgroep. Foto: Jilmer Postma
De gegevens van talloze werknemers en inwoners liggen op straat nadat gegevens van afvalverwerker Omrin gestolen zijn. Techjournalist Bastiaan Vroegop volgt de kwestie en de gevolgen ervan op de voet. Vijf vragen aan hem over de Omrin-hack.
Hoe is de hack bij Omrin aan het licht gekomen?
„In eerste instantie communiceerde Omrin hier zelf over. Zo waren winkels tijdelijk dicht en de afvalapp deed het niet. Het werd duidelijk dat het om een ransomware-aanval ging. Na een tijdje werd de volledige toedracht duidelijk toen cybercriminelen de ransomware-aanval claimden. Het bleek om een beruchte hackersgroep te gaan.”
„Het gaat om Qilin, een groep die sinds 2023 actief is. Ze komen waarschijnlijk uit Rusland. Ze spreken Russisch en zijn actief op Russische hackersfora, waar deze groepen elkaar werven om samen te werken. Rusland is een soort broedplaats van dit soort groepen, hun werkzaamheden worden daar een beetje gedoogd.”
Wat doen deze hackersgroepen precies?
„Je moet je voorstellen dat deze groepen als het ware een soort kleine bedrijfjes zijn. Ze gooien een net uit naar duizenden bedrijven, waarvan dit bij zo’n twintig bedrijven blijft plakken. Vervolgens komen ze de systemen binnen doordat iemand bijvoorbeeld op een phishing-linkje klikt. Hierna downloadt de groep gevoelige informatie van het bedrijf en versleutelen ze de systemen.”
„Het gehackte bedrijf wordt vervolgens gevraagd contact op te nemen met de hackers via het darkweb. Doet het bedrijf dit niet, zoals bij Omrin waarschijnlijk gebeurd is, dan wordt het bedrijf verder onder druk gezet door delen van gestolen gegevens vrij te geven. Om te voorkomen dat alle informatie gelekt wordt, moet het bedrijf losgeld betalen. De gegevens zijn dus als het ware gegijzeld. Omrin heeft ervoor gekozen om niet te betalen.”
Gaat het alleen om gegijzelde informatie?
„Eigenlijk gijzelen deze groepen twee dingen. De gedownloade informatie, maar ook de systemen. Computers en systemen worden versleuteld, waardoor ze onbruikbaar zijn. Wil je de sleutel krijgen om de systemen weer te kunnen gebruiken? Dan moet er losgeld betaald worden. Wanneer dit niet gebeurt verschijnen er delen van de gehackte informatie op het darkweb, als pressiemiddel.”
Wat is het darkweb eigenlijk, en hoe gebruik je dat?
„Het darkweb is eigenlijk een afgeschermd stukje internet waar niet zoveel toezicht is. Het reguliere internet zit vol systemen waarmee bezoekers gevolgd kunnen worden, terwijl je via het darkweb op een afgeschermde verbinding zit. Iedereen die daar op zit heeft zo’n verbinding.”
„Het is als het ware een stukje internet waar je niet goed gevolgd kan worden, voor dit soort criminelen is dat natuurlijk een fijne manier om te communiceren omdat ze niet gevonden willen worden.”
„Het darkweb is eigenlijk een webbrowser, net als Chrome of Safari. Deze browser heeft alleen een beveiligde verbinding waar je darkweb-websites in kan vinden, die je in een gewone webbrowser zoals Chrome niet kunt bezoeken.”
Hoe ga je als journalist om met dit soort gevoelige onderwerpen?
„Het is een heel precair onderwerp. De hackers claimen een terabyte aan informatie buitgemaakt te hebben. Aan ons is het dan de uitdaging een balans te vinden in hoe we bevestigen dat ze zeggen wat het is, zonder in iemands persoonsgegevens te gaan wroeten. Je moet er ook om denken dat er geen ransomware op je eigen computer wordt geïnstalleerd. Dat moet dus met fluwelen handschoenen gebeuren.”
„Ik heb nu bijvoorbeeld gekeken naar de mappenstructuren van de gehackte informatie, maar ben niet door iemands persoonlijke gegevens gegaan. Aan deze structuren is wel af te leiden dat het inderdaad gaat om een medewerker van Omrin. Je moet er gewoon erg zorgvuldig mee omgaan. Er zitten heel veel persoonlijke dingen tussen, dat gaat mij als journalist niets aan.”
