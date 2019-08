HELMOND - Alle computers in het bedrijf van Adriaan in Helmond werden platgelegd door criminelen. Opeens vond de ondernemer zich terug op het Darkweb om losgeld in Bitcoins te betalen.

Het bericht met het duimpje omhoog nadat hij betaalde, maakte Adriaan misschien nog het meest kwaad. Alsof hij na een gezamenlijk etentje met vrienden zojuist zijn deel van de kosten via een Tikkie had terugbetaald. Alsof hij vrijwillig geld had overgemaakt. „Misschien zitten hier mannen met stropdassen achter, maar dan wel criminelen. Dit was in feite een overval waarbij ze een pistool op je hoofd zetten en schreeuwen dat je moet betalen.”

Het bedrijf van Adriaan werd een paar maanden terug door hackers platgelegd - ze ‘gijzelden’ zijn computers - waarna hij gedwongen werd tot het betalen van losgeld. Ransomware heet dat fenomeen ook wel. Op zijn verzoek blijft zijn achternaam achterwege, net als de naam van zijn bedrijf. Uit schaamte? „Nee, maar ik wil niet dat klanten denken dat ik mijn zaken slecht voor elkaar heb en twijfelen aan mijn professionaliteit.”

Adriaan is eigenaar van een installatiebedrijf in Helmond, vijfentwintig man heeft hij in dienst. Een middelgroot bedrijf zoals er wel meer zijn. Toch hadden hackers, computerkrakers, het juist op zijn bedrijf gemunt: mkb’ers zijn de laatste jaren populair doelwit. Adriaan: „Maar omdat al die bedrijven er niks over zeggen, weet niemand hoe groot dit probleem is. Ik wil ze waarschuwen.”

Iets raars

De ellende begint voor Adriaan op de dag na kerst, als zijn ict-beheerder Michel een telefoontje krijgt. Er was ‘iets raars’ met een computer, die startte niet goed op, meldde een collega. Als Michel het probleem niet meteen krijgt opgelost en grondiger gaat zoeken, blijken allerlei bestanden op de computers te zijn beschadigd. Daartussen vindt hij ook een vreemd tekstbericht. „Daarin stond dat we waren gegijzeld, alles was versleuteld", zegt Michel. ,,Blijkbaar zat er een lek in de beveiliging. Daarna volgde een stappenplan hoe we dit met een speciale sleutel weer ongedaan konden maken.”

Adriaan komt zo in een wereld terecht die voor hem abracadabra is. Zo moet hij voor verdere instructies eerst het Dark Web op, een verborgen deel van internet dat door criminelen wordt gebruikt om uit het zicht te blijven. „Ik had daar nog nooit van gehoord”, zegt Adriaan. „Vervolgens stond er dat we binnen 24 uur geld moesten betalen. In Bitcoins, ook al zoiets waar ik nog nooit mee te maken had gehad. Al stond er wel weer stap voor stap uitgelegd wat je moest doen. Er was zelfs een telefoonnummer voor als je er niet uitkwam.”

Quote Stap voor stap stond uitgelegd wat je moest doen om het losgeld in Bitcoins te betalen. Er was zelfs een telefoon­num­mer voor als je er niet uitkwam. Bedrijfseigenaar Adriaan

De eerste reactie van vader en zoon: we gaan niet betalen. Nooit. In plaats daarvan wordt de politie gebeld. Daar blijkt het cyberteam echter nog twee weken met vakantie. Ook vanuit de ict-hoek komt slecht nieuws. De gebruikte ransomware, GandCrab genaamd, is nog te nieuw en kan nog niet gratis worden ontsleuteld. Dat gaat nog weken duren. De laatste hoop vervliegt als blijkt dat de back-up, met kopieën van het al het werk van het bedrijf, door de criminelen als eerste is aangevallen.

Bedrijf plat

En dan begint het wikken en wegen. „We konden anderhalve maand wachten tot op internet een oplossing voor ransomware verscheen", vertelt Adriaan. ,,Maar dan ligt wel al die tijd je bedrijf plat. We konden niet bij de administratie, bij facturen, bij bouwtekeningen. Dat zijn tekeningen die we constant nodig hebben voor onderhoud. Als we die opnieuw moesten maken, zou dat een veelvoud kosten van wat die hackers aan losgeld vroegen.” En dus besluit hij te betalen: 2680 dollar om precies te zijn. Daarna is het vingers gekruist en hopen op het beste. Adriaan: „Want je weet natuurlijk nooit of je die sleutel gaat krijgen. Zijn die criminelen wel te vertrouwen?”

Volledig scherm Het dankbericht van de criminelen die ransomware gebruikten nadat er door een Helmonds bedrijf losgeld was betaald. © ED

De digitale gijzeling houdt het bedrijf vier dagen in zijn greep. Maar nadat het losgeld is betaald, komt er een berichtje met een duimpje omhoog: ‘Thank you for the payment’. Daarna volgt de ‘sleutel’ die alle bestanden weer repareert. Meteen worden allerlei maatregelen genomen om herhaling te voorkomen, zoals meer en beter beveiligde back-ups. „Maar heel eerlijk”, zegt Michel. „Het zit allemaal zo complex in elkaar en die ransomware is zo inventief. Ik vraag me af of je je hier wel echt tegen kunt wapenen.”