Onderzoekscentrum Wetsus uit Leeuwarden gehackt, hacker betaald in bitcoin
Het onderzoekslab voor watertechnologie Wetsus in Leeuwarden is ruim één week gehackt geweest. Het losgeld aan de aanvallers is betaald in bitcoin. Opvallend, want transacties op het bitcoin netwerk zijn pseudo-anoniem en niet compléét anoniem.
Hack bij onderzoekscentrum in Leeuwarden
Dat meldt de Leeuwarder Courant in een verslag. Directeur Johannes Boonstra wil het bedrag niet kwijt op advies van de politie.
Wel geeft hij aan dat het een “fractie” is van de 197.000 euro die de Universiteit van Maastricht aftikte om weer toegang te krijgen tot bedrijfskritieke data.
Op maandag 3 februari verscheen er bij Wetsus op een centrale computer ‘een plaatje van een klassiek doodshoofd’. Via ransomware had een hacker (of een groepje aanvallers) zijn hand weten te leggen op een grote hoeveelheid computerbestanden.
Tegen betaling van een onbekend bedrag in bitcoin (BTC), kon het instituut weer toegang krijgen tot deze data.
Betaling in bitcoin
Zo niet, dan zou de schade groter zijn geweest, zo licht Boonstra toe.
Hij zegt: ‘Hoewel het ons erg tegen de borst stuitte, besloten we te betalen.’ Al op dinsdagochtend is het losgeld overgemaakt.
Ze kregen vervolgens een stukje code, maar daarmee kreeg men niet alle vijftien servers weer werkend. Vervolgens heeft het instituut “50 tot 70 keer” contact gehad met de hacker (s).
Toen bleek afgelopen vrijdag dat de hacker meer geld eiste.
[penci_blockquote style=”style-2″ align=”none” author=”Johannes Boonstra, directeur Wetsus”]’Wij hebben gezegd: stuur eerst de codes, daarna betalen we, dan stuur jij de laatste codes. Zo niet, dan vallen we terug op de back-ups. Dan verliezen wij, maar jij ook. Toen gaf hij rap toe.'[/penci_blockquote]
Sinds dinsdagmiddag deze week is het computernetwerk weer op orde. Tegenover de Leeuwarder Courant stelt hij dat ‘iedereen dit kan overkomen’. “Als je vandaag 100 procent beveiligd bent, kun je dat morgen niet meer zijn. Volgens specialisten was onze bescherming up-to-date.”
Met standalone computers is een groot deel van het werk voortgezet. Ook is er géén data gelekt.
Laat je cryptomunten beheerd beleggen door Yieldt!
Bitcoin transacties
Bitcoin transacties zijn “by default” pseudo-anoniem, maar niet compleet anoniem. Via zogenaamde coin mixers is de oorsprong en afzender van de bitcoins wél te anonimiseren. Het gebruik hiervan is – uiteraard – strafbaar.
Analysebedrijven zoals Chainalysis werken in toenemende mate samen met overheden en gedupeerde bedrijven om verdachte transacties en bitcoin te brandmerken. Cash is in die zin meer anoniem dan bitcoin.