Niet betalen losgeld aan hackers 'is dapper', wat hackgroep met gegevens doet niet duidelijk

Foto ter illustratie
Foto ter illustratie © ANP
DEN HAAG - Het ROC Mondriaan gaat onder geen beding losgeld betalen aan de hackers die vier weken geleden binnendrongen in de IT-systemen van de scholengemeenschap. 'Het belastinggeld dat wij krijgen, steken we in het goed onderwijs voor onze leerlingen. Eén ding wat we zeker niet gaan doen, is dat geld richting criminele organisaties sluizen', zegt een woordvoerder van het ROC resoluut. Hoogleraar Michel van Eeten van de TU Delft, gespecialiseerd in cybersecurity, noemt het 'dapper' dat de school het losgeld niet gaat betalen. Wel noemt Van Eeten het verrassend dat er nu ineens wel een eis blijkt te zijn vanuit de hackers.
'Het is beter als we criminelen niet belonen. De organisatie heeft en gaat er wel last van ondervinden', verwacht de hoogleraar cybersecurity. 'Een andere school die eerder werd gehackt, heeft ruim twee maanden nodig gehad om de boel weer aan de praat te krijgen. Als je daartoe bereid bent, is het een dappere keuze.'
Het verraste Van Eeten wel dat er toch wel een eis voor losgeld blijkt te zijn vanuit de hackers. Eerder communiceerde de school dat er nog geen losgeld werd geëist. 'Blijkbaar zijn ze al langer aan het onderhandelen en zijn er nu gegevens gepubliceerd. Ik vind het vreemd dat er eerst is gezegd van niet.'

'Bij eis voor losgeld niet op darkweb'

Vermoedelijk hebben de hackers gegevens van studenten en medewerkers gepubliceerd op het darkweb, omdat de school niet wil betalen. 'We onderzoeken nu wat er precies is gelekt', zegt de woordvoerder van de school. 'Die informatie is diep in de krochten van het internet gepubliceerd.' Daarom heeft de school een gespecialiseerd bedrijf in de arm genomen. 'Als je één ding niet moet doen dan is het zomaar bestanden downloaden diep op het internet, dan weet je zeker dat je een nieuwe ransomware-aanval binnen haalt.'
Het motief van de hackers blijft volgens hoogleraar Van Eeten nog onduidelijk. De gegevens zouden volgens een woordvoerder van het ROC dus op het darkweb zijn gepubliceerd. 'Maar als je de school onder druk wil zetten voor losgeld, dan zet je het niet op het darkweb maar op een openbare, vrij toegankelijke plek op het internet. Ik vermoed dat ze de gegevens willen verhandelen.'

'Maatschappelijk probleem aan het worden'

Volgens de Twitterpagina RansomAlert, die allerlei hackersgroepen monitort, zou de hackersgroep Vice Society achter de hack-aanval zitten. Dat is een relatief nieuwe hackersgroep die deze zomer de kop op stak. De school kwam er ook via RansomAlert achter dat er gegevens zijn gepubliceerd.
Of het daadwerkelijk om Vice Society gaat, is niet duidelijk. De woordvoerder van de school wil zich daar niet over uitlaten. 'Het is voor ons niet belangrijk wie het nou is. Ik ga geen reclame maken voor criminele hackers. Wat we wel weten is dat we niet de enige school in Nederland zijn die hierdoor wordt getroffen. Het is best een maatschappelijk probleem aan het worden. Dat is ook een van de redenen dat wij ervoor kiezen om niet mee te werken en niet te betalen, dat zou het alleen maar in stand houden.'

Scholieren helpen bij site voor roosters

'We hopen het snel achter ons te kunnen laten', verzucht de ROC-woordvoerder. Stap voor stap worden er nu systemen opgebouwd. Dat haalt ook iets moois naar boven: 'We hebben natuurlijk ook studenten op de school die goed zijn in het bouwen van websites, dus we hebben samen met hen eraan gewerkt om een nieuwe website in de lucht te krijgen voor de lesroosters. Dan gebruik je zo'n situatie voor iets wat ook weer wat toevoegt aan het onderwijs. Dus we worden er ook creatief van.'
Daarnaast heeft de school de beveiliging van de digitale omgeving opgeschroefd. Zo is er een tweestapsverificatie ingebouwd, zodat er niet alleen met een wachtwoord maar ook met een code op de telefoon moet worden ingelogd. Ook zijn alle wachtwoorden veranderd en wordt er gewaarschuwd voor phishingmails.