Op 6 december werd ontdekt dat de stad Antwerpen het slachtoffer was geworden van een cyberaanval waarbij voor meer dan 500 gigabyte aan data gestolen werd. Het ging onder meer om persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en noem maar op. Enkele dagen later eiste het hackerscollectief Play de aanval op en dreigde het ermee alle data en persoonsgegevens te publiceren als de stad Antwerpen geen losgeld betaalde voor 19 december.

Hoewel die deadline intussen verstreken is en ze bij de stad Antwerpen blijven volhouden dat er geen losgeld betaald werd, verdween Antwerpen vorige week toch van de website van het hackerscollectief. Andere organisaties waarbij de hackers eveneens wisten binnen te dringen, bleven wel op de website vermeld staan. Tot woensdagvoormiddag dreigde Play er zelfs mee om de komende dagen nog meer gestolen data te lossen.

Na de geslaagde cyberaanval bij de stad Antwerpen bleek dat het hackerscollectief Play het ook gemunt had op verschillende andere steden, waaronder Leuven, Hasselt en Genk.

“Een ferme tik”

Maar nu is de website van Play - die op het darkweb terug te vinden was - plots offline gehaald. “De kans is groot dat het te heet onder hun voeten is geworden”, zegt expert in computerbeveiliging Nico Cool. “Vermoedelijk heeft een van de hackers een foutje gemaakt waardoor hij of het hele collectief zelf traceerbaar werd. Door hun site offline te halen hebben ze nu hun biezen gepakt, hun fout toegegeven. Dat is een ferme tik voor hen, maar het betekent helaas niet dat de gestolen gegevens weer veilig zijn of dat ze de hackers nu gaan stoppen met hun criminele activiteiten. Niets houdt hen tegen om andere bedrijven of organisaties te gaan viseren en morgen of overmorgen onder een andere naam een soortgelijke website te lanceren.”

Pogingen tot phishing

Volgens Cool is de kans wel klein dat de gestolen data van de stad Antwerpen nu nog gepubliceerd zullen worden. “Als het hackerscollectief dat doet - ook al is het onder een andere naam - geven ze meteen hun identiteit weer weg en zijn ze opnieuw traceerbaar. Wat niet wil zeggen dat ze de gestolen gegevens de komende maanden niet kunnen gebruiken voor pakweg phishingpogingen.”

Lek in mailsysteem

Ondertussen is ook ontdekt hoe de hackers bij al hun slachtoffers wisten binnen te raken. “Ze maakten misbruik van een beveiligingslek in Microsoft Exchange, het systeem dat onder meer het mailverkeer van Outlook regelt”, zegt Cool. “Dat lek werd intussen opgelost, maar dat wil echter niet zeggen dat de problemen van de baan zijn. Alle bedrijven, organisaties, overheden of zelfs particulieren die hun systeem nog niet hebben geüpdatet, zijn nog altijd kwetsbaar. Jammer genoeg is het ook niet zo moeilijk om die lekken terug te vinden, sommige websites laten je zelfs toe om ter gemeente te zoeken naar potentiële slachtoffers. Een voorbeeldje: in Antwerpen alleen zijn dat nu nog altijd ruim 500 instanties.”

De kans is volgens Cool ook klein dat de stad Antwerpen bewust geviseerd werd. “Vermoedelijk hebben de daders gewoon gezocht naar lekken en hebben ze gekeken waar er mogelijk het meest geld te rapen was. Want daar is het hen uiteindelijk toch alleen maar om te doen. De kans dat ze een particulier of een kleine krantenwinkel gaan afdreigen, is dan ook veel kleiner dan bijvoorbeeld een stadsbestuur of groot bedrijf.”