Slachtoffer van cybercrime: betalen of niet betalen?

Foto: Pixabay

ORANJESTAD – Hackers beïnvloeden steeds meer het dagelijks leven van Arubaanse burgers. En ook zakenmensen, zoals de bekende mediapersoonlijkheid en presentator Ivo Yanez. “Het was verschrikkelijk. Ik was alles kwijt: mijn programma’s, foto’s, alle informatie. Tien jaar werk was ineens weg.”

Ivo4Life is een van de populairste programma’s op Aruba – foto: Ivo Yanez

De Facebook-pagina van Yanez werd vorig jaar gehackt. Hoe? Dat weet hij niet. Zijn pagina werd vervolgens helemaal verwijderd en de schade voor zijn bedrijf is groot.

“Ik had 46 duizend volgers. Voor een land als Aruba met 110 duizend inwoners is dat heel veel. Alles deed ik ermee. En toen moest ik weer vanaf nul beginnen. Het is verschrikkelijk, ik wens dit niemand toe.”

Grootste hack op Aruba
De grootste hack die op Aruba bekend werd, was in 2019 toen het enige ziekenhuis van Aruba met ransomware werd gegijzeld. Het Horacio Oduber Hospital (HOH) besloot toen niet te betalen. Maar het opzetten van een nieuw netwerk, kostte het ziekenhuis miljoenen guldens.

“Achteraf was het misschien verstandiger om het losgeld te betalen”, zei de ziekenhuisdirecteur Jacco Vroegop vorig jaar tegen Caribisch Netwerk. Maar is dat wel zo verstandig?

Wel betalen, dat is een ontwikkeling die bijvoorbeeld in Verenigde Staten steeds meer is te zien. Bedrijven die hackers liever betalen en ermee onderhandelen over het losgeld in plaats van een nieuwe netwerk aan te leggen. Een belangrijke reden is reputatieschade. Ze willen niet dat klanten het vertrouwen verliezen omdat ze horen dat het bedrijf is gehackt.

Dolfi Richardson, directeur NCTVI-foto: Sharina Henriquez

De taskforce cybersecurity op Aruba zegt dat ‘inofficieel’ er op Aruba meer gevallen zijn van ransomware. Volgens de werkgroep zijn er bedrijven die gekozen hebben om het losgeld toch te betalen.

‘Criminelen betalen we niet’
“Maar de som van het losgeld is niet altijd het probleem”, zegt Dolfi Richardson, directeur van het Nationaal Centraal bureau Terrorismebestrijding, Veiligheid en Interpol (NCTVI) en lid van de taskforce. “Ook als je de sleutel van de hacker krijgt om weer toegang tot je systeem te krijgen, dan kan je deze nooit meer vertrouwen. Want wat hebben ze nog meer verborgen? Op een later moment zouden ze dan opnieuw kunnen komen voor losgeld.”

“Bovendien”, zegt Richardson, “Wat is het effect op anderen als iedereen gaat betalen? Het beleid van de overheid is in ieder geval: criminelen betalen we niet.”

Paul Eelens die namens telecombedrijf Setar in de taskforce zit, zegt hetzelfde. “In Amerika is er trouwens een discussie om het onderhandelen met hackers en betalen van ransomware illegaal te maken. Want verzekeraars zijn ook erop gesprongen; als bedrijf kan je je dus verzekeren tegen cybercrime.” “Je krijgt bijna een samenwerking tussen verzekeraars en criminelen, dat is een ontwikkeling die echt niet kan”, vult Richardson aan.

‘Een samenwerking tussen verzekeraars en criminelen, dat kan echt niet”
– Dolfi Richardson, directeur NCTVI

De taskforce erkent dat er een grote terughoudendheid is om cyber-incidenten te melden. Maar een nieuwe wet is op komst met een meldingsplicht.

Ingewijden vertellen dat recentelijk een van de grote banken op het eiland ook slachtoffer is geworden van gijzelsoftware, wat het bedrijf veel geld zou hebben gekost. Maar geen klant die het weet, want de bank is bang voor reputatieschade.

‘Ik schaam me er nog steeds voor’
Het zijn overigens niet alleen bedrijven die hackaanvallen liever verborgen houden. Slachtoffer Marco* wil niet zijn eigen naam gebruiken want hij schaamt zich nog steeds. “Mijn e-mailaccount werd gehackt. Ik had net online software gekocht. En toen kreeg ik na een dag een mail van wat leek op de softwareverkoper. Dat ik een feature gratis kreeg, omdat ik de software had gekocht. Die mail bleek helemaal niet van dat bedrijf. Maar ik had al op de link geklikt en toen was het te laat.”

‘Het ergste is dat anderen door mij ook slachtoffer kunnen worden’
– Marco*, slachtoffer van e-mailhack

De schade was groot, in de zin dat Marco zijn e-mail gebruikte voor allerlei andere accounts. Zoals bankzaken, AZV-app, zijn mobiele telefoon, schoolzaken van zijn kinderen, abonnementen. “Ga dat dan eens allemaal wijzigen. Ik had een hele lijst gemaakt”, vertelt hij. “Maar achteraf bleek ik nog veel te missen. Je weet  gewoon niet meer waarvoor je je e-mail allemaal gebruikt.”

Maar het ergst vindt hij dat anderen, familie, vrienden ook de dupe kunnen worden. “De hacker heeft al mijn contacten. Alle mails met persoonlijke informatie, ook van anderen.”

Niet naar de politie?
Lokale beroemdheid Ivo Yanez heeft geen aangifte gedaan bij de politie. “Ik heb een team gezocht om het uit te zoeken en die denken dat de hackers niet van Aruba zijn. Het onderzoek is nog niet klaar. Ik heb ook een klacht bij Facebook ingediend, maar nog niets van hen gehoord.”

Ook Marco is niet naar de politie gegaan. “Ik denk niet dat dat veel zin heeft. Je hoort nu al dat bij inbraken de politie het niet kan oplossen. Soms denk ik ook dat als ik er teveel werk van maak, dat de hackers misschien weer terugkomen. En andere dingen, veel erger gaan doen. Dat is waarom het zo vervelend is; je blijft een soort van eeuwig slachtoffer en doel.”

Blijf op de hoogte van de belangrijkste updates uit de Caribische gemeenschap. Abonneer dan net als anderen ook op de nieuwsbrief van Caribisch Netwerk.