Universiteit Maastricht krijgt losgeld aan hackers terug met flinke winst
Cryptomunten teruggevonden

Universiteit Maastricht krijgt losgeld aan hackers terug met flinke winst

02-07-2022 08:47 Laatste update: 09:04

De Universiteit Maastricht krijgt een deel van het losgeld dat in 2019 werd betaald aan hackers terug met een flinke winst. Een onderzoeksteam van het Openbaar Ministerie (OM) en de politie spoorde een deel van het losgeld op.

Dat meldt het OM, na berichtgeving van de Volkskrant. De universiteit werd in 2019 slachtoffer van een een aanval met de Clop-ransomware, waardoor onder andere het e-mailverkeer stil kwam te liggen en de website van de bibliotheek onbereikbaar was.

De universiteit betaalde de hackers losgeld in de vorm van bitcoins, destijds met een waarde van bijna 200.000 euro.

Oekraïne

Een deel van de cryptomunten werd door de politie en het OM teruggevonden. Digitale sporen die bij de hack waren achtergelaten leidden een cybercrimeteam naar Oekraïne, waar na onder meer het doorzoeken van een woning een crypto-wallet werd gevonden met een deel van het losgeld. De cryptovaluta hadden op dat moment een waarde van ongeveer 40.000 euro.

In april van dit jaar konden de munten na een juridisch traject in beslag worden genomen. De bitcoins zijn dan veel meer waard, waardoor de universiteit nu zo'n half miljoen euro terugkrijgt. "Er moeten nog juridische stappen gezet worden, maar het OM gaat er alles aan doen om dit gehele bedrag bij de Universiteit te krijgen."

Schade was nog hoger

Ondanks dat de Universiteit Maastricht meer geld terugkrijgt dan ze aan losgeld betaalde, lagen de werkelijke kosten van de hackaanval veel hoger. "De totale schade was flink hoger dan wat er nu terugkomt", aldus een woordvoerder. Zo moest er onder andere een IT-bedrijf worden ingehuurd en moesten systemen worden vervangen.  

Het geld zal worden ondergebracht in een fonds voor studenten met financiële problemen. "Tijdens die cyberaanval - maar vooral tijdens de coronapandemie daarna - hebben we gezien hoe kwetsbaar studenten zijn."

'Frustreren en voorkomen'

Politie en OM hebben de cybercriminelen achter de gijzelsoftware na 2,5 jaar onderzoek niet weten te vinden. "Het aanhouden van verdachten is weinig kansrijk. Die bevinden zich immers vaak in landen waar Nederland geen internationale samenwerking mee heeft", zegt Metten Bergmeijer, teamleider van het cybercrimeteam van politie Limburg. "We moeten onze pijlen richten op het verstoren, frustreren en voorkomen van het criminaliteitsproces."