Ze hebben een week gewacht, maar nu hebben ze zich dan toch geout: het hackerscollectief Play is verantwoordelijk voor de miserie waar de Antwerpse stadsdiensten nu al een week mee af te rekenen hebben. Een boek uitlenen in de bib, een afspraak maken voor een loket, zelfs gewoon printen, … Het is allemaal niet meer mogelijk.

Bij Stad Antwerpen waren ze al een tijdje op de hoogte dat Play daarvoor verantwoordelijk was, maar nu hebben heeft het collectief dat ook zelf bekendgemaakt via hun eigen website op het darkweb. En daar stoefen ze met hun buit (“557 gigabite aan data”) en met hun doelwit (“De grootste stad van België”).

LEES OOK. Hackerscollectief Play eist cyberaanval op en eist losgeld van stad Antwerpen

Play blijkt nog maar enkele maanden actief, maar kan op korte tijd al wel een resem hackings op zijn conto schrijven. “Het is niet omdat ze nog maar enkele maanden actief zijn, dat het ook nieuwelingen zijn”, zegt ethische hacker Inti De Ceukelaire.

Wie achter Play zit, is niet volledig duidelijk. “Maar we weten dat de grootste Russische hackersgroep Conti zich begin dit jaar als pro-Russisch heeft uitgesproken”, zegt Geert Baudewijns, CEO van cybersecuritybedrijf Secutec. “Ze maakten zich ook sterk dat ze iedereen die tegen Rusland is, zouden aanvallen. Die boodschap zal zeker niet bij iedereen in de groep goed gevallen zijn, omdat er ook niet-Russen deel van uitmaakten. Heel wat hackers hebben daarop Conti verlaten. Sindsdien zien we kleinere groepen opkomen, zoals Play, met voormalige leden van Conti.”

Onderhandelen

© rr

Baudewijns werd door Antwerpen niet ingeschakeld om te onderhandelen, maar als onderhandelaar voor de Oostenrijkse overheid maakte hij onlangs wel kennis met Play. “De hackers zijn heel professioneel. Ze maken een pagina aan en bezorgen je een unieke link. Als je die volgt, kom je op een interface waar je kan chatten met de organisatie. Dat zijn heel normale onderhandelingen. En zolang je hen een geldwortel kan voorhouden, lopen die gesprekken constructief.”

Antwerpen is dus zeker niet het eerste slachtoffer van de groep. Ook het Uruguayaanse ministerie voor Transport en Openbare Werken en het Franse departement Alpes-Maritimes werden al getroffen. “Maar hun meest opgemerkte actie is waarschijnlijk de aanval op het Argentijnse Hooggerechtshof in Córdoba. Net als in Antwerpen lieten ze ook daar bestanden achter met de .play-extensie”, weet De Ceukelaire.

Gegevens

De digitale Stad Antwerpen ligt nu al een week plat. Heel vervelend voor de werking maar wWelke gegevens de hackers nu eigenlijk konden buitmaken, blijft onduidelijk. Play zelf heeft het over identiteitskaarten en paspoorten – ook daar stoefen ze mee – maar Baudewijns betwijfelt of dat zo is. “Persoonsgegevens van personeel zou ik ergens nog kunnen begrijpen, maar de persoonsgegeven van burgers lijkt me straf. Dan zouden er trouwens nog veel meer gigabytes ontvreemd zijn. Al is de tijd voorbij dat een hacker uren tijd heeft om servers af te zoeken naar interessante informatie. Ze hebben misschien een uurtje op enkele servers de tijd gehad. Mijn inschatting is dat ze heel veel Word- en pdf-documenten hebben kunnen bemachtigen.”

De Ceukelaire is daar minder gerust op. “Ook voor niet-Antwerpenaren, trouwens. Want al die gemeenten en steden communiceren ook met elkaar en hebben verschillende sleutels om bepaalde informatie op te vragen. Als ze zo’n sleutel hebben kunnen bemachtigen, zouden ze ook een andere gemeente kunnen treffen.”

Welke gegevens Play ook heeft, de vraagt rest of Antwerpen het losgeld zal betalen. “In geen geval”, klinkt het bij experts. “Betalen doe je enkel om gegevens terug te krijgen die je niet meer hebt. Maar het lijkt me ondertussen duidelijk dat Antwerpen kan werken vanuit een back-up. Betalen om gegevens niet te publiceren of te verkopen doe je niet want dan ben je een criminele organisatie aan het financieren. Dat kan zelfs strafbaar zijn.”