Rex Mundi heeft weer van zich laten horen. De hackersgroep die tientallen bedrijven in voornamelijk België het leven al jaren zuur maakt, heeft weer privégegevens van duizenden Nederlanders en Belgen online gezet. Op het Tor-netwerk, dus er valt door de autoriteiten weinig tegen te doen. Maar wie of wát is die Rex Mundi?
"Het zijn precies dezelfde gegevens als twee jaar geleden", zegt Joran Polak, hoofdredacteur van Security.nl. De redactie van die website bestudeerde de gegevens die op het Tor-netwerk zijn gezet. "Het zijn duizenden e-mailadressen, namen, cv's, wachtwoorden en telefoonnummers. Er weinig nieuws aan."
Hij laat maar geen sporen achter.
"We denken dat het een Belgische hacker is, maar hij laat maar geen sporen achter", zegt Ronald Prins van Fox-IT. "Daarom kan de politie in de echte wereld helemaal niks beginnen. Dat kan pas als er mag worden teruggehackt, en daar wordt binnenkort pas over gestemd in de Kamer."
Volgens Prins kan de politie nu gewoon te weinig beginnen tegen de hackers. "Voor een klant van ons hebben we geprobeerd hem te vinden, nadat hij het bedrijf voor 150.000 euro had afgeperst. We probeerden hem op een tactische manier te verleiden tot een Skype-gesprek, maar daar trapte hij niet in." Prins zegt dat als de hacker gehackt zou mogen worden, er pas stappen gemaakt kunnen worden.
"Als terughacken toegestaan zou zijn, zouden we kunnen kijken vanaf welk adres hij de dreigmails naar bedrijven stuurt. Maar op dit moment is zijn beveiliging zo goed, dat we nog niets kunnen beginnen. Het enige dat we nu kunnen doen is wachten tot hij een fout maakt, maar dat duurt nu al bijna drie jaar."
Tech-website Tweakers weet dat minister Opstelten dit jaar een wetsvoorstel indient dat het mogelijk maakt om 'terug te hacken'. "Het plan dat er nu ligt, is in mijn ogen wat te breed", vertelt Prins. "We zouden dat terughacken dan alleen moeten gebruiken in zaken als deze. Zaken waarin we echt helemaal zijn vastgelopen."
Nederlandse gegevens
Voor bedrijven die zijn gehackt, zit er weinig anders op dan wachten. Of betalen. En dat gebeurt volgens Prins wel, maar weinig. "We hebben de bitcoin-accounts die de hackers gebruiken een tijdje in de gaten gehouden, maar daar wordt niet veel aan betaald. We hebben gezien dat er een aantal weken telkens 500 euro aan bitcoins werd overgemaakt, maar dat stopte na een tijdje."
Het Nederlandse bedrijf dat is gehackt, uitzendbureau Accord, betaalt -net als twee jaar geleden- in elk geval niet. "Nee, we gaan echt niet betalen. Ze wilden 10.000 euro van ons hebben, maar daar kunnen ze naar fluiten. Bovendien zijn de gegevens die nu weer online zijn gezet al negen jaar oud. Onze systemen zijn inmiddels aangepast en we hebben zo goed en kwaad als het ging geprobeerd om klanten die de dupe waren van de hack te informeren", zegt directeur Börge Nielsen van Accord.