Universiteit Maastricht maakt ‘winst’ na retour ransomware-crypto-losgeld – IT Pro – Nieuws

Universiteit Maastricht maakt ‘winst’ na retour ransomware-crypto-losgeld – IT Pro – Nieuws

De Universiteit Maastricht heeft een deel van de cryptovaluta die het als losgeld voor een ransomware-aanval betaalde in 2019, teruggekregen dankzij politie en justitie. De universiteit betaalde destijds 197.000 euro aan crypto en krijgt nu 500.000 euro terug.

De onderwijsinstelling betaalde destijds in totaal 197.000 euro aan losgeld, dus er is sprake van zo’n 300.000 euro ‘winst’. Hoewel een simpele rekensom misschien de indruk wekt dat de universiteit er hiermee goed van af komt, stelt het zelf in interne communicatie dat dit nog steeds ‘significant minder waard is dan de schade die de universiteit heeft geleden’.

Volgens de Volkskrant is het cybercrimeteam van de politie Limburg het losgeld op het spoor gekomen. Het was in handen van een Oekraïense witwasser. Die is in zijn thuisland verhoord en zijn cryptomunten zijn ingenomen. De inbeslagname was in 2020, maar de universiteit heeft nu pas de cryptovaluta terug. Toch is deze wachttijd enigszins positief gebleken voor de universiteit. De Universiteit Maastricht zegt dat het geld ‘niet naar algemene middelen zal gaan, maar naar een fonds voor noodlijdende studenten’.

De gelden die de universiteit heeft ontvangen, zijn niet een op een stammend van dezelfde cryptomunten die het betaalde in 2019. Voor een deel, namelijk 4,54 van de 30 bitcoin, is het wel het oorspronkelijke losgeld. Dat was destijds zo’n 30.000 euro waard en op het moment van schrijven zo’n 18.500 euro. De rest van de gelden tot aan de 500.000 euro zijn afkomstig uit andere cryptomunten op het account van de witwasser. Ondanks dat dat dus strikt genomen niet het geld van de universiteit is, ontvangt het het wel. Dat schrijft de Volkskrant in een aparte, langere reconstructie.

Het lijkt erop dat niet alleen de betrokken witwasser Oekraïens is. In 2021 kwam naar buiten dat de Oekraïense politie in samenwerking met Interpol invallen in het land deed en daarbij zes verdachten gearresteerd werden. Op dat moment was nog niet zeker of het om de Cl0p-ransomwarebende ging, maar in de daaropvolgende maanden zat er wel een luwte in de activiteit van de groep. Sinds kort komen er weer meer slachtoffers van Cl0p naar buiten, maar dat kan onderdeel zijn van de exit strategy van de groep, zo schrijft Bleeping Computer.

De Universiteit Maastricht werd in december van 2019 getroffen door de ransomware. Daardoor waren computers en systemen lange tijd niet te gebruiken. Het onderwijs werd begin januari hervat, zonder veel problemen. Voor zover bekend zijn er weinig belangrijke systemen of bestanden verloren gegaan.

Update, 12.06 uur: informatie over de waarde van de ‘winst’ in vergelijking met de door de universiteit geleden schade, op basis van interne communicatie, toegevoegd.

Update, ~13.00 uur: extra informatie over herkomst 500.000 euro toegevoegd.

Bron: https://tweakers.net/nieuws/198658/universiteit-maastricht-maakt-winst-na-retour-ransomware-crypto-losgeld.html

Giliam Budel

Giliam Budel is bij InternetBlabla.nl betrokken sinds 2020. Giliam is opgegroeid in een klein dorp nabij Utrecht. Ze verhuisde naar Breda om te studeren. Voordat ze betrokken raakte bij InternetBlaBla.nl heeft Giliam even als freelance journalist gewerkt bij een aantal radio stations. Daar versloeg ze politieke en economische verhalen met een digitale component.