Crypto betalen aan hackers

Het zal je maar gebeuren, een cyberaanval op jouw bedrijf. Alle schermen op de werkvloer gaan op zwart en dan krijg je ineens het bericht van een hacker. Er is sprake van een zogeheten cryptolocker. Dit is een vorm van ransomware die zijn weerga niet kent. Deze situatie doet zich tegenwoordig voor bij maar liefst 2 op de 5 bedrijven. Het heeft enorme impact op de organisatie en de schade die wordt toegebracht is afhankelijk van hoe diep de hacker de organisatie heeft weten binnen te dringen.

Na een cyberaanval is het belangrijk om direct in contact te treden met je IT-partner. Zij kunnen, eventueel samen met een externe cybersecurity-specialist, de situatie beoordelen en waar nodig verdere schade beperken. De belangrijkste vraag voor de ondernemer: hoe snel ben je weer operationeel?

Een cryptolocker zet de IT-omgeving van de getroffen organisatie lam. Vanaf dat moment is er dus geen toegang meer tot systemen, applicaties en data. Het bedrijf is volledig onthand. De hacker weet dit ook. Dit was tenslotte zijn doel. In veruit de meeste gevallen is een hacker uit op geld: vandaar de term ransomware. Ofwel: een actie om losgeld te kunnen vragen.

Een hacker zal er alles aan doen om van de radar te blijven. Zijn identiteit wil hij niet tonen. Hij communiceert met een cryptische naam en de voertaal is vaak Engels. De communicatievormen en -methodes die worden gebruikt zijn niet traceerbaar, daar tracht de cybercrimineel voor te zorgen.

Nu de hacker de touwtjes in handen heeft, zal hij aangeven waarvoor hij komt: een financiële vergoeding. Vaak maakt hij een inschatting wat de betreffende organisatie bereid is te betalen. Financieel gewin is de wens en daarom wil de hacker de kans op uitbetaling optimaliseren. In sommige gevallen is betalen echt de enige optie. Tenslotte, als er geen andere mogelijkheid is om toegang tot systemen, applicaties en data zelfstandig terug te krijgen dan is de enige mogelijkheid om te betalen. Dat is een inschatting die gemaakt zal moeten worden en snel. Een hacker stelt namelijk vaak een deadline.

Cybercriminelen kiezen eigenlijk altijd voor de betaling in crypto. Daarbij kiest men altijd voor een transactie die niet te traceren is. Bepaalde cryoptovaluta zijn daarvoor meer geschikt dan andere. Een goed voorbeeld is Monero, omdat hierbij geen persoonsgegevens van de ontvanger beschikbaar worden gesteld. De hacker bepaalt de valuta.

Het betalen van een cybercrimineel is een zakelijke transactie. Wanneer het besluit is genomen om tot betaling over te gaan, dan is het raadzaam om een exchange te kiezen die hierin voorziet. Het advies is te kiezen voor een Nederlandse exchange zoals Bitvavo of Bitcoinmeester. Dat maakt het mogelijk om vanuit een Nederlandse bankrekening het benodigde bedrag te storten. Houd daarbij rekening met een extra marge voor de transactiekosten die betaald moeten worden bij het omzetten van Euro naar de vereiste coin. De storting van het benodigde bedrag op de Nederlandse exchange kan worden opgeboekt als zakelijke kosten. Doe waar nodig navraag bij de accountant of boekhouder. 

Het kan wel eens voorkomen dat de hacker betaald wil worden in een nogal exotische coin die niet wordt aangeboden op de eerder genoemde exchanges. In dat geval is het mogelijk om eerste Bitcoin of Ethereum aan te schaffen en deze valuta naar een adres te sturen op een bekende buitenlandse exchange die deze coin wel aanbiedt. Changelly is een veelgebruikte exchange, omdat deze hoogwaardige portal een zeer groot assortiment voert. 

Crypto betalen aan hackers is een zwaarwegende beslissing en met deze tips kun je deze transactie succesvol uitvoeren. In sommige gevallen betaalt de verzekeraar (mits een cyberverzekering is afgesloten) de rekening. Houd er wel rekening mee dat een betaling geen 100% garantie geeft dat de data (volledig) worden teruggegeven. Je doet tenslotte zaken met criminelen.