Zaterdag 08/05/2021

Mysterieuze hacker blijft bedrijven pesten

Hacker Rex Mundi heeft zijn dreigement hard gemaakt en duizenden telefoonnummers van telecomklanten op het net gezet. Het is al de vijfde keer dat de anonieme internetpiraat data van Belgische bedrijven kraakt.

Vorige week liep een eerste dreigmail binnen op de computers van Numéricable, een telecomprovider met zo'n honderdduizend klanten in het Brusselse. Hacker Rex Mundi eiste 22.000 euro, anders zouden zesduizend klantgegevens op het net gezet worden.

Woensdag was de maat vol. Via Twitter werd om 10.30 uur een link verspreid naar een database. Daarin zitten 6.138 e-mailadressen, namen, gsm- en telefoonnummers van mensen die een contactformulier hebben ingevuld op de website van Numéricable.

Woordvoerster Lise-Marie D'Hooghe spreekt van "basisgegevens, die je overal achterlaat." De hackers hadden geen toegang tot waardevolle informatie zoals paswoorden of financiële gegevens, zegt het bedrijf. De zwakke schakel in de beveiliging van contactformulieren is hersteld.

Geïnteresseerden die in het klantenbestand van Numéricable zitten, zijn gewaarschuwd. De rest heeft pech. Zij kunnen wel naar de politie of naar de Privacycommissie stappen. Als blijkt dat het lek te wijten is aan nalatigheid van Numéricable, is het bedrijf verantwoordelijk.

Het bedrijf weigerde naar eigen zeggen op aanraden van de politie op de chantage in te gaan. "Meestal gebeurt er niks", zegt de woordvoerster. "Maar we kenden het risico."

Het is al de vijfde keer dat Rex Mundi het Belgische bedrijfsleven in verlegenheid brengt. Afgelopen dinsdag speelde hr-bedrijf Habeas gegevens kwijt na een kraak. Elantis, een bank verwant met Belfius, kwam er met een dreigement van af. Maar AGO Interim zag interne mails volle grove omschrijvingen van sollicitanten op het net verschijnen. In september van vorig jaar claimde Rex Mundi "de grootste Belgische datadiefstal ooit". De hacker dreigde een half miljoen gegevens van een "groot Belgisch bedrijf" te openbaren. Toen bleef het bij grote woorden.

De Federal Computer Crime Unit (FCCU) onderzoekt Rex Mundi al ruim een jaar. Als het profiel geïdentificeerd wordt, riskeert de hacker jaren cel voor afpersing en datadiefstal. Het is maar de vraag of het ooit zo ver zal komen.

Het is onduidelijk of er achter de Twitteraccount Rex_Mundi _Anon een of meerdere personen schuilgaan. Het logo en de slogan verwijzen naar de katharen, de tempeliers en hackerscollectief Anonymous. Die groepering voert strijd voor een vrij, ongecensureerd en ongereglementeerd internet. Rex Mundi wil vooral geld verdienen. De hackers werken naar eigen zeggen vanuit Zuid-Frankrijk. Ze schuimen het net af op zoek naar zwak beveiligde data. België is een favoriet doelwit, maar ook Amerikaanse kredietverstrekkers en een Nederlands interimkantoor werden al onder vuur genomen.

Meestal gaat het om vrij kleine bedrijven die online kredieten of financiële diensten aanbieden of die in de rekruteringssector werken. Rex Mundi vraagt relatief lage bedragen van enkele duizenden euro's. Het is onduidelijk of een bedrijf daar ooit op is ingegaan.

Chanteren

Hackers proberen ook op individuele basis steeds vaker slachtoffers te chanteren. Via een virus blokkeren hackers computers, om daarna losgeld te vragen. Vorig jaar stapten 2.900 mensen naar de politie voor een gekidnapte computer. Het aantal gevallen van phishing, het ontfutselen van paswoorden bij het online bankieren, steeg tot meer dan duizend. In totaal registreerde de federale politie vorig jaar een recordaantal van 20.356 gevallen van informaticacriminaliteit. In 2011 waren dat er 14.801.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234