De Universiteit van Maastricht was in 2019 slachtoffer van ransomware. De hackers vroegen om losgeld in de vorm van cryptocurrencies. Dat heeft het opleidingsinstituut toch maar netjes betaald. Maar de cryptocurrencies zijn nu allemaal teruggevonden en de universiteit maakt er nu zelfs winst op.
Onbedoeld winst op Bitcoin
Ja, dat lees je goed. De universiteit is zelf gehackt, maar het maakt winst op geld dat het had verloren aan criminelen. Wat een wereld. Eind 2019 werden de servers van de universiteit gegijzeld. Studenten en medewerkers konden dagenlang niet meer e-mailen, bestanden op de servers gebruiken en de internetverbinding was beperkt. De criminelen eisten voor 30 BTC (toentertijd 197.000 euro) aan losgeld, dat in bitcoins betaald moest worden.
Eén van de grote voordelen van veel cryptocurrencies is dat de transacties openbaar zijn. Met genoeg data kunnen de transacties dus worden herleid naar de bron, en dus naar de dader. De politie zal dus de daders hebben teruggevonden en de bitcoins terug hebben gevorderd.
Eind 2019 waren de coins nog niet zoveel waard als nu. 30 bitcoins bij een totale waarde van 197.000 euro was toen namelijk maar 6.566 euro per bitcoin. De prijs is de afgelopen weken hard gedaald, maar als nog is Bitcoin (BTC) nu veel meer waard dan dat. Op het moment van schrijven is 30 BTC ongeveer 550.000 euro. De instelling maakt dus letterlijk winst op geld dat het eigenlijk kwijt was geraakt.
Hackers nog niet gevonden
De universiteit stond toentertijd voor een ‘duivels dilemma’, volgens de Volkskrant. Nick Bos, voorzitter van het college van bestuur, verklaarde dat het moreel onverantwoord was om de criminelen gewoon maar hun zin te geven. Maar de studenten, onderzoekers en medewerkers van de universiteit hadden er te veel onder te lijden. Daarom zijn de hackers toch maar betaald.
De 30 BTC is uiteindelijk teruggevonden op een rekening van een Oekraïnse witwasser. Vorig jaar werd hij door het Openbaar Ministerie in Oekraïne terechtgesteld, en zo vonden de tokens hun weg terug naar Maastricht. Maar de personen die de universiteit hebben gehackt zijn nog niet gepakt. Dat onderzoek loopt nog, schrijft de Volkskrant.
