Bijna twee weken geleden kwam een hack bij telecomprovider Odido aan het licht. Cybercriminlen hebben gegevens van miljoenen klanten buitgemaakt. Het gaat om zaken zoals namen, adressen, telefoonnummers, bankrekeningnummers en gegevens van identiteitsbewijzen. Wachtwoorden, belgegevens en factuurinformatie zouden niet zijn gelekt.
Hackersgroep Shinyhunters claimt achter de hack te zitten en eist nu meer dan een miljoen euro losgeld, met een deadline die donderdagochtend afloopt. Als Odido niet op tijd betaalt, zegt de groep de gegevens te zullen publiceren.
Voor KIJK editie 10 van 2025 interviewden we cybersecurity-expert Geert Baudewijns. Hij onderhandelt regelmatig met hackers om gestolen data terug te krijgen. Dat interview kun je hieronder nu gratis lezen.
Geert Baudewijns moet onder hoge druk stand kunnen houden. In de kleine uurtjes voert hij onderhandelingen over losgelden die oplopen tot 2 miljoen euro. Een goede of slechte deal bepaalt het voortbestaan van een bedrijf. En is hij niet aan het chatten met hackers, dan struint hij het dark net af op zoek naar gelekte data. “Wanneer mensen denken alles kwijt te zijn, help ik ze uit de brand.”
Op een zomerse vrijdagochtend is de kofferbak van Geert Baudewijns al volgeladen: hij is klaar voor zijn vakantie. Maar vlak voor hij met het hele gezin naar Zuid-Frankrijk wil rijden, wordt hij gebeld door zijn boekhouder. Paniek. “We zijn gehackt”, klinkt het door de telefoon. Een hacker heeft een zwakke plek gevonden in de software van 56 verschillende bedrijven, waaronder de boekhouder van Baudewijns. Al diens belangrijke documenten zijn in één klap weg.
De hele Route du Soleil zit Baudewijns met zijn laptop op schoot te onderhandelen met de hacker. Pas na aankomst in zijn vakantieoord maakt hij de deal rond: onder een parasol tikt hij 300.000 dollar in bitcoins af. “Dan is het vaak twee à drie uur wachten – zonder communicatie met de hacker. Dat is het moment van doodgaan. Het geld krijg je niet meer terug. Je bent afhankelijk van de goede wil van de hackers.”
Baudewijns is de CEO van Secutec, een Belgisch cybersecuritybedrijf. Hij beschermt zijn klanten tegen hackers en virussen en onderhandelt dagelijks met cybercriminelen. Meestal vallen die aan met ransomware, een type software dat de toegang tot belangrijke documenten blokkeert. Cybercriminelen eisen dan losgeld, vaak in de vorm van bitcoins, in ruil voor het decoderen of deblokkeren van de gegevens. Baudewijns heeft ongeveer vijfhonderd van dat soort onderhandelingen geleid, ook tijdens zijn vakantie. Elke keer weer voelt hij stress. “Dat gaat nooit weg.”
Millenniumbug
Baudewijns was altijd al handig met techniek, terwijl hij nooit een diploma heeft gehaald. Op zijn zestiende verzorgde hij het licht en geluid in discotheken. “Plaatjes draaien vond ik ook leuk, maar ik was niet slim genoeg om de namen van de nummers te onthouden. Dus ik deed de belichting en mijn vriend de platen.”
Hij programmeerde niet alleen licht en geluid maar kon ook goed overweg met Windows. Dat was in de jaren negentig best bijzonder. “Als je ook maar iets van Windows wist, mocht je meteen aan de slag bij een computerzaak.” In 1999 verkocht hij computers – ze gingen als warme broodjes over de toonbank. Dat had hij vooral te danken aan de millenniumbug, legt Baudewijns uit.
De millennium bug, of het Y2K-probleem, was een computerfout die kon ontstaan doordat computersystemen jaartallen als twee cijfers opsloegen, ‘99’ voor 1999 bijvoorbeeld. Deze computers zouden de overgang naar 2000 lezen als 1900. Met als mogelijk gevolg: vastgelopen programma’s, verdwenen gegevens en een wereldwijde administratieve nachtmerrie. Fabrikanten speelden op deze angst in en verkochten computers die de eeuwwisseling wél konden coderen. “Iedereen was bang en kocht een nieuwe computer”, vertelt Baudewijns. Maar toen 2000 eenmaal was aangebroken en de wereld niet verging, kocht ook niemand meer een computer. Baudewijns werd ontslagen en focuste zich op cybersecurity. Een paar jaar later begon hij voor zichzelf. “Ik was jong en dacht dat ik het beter kon.” Daarom richtte hij Secutec op in 2005.
Lees ook:
- Gegevens van stalkerforum Kiwi Farms zelf gehackt
- Belgische onderzoeker hackt Starlink Terminal van SpaceX
Onderhandelen met cybercriminelen
Een normale werkdag bij Secutec begint óf erg vroeg, óf juist heel laat. De meeste cybercriminelen leven in andere tijdzones: in het oosten, zoals in Rusland of China, of helemaal in het westen, in de Verenigde Staten. “Als ik ’s ochtends om acht uur iets stuur, krijg ik vaak pas rond zes uur ’s avonds antwoord.” Daarom vinden de meeste onderhandelingen buiten kantooruren plaats. Vaak chat Baudewijns gewoon in zijn woonkamer met hackers.
Tijdens zo’n gesprek wil hij altijd vijf zaken afdwingen. Allereerst moet het losgeld omlaag. Net als op de rommelmarkt gaat hij nooit akkoord met het eerste bod. De criminelen zetten hoog in en Baudewijns dingt af. Daarna moet hij hun de decryptor zien te ontfutselen. Dat is software die de versleutelde bestanden weer leesbaar maakt. Zonder zo’n sleutel kom je niet bij de gegijzelde bestanden.
Als derde eist hij de zogenoemde file tree – een overzicht van alle gestolen bestanden. Zo kan hij achterhalen welke gegevens er precies gelekt zijn. Minstens zo belangrijk is de vierde eis: de root cause, de manier waarop de hackers zijn binnengedrongen. Alleen dan kun je de cyberbeveiliging verbeteren en versterken. Ten slotte onderhandelt Baudewijns over de tijd: bedrijven en overheidsinstanties hebben ruimte nodig om het losgeld bij elkaar te halen. Ook die periode moet zwart op wit staan.
Om al zijn eisen ingewilligd te krijgen speelt Baudewijns psychologische spelletjes. “Mijn taak als onderhandelaar is om een band op te bouwen met de crimineel. Zodra hij je vertrouwt, wordt hij meegaand. Je stuurt hem zo de kant op die jij wil. Eigenlijk is het een vorm van manipulatie.” En juist dat spel fascineert hem mateloos. “Weten wat criminelen doen, hoe ze denken. Het dark net afstruinen. Elke keer val je achterover van verbazing. De misdaden die je tegenkomt – hoe is het mogelijk?”
Een Zalando voor criminelen
Het dark net is het verborgen deel van het internet waar (cyber)criminelen met elkaar handelen. Baudewijns spit die digitale onderwereld door om hackers een stap voor te blijven. Want, geeft hij toe, op het moment dat je onderhandelt ben je eigenlijk al te laat. De gegevens zijn gestolen en de portemonnee moet getrokken. Daarom zoekt Baudewijns de criminelen op voordat ze schade kunnen aanrichten.
Je komt op het dark net via een speciale browser, zoiets als Chrome of Firefox maar dan beter beveiligd. Normaal gesproken reist jouw internetverkeer rechtstreeks van je computer naar de website waar je heen wil. Via je server met jouw IP-adres check je je mail of bezoek je een webwinkel. Denk aan een brief waar je de afzender en het adres op schrijft. Iedereen die de brief onderschept kan zien waar de brief vandaan komt en waar hij uiteindelijk op de deurmat komt te liggen.
Tor is een browser die net iets anders werkt. Je maakt eerst verbinding met tientallen servers, verspreid over de hele wereld. Pas daarna kom je op de site waar je wil zijn. Je stopt de brief als het ware in meerdere enveloppen. Elke computer haalt één envelop weg en stuurt hem vervolgens door naar de volgende. Niemand overziet het hele traject, dus niemand weet wie je bent of waar je naartoe surft. Zo blijf je anoniem. Handig als je een crimineel bent.
Omdat het internetverkeer naar het dark net langs zoveel computers reist, duurt het een stuk langer voordat een website laadt. Maar na een minuut of drie deelt Baudewijns dan toch zijn scherm: hij zit op het dark net. Op The Russian Marketplace om precies te zijn. Op het eerste gezicht lijkt het een doodgewone website, maar het is een soort Zalando voor criminelen. In het navigatiemenu links, waar je de categorieën jurken, broeken en schoenen zou verwachten, staat nu identiteitsbewijzen, drugs en moorden.
“Een huurmoordenaar schiet voor 10.000 dollar iemand neer. Of wil je liever iemand vergiftigen? Dat kost wel 5000 dollar meer.” Als je een eigen geweer wil aanschaf en kost dat je rond de 2000 dollar, exclusief munitie. Maar ook Nederlandse rijbewijzen gaan hier over de toonbank. Dat is dan 550 dollar, alstublieft. Baudewijns is vooral op zoek naar digitale marktplaatsen waar gestolen data, zoals inloggegevens, worden verhandeld. Hij spoort criminelen op die daar actief zijn of waarschuwt bedrijven en overheden dat hun gegevens te koop staan.
Wall of shame
Dat was het geval in Antwerpen. Toen Luik in 2022 werd getroffen door een zware cyberaanval, besloot Antwerpen zijn digitale beveiliging serieus op te voeren. De stad schakelde Secutec in om de digitale infrastructuur door te lichten. Baudewijns en zijn team onderzochten hoe aanvallers konden binnendringen. Ze ontdekten een hoop kwetsbaarheden.
Baudewijns stuurde de burgemeester persoonlijk een waarschuwing om de ernst van de situatie te benadrukken. Nog geen week later kwam het bericht: de stad Antwerpen is gehackt. Het was 6 december, Sinterklaasavond in België.
Baudewijns startte onmiddellijk zijn Tor-browser om onderzoek te doen. De hackergroep Play had de aanval al bekendgemaakt op hun wall of shame, een digitaal prikbord waarop hackers pronken met hun slachtoffers. Zodra je op tijd losgeld betaalt, verdwijnt je naam van de lijst. Doe je dat niet of ben je te laat? Dan maken de hackers de gestolen gegevens openbaar. In dit geval dreigde Play maar liefst 557 gigabyte aan data te lekken.
De stad lag plat. Paspoorten aanvragen, bouwvergunningen verwerken, werken op containerparken – alle geautomatiseerde processen liepen spaak. De totale schade van de aanval werd geraamd op zo’n 100 miljoen euro.
Intussen werd Baudewijns op het stadhuis met argwaan bekeken. “De burgemeester vertrouwde het niet, want ik had hem een week eerder exact uitgelegd wat er zou gebeuren. Dus ja, ik was verdachte nummer één.” Baudewijns mocht zich dan ook niet bezighouden met de zaak-Antwerpen. En interessant genoeg loste het probleem zich vanzelf op. Althans, zo leek het. De stad werd van de wall of shame afgehaald. Volgens Baudewijns is dat geen toeval. “Er is maar één reden waarom dat gebeurt, en dat is omdat er betaald is.” Toch ontkent de burgemeester van Antwerpen dat er onderhandeld is. “We zullen het nooit zeker weten.”
De meeste mensen zijn goedgelovig
Baudewijns geeft niet alleen onderhandelingstips aan burgemeesters, maar ook aan gewone burgers. Veel mensen krijgen afpersmails in hun inbox. “Dan krijg je plots een bericht waarin staat dat je computer gehackt is. Of dat een hacker webcambeelden van je heeft dat je naar pornografische websites kijkt.” In veel gevallen dreigen de criminelen die beelden naar al je contacten te sturen, omdat ze zogenaamd ook je volledige adressenlijst hebben. Betalen dus.
Volgens Baudewijns is dat klinkklare onzin. “Ik zeg niet dat het nóóit gebeurt, maar het is technisch erg moeilijk om mensen via hun webcam te filmen. Laat staan dat ze dat op grote schaal doen, of dat ze systematisch controleren wie wanneer naar porno kijkt.” Criminelen versturen miljoenen van die mails tegelijk in de hoop dat er iemand bang wordt en betaalt.
En als er een bankier bij je aanbelt, mag je de deur meteen in z’n gezicht dichtgooien. Dat is een fraudeur. “Ze vragen je om bankcodes en noteren alles. Soms nemen ze zelfs je kaarten mee, of knippen ze die demonstratief door om te doen alsof ze onbruikbaar zijn.” Maar daarna gebruiken ze de chip om geld af te halen bij een automaat. Ze weten je codes en je limiet en kunnen daarom grote bedragen opnemen. “Een echte bank zal nooit om je codes vragen en nooit langskomen voor een fraudeonderzoek.”
Met een beetje argwaan kom je dus al een heel eind. “Maar de meeste mensen zijn goedgelovig, dat is het probleem.”
Dit interview met cybersecurity-expert Geert Baudewijns verscheen eerder al in KIJK editie 10 van 2025.
Tekst: Loys Bakker
Fotografie: Jonas Lampens