Zeggen dat ze iets niet gaan doen en de uitvoering hiervan, daar zit een heel groot verschil in, in Nederland.

Volgens de NRC bleek de Nederlandse overheid betrokken bij het betalen van losgeld aan Nigeriaanse piraten. Dat gaat volledig in tegen ons eigen losgeld-beleid. een onderhandelaar uit hoe dat kan. En wat blijkt? Nederland wringt zich in allerlei bochten om piraten toch losgeld te betalen, desnoods draaien werkgevers of familieleden van de ontvoerde mensen er voor op!
https://www.dagelijksestandaard.nl/2021/02/nederlandse-overheid-doet-wel-stoer-maar-betaalt-gewoon-losgeld-aan-piraten-of-laat-familie-betalen/

gr. BertG.

Wees overigens niet verbaasd indien nog een keer een ransom aanval in de pers verschijnt met betrekking tot de bekende naaktscanners. Ik heb niets anders dan een vaag vermoeden dat de bescherming van die gegevens niet zo goed geregeld is als Schiphol zelf beweert/denkt, maar indien dat vermoeden klopt is het natuurlijk een uiterst verleidelijk doelwit voor ransomware specialisten en een ultieme test voor de vastberadenheid van bepaalde partijen geen losgeld te betalen...

Je zult versteld staan hoe snel de overheid gaat betalen als de Belasingdienst niet meer kan functioneren vanwege een ransomware aanval. Die grote woorden hebben zeer beperkte waarde.

Wat dacht je van de "in traffic en vervoers systemen" van het OV. Ik heb nog nooit zo veel scanners en schermpjes zien knipperen als in de tram/rail/bus. Maarja, dat gebeurt ook al maar zoon 5 jaar?

IK moet zeggen het is al weer een tijdje geleden dat zo'n scherm Oops something went wrong verscheen.

off-topic
Oh jee hou op. Misselijk werd/word je van dat ge-oops
Webmasters verzinnen wel weer een andere foute slogan, nogal eens om hun eigen pruts en brol toe te dekken en de een nog meer tenenkrommend dan de andere.
end off-topic

Criminelen met een eigen website? Hoe kunnen ze die in de lucht houden? Wordt die gehost in Noord-Korea of een andere schurkenstaat?

Die huren / installeren gelijk een heel leger aan servers in verschillende landen waaronder ook NL. In geval van phising vaak een dynamische app, waar in een klik nieuwe phising links uit komen.

Website(s) waar ze documenten publiceren kun je wel traceren en weg laten halen maar de gestolen bron-gegevens hebben de criminelen natuurlijk zelf nog wel ergens staan. Die kunnen ze op allerlei manieren aanbieden / verkopen zonder veel risico te lopen.

Vermoedelijk zullen ze niet betalen dan wel helpt de betaling niet.
Politici hebben gratis en voor niets geheel zelf het functioneren van het innen en uitgeven van geld van de staatskas in gevaar gebracht. Het is nog net niet gestopt maar als je aangifte tegen de gehele eigen uitvoering doet dan is dat punt dat het met de uitvoering stopt bijna bereikt. Een DDOS en ransom vanuit de politici is effectiever dan een technische DDOS en ransom.

Lees je eens in op Tor en bullet-proof hosting. Om nog maar niet te spreken over Fast Flux DNS.
Zelfs in Nederland hebben we dergelijke hosters. Daar heb ik in het verleden nog wel eens geprobeerd wat weg te halen.

Ik: "Op domein X, IP adres Y, staat informatie die weg moet."
Hoster: "Gedaan"

Bij controle staat het niet meer op dat domein en dat IP adres, maar nog wel bij die hoster.
We hebben in Nederland zelfs een hoster gehad, die trots aangaf dat zelfs het interventieteam van de politie niet bij hem binnen zou kunnen komen.

Peter

Je ben niet goed geinformeerd, betalen voor gegijzelde computers helpt wel degelijk, dat is onderdeel van het verdienmodel van die crimminelen. Ransomware makers zijn betrouwbaarder dan politici.



Heeft weer eens niks met het topic te maken en ook nog eens niet begrijpelijk.

Als de Belastingdienst een hak wordt gezet, dan moet je wel van zeer goede huize komen, want alle inlichtingendiensten *gaan* je vinden!

De Belastingdienst maakt een omzet van 380 miljard euro per jaar, en hoe je het went of keert, dat gaat opgelost worden.

behalve als ze zelf discriminerende AI gebruiken die onschuldige burgers op zwarte lijsten zet en ik krijg sterk de indruk dat het betalingsverkeer slechts een richting op geoptimaliseerd is; innen innen innen als een zwart gat dat kunnen ze, uitbetalen ivm kinderbijslag fraudes etc. dat gaat dan tegen diezelfde zwaartekracht in weer en elke smoes wordt gebruikt om te verklaren waarom...

Geen losgeld betalen maar ondertussen het eco systeem ervoor blijven uitbreiden door meer digitalisering, perverse incentives blijven exploiteren met terug terughack teams, met meer achterdeurtjes bepleitten om “hackers” wie dat ook moge zijn te kunnen “pakken”.

Dat geen losgeld betalen is tegen die achtergrond een soort uitspraak van het soort die een coke verslaafde die om zijn behoeften te kunnen onderhouden maar de verwachtingen / tegenprestaties niet kan voldoen.
Als tegemoetkoming stelt ie z’n woning open voor een cokedealer en loopt iedere wildvreemde “klant”/bezoeker in en uit.
Dan wordt de vaste bewoner daar op aangesproken en zegt die plechtig met creatief NIEMAND meer binnen te laten.
Toch weten aanhoorder, buren en anderen uit de omgeving dat de systematische reflexen de overhand hebben van de onderliggende kwalen en gebrek aan persoonlijke innerlijke vastberadenheid om grenzen te trekken.
Ondertussen blijft de verslaving in stand gehouden, worden dezelfde verhoudingen en bijkomende neigingen om te geloven dat het morgen allemaal ineens wel beheersbaar wordt en goed komt voor zoete koek geslikt.
De behoeftes worden in andere vaten gegoten, dezelfde middeltjes gefabriceerd die er van buiten anders uitzien, andere maatregelen en constructen aangewend om de nieuwbakken schijn op te houden en blijft de verslaving overeind.

De crux hiervan is dat bestrijding of keuzes om niet in te gaan op verzoeken om de verslaafde even wat te lenen voor zijn verslaving, eenmaal in dat stadium, kansloos is.
Het gaat geen oplossing bieden tegen het categorisch blijven wegvluchten voor de realiteit van alledag.
Ondertussen raakt de verslaafde door diens systematisch onderhouden tekorten afhankelijk van steeds nieuwe reddingsboeien.
Pas als wordt gestopt de behoeftes van de verslaafde te blijven voeden kan de verslaafde stoppen met het systematisch uitventen van middelen van anderen.
De verslaafde heeft geen enkele uitweg meer dan niet meer door te gaan met anderen kwetsbaar maken voor exploitatie van kwetsbaarheden om de behoefte van de verslaafde te kunnen blijven onderhouden.

In die zin mogen we ons afvragen of de hackers die losgeld eisen niet ook de behoefte onderhouden van de verslaafde om steeds nieuwe beloftes te bedenken om z’n leven te beteren.
Waarbij de ondertussen onderliggende aanzetten tot die verslaving blijven worden uitgebreid omdat het eerdere niet meer voldoende was, pijnlijk zichtbaar voor diegenen die zich niet bij de neus laten nemen.

ter illustratie: https://nos.nl/artikel/2370511-fout-belastingdienst-te-veel-toeslag-betaald-aan-arbeidsmigranten.html

Gelukkig zit een er van nu in de gevangenis, en ik vind dat de overheid (in alle landen) groot moet inzetten op het
ontmantelen van dergelijke hosters. Hoe meer reclame ze maken met "ons pakken ze niet" hoe harder ze moeten
worden gepakt.

Nou die school heeft wel betaald. Semi onderwijs want hun examens kwamen in gevaar.

Het punt is niet zozeer of de belastingdienst het linksom of rechts of omgekeerd oplost.
Het punt is dat dat gehackt worden als overheidsdienst en dan eventueel heimelijk betalen primair een ander kunstje is dan belastinginning soepel laten verlopen.
Beiden moeten dan ook niet teveel met elkaar verwikkeld raken.
Belangrijker is dus dat belastingdienst zorgt dat de drang en mogelijkheid van het hacken / spioneren van zowel henzelf als alle belastingplichtingen goed bij mnr Grapperhaus, Binnenlandse- en Buitenlandse Zaken en de NCTV naar binnen schuiven als GEEN vrijbrief om fouten in hardware niet ACCUUT van hardware en software leveranciers opgelost te hebben.
Het belang van een staats-huishouding die eens best fraai draaide totdat op voorspraak van Rutte zelf (bevestigd) door Wiebes er allerlei automatisering projecten teveel en tegelijk de belastingdienst door werden gejast.
Waarbij moet worden gezegd dat Wiebes volgens hemzelf altijd als politicus "wordt besteld".
Volgens hemzelf voelt ie zich senang bij een klus waar een loper voor diens opvolger moet worden uitgerold, hetzij om klappen op te vangen.
De evaluatie commissie aan het eind van kabinet Rutte II rapporteerde die ziekelijke kanten al.
Ook aan het eind van kabinet Rutte II beloofde Rutte zelf "met het hand op het hart" "gemaakte fouten recht te zullen zetten".
Ik kan me echter niet aan de indruk onttrekken dat sindsdien ZBO's wel meer en meer belastinggeld verloren aan en door gelukte hacks & leks.
De overheid betaalt dus - als gevolg van de door henzelf ondernomen projecten en verandering en daarmee totstandkoming van grotere veelvoud aan ingangen om gehackt te kunnen worden - wel steeds extra veel aan beveiliging van ICT.
Met dito meer aan faalkosten.

Lukt dus sinds de brief van Van Engelshoven grotendeels voortaan niet de kans op nieuwe hacks te vermijden, of vergt zoiets langer dan 3 maanden operaties, wat eerst indringend bij die diensten moet worden ingepeperd maar toch wel aannemelijk is, dan moet de leun en hang naar meer digitale overheid diensten worden opgeheven of in specifieke gevallen het overheven van eigen dienstverlening naar digitaal toch uitgebreider getemperd worden.
Want "beter" temperen is een heilloos pad waar ze zienderogen mee op afstand raken.
Anders heb je zoiets als artsen die niet hun patienten liever niet bij voorbaat gezond zien, maar met allerlei hiaten / aandoeningen waardoor ze werk aan de winkel hebben.

NEE.
Je gaat ook niet het bouwen van nieuwe huizen temperen omdat er nog steeds woningovervallen en inbraken gepleegd worden, en het nog niet gelukt is om woningen te maken die daar 100% tegen bestand zijn.
In tegendeel, je gaat (zeker als staat) inzetten op het pakken en straffen van die overvallers en inbrekers, zodat mensen gewoon kunnen leven in een woning die geen bunker is en waar je in theorie makkelijk in zou kunnen komen.
Dat is ook de manier waarop internetcriminaliteit moet worden aangepakt. Niet het gebruik van internet verminderen, maar de criminelen oppakken en straffen.

Je haalt twee verdienmodellen door elkaar.

Betalen voor ontsleuteling lijkt over het algemeen inderdaad betrouwbaar - je betaalt en krijgt de sleutel, en daarmee weer toegang tot je data.

Betalen voor het NIET publiceren van meegenomen data is veel dubieuzer - er is heel weinig wat je garandeert dat je voor nu en altijd krijgt waar je voor betaald hebt .

Niemand kan in de toekomst kijken maar op dit moment ziet het er naar uit dat van bedrijven/instellingen etc. die wél betaald hebben geen data openbaar gemaakt is. Van bedrijven die niet betaald hebben zijn wel gevallen bekend van het openbaar maken van data.

Dus niet betalen is je hele infrastructuur opnieuw opbouwen, data kwijt en een groot risico op data lek.
Wel betalen heb je je infra terug (voor wat het waard is qua security/backdoors etc) waardoor je tijd koopt om een nieuwe infra op te zetten incl. je data terug en nog geen gevallen van data lekkage.

Je kan wel degelijk in de toekomst kijken als het gaat om wat er op concern niveau van overheid organisaties qua keuzes onverstandig is.
Je vraagt als overheid voor gevoelige organisaties wel een verklaring van goed gedrag omdat je je wilt vermijden dat je op plekken waar kwetsbare informatie wordt ontsloten bij voorbaat aardig kans loopt dat informatie gecompromitteerd wordt.
Dan ga je ten eerste als overheid dus anderzijds ook niet je organisatie volhangen met nog meer niet-stand alone digitale apparatuur....
Dan ga je ten eerste als overheid dus ook niet analoge en stand-alone middelen massaal inperken en afschaffen.
Dat brengt je namelijk juist dichter bij de volgende hack in plaats dat je een gezonde marge daartegen inbouwt.
En die marge kan je niet met een dergelijke complexiteit op applicatie management vlak als bij overheid organisaties enkel op software niveau borgen als je steeds bijkomend meer soorten apparaten met elkaar gaat verbinden.
Dat vergroot in de basis niet de stabiliteit van de hele informatie keten, dat creëert juist extra veel ingangen terwijl je het aantal niet nog extra wilt uitbouwen.
Je gaat dan dus wel als overheid organisaties zorgen dat je minder hoeft te leunen op digitalisering van werk en maatschappij in open organisatie omgevingen.
Bij enkel back-office en geheel gesloten deel-ketens kan je - rekening houden met dezelfde criteria - mogelijkerwijs wel tot een andere afweging komen, maar voor de primaire processen die ten dienste staan voor de maatschappij ben je dat met louter digitaliseren niet.

Je gaat ook niet hout- en lucifers klaar leggen voor pyromanen om vervolgens verwachtingsvol weg te lopen met het idee dat er niets gaat gebeuren of dat je achteraf op basis van eventueel nagelaten sporen nog kunt checken dat er niets fout is gegaan.