Rex Mundi: hacker van Belgische bedrijven na zes jaar gevat

Het doek valt voor Rex Mundi. Europol heeft de arrestatie bekendgemaakt van acht Fransen die ervan verdacht worden deel uit te maken van het hackerscollectief dat enkele jaren geleden inbrak bij verschillende Belgische bedrijven.

Op 18 mei van dit jaar werd een 25-jarige Franse programmeur gearresteerd in Thailand, zo maakt Europol bekend. De Thaise politie handelde op basis van een internationaal aanhoudingsbevel. Het was de achtste arrestatie op rij in een internationale operatie die precies een jaar geleden begon om het hackerscollectief Rex Mundi in de kiem te smoren.

Rex Mundi maakte enkele jaren geleden een naam voor zichzelf met verschillende afpersingscampagnes bij voornamelijk Europese bedrijven. De bende brak in op de bedrijfssystemen en doorzocht die naar gevoelige informatie. Daarop vroegen ze losgeld aan het getroffen bedrijf in ruil om de gestolen gegevens niet te publiceren.

Belgische kwelgeest

Tussen 2012 en 2014 waren de hackers ook in België zeer actief en maakten ze veschillende slachtoffers. Telecombedrijven Numéricable en Voo, Belfius-dochter Elantis, kredietverstrekker Buy Way, rekruteringsbedrijf Habeas, medische controledienst Mensura, pizzaketen Domino’s en verschillende interimbureaus werden getroffen.

Rex Mundi wist lange tijd door de vingers van de politiediensten te glippen. Het enige aanknopingspunt dat er was, was de manier van werken die altijd hetzelfde was. Rex Mundi maakte gebruik van SQL-injectie, een eenvoudige techniek om via een onvoldoende beschermd online formulier in de achterliggende databank in te breken.

Internationale operatie

Het was pas vorig jaar dat het web rond Rex Mundi zich begon te sluiten, kort nadat de hackers hun trucje nog eens hadden geprobeerd bij een anoniem Brits bedrijf.

Het bedrijf kreeg een telefoontje van een Franstalig persoon die zich bekendmaakte als lid van Rex Mundi, bewijs voorlegde dat er gegevens waren gestolen, en vervolgens om losgeld vroeg. Voor 580.000 euro in bitcoin zou Rex Mundi de gestolen gegevens niet publiceren. In ruil voor 825.000 euro zou het bovendien zijn methode uit de doeken doen, zodat het bedrijf zich er in de toekomst zou kunnen tegen beschermen.

In plaats van te betalen, bracht het getroffen bedrijf de politie in het Verenigd Koninkrijk op de hoogte. Die stapte op zijn beurt naar Europol en de High Tech Crime Unit van de Franse nationale politie. Binnen het uur kon Europol de informatie die het had verkregen aan een Franse verdachte linken.

Vijf mensen werden in juni 2017 gearresteerd door de Franse autoriteiten. De hoofdverdachte gaf toe dat hij betrokken was bij de chantage en verklaarde dat hij via het dark web een hacker had ingehuurd om de cyberaanval uit te voeren. In oktober 2017 werden in Frankrijk twee hackers gearresteerd. Een laatste medeplichtige, de 25-jarige Franse programmeur die in Thailand vertoefde, werd vorige maand gearresteerd.

Digitale afpersing

Zes jaar nadat Rex Mundi voor het eerst op het toneel verscheen, blijft digitale afpersing een populaire techniek bij cybercriminelen. Security-experts verwachten dat de recente inwerkingtreding van de GDPR dat alleen nog maar zal versterken.

Cybercriminelen dreigen de gegevens van een organisatie in gevaar te brengen, tenzij er een betaling wordt ontvangen. Onder de GDPR zijn bedrijven verplicht om publiek te maken wanneer een lek plaatsvindt, met mogelijk imago- en financiële schade tot gevolg. Bovendien kan hen potentieel een fikse boete boven het hoofd hangen als blijkt dat ze onvoldoende hebben gedaan om hun gegevens te beschermen.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home