Criminelen gebruiken website provincie Utrecht voor financieel gewin

PROVINCIE UTRECHT - De websites van de provincie Utrecht en een aantal gemeentes zijn kort gebruikt door cybercriminelen. Hackers wisten een programma dat de sites gebruiken als voorleeshulp aan te passen, waardoor ze virtueel geld konden 'delven'. De aanpassing aan de software is inmiddels teruggedraaid en het programma staat tijdelijk uit.
De voorleeshulp op de websites is bedoeld om teksten op websites toegankelijk te maken voor blinden, slechtzienden en analfabeten. Het programma Browsealoud leest de pagina voor. Wie zondag met een Windowscomputer een website met Browsealoud bezocht stond zonder het te weten rekenkracht af aan de hackers. Apparaten met de besturingssystemen Android en iOS, bijvoorbeeld iPhones en iPads, werden niet misbruikt.
MONERO
De indringers richtten zich op de monero, een virtuele munt die vergelijkbaar is met de bekendere bitcoin. De monero is anoniemer en moeilijker te traceren dan de bitcoin. Dat maakt het interessanter voor criminelen.
Om transacties met virtueel geld te verwerken, moeten ingewikkelde wiskundige formules worden opgelost. Dat oplossen heet delven of minen. Dat kan met de rekenkracht van eigen computers, maar het is soms sneller, goedkoper en gemakkelijker om mee te liften met nietsvermoedende websitebezoekers. De delver die een formule oplost, krijgt een beloning.
LANGZAMER
De maker van de voorleeshulp en het bedrijf dat de software in Nederland verspreidt benadrukken dat er geen gegevens zijn onderschept en dat de sites zelf niet zijn gehackt. Bezoekers zullen hooguit hebben gemerkt dat de websites langzamer dan anders waren. Browsealoud wordt behalve door de provincie Utrecht ook gebruikt door zeker vijfentwintig Nederlandse en twee Belgische gemeenten, ziekenhuizen in Maastricht en Dordrecht, ruim dertig bibliotheekdiensten, de Friesland Zorgverzekeraar en enkele zorgorganisaties.
De Informatiebeveiligingsdienst voor gemeenten (IBD) heeft contact met de makers van het programma en met de betrokken gemeenten. Ook de websites van de Britse gezondheidszorg, de Amerikaanse rechtspraak, de Australische staat Queensland, de Britse privacywaakhond ICO en de gemeenteraad van Manchester werden getroffen.

Heb je een tip of opmerking? Stuur ons je nieuws of foto via WhatsApp of mail.