Het parket van Antwerpen stuurde zaterdag een opmerkelijk alarmerend persbericht de wereld in, waarin het parket de bevolking opriep om geen onbekende of achtergelaten USB-sticks in je computer te steken. Volgens het parket van Antwerpen waren er de voorbije dagen in heel Vlaanderen op verschillende plaatsen gegevensdragers gedropt.

Daarop stond mogelijk schadelijke software die hackers toelaat om binnen te dringen in de informaticasystemen van bedrijven en instellingen. Het parket verspreidde ook een foto van een aantal van de aangetroffen, zwarte USB-sticks.

Alarm in heel Vlaanderen

De verdachte USB-sticks zorgden sinds vrijdag voor een waar hacker-alarm in heel Vlaanderen. Dezelfde zwarte sticks bleken te zijn opgedoken in politiekantoren, gerechtsgebouwen en ook ziekenhuizen van Oostende tot Hasselt. Ook bij Mediahuis, de uitgever van Gazet Van Antwerpen, doken de verdachte USB-sticks op.

“De USB-drop is een gekende techniek van hackers om toegang te krijgen tot de netwerksystemen van bedrijven of instellingen”, aldus parketwoordvoerder van Antwerpen Kristof Aerts. “Wanneer je de USB-stick in de computer steekt, wordt er automatisch schadelijke software op je computer opgeslagen, die de hackers toegang verschaft tot je systemen. Omdat de verdachte sticks overal in Vlaanderen leken op te duiken, zijn er ook over heel het land onderzoeken opgestart.”

Ook in het gerechtsgebouw van Antwerpen doken de verdachte zwarte sticks op. Het verspreiden van de USB-sticks was echter geen actie van cybercriminelen, maar wel van de makers van het VRT-programma Factcheckers. Die wilden onderzoeken hoe gemakkelijk het is voor hackers om schadelijke software te verspreiden.

“Dit is een maatschappelijk relevante actie omdat ze wijst op een gevaar waarvan mensen zich te weinig bewust zijn”, zegt VRT-woordvoerster Yasmine Van der Borght. De woordvoerster benadrukt dat er geen schadelijke software op de verspreide USB-sticks stond.

Sensibiliseringsactie

“Elke IT-afdeling ziet onmiddellijk dat dit een sensibiliseringsactie is en dat er geen kwaadwillige software in het spel is. De resultaten gaan ook niet gelinkt worden aan de onderzochte plekken of instanties. Geen enkele locatie zal in de reportage met de vinger gewezen of beschuldigd worden. De sensibilisering wil net iedereen wijzen op het potentiële gevaar omdat iedereen ook een potentieel slachtoffer is.”

Of de programmamakers politie en parket niet beter op voorhand hadden ingelicht van hun actie? “Neen”, zo klinkt het bij de VRT. Dat zou het onderzoek van Factcheckers in het gedrang brengen. “De actie is zo relevant dat we het moeilijk op voorhand kunnen zeggen, dan gaat het effect van de actie verloren, dan werk je het onderzoek tegen.”

Bij parket van Antwerpen is er weinig begrip voor de werkwijze van de VRT. “Sensibiliseren is goed. Mensen zijn zich te weinig bewust van de gevaren van cybercriminaliteit”, zegt Kristof Aerts. “Maar dat kan je ook op een verantwoorde manier doen, zonder al die geheimdoenerij. Men had perfect het beleidsniveau van hun doelwitten kunnen inlichten. Dan had er samengewerkt kunnen worden en dan had iedereen wat aan de resultaten van die actie gehad. Nu heeft men onnodig paniek veroorzaakt, die bij politie en justitie heel wat capaciteit heeft gevraagd.”

“We zijn ook niet zo gelukkig met de instellingen die men heeft uitgekozen als doelwit, zoals politiekantoren, gerechtsgebouwen of ziekenhuizen. Beseft men dat die instellingen gebonden zijn aan procedures, als er veiligheidsinbreuken zijn? Het UZ Gasthuisberg heeft overwogen om zijn netwerk stil te leggen, uit vrees dat hun systemen aangetast zouden raken. Dat kan toch niet de bedoeling zijn?”