Cybercriminelen gebruiken website ziekenhuis Maastricht

Print
Cybercriminelen gebruiken website ziekenhuis Maastricht

Foto: iStock

De website van het academisch ziekenhuis in Maastricht is zondag kort gebruikt door cybercriminelen.

De site heeft een voorleeshulp, Browsealoud. Hackers hebben dat programma iets weten aan te passen om de rekenkracht van de computers stiekem te gebruiken voor het delven van virtueel geld.  

Bezoekers merkten niets van de aanpassing, alleen dat de site misschien iets langzamer was dan anders. Er zijn geen gegevens onderschept en de sites zijn zelf niet gehackt, benadrukken de maker van de voorleeshulp, Texthelp, en het bedrijf Lexima, dat de software in Nederland verspreidt.

Achttien gemeenten
Behalve het Maastrichtse ziekenhuis gebruikten de cybercriminelen ook de sites van achttien Nederlandse en twee Belgische gemeenten, van de provincie Utrecht, het Albert Schweitzer Ziekenhuis in Dordrecht en ruim dertig bibliotheekdiensten, De Friesland Zorgverzekeraar en enkele zorgorganisaties.

Browsealoud is bedoeld voor blinden, slechtzienden en analfabeten. Zij kunnen een website daarmee laten voorlezen. Wie de sites zondag bezocht vanaf een Windows-computer, stond zonder het te weten rekenkracht af aan de hackers. Apparaten met de besturingssystemen Android en iOS, dus bijvoorbeeld iPhones en iPads, werden niet misbruikt. De aanpassing is inmiddels teruggedraaid en het programma is tijdelijk uit de lucht.

Sites getroffen
Ook in andere landen zijn overheidssites getroffen. Het gaat daar onder meer om de sites van de Britse gezondheidszorg, de Amerikaanse rechtspraak, de Australische staat Queensland, de Britse privacywaakhond ICO en de gemeenteraad van Manchester.

De indringers richtten zich op de monero. Dat is een virtuele munt, net als de bitcoin. Beide zijn gebaseerd op een collectief logboek, waarin alle transacties worden bijgehouden. Maar de monero is anoniemer en moeilijker te traceren dan de bitcoin. Dat maakt het interessanter voor criminelen.

Om transacties met virtueel geld te verwerken, moeten ingewikkelde wiskundige formules worden opgelost. Dat oplossen heet delven of minen. Dat kan met de rekenkracht van eigen computers, maar het is soms sneller, goedkoper en gemakkelijker om mee te liften met nietsvermoedende websitebezoekers. De delver die een formule oplost, krijgt een beloning.