De KNVB blijkt in april door de knieën te zijn gegaan voor chantage door de Russische hackersgroep LockBit. Uit angst voor openbaarmaking van de torenhoge salarissen van voetballers en voetbaltrainers heeft de voetbalbond losgeld betaald aan de criminelen. Lockbit staat er bekend om zeer forse bedragen te eisen. Chipgigant TSMC werd onlangs gemaand met zeventig miljoen dollar losgeld over de brug te komen.
Overigens bestaat er geen enkele zekerheid dat de criminelen waarmee de KNVB zaken heeft gedaan, zich aan de gemaakte afspraken houden. Nog altijd dreigen contractgegevens naar buiten te komen. Evenmin kan de KNVB garanderen dat de criminelen geen misbruik maken van gegevens uit documenten over lopende tuchtzaken en gedetailleerde informatie over de bedrijfsvoering en commerciële zaken van de bond. Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen, stelt de KNVB vandaag in een persbericht.
Verbazing is er over de timing. De pijnlijke affaire speelde in april en pas nu treedt de bond naar buiten. Dave Maasland, directeur bij cyberbeveiliger Eset en commissaris bij Sparta, is op Radio1 niet minder verbaasd en verwacht actie van de Autoriteit Persoonsgegevens. Hij denkt dat de AP vooral gaat kijken naar de communicatie hierover. ‘Het is al in april gebeurd. Had dit niet eerder gedeeld kunnen worden dan nu in september? Ik denk dat de KNVB hier nog niet klaar mee is,’ aldus Maasland voor de Radio1-microfoon.
Signalen
De KNVB erkent ‘niet volledig te kunnen terugvallen’ op beloften van criminelen. ‘We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.’
De oproep ‘extra alert te zijn’ vindt Maasland niet concreet genoeg. ‘In slachtoffercommunicatie moet je zo duidelijk mogelijk zijn. Wat je moet willen communiceren is dat mensen erop letten dat er geen identiteitsdiefstal wordt gepleegd, dat je geen vreemde aanvragen binnenkrijgt.’
Overigens waren er al eerder indicaties dat de KNVB eind april al is gezwicht voor de chantage van LockBit. Al vrij snel na de melding van de hack verdween de KNVB als organisatie uit de lijst van de bedrijven van wie de criminele bende geld eist. LockBit heeft over de hele wereld talloze slachtoffers gemaakt. In Nederland behoren Kendrion uit Amsterdam, elektrotechniekbedrijf Knipmeijer en Blok te Diemen, Joris Zorg uit Oirschot, en Metalnet uit Valkenswaard tot de gedupeerden. Het betalen van losgeld helpt het verdienmodel van de veelal Russische criminele bendes in stand te houden.
Dit is een ongewenst bijdrage aan de financiering van Rusland aan de oorlog. Leg de KNVB een dikke boete op en maak het geld over naar Oekraïne.
Wat zou in dezen de afdracht aan de RF staat zijn? De hackers van LockBit zullen echt niet voor een ambtenarensalaris werken.
In conclusies springen is misschien ook een sport maar in link wordt gesproken over een taal en niet een nationaliteit, in Oost-Europa is het gebruik van Russisch als taal in forums als het gebruik van Engels als taal in West-Europa:
https://www.cisa.gov/sites/default/files/2023-06/aa23-165a_understanding_TA_LockBit_0.pdf
De affiliates (reactie 7 september 2023 om 12:35) van Jaap hoeven niet uit Rusland te komen want met Ransomware-as-a-Service kan iedereen aan de touwtjes trekken. Opvallend in artikel is verlies aan vertrouwen van de KNZB in eerdere afspraken want in statement maakt de bond duidelijk dat de belangen van sommigen boven de principes gaan. Begrijp uit de informatie dat de betaling niet ging om het ontsleutelen maar het zwijgen omdat hackers gevoelige informatie hebben verkregen. Torenhoge salarissen van voetballers en voetbaltrainers lijkt me niet de informatie welke je kunt gebruiken voor afpersing. Dit ligt wat anders bij tuchtzaken want aangaande een slager die zijn eigen vlees keurt is de KNZB net als de katholieke kerk, de hand boven het hoofd is niet van god.
@oudlid,
leuk hoor maar KNZB != KNVB. We praten hier niet over wat waterpoloërs ofzo.
Wel constateer ik weer dat de rekening/ellende van de data lek op de individuele leden van de KNVB vallen onder het mom van ‘let op wij hebben gelekt en ja als jouw identiteit of rekening straks misbruikt is, weet je in ieder geval waarom’. De vraag of deze KNVB leden allemaal hun gegevens zo in een database bij de KNVB hadden willen hebben of een alternatieve optie hadden, die komt natuurlijk niet aan bod. Erg eenzijdig allemaal.
@Ewout, je suggereert dat Russischtalige LockBit affiliates de LockBit software en diensten gratis kunnen krijgen (als in free beer). LockBit software is geen Freeware of FOSS.
Of affiliates van LockBit deze ellende bij de KNVB hebben veroorzaakt of de LockBit groep zelf, dat weet ik niet. Maar geld van de afpersing gaat sowieso naar LockBit, want voor hun diensten moet je betalen. En dus gaat een deel daarvan naar het Kremlin. Zo werkt de Russische Federatie van Poetin. Bij veel ransomware groepen moet je gebruik maken van hun incasso website. Zo hebben ze controle over de crypto geldstromen.
Elke voetbalclub die in Nederland wil opereren en deel wil nemen aan de KNVB-georganiseerde competities en toernooien moet lid worden van de KNVB. Dit betekent dat rechtspersonen en niet natuurlijke personen rechtstreeks lid zijn van de KNVB. In de sport is niets wat het lijkt want de sportbonden behartigen vooral de belangen van competities omdat vervalsing daarvan het spelletje ongeloofwaardig maakt. Ongeloofwaardigheid is slecht voor de business want de schoonheid van het spel is veel minder spannend als de uitslag al bekend is voordat de wedstrijd begint. De verdiensten op het veld verhouden zich niet tot de bedragen die er in allerlei gokcircuits omgaan. En voetbaltoto in Nederland, beheerd door de Nederlandse Loterij, draagt een deel van de opbrengst af aan de KNVB.
Exacte details van hoeveel geld er wordt afgedragen en hoe het wordt verdeeld gaat om een interne bedrijfsvoering die net zo interessant is als de afdracht van affiliates want ik suggereer niks over gratis bier. Onbezoldigde vrijwilligers die quid pro quo een biertje krijgen gaat gewoon om betaling met andere middelen. Ik suggereer wel iets over de commissies en afdrachten omdat het verschil tussen accreditatie van een gepriviligeerde licentie om te verkopen en affiliatie maar klein is in de (breedte)sport. En belangenverstrengelingen in de sport als gevolg van zakelijke relaties zijn niet ongewoon want vooral in de voetballerij worden niet veel vragen gesteld over de herkomst van het geld.
“Op dit moment raakt de situatie bij Vitesse de KNVB echter niet direct. Onze zorg zit in de continuïteit van de competitie en zolang Vitesse voldoet aan de licentie-eisen, is die niet in gevaar.”
Ik had al op de principes van KNVB gewezen want meer recentelijk was er discussie over de transfer van een Russische speler, de afdracht aan belastingen draagt ook bij aan de financiëring van een oorlog. De reactie uit Roden gaat dan ook vooral om stemmingmakerij, de erkenning dat hij niet weet wie er werkelijk aan de touwtjes trekt bij ransomware-as-a-service bevestigt mijn reactie over te vlug in conclusies springen.
@Ewout, je zegt veel ervaring te hebben met het opzoeken van grenzen. Zo schrijf je over jezelf: ” ….. Een dubieuze eer die niet eens strafbaar was als we kijken de geschiedenis, vervelend maar niet strafbaar balanceerde ik al heel vroeg op de scheidslijn tussen morele en juridische waarden. Het mag niet maar het kan wel, …..” (5 september 2023 00:21).
Desondanks; LockBit software is geen Freeware of FOSS. Gewauwel over de KNVB, verandert daar niks aan.
Voor het gebruik van LockBit software en incasso website van LockBit, et cetera, moet je betalen. Uiteindelijk betaal je aan de LockBit ransomware groep vanwege hun businessmodel, net zo als dat je hier Fujitsu Interstage licenties kan kopen en uiteindelijk aan Fujitsu Ltd. betaalt. Het maakt niet uit of dat via een kleine reseller uit Bant gaat of via de corporate boss uit Tokio. Fujitsu Ltd. betaalt uiteindelijk belasting aan de Japanse staat en de LockBit groep uit Rusland betaalt aan de Russische Federatie. Of Wagner bedrijven uit St. Petersburg en Kaliningrad hierbij nog betrokken zijn, is niet duidelijk na de fatale duikvlucht van Jevgeni Prigozjin. Daar is flink gereorganiseerd. Maar de gouden eieren van LockBit wil het Kremlin blijven rapen.
P.S. Ik weet dat Fujitsu wel freeware maakt; heb ik veelvuldig gebruikt.