Cybercrime BV: 'Russische hackers runnen hun gijzelpraktijk als bedrijf' | podcast Radio Ramkraak

In dit artikel:

De afvalverwerker Omrin, actief in Friesland en delen van Groningen, is getroffen door een geraffineerde ransomwareaanval waarbij meer dan een terabyte aan gevoelige bestanden is buitgemaakt — personeelsgegevens, notulen van vertrouwelijke vergaderingen en persoonlijke documenten van medewerkers belanden op het darkweb. Wat eerst als een ‘technische storing’ leek, blijkt volgens onderzoeksjournalist Bastiaan Vroegop in podcast Radio Ramkraak aflevering 123 een geplande gijzeling: hackers lekken eerst enkele screenshots als drukmiddel en publiceren later de rest als er niet wordt betaald.

De aanvallers opereren professioneel; ze plaasten slachtoffers op hun site met een afteltimer en bieden via een chatvenster zogenoemde klantenservice aan, inclusief technische ondersteuning bij het ontgrendelen van systemen nadat losgeld is betaald. Onderhandelingen over Omrin zouden zijn gevoerd met hulp van cybersecuritybedrijf Fox-IT, maar of er betaald is blijft onduidelijk — de omvang van de gelekte data wijst erop dat betaling mogelijk uitbleef.

Dergelijke incidenten zijn geen uitzondering: wereldwijd gebeuren naar schatting honderden tot duizenden aanvallen per dag, en in Nederland worden veel gevallen nooit openbaar gemaakt. Veel van deze criminele groepen opereren vanuit Rusland en hoeven daar weinig repercussies te verwachten zolang zij geen Russische doelen raken; die relatieve bescherming voedt een semi-georganiseerd ecosysteem met mogelijke banden naar inlichtingendiensten en vergroot ook het geopolitieke risico.

Radio Ramkraak (een samenwerking tussen Leeuwarder Courant en Dagblad van het Noorden, presentatie Jeroen Kelderman) behandelt de zaak verder in de podcast; de show komt op 4 februari 2026 ook live naar het Atlas Theater in Emmen.