Internetcriminelen leggen groen hostingbedrijf plat

Volgens zijn LinkedIn-pagina bouwt hij websites van bamboe. Grapje natuurlijk. Maar het 'vergroenen' van het internet is wel degelijk zijn missie. Nathan Waelkens: "De energiebehoefte van internet en daarmee de impact op het milieu is enorm en neemt alleen maar toe. Daarom werk ik aan meer bewustwording en groenere alternatieven."

Dat doet Nathan met workshops en lezingen, maar ook door energiezuinige websites en applicaties te bouwen en hosten. “Het is nog geen druppel op een gloeiende plaat," zegt hij bescheiden. "Maar dat is geen argument om het niet slimmer en efficiënter te doen."

Eind oktober 2024 gaat het mis bij zijn groene webhostingdienst. Na een notificatie van het Digital Trust Center realiseert Nathan zich dat hij gehackt is. Als alles op alles wordt gezet om het probleem te verhelpen, wordt langzaam duidelijk dat het herstellen van de servers teveel werk is.

Internet vervuilender dan luchtvaart

Het idee voor zijn bedrijf Bitless ontstond tijdens de coronaperiode, vertelt Nathan. "Ik werkte als webontwikkelaar vanuit het tuinhuis op m’n moestuin. Toen ik hoorde dat het internet meer CO2 uitstoot dan de luchtvaart ben ik gaan onderzoeken welke rol ik hierin kon spelen."

Dat werd Bitless, oftewel minder bits. Van server tot applicatie en gebruiker: Nathan analyseert op alle niveaus het energieverbruik en zoekt naar manieren om dat te verminderen. Bijvoorbeeld door efficiënte programmacode te schrijven of het gebruik van dataslurpende afbeeldingen en video’s te beperken.

'Groene' serverruimtes

Met zijn groene hostingdienst bedient Nathan bedrijven die een duurzame bedrijfsvoering nastreven en hun online 'footprint' willen verkleinen. De machines voor de hosting worden door zijn leverancier in de kelder van een flatgebouw in Amsterdam geplaatst. "Deze machines draaien op groene energie en minimaal 85% van de warmte die de machines produceren wordt afgetapt en afgegeven aan de boiler van de flat. Warm douchen op het succes van je website dus!"

Notificatiemail van het DTC

Aan het hosten van duurzame websites kwam vorig jaar abrupt een einde toen zijn servers werden gehackt door internetcriminelen. "Er rommelde iets, maar ik kon er de vinger niet op leggen. Ik probeerde de problemen zelf op te lossen en dacht dat alles weer werkte. Totdat ik een notificatie van het Digital Trust Center kreeg; toen vielen de puzzelstukjes in elkaar."

Er bleek een kwetsbaarheid in de software van zijn hosting-omgeving te zitten. "Het lek was stilgehouden door de softwareleverancier. Ik gebruikte speciale software om een kleinere 'footprint' achter te laten, maar dat had helaas nadelige gevolgen."

Twee hackersgroepen konden hierdoor zijn server binnendringen en bestanden versleutelen. Tussen de versleutelde bestanden lieten de internetcriminelen instructies achter. Als Nathan losgeld zou betalen kon hij de bestanden ontgrendelen.

Wanhoop, stress en vermoeidheid

Nathan werkte twee dagen en nachten door om de systemen te herstellen. Hij isoleerde alle back-ups en maakte een rescue disk, maar die raakte ook besmet. "Ik zat met m’n handen in het haar. M’n kinderen schoven af en toe een lief briefje onder de deur. 'Papa, we houden van je en waarderen wat je doet.' Ze zagen de stress en vermoeidheid."

Uiteindelijk kreeg hij hulp van een andere hostingpartij via een klant. "Dat aanbod nam ik direct aan. Ik wilde mijn klanten zo snel mogelijk weer online krijgen, en dat lukte me alleen niet snel genoeg. Een dag later hebben we alle klanten verhuisd naar een stabiele server en alles opnieuw opgebouwd."

Persoonlijk contact

Van bijslapen was nog geen sprake, vertelt Nathan. "Er waren nog technische uitdagingen, zoals het herstellen van de mailserver. Maar ik wist: nu gaat het goedkomen. Ik had veel klantcontact. Persoonlijk contact vind ik belangrijk, dat is de meerwaarde van een zzp’er. Maar het was tijdrovend en rommelig. Achteraf gezien had ik een beter communicatieplan moeten hebben."

Nathan is open over de gevolgen van de hack. "Mijn klantenbestand is gehalveerd. De nasleep heeft me vier weken werk gekost en ik heb imagoschade opgelopen. Ik heb de criminelen in ieder geval niet betaald. Ik had goede hoop dat ik het zelf kon oplossen en wil hun bedrijfsmodel niet in stand houden."

Nadat er wat rust was ontstaan deed hij aangifte bij de politie en meldde hij het datalek bij de Autoriteit Persoonsgegevens. Ook stuurde hij een overzicht van de gebeurtenissen naar zijn klanten.

Stoppen of doorgaan

"Dit wil ik nooit meer meemaken," dacht Nathan. Hij besloot te stoppen, maar een paar klanten dachten daar anders over. "Ze geloofden in mijn missie en vonden het jammer als ik zou stoppen. Dat gevoel van steun heeft me doen besluiten door te gaan, mijn dienstverlening uit te breiden en te professionaliseren."

Hij heeft zijn servers nu zo ingericht dat hij sneller kan ingrijpen bij incidenten. Daarnaast heeft hij een mailsysteem opgezet om klanten snel en eenduidig te kunnen informeren. Ook is hij samenwerkingen aangegaan. "Ik wil achtervang hebben en vervangbaar zijn."

DTC Notificatiedienst

Eén vraag houdt hem bezig: hoe wist het Digital Trust Center (DTC) eerder van de hack dan hijzelf? Het DTC ontvangt dagelijks informatie van beveiligingsonderzoekers, ethische hackers en binnen- en buitenlandse partners. Cybersecurity-analisten van het DTC analyseren de IP-adressen waarop kwetsbaarheden zijn gevonden. Bij een match met een Nederlands bedrijf stuurt het DTC een notificatie.

Met de billen bloot

Nathan is blij met de dienstverlening van het DTC. "Die notificatie was enorm behulpzaam, daardoor kon ik heel gericht zoeken en ontdekte ik dat ik niet alleen was. Er waren meer slachtoffers." Daarom werkt hij graag mee aan dit artikel. "Ik zie het belang in voor anderen. Het is wel met de billen bloot, maar hopelijk waardevol. Leren en delen."

Nathan gaat onverminderd verder met zijn groene missie. "Ik ga de wereld niet redden, maar ik vind het fascinerend te zien hoe verduurzamen niet alleen bijdraagt aan een volhoudbare wereld, maar ook commercieel interessant is en mij zingeving geeft. Verduurzamen vraagt om denken aan de lange termijn."

Ik zat met m’n handen in het haar. M’n kinderen schoven af en toe een lief briefje onder de deur. Ze zagen de stress en vermoeidheid.

Tips van Nathan:

  • Zorg voor een duidelijk communicatieplan. Hiermee kun je snel en effectief communiceren met je klanten in geval van een incident. Stuur frequent een korte update. Ook als er nog geen nieuws is.
  • Regelmatige back-ups zijn cruciaal. Bewaar deze op een externe, veilige locatie zodat je altijd toegang hebt tot je data, zelfs bij een cyberaanval. Dat was mijn redding.
  • Zorg voor een achtervang of vervanging. Bedenk welke processen snel weer moeten draaien en regel de benodigde maatregelen.
  • Slachtoffer van ransomware? Betaal nooit losgeld! Dit houdt het verdienmodel van cybercriminelen in stand.
  • Verduurzaam. Denk aan die lange termijn. In alles. Ook dat is inherent aan een veilig systeem.

Notificatie ontvangen?

Heb je een mail ontvangen van het Digital Trust Center over een kwetsbaarheid in een van je systemen? Onderneem dan snel actie.

Lees wat je moet doen
Zo werd Giro555 slachtoffer van cybercriminelen
Lees verder
Hoogovenbedrijf slachtoffer van ransomware
Lees verder
Autobedrijf werkt samen aan digitale veiligheid
Lees verder
Bekijk alle verhalen