De familie van de ontvoerde 84-jarige Nancy Guthrie heeft een bedrag van 1 miljoen dollar (omgerekend bijna 850.000 euro) uitgeloofd voor de tip die leidt tot de vondst van de vrouw.

Nancie Guthrie werd 31 januari voor het laatst gezien. Autoriteiten gaan ervan uit dat ze in de nacht van 31 januari op 1 februari uit haar huis is ontvoerd in de buurt van Tucson in de staat Arizona.

Op beelden van een deurbelcamera is te zien hoe een gewapende persoon met bivakmuts op in het donker naar haar voordeur loopt. Na de ontvoering werd de pacemaker van de vrouw losgekoppeld van de app op haar smartphone.

Sindsdien lijkt elk spoor van Guthrie te ontbreken. De FBI had al een beloning van 100.000 dollar in het vooruitzicht gesteld voor de persoon die hen naar de vrouw zou kunnen leiden.

Familie houdt hoop

In een emotionele video, die gisteren op Instagram werd geplaatst, zei tv-presentator en dochter Savannah Guthrie dat de familie nog altijd hoop houdt dat de vrouw in leven is, maar dat ze ook beseffen "dat ze misschien al overleden is". "Als dat zo is, zullen we het accepteren, maar we moeten weten waar ze is".

De vermoedelijke daders stuurden losgeldbrieven naar de familie waarin ze 6 miljoen dollar in bitcoins eisten. De familie had toegezegd dat bedrag te willen betalen.

Naast de beloning maakte Savannah Guthrie ook bekend dat de familie een donatie van 500.000 dollar doet aan een goed doel dat zich inzet voor vermiste kinderen.

Tot haar verbazing las Eva van der Veer, Directeur Collectie bij Naturalis, vanmorgen dat een medewerker jaren geleden een bijna drie meter lang walviskaakbot in de Oosterschelde heeft gegooid. "De persoon heeft een verkeerde inschatting gemaakt. Hij wist niet goed wat hij ermee moest doen."

Van der Veer heeft vanmorgen een gesprek gehad met de medewerker. Die had het kaakbeen in 2010, tegen de regels in, meegenomen. Het bot van de omurawalvis stond destijds op de lijst voor vernietiging. "De medewerker in kwestie vond dat zonde en heeft het mee naar huis genomen."

Geen maatregelen

Volgens het hoofd van de collectie is zoiets tegenwoordig "absoluut niet meer mogelijk". Ze zegt dat er strengere regels gelden en dat die worden nageleefd. Tegen de medewerker zullen geen maatregelen worden genomen. Ze herhaalt dat het een individuele inschattingsfout was en dat Naturalis er als instituut beslist niet achter staat.

Het opmerkelijke verhaal kwam tot rollen door een duiker die het bot een jaar geleden had opgedoken. Het viel Bas van den Sanden op dat het been veel te wit was om eeuwenlang in het water te hebben gelegen. Na DNA-onderzoek werd duidelijk dat het bot van een soort was die nooit is voorgekomen in deze wateren.

'Gedeselecteerd'

Het kaakbot van de omurawalvis was onderdeel geweest van de collectie van het in 2011 gesloten Zoölogisch Museum Amsterdam. Ten tijde van de fusie ging het over naar Naturalis. Het voorwerp werd vervolgens "gedeselecteerd" door het instituut. Dat gebeurt volgens Naturalis vaker om te voorkomen dat materiaal van bedreigde diersoorten kunnen worden verhandeld.

De medewerker wilde het bot behouden. Hij bewaarde het jarenlang in zijn woning, achter zijn bank, zo onthulde de Provinciale Zeeuwse Courant gisteravond. Bij een verhuizing besloot de man het object in de Oosterschelde te gooien.

"Ik denk dat de medewerker had besloten: ik vind het bijzonder materiaal, maar ik kan er niets mee, dus kieper ik het in de Zeeuwse wateren", aldus de collectiedirecteur. Wat er wat Naturalis betreft zou moeten gebeuren met het bot is nog onduidelijk. "We hebben nog geen tijd gehad om dat met elkaar te bespreken. We zijn erg benieuwd hoe dit bijzondere verhaal zich verder gaat ontwikkelen."

Na bijna twee weken onduidelijkheid is voor de buitenwereld bekend wat er op het spel staat voor telecombedrijf Odido, sinds de gegevens van miljoenen klanten werden buitgemaakt door criminelen. Gisteren eiste hackersgroep ShinyHunters via een verklaring op het darkweb een bedrag "met zeven cijfers" van Odido, oftewel: iets tussen 1 en 10 miljoen euro.

Betaalt het bedrijf niet, dan worden de gegevens vrijgegeven op het internet, waarna andere cybercriminelen die kunnen gebruiken om klanten op te lichten of op een andere manier schade aan te richten.

Tijd kopen

Wat gaat Odido nu doen? Ransomware-onderhandelaar Joey Fennis kan niets zeggen over deze specifieke zaak, maar staat geregeld bedrijven bij die getroffen zijn door een hack als deze.

"Wat er doorgaans gebeurt, is dat je aan de onderhandelingstafel gaat zitten. Daarmee koop je een beetje tijd en kan je kijken: welke data hebben ze eigenlijk? Je probeert een beetje controle te houden als bedrijf."

Dat contact wordt gevoerd via chat-apps, e-mail of een andere manier van digitale communicatie. In de verklaring van ShinyHunters wordt Odido opgeroepen "terug naar de chat te komen." Fennis leidt daaruit af dat Odido en de criminelen in de luwte al in gesprek waren, maar dat het bedrijf uit die onderhandeling is gestapt. Óf naar de smaak van de hackers niet snel genoeg over de brug komt.

Zo'n verklaring is een drukmiddel, zegt Fennis. "Het kan nu ook gaan gebeuren dat ze klanten van Odido gaan opbellen, of medewerkers. Alles om te zorgen dat Odido gaat betalen."

Kosten-baten

Of het bedrijf dat doet, hangt volgens hem af van de 'kosten-batenanalyse' die het loslaat op de gestolen data. "De hackers zeggen in dit geval 21 miljoen regels aan data te hebben van in totaal 8 miljoen klanten. Daaronder zitten volgens hen ook wachtwoorden, waarmee gebruikers kunnen inloggen." In theorie waardevol materiaal.

"Maar we zien ook vaak dat aanvallers een beetje aandikken wat ze hebben, om zo de prijs op te drijven." Volgens Odido hebben de hackers geen wachtwoorden in handen, maar alleen 'verificatiewoorden' waarmee klanten hun identiteit kunnen bevestigen bij contact met de klantenservice. Wie gelijk heeft, is voor de buitenwereld niet bekend.

Voorproefje

In het algemeen geven de criminelen hun slachtoffers een 'voorproefje' van de data die ze in handen hebben, vertelt cybercrime-expert Tom Sturme, die ook regelmatig bedrijven bijstaat die afgeperst worden na een hack. "De criminelen leveren dan een lijst met bestanden die ze in bezit hebben, en op verzoek leveren ze daarna een 'sample' met gestolen data, één procent van het totaal bijvoorbeeld."

Wat deze zaak opvallend maakt, zegt Sturme, is dat het hier niet gaat om typische 'ransomware': hackers die de gegevens van grote bedrijven op slot gooien en geld eisen om die weer vrij te geven. In dit geval gaat het om een groep die inloggegevens van medewerkers ontfutselde en daarmee op systemen van clouddiensten wist in te loggen die door Odido gebruikt werden, waarna de data gestolen werden.

Technisch gezien is dat relatief eenvoudig, aldus Sturme, maar de groep boekt er al jaren succes mee. Eerder werden zo data gestolen bij onder meer Louis Vuitton, Jaguar en Pornhub.

Veel bedrijven gaan overstag

Gaat Odido uiteindelijk betalen? Veel bedrijven gaan uiteindelijk overstag, zegt zowel Sturme als Fennis. Volgens laatstgenoemde betaalde ruim een kwart van de bij soortgelijke hacks getroffen bedrijven in Nederland het afgelopen jaar geld aan de afpersers.

Daarbij is het voor de getroffen bedrijven ook relevant hoe 'betrouwbaar' de hackers zijn, ironisch genoeg: doen ze ook wat ze zeggen als het losgeld is overgemaakt? In dat opzicht is ShinyHunters een groep met een goede reputatie, aldus Fennis: "Ze leveren eigenlijk altijd wat ze beloven als er eenmaal betaald is. Ze gaan later dus niet alsnog data doorverkopen, en leveren vaak ook wel bewijs dat de gegevens zijn verwijderd na betaling."

In veel van de gevallen die Sturme als onderhandelaar tegenkomt gaat het zo: "99 van de 100 keer worden data niet vrijgegeven als er is betaald."