Achtergrond Ransomware

Van de zolderkamer naar de rechtszaal dankzij zelfgemaakte software

Hoe twee jongens uit Amersfoort met hun zelfgemaakte software meer dan duizend slachtoffers afpersten.

Een scherm met daarop het bericht dat Ransomware is achtergelaten op een geïnfecteerde computer. Beeld ANP

Bij het rijtjeshuis in Amersfoort waar Kevin (25) woont, gaat op maandag 14 september 2015 onverwachts de bel. Voor de deur staat een politiemacht van een mannetje of tien met een stormram klaar om de deur er uit te rammen. Kevin doet gelukkig vrij rap open.

Hij heeft de deurklink nog vast als ze naar binnen stuiven. Ze drukken hem hardhandig tegen de muur, draaien hem om en doen hem handboeien om.

In de woonkamer schrikken zijn ouders zich kapot. Zijn vader begint te trillen, voelt zich wegzakken en gaat op de grond liggen. En dóór gaat het arrestatieteam, naar boven, waar Bart op zijn kamer achter zijn computer zit. Hij heeft niets gehoord. Ineens grijpen twee mannen hem vast en brullen: ‘Niet aan de computer zitten.’

De arrestatie is wereldnieuws. Persbureau Reuters schrijft dat twee jongemannen uit Amersfoort zijn opgepakt die met hun zelfgemaakte software meer dan duizend slachtoffers wereldwijd probeerden ‘af te persen’.

Komende donderdag moeten de jongens voor de rechter verschijnen, bijna drie jaar na hun arrestatie. De zaak is bijzonder, omdat er over de hele wereld jongens zijn die doen wat Kevin en Bart hebben gedaan, maar ze zelden worden opgepakt. Daardoor trekt hun zaak internationaal de aandacht. De advocaten van het tweetal zijn sinds hun arrestatie bijvoorbeeld door Franse media benaderd met de vraag of de jongens willen praten.

Bart en Kevin hebben besloten om één keer mee te werken aan een reconstructie van hun zaak. Als een soort waarschuwing voor andere jongeren. Om te vertellen hoe wat begon als een hobby op een zolderkamer, ontspoorde tot een serieuze misdaad. Toch willen ze over sommige dingen geen openheid geven, bijvoorbeeld over hoeveel ze hebben buitgemaakt en wat ze er mee deden.

Ze worden vervolgd voor afpersing, diefstal en computervredebreuk. Inmiddels verkeren ze, in afwachting van hun proces, al drie jaar in onzekerheid. De maximale celstraf die ze kunnen krijgen is 12 jaar.

***

De Zweed Björn Persson kijkt op woensdag 25 februari 2015 met toenemende verbazing naar zijn beeldscherm. De Windowscomputer die de 46-jarige ict’er zelf in elkaar heeft geknutseld en die is uitgerust met de nieuwste Intelprocessor doet normaal exact wat hij wil, maar het ding reageert nu traag op zijn instructies. Terwijl hij er altijd voor zorgt dat zijn thuiscomputer tiptop in orde is en alle software up-to-date. Pagina’s laden langzaam, programma’s starten nauwelijks op.

Persson maakt zich niet snel zorgen. Waar de meeste mensen geen idee hebben van wat zich allemaal afspeelt in een computer, heeft het apparaat nauwelijks geheimen voor de Zweed. Hij werkt in de ict en is verantwoordelijk voor de netwerken bij de IKEA in Helsingborg, een klein half uur rijden vanuit zijn woonplaats Landskrona.

Nu lijkt er toch iets merkwaardigs aan de hand. Persson zit in zijn werkkamer met houten lambrisering en opent Process Explorer, een programma dat registreert wat er allemaal op zijn pc draait. Het is een poging weer greep te krijgen op zijn computer. Het gaat fout: Process Explorer opent niet, maar sluit zichzelf onmiddellijk af. Curieus. Blijkbaar heeft ‘iets’ de controle over zijn computer overgenomen. Foto’s, pdf’s en tekstbestanden: hij kan ze niet meer openen.

***

Björn Persson is slachtoffer geworden van een virus met de naam CoinVault. De Zweed kan niets meer doen. Een venster op zijn scherm meldt dat zijn computer is vergrendeld en dat hij geld moet betalen. Pas als hij dat heeft gedaan, krijgt hij de controle over zijn computer terug. Het scherm wegklikken lukt niet.

CoinVault is beruchte malware (kwaadaardige software). Het maakt dan al maanden wereldwijd slachtoffers, uiteindelijk zullen dertienduizend computers besmet raken. In de Verenigde Staten, Duitsland, Engeland: op allerlei plekken duikt het op en dwingt het mensen tot betaling. In Nederland vallen de meeste slachtoffers.

Dit soort virussen, naar het Engelse woord voor losgeld ook ransomware genoemd, is de laatste jaren in opkomst. Voor wie het zelf nog nooit heeft meegemaakt, is het een ongrijpbare vorm van misdaad. Voor slachtoffers is het heel heftig. Alsof er ineens twee criminelen in je huis staan, al je waardevolle, dierbare spullen in een kluis stoppen en je alleen de sleutel willen geven in ruil voor geld. Betalen de eigenaars van de geïnfecteerde computers niet – het virus zoekt specifiek naar foto’s, video’s en persoonlijke bestanden – dan zijn ze al hun gegevens kwijt.

Criminelen die ransomware gebruiken hebben praktisch vrij spel: het is nauwelijks te achterhalen waar het virus vandaan komt. Zeker als het goed gemaakt is. En CoinVault is goed gemaakt. Voor het eerst hebben criminelen zelfs een betaaloptie in hun virus gestopt, zodat de slachtoffers direct een bedrag in bitcoins kunnen overmaken. Ook hebben ze een helpdesk toegevoegd, voor mensen die niet weten hoe dat moet of na betaling hulp nodig hebben bij het ontsleutelen. Wie niet binnen 24 uur over de brug komt, moet het dubbele bedrag storten.

***

De Zweed Persson weet niet dat het virus uit Nederland komt als hij het op zijn computer ontdekt. Maandenlang zijn Kevin en Bart bezig geweest CoinVault te maken. De hele zomer van 2014 hebben ze eraan besteed. Code schrijven, herschrijven, testen, schaven aan de tekst en de instructies. Ze maken een Nederlandse en een Engelse versie. ‘Welkom bij je nachtmerrie’, luidt de tekst die ze in de software plaatsen. Dat vinden ze grappig. ‘With kind regards’, zetten ze eronder.

De twee jongens zijn nogal verschillend, op het eerste gezicht. Kevin (24), de oudste, heeft een olijke kop. Hij is een makkelijke prater, die veel lacht. Hij heeft mbo gedaan en heeft net zijn eerste vaste baan in de ict-sector. Bart (20) is een wat verlegener type met een serieuze blik, die door een bril met donker montuur wordt versterkt. Hij rondde het vwo af, nadat hij zonder veel inspanning door de havo was gerold en daarna had bedacht dat-ie de zaken wat serieuzer wilde aanpakken.

Ze delen een gezamenlijke interesse. Al is dat misschien niet het juiste woord. Want wat begon als een interesse, werd een hobby en daarna iets wat hen de laatste jaren dagen- en nachtenlang in beslag neemt. Weekenden, vrije dagen, vakanties – altijd zijn ze ermee bezig: techniek, en vooral computertechniek.

Kevin is meer van de hardware, Bart van de software. Zo vullen ze elkaar aan, als een linker- en rechterhersenhelft. Ze kunnen er enthousiast over praten. Dan kijken ze elkaar aan, moeten ze lachen en maken ze vloeiend elkaars zinnen af.

Bij Kevin begon het zo rond z’n 8ste. Hij nam pc’s mee van rommelmarkten, om die thuis uit elkaar te halen en weer in elkaar te zetten. Pielen en rommelen. Hij weet nog precies wat zijn eerste computer was: een Intel Pentium 1, 120 Mhz. Hij bouwde zijn eigen FM-radio. Sleutelde weer een paar jaar later aan een skelter, bouwde er een radio-cd-speler in en zette er lampen op, zodat het net een auto leek.

Bart was 11 toen hij zijn eerste computerprogrammaatje schreef. Hij luisterde altijd naar muziek terwijl hij op zijn computer bezig was, maar vond het vervelend dat-ie dan handmatig andere stations moest opzoeken. Dus maakte hij iets waardoor hij via een icoontje rechtsonder op z’n bureaublad met één klik tussen de radiostations kon wisselen. Hij googlede de instructies bij elkaar.

Zo ging dat met alles. Wilde hij een programmaatje ontwikkelen, dan verzamelde Bart kennis op verschillende fora en dan ging-ie knutselen. Op dezelfde manier ontstond zijn interesse in malware, computervirussen. Gewoon omdat hij wilde weten hoe het werkte. Hoe dring je op afstand de computer van een ander binnen? En hoe communiceer je dan met dat apparaat? En wat kun je dan allemaal op die computer doen?

Dat besprak hij weer met Kevin. Hoe kom je langs een anti-virusprogramma? En hoe zorg je dat mensen met jouw virus geïnfecteerd worden? Kevin voelde zich dan uitgedaagd. Hij moest het toch beter kunnen dan Bart? Zo gingen ze steeds een stapje verder. Tot ze bij het punt kwamen dat ze het zelf weleens wilden proberen. Konden ze zelf een virus schrijven?

Ze begonnen een intensieve samenwerking. Eigen software schrijven is niet zo moeilijk. Maar dan komt de volgende stap: andere computers daarmee infecteren. Dat kan via een linkje in een mail, of het kan wat ingenieuzer. Ze besloten hun software vast te plakken aan bestaande software, zoals het programma Photoshop waarmee mensen hun foto’s kunnen bewerken. Onzichtbaar voor de gebruiker.

Photoshop is vrij dure software die met een beetje zoeken op internet ook illegaal gratis te downloaden is, bijvoorbeeld op Usenet, een netwerk voor bericht- en bestandsuitwisseling. Aan die illegale software plakten Bart en Kevin hun virus vast. Daarvoor gebruikten ze het programma Binder – ook via Google gevonden. En toen moesten ze nog bedenken hoe hun virus precies moest werken. Want er zijn veel verschillende computersystemen, die allemaal anders functioneren.

Ze hebben de taken verdeeld: Kevin schrijft de software, Bart doet de verspreiding. Kevin is boven zijn kamer aan het schilderen als ze voor het eerst beet hebben. Kom kijken, roept Bart.

Op het scherm zien ze hoe iemand hun software installeert. Ze zien alles: uit welk land hun slachtoffer komt, zijn gebruikersnaam en ip-adres. Opeens hebben ze volledige toegang tot iemands computer. Via de webcam kunnen ze bij hem naar binnen kijken.

Ze gaan verder met hun virus en weten ongemerkt bij meer mensen in de computer binnen te dringen. De eerste versie van hun virus is zo ingesteld dat het automatisch zoekt naar bitcoins op de computers van slachtoffers. Als er geen bitcoins te vinden zijn, verwijdert de software zich automatisch weer. Zijn die er wel, dan pakken de jongens deze digitale munten stiekem af.

Ja, dat is diefstal. Maar mensen die bitcoins hebben én illegaal programma’s downloaden, zijn sowieso geen frisse types, houden ze zichzelf voor. Die hebben die munten waarschijnlijk verdiend met drugs, of andere dubieuze zaken op internet. Daar kunnen ze er best wat van pikken, vinden ze. En bovendien, zeggen ze tegen elkaar, wie illegaal programma’s downloadt, doet vast geen aangifte. Tegenover anderen houden ze het vaag waar ze mee bezig zijn, doen ze er luchtig over.

‘Ik had weleens aan mijn ouders verteld dat we bitcoins afpakten van vieze mannetjes, maar dat was het’, zegt Bart. Verder vertellen ze niemand wat.

Al die tijd spelen ze een kat-en-muisspel met anti-virusprogramma’s. Wordt hun software opgemerkt, dan gooit de anti-virus ze eruit en passen zij hun software weer aan voor een nieuwe poging. De nieuwste versie van hun software testen ze op een computer waar ze twaalf verschillende anti-virusprogramma’s op hebben gezet. In een half uur hebben ze alle programma’s gehad. De computer registreert hoe het virus bestreden wordt. Anti-virussoftware van het Russische Kaspersky blijkt de sterkste tegenstander. ‘Die is echt goed’, zegt Kevin.

Om de anti-virusprogramma’s helemaal te omzeilen, bedenken ze een truc. Op praktisch elke computer draaien standaardprocessen van Windows, bijvoorbeeld om de computer op te starten. Kevin en Bart ‘injecteren’ hun code in die Windows-processen. ‘Je start dan een proces van Windows, waarin onze malware zit. De anti-virus denkt dan: o, dat hoort bij Windows, die software heeft speciale rechten en mag meer dingen doen’, legt Kevin uit.

In het voorjaar van 2014 gaan ze nog een stap verder. Een beslissing is het niet echt. Het idee ontstaat spontaan als Bart over nieuwe kwaadaardige software hoort: ransomware. Een virus dat een computer gijzelt en allerlei documenten ontoegankelijk maakt. In ruil voor ‘losgeld’ krijgt het slachtoffer de bestanden weer terug.

Dat moeten wij toch ook kunnen, denkt Bart. Hij bespreekt het met Kevin. Die gaat programmeren. Samen jutten ze elkaar op. Het gaat niet om het grote geld, zeggen ze tegen elkaar. Gewoon proberen. Kevin en Bart willen klein beginnen: voor 1 bitcoin (dan amper 200 euro waard) kunnen slachtoffers bestanden terugkrijgen.

In het najaar van 2014 is de software klaar. Ze noemen hun speeltje ‘CoinVault’. Opnieuw zullen ze het via Usenet gaan uittesten. Natuurlijk, ze weten dat het niet deugt wat ze doen, maar dat houdt ze niet tegen. Ze zijn vooral opgewonden.

***

De Zweed Persson raakt geïntrigeerd door de onzichtbare tegenstander op zijn computer. Wat wil die van hem? Hij bekijkt eerst welke bestanden allemaal ontoegankelijk zijn. Het gaat vooral om persoonlijke documenten valt hem op. Hij controleert of bijvoorbeeld de inloggegevens van zijn bank ook in handen van de aanvaller zijn. Dat blijkt niet het geval.

Beetje bij beetje weet Persson die woensdag, op 25 februari 2015, het mysterie in zijn computer te ontrafelen. Hij ziet dat het mogelijk is om als een soort test één bestand te laten ontsleutelen. Waarschijnlijk moet dat slachtoffers aanmoedigen te betalen. Persson klikt die mogelijkheid aan en legt ondertussen met een computerprogrammaatje vast wat er gebeurt. Hij ziet dat de onbekende software gegevens stuurt naar een ip-adres – het unieke nummer dat hoort bij een internetaansluiting – dat in Nederland geregistreerd is en hoort bij het telecombedrijf Telpa Telecom uit Leeuwarden. ’s Middags, even voor enen, stuurt Persson een mail naar dit bedrijf.

***

Directeur Marc Hoekstra van Telpa krijgt de mail binnen. Hij leest dat de servers van zijn bedrijf waarschijnlijk gehackt zijn en gebruikt worden om gijzelingssoftware te verspreiden. Hij ziet ook dat de verzender van de mail, een Zweed, om een kopie vraagt van alle data van Telpa om te zien of daarin de sleutels liggen om zijn bestanden te ontsleutelen. ‘O god’, denkt Hoekstra, ‘dit is niet helemaal goed.’ Hoekstra is achterdochtig. Hoe weet die Zweed dit allemaal?

Hij opent een programma waarmee hij kan zien wie zijn website bezoeken. Foute boel, ziet hij meteen. Zijn site telpa.nl trekt normaal enkele tientallen personen per dag, nu zijn het er honderden. En ze gaan niet naar de hoofdsite, maar naar een specifiek, ver weggestopt submapje op de site. Dit is serieus. Zijn servers vormen het commandocentrum van de ransomware. Besmette computers maken met zijn servers contact. Als een slachtoffer heeft betaald, krijgt hij de sleutel om te ontsleutelen vanaf Telpa Telecom toegestuurd.

Hij moet iets doen.

Hoekstra belt het 0900-nummer van de politie en wordt doorverwezen naar de Fraudehelpdesk. Hij houdt mailcontact met Björn Persson.

***

In het begin twijfelen Bart en Kevin nog weleens. Waar zijn we mee bezig? Hoe lang gaat dit goed? Maar de machine draait door en de twijfel zakt weer weg. Het geeft een kick om de gedupeerden te zien worstelen: hoe iemand reageert als z’n computer ineens ‘gegijzeld’ wordt door hun software. Allemaal doen ze precies hetzelfde: het venster van de melding proberen weg te klikken. In de hoop dat het probleem dan is opgelost. Maar dat haalt niks uit.

Daarna betalen de meeste slachtoffers alsnog gewoon het losgeld. En zo begint het te lopen. Duizenden euro’s rollen er binnen. Hoeveel ze in totaal weten te stelen? Dat willen ze ook achteraf niet vertellen.

Soms krijgen ze het even benauwd. Zou iemand ze opmerken? Ze hadden eind november ook het blog van een onderzoeker van Kaspersky gelezen. Dat ging over CoinVault, hun bouwsel. De onderzoeker had het ‘interessant’ genoemd, ‘slim gemaakt’, en ook de optie om als test één bestandje te ontsleutelen opgemerkt. ‘De moeite die deze cybercriminelen hebben gestoken in het beschermen van hun code…’ lazen ze. ‘Cybercriminelen’, dat ging over hen.

Hadden ze toch niet ergens een foutje gemaakt? Hun malware mocht dan ingenieus in elkaar zitten, maar in het hele proces hadden ze vast weleens een spoor achtergelaten. In principe communiceerden ze alleen via anonieme browsers, maar ging dat altijd goed?

***

Directeur Hoekstra van Telpa maakt na een paar dagen een back-up van de gegevens op zijn website. Als hij erdoorheen scrollt, vindt hij een bestandje dat bij het ip-adres van Björn Persson hoort. Hij stuurt hem de gegevens, met de decryptiesleutel. Persson opent het in Zweden en verrek, hij blijkt in staat om zijn versleutelde bestanden weer te openen. Het werkt.

Op 6 maart om 17.48 uur stuurt Hoekstra een mail naar de Fraudehelpdesk. ‘Tot mijn grote schrik’, schrijft hij, ‘ben ik tot de ontdekking gekomen dat de data van 827 slachtoffers tussen deze bestanden staan.’ Hoekstra heeft uiterst gevoelige data in handen: creditcardgegevens, e-mailadressen en wachtwoorden van honderden gedupeerden van gijzelingssoftware. Ook ziet hij de gegevens van nog eens duizenden anderen. ‘Ik hoop zeer spoedig iets van u te horen, zodat ik u kan helpen en u mij.’

Pas een week later krijgt hij bericht. De Fraudehelpdesk adviseert hem contact op te nemen met het Team High Tech Crime van de politie. Die openen nog dezelfde dag een onderzoek. Voor Marc Hoekstra is het daarmee klaar. Hij stuurt Persson nog een bedankje.

Voor Björn Persson is het allerminst klaar. Hij kan het niet loslaten. Hij weet nu dat het virus CoinVault heet en leest online de blogpost van het digitale beveiligingsbedrijf Kaspersky. Omdat de antivirussoftware van Kaspersky nieuwe malware zo snel mogelijk dient te weren, is kennis over malware essentieel.

Persson stuurt een bericht naar Kaspersky en wisselt informatie uit met het bedrijf.

Ondertussen komen onderzoekers van het Team High Tech Crime ook bij Kaspersky uit. Ze nemen contact op met Jornt van der Wiel, een jonge talentvolle specialist, werkzaam in Utrecht. Hij is al bezig met een analyse van de malware.

De database van Hoekstra helpt de politie en Van der Wiel om de slachtoffers op te sporen. Dankzij de sleutels op de server van Telpa krijgen de gedupeerden hun bestanden weer terug. De politie vraagt Van der Wiel of hij een zogenoemde ‘decryptietool’ kan bouwen. Iedereen die dan geïnfecteerd raakt, kan zo zijn bestanden terugkrijgen.

Terwijl Van der Wiel daaraan werkt, raakt de computer van een vrouw uit Groningen besmet met het virus. Het lukt de politie dankzij de database de juiste sleutel te vinden en de software er weer af te halen. Het virus gaat voor analyse naar Van der Wiel. Die stopt het virus in een zogeheten ‘sandbox’, een computer die niet verbonden is met internet en registreert wat er gebeurt als de onbekende software erop draait. Daarna gaat Van der Wiel als een chirurg te werk: laagje voor laagje pelt hij de malware af. Hij bekijkt verschillende versies en ontdekt eigenaardigheden. Goed geschreven Nederlandse zinnen bijvoorbeeld, terwijl computervirussen meestal uit Oost-Europa komen.

***

Dom zijn de makers zeker niet, maar ook geen professionals, ziet Van der Wiel van Kaspersky. Als hij de malware analyseert, vindt hij de locatie van de broncode en die staat in c:\users\.. gevolgd door een voor en achternaam. Van der Wiel: ‘Ik kon het niet geloven.’ Een klassieke fout: bij het allereerste begin vergeten makers nog weleens hun gebruikersnaam te maskeren. Van der Wiel denkt eerst aan een afleidingsmanoeuvre. Misschien willen ze iemand anders de schuld geven?

Van der Wiel speelt de gegevens door aan het Team High Tech Crime. Die duiken er in en zien nog iets. Achttien keer maakten de makers via een anonieme internetbrowser contact met hun server, hun commandocentrum. Maar éénmaal vergaten ze het via die browser te doen en is hun ip-adres zichtbaar. Als ze die gegevens bij elkaar brengen is het raak. Het ip-adres en de naam in de broncode blijken bij een jongen in het midden van Nederland te horen. Eind april 2015 is duidelijk dat de malware niet uit Oost-Europa of uit Azië komt. De makers wonen nog geen dertig kilometer verderop, in Amersfoort. De politie begint met het verzamelen van het bewijs en plaatst een tap op de internetaansluiting.

***

Kevin en Bart weten niet dat het net zich sluit. In het voorjaar van 2015 proberen ze hun software verder te verbeteren. Ze steken meer tijd in de beveiliging en nemen voor 600 dollar een abonnement op een degelijke VPN-dienst. Dat moet voorkomen dat hun ip-adres ooit nog zichtbaar is. Ook herschrijven ze de software, een proces van maanden. Het geld van hun slachtoffers blijft ondertussen gestaag binnenstromen. Van slachtoffers uit Nederland, Duitsland, de Verenigde Staten, Frankrijk en het Verenigd Koninkrijk. In totaal maken ze 20 duizend euro buit, volgens justitie.

Daarna hebben ze weinig omkijken meer naar de software, die doet z’n werk. De blogpost van Kaspersky en de aandacht die even uitging naar CoinVault zijn ze weer vergeten. Terwijl de politie en onderzoekers van Kaspersky druk bezig zijn het virus te onderzoeken en te analyseren, hebben ze een rustige zomer. Bart is druk met zijn eindexamens. Kevin is op zoek naar werk. Tot ze op 14 september opgepakt worden en in totaal veertien dagen vastzitten.

***

‘Vreselijk’ noemt Bart de periode dat hij gevangen zat in de Schie in Rotterdam. Die twee weken voelt hij zich ellendig, heeft hij last van van paniekaanvallen. In de cel denkt hij aan de slachtoffers, vreest hij dat zijn leven voorbij is. De eerste dag belt hij drie keer zijn advocaat. Huilend. ’s Nachts slaapt hij één uurtje en schrikt dan weer wakker. In die periode is hij nog jarig ook. Hij bekent alles meteen, wil zo snel mogelijk naar huis.

Kevin wordt naar een gevangenis in Amsterdam gebracht. In zijn cel staat een televisie. Een foutje, waardoor hij zijn tijd wel doorkomt. Ook hij bekent meteen dat zij achter CoinVault zitten. Verder wacht hij af. Meer kan hij toch niet doen, houdt hij zichzelf voor.

Met 20 euro contant geld en een vuilniszak met spullen staan ze na twee weken verweesd buiten de gevangenis. Niemand had aangekondigd dat ze die dag naar huis mogen. De maanden daarna zijn zwaar. ‘Er hing een enorme spanning in huis’, zegt Kevin. Er worden heftige gesprekken gevoerd. Hun ouders zijn afwisselend woest en verdrietig en nemen het zichzelf kwalijk dat ze niets doorhadden. ‘De spanning liep zo hoog op dat mijn moeder bij een psycholoog is beland’, zegt Bart.

In de bijna drie jaar die volgen, proberen Kevin en Bart in afwachting van hun proces hun leven weer beetje bij beetje op te pakken. Naïef, noemen ze hun daden nu, al begrijpen ze ook wel dat ze daar bij de rechter niet mee weg zullen komen.

De namen van verdachten zijn op hun verzoek gefingeerd vanwege persoonlijke omstandigheden.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.