Digibron cookies

Voor optimale prestaties van de website gebruiken wij cookies. Overeenstemmig met de EU GDPR kunt u kiezen welke cookies u wilt toestaan.

Noodzakelijke en wettelijk toegestane cookies

Noodzakelijke en wettelijk toegestane cookies zijn verplicht om de basisfunctionaliteit van Digibron te kunnen gebruiken.

Optionele cookies

Onderstaande cookies zijn optioneel, maar verbeteren uw ervaring van Digibron.

Bekijk het origineel

Met z’n allen achter de digitale boef aan

Bekijk het origineel

PDF Bekijken
+ Meer informatie
Print this document

Met z’n allen achter de digitale boef aan

11 minuten leestijd

FBI, Europol en het bedrijfsleven hameren op het belang van samenwerking om internetcriminelen aan te pakken. Maar zo eenvoudig is dat nog niet met al die verschillende wetten, en met staten die zelf ook aan spionage doen.

Hij prijkt op de ”most wanted”-lijst van de FBI voor internetcriminelen. Van alle verdachten naar wie de Amerikanen op zoek zijn, willen ze de Rus Evgeniy B. zelfs het allerliefste vinden, zou je kunnen concluderen uit de hoogte van de beloning. Drie miljoen dollar heeft het Federal Bureau of Investigation (FBI) over voor de tip die leidt tot de aanhouding van de hacker.

De 32-jarige Rus –online vooral bekend onder de naam ”lucky12345” en ”slavik”– wordt gezien als het brein achter de beruchte malware met de naam GameOver Zeus. Met het virus werden meer dan 1 miljoen computers van afstand overgenomen en gebruikersnamen en wachtwoorden gestolen om zo bankrekeningen te plunderen. De financiële schade volgens de FBI: meer dan 100 miljoen dollar.

In een grootschalig internationaal onderzoek in 2014, waarbij verschillende bedrijven en politie-eenheden uit meer dan tien landen betrokken waren –waaronder Nederland– werd de Russische hacker aangewezen als dader. Hoewel Evgeniy B. nog altijd voortvluchtig is, noemt Timothy Wallach, als FBI-agent verantwoordelijk voor de cybercrimeafdeling in Seattle, de ontmanteling van het GameOver Zeus-netwerk een van de grootste successen in de aanpak van onlinecriminaliteit. En een schoolvoorbeeld van hoe je internationaal de handen ineenslaat om digitale boeven te ontmaskeren.

Internationale routes

De afgelopen jaren zijn er verschillende taskforces en organisaties opgetuigd om die internationale samenwerking –op dit moment het toverwoord in de cybersecurity– te stimuleren. Onlinemisdaad heeft nu eenmaal een internationaal karakter. Zo gebruiken criminelen allerlei ‘omwegen’ bij hun aanvallen. Een hacker in Rusland kan via een computer in Nederland een bedrijf in de Verenigde Staten aanvallen, daarbij gebruikmakend van een anoniem netwerk. En zo zijn er tal van routes, waardoor veel verschillende landen betrokken raken bij een zaak.

Ook de samenwerking met het bedrijfsleven –denk aan computerbeveiligingsbedrijven en providers– is in het politieonderzoek vaak noodzakelijk. „Wij hebben data die de opsporingsdiensten nodig hebben”, zegt Robert McArdle, hoofd van het onderzoeksteam van Trend Micro, dat zijn hoofdkantoor in Tokio heeft. „Zie het als het bewijs dat bij een huiszoeking wordt gevonden in een traditioneel politieonderzoek. Gegevens over het IP-adres bijvoorbeeld. Daarnaast is onze expertise vaak nodig. De technische kennis om precies te zien om wat voor malware het gaat, bijvoorbeeld. Wij zien duizenden voorbeelden van virussen per dag, het opsporingsteam bij de politie heeft dat overzicht vaak niet.”

Infiltreren

Trend Micro verkoopt beveiligingssoftware, waaronder virusscanners. Om die producten te ontwikkelen, heeft het onderzoeksteam van McArdle de opdracht om te achterhalen wat de nieuwste trends zijn onder internetcriminelen. De meeste bedrijven die zich bezighouden met internetbeveiliging hebben zo’n afdeling. De teams proberen bijvoorbeeld te infiltreren in onlinegemeenschappen van criminelen.

Maar dat onderzoek kent grenzen. „Sommige besloten fora vragen lidmaatschapsgeld, of eisen dat je regelmatig een aantal nieuwe kinderpornoplaatjes levert voordat je toegang krijgt tot de community”, zegt McArdle. „Dat is voor ons de grens. Niet alleen omdat het strafbaar is, maar ook omdat het indruist tegen onze eigen gedragsregels. Wij willen cybercriminelen niet financieel ondersteunen.”

Het komt voor dat een beveiligingsbedrijf als Trend Micro een onderzoeksrapport bij de politie aflevert, waarna de politie zich op de dader richt. Volgens FBI-agent Wallach is die mate van samenwerking tussen opsporingsdiensten en het bedrijfsleven uniek. En de partijen slagen er samen ook steeds beter in om resultaten te boeken, stelt zowel de FBI als Europol, het samenwerkingsverband van politie-eenheden uit Europese landen.

Makkelijk is dat niet. Kijk alleen al naar de GameOver Zeus-operatie. De hoofdverdachte staat nog altijd op de Amerikaanse ”most wanted”-lijst, want Rusland levert hem niet uit. Dat betekent dat de FBI moet wachten tot de hacker een voet over de grens zet van een land waarmee de VS wel een uitleveringsverdrag hebben. Wallach heeft het vertrouwen daarin nog niet verloren. „Wij hebben geduld. De aanpak van cybercriminelen is geen sprint, het is een marathon.”

De FBI probeert dat tijdrovende proces enigszins te versnellen door gespecialiseerde agenten ‘uit te zenden’ naar verschillende landen: Nederland was een van de eerste die zo’n agent verwelkomde om druk op te ketel te houden, zegt Wallach.

Veilige havens

Dan nog begint een internationale zaak met een aantal vragen die telkens weer beantwoord moeten worden. Wie neemt de leiding in het onderzoek? Wie levert welke inlichtingen en wat wordt er gedeeld? En welk land heeft de beste wettelijke gronden om de crimineel te vervolgen?

Daarbij speelt mee dat wetgeving en strafmaten om de criminelen aan te pakken per land verschillen. Datzelfde geldt voor de bevoegdheden van de verschillende opsporingsdiensten (zie ”Via de achterdeur”). Reden genoeg voor Europol om vandaag opnieuw in het jaarlijkse trendrapport over internetcriminaliteit op te roepen om te komen tot één duidelijk wettelijk kader, toch in ieder geval voor Europa. „Dat om te voorkomen dat je veilige havens creëert voor criminelen. Daar is uiteindelijk iedereen de dupe van”, aldus Philipp Amann van het European Cybercrime Centre van Europol. Rusland is zo’n veilige haven.

Er is nog een factor die de internationale opsporing van internetcriminelen tot een ingewikkelde kwestie maakt. Dat heeft vooral te maken met de verschillende partijen die aanwezig zijn in de krochten van internet waar de illegale zaken zich afspelen. Je hebt de beroepscriminelen die geld willen verdienen. Groepen die volgens het jaarlijkse rapport dat het Nationaal Cyber Security Centrum in Den Haag eerder deze maand publiceerde, steeds professioneler en beter georganiseerd zijn.

Maar er zijn ook hackers ingehuurd door overheden die zich bezighouden met spionage. Landen die in die context worden genoemd zijn Rusland en China, terwijl China juist met de beschuldigende vinger naar de Amerikanen wijst.

De grenzen tussen de criminelen en staten zijn aan het vervagen, zegt Amann van Europol. „Als Europol zijn wij er om georganiseerde misdaad op te sporen en kijken wij niet naar de digitale spionage door landen. Maar we zien wel dat de groepen instrumenten en werkwijzen van elkaar lenen. Daardoor is het niet altijd eenvoudig om vast te stellen wie erachter zit.”

Het kan dus zomaar voorkomen dat de staten die de handen ineen moeten slaan om internetcriminelen op te sporen, elkaar het volgende moment digitaal aan het bespioneren zijn. Datzelfde geldt voor de bedrijven die nauw samenwerken met opsporingsdiensten.

Virus van een overheid

„Wij komen regelmatig virussen tegen waarvan we vermoeden dat ze van een overheid afkomstig zijn”, zegt beveiligingsexpert McArdle. „Hoewel we dat nooit met volle zekerheid kunnen zeggen, zie je dat vooral aan de mate van geavanceerdheid.” Zijn beleid: de virussen blokkeren, of ze nu van criminelen of van staten afkomstig zijn. „Ons doel is het beschermen van onze klanten.”

En zo blijken de neuzen van het bedrijfsleven en overheden in de strijd tegen internetcriminelen toch niet altijd volledig dezelfde kant op te staan. Misschien wel het kenmerkendste voorbeeld daarvan was de kwestie FBI versus Apple. De FBI had Apple nodig om de telefoon van een van daders van de aanslagen in San Bernardino in de VS te kunnen kraken. Het bedrijf bleef dat weigeren, omdat het de veiligheid van de telefoons van al zijn andere klanten in gevaar zou brengen. Uiteindelijk wist de FBI de iPhone met behulp van een ander bedrijf te kraken – welk bedrijf is nooit officieel bekendgemaakt.

En zo zijn er meer gevoelige onderwerpen: dat het bedrijfsleven vaak het gebruik van versleuteling stimuleert (denk aan WhatsApp-berichten die versleuteld worden verstuurd en pas weer op de telefoon van de ontvanger worden hersteld), is de FBI een doorn in het oog. Want ook de digitale boeven maken er gretig gebruik van.


Via de achterdeur

Over het algemeen geldt dat de FBI meer mogelijkheden heeft in het onderzoek naar internetcriminelen dan de opsporingsdiensten in Europa. Om een voorbeeld te noemen: de FBI mag computers van verdachten op afstand hacken.

In Nederland heeft het kabinet een wetsvoorstel dat dit mogelijk moet maken, ingediend bij de Tweede Kamer. Een gevoelig voorstel, met name rond de vraag of de politie voor een hack zogenoemde ”zero days” mag gebruiken. Dat zijn nog onbekende kwetsbaarheden in een computersysteem die gebruikt kunnen worden als achterdeur om in een apparaat binnen te komen.

Hoewel FBI-agent Timothy Wallach niet wil praten over de werkwijze van zijn team, erkent hij dat het op afstand hacken van apparaten ook in de VS tot discussie leidt.

Zo wist de FBI gebruikers van een kinderpornowebsite op te sporen door stiekem een programma op computers van bezoekers te installeren dat gebruikersinformatie naar de FBI-server stuurde. Terwijl de ene rechter oordeelde dat de opsporingsdienst hier te ver ging, werd de handelwijze afgelopen zomer in een volgende rechtszaak juist goedgekeurd.


Openbare wifi is de grootste bedreiging

Je mobieltje beschermen tegen cybercriminelen hoeft niet duur of ingewikkeld te zijn, vertelt Stijn Jaspers van veiliginternetten.nl. „Stel een beveiligingscode in voor je toestel. Gebruik je gezonde verstand als je e-mails leest. En gebruik een app als KopieID om je paspoort te scannen, om identiteitsfraude te voorkomen.”

Maar openbare wifi is volgens Jaspers de grootste bedreiging voor wie een mobieltje gebruikt. „Wie in de trein of de kroeg surft via een onveilig, openbaar wifinetwerk loopt het risico dat hij op een nepnetwerk inlogt. Wat sprekend lijkt op ”wifi in de trein” kan in werkelijkheid het netwerk zijn van een cybercrimineel die met je meekijkt.”


Mobiele telefoon doelwit internetcriminelen

Digitale criminelen hebben het tegenwoordig op smartphonegebruikers gemunt, rapporteert Europol.

Internetcriminelen richten hun pijlen in toenemende mate op mobiele telefoons. Voor het eerst constateert Europol in het jaarlijkse trendrapport over digitale criminaliteit dat vandaag is verschenen, dat mobiele malware een serieus probleem is. En dat niet alleen: de virussen bedoeld voor smartphones worden ook geavanceerder.

Tot nu toe werd er door politiediensten in de Europese landen die samenwerken in Europol vooral gewaarschuwd voor de mogelijke risico’s die smartphonegebruikers lopen. Die voorspellingen zijn nu uitgekomen, schrijft Europol in het ”Internet Organised Crime Threat Assessment 2016”. Opsporingsdiensten in zeker veertien landen kwamen dit jaar in onderzoek mobiele malware tegen.

De grotere interesse van digitale boeven in telefoons is een logisch gevolg van de populariteit van de apparaten, die al lang niet meer enkel bedoeld zijn om te bellen, maar dienen als draagbare computers, waarop we bankieren en online winkelen.

Criminelen weten dat en zetten dus ook vaker vergelijkbare technieken in als bij een aanval op computers. Denk aan het versleutelen van bestanden om vervolgens losgeld te eisen – de zogenoemde ransomware. Criminelen scherpen momenteel hun vaardigheden aan om ook mobiele besturingssystemen met die malware te besmetten, schrijft Europol.

Antivirusprogramma

Daarin speelt mee dat maar weinig mensen een antivirusprogramma op hun telefoon hebben geïnstalleerd. In Nederland loopt naar schatting driekwart van de smartphonegebruikers onbeschermd rond, concludeerde marktonderzoeker Telecompaper eerder dit jaar. Europol roept de Europese lidstaten op om burgers daarover beter voor te lichten.

Ook beveiligingsbedrijf F-Secure, dat gisteren nieuwe beschermingssoftware lanceerde onder meer bedoeld voor telefoons, ziet een toename in malware voor mobiele telefoons. „Voor Android worden de meeste virussen geschreven”, zegt Jan Willem Slagt. „Maar je ziet nu ook dat cybercriminelen zich op Apple richten.” Het bedrijf zag bijvoorbeeld meldingen die leken op een update van het besturingssysteem, maar in werkelijkheid de gebruiker probeerden te verleiden om gegevens (zoals wachtwoorden) in te vullen. Een mobiele versie van de phishingmail dus.

Wel noemt F-Secure privacy op de smartphone op dit moment nog altijd een grotere dreiging dan mobiele malware. Zo wijst Slagt op de vele ‘gratis’ apps die mensen installeren die toegang hebben tot een heleboel privégegevens als de locatie en het telefoonboek. „Vooral voor de advertentiemarkt is de telefoon een waardevolle bron aan informatie”, zegt Slagt. Maar, zo erkent hij, dat is het ook voor internetcriminelen.

Bankpassen

Ondanks dat malware voor smartphones aan populariteit wint, is het probleem met virussen voor computers nog altijd veel groter. Naast ransomware –volgens Europol op dit moment de grootste onlinedreiging– is malware gericht op het plunderen van bankrekeningen populair. En opsporingsdiensten melden een toenemende interesse van criminelen in bankpassen waarmee je contactloos kunt betalen.

Het afgelopen jaar zag Europol het aantal succesvolle onderzoeken waarbij het betrokken was, stijgen: van 72 zaken in 2014 tot 131 vorig jaar. Toch is er nog veel verbetering nodig in de internationale samenwerking, stelt de organisatie. Bijvoorbeeld op het gebied van data-uitwisseling en de coördinatie wie welk onderdeel in het onderzoek op zich neemt. Er wordt nu nog veel dubbel werk gedaan, doordat opsporingsdiensten en bedrijven allemaal de vaardigheden van internetcriminelen bij proberen te benen.


Deze tekst is geautomatiseerd gemaakt en kan nog fouten bevatten. Digibron werkt voortdurend aan correctie. Klik voor het origineel door naar de pdf. Voor opmerkingen, vragen, informatie: contact.

Op Digibron -en alle daarin opgenomen content- is het databankrecht van toepassing. Gebruiksvoorwaarden. Data protection law applies to Digibron and the content of this database. Terms of use.

Bekijk de hele uitgave van woensdag 28 september 2016

Reformatorisch Dagblad | 18 Pagina's

Met z’n allen achter de digitale boef aan

Bekijk de hele uitgave van woensdag 28 september 2016

Reformatorisch Dagblad | 18 Pagina's

PDF Bekijken