'Oorlog tegen hackers is nog lang niet gewonnen'

De Nationale Recherche heeft maandag 143 computerservers opgerold van het beruchte Bredolabbotnet. En met de arrestatie van een 27-jarige Armeniër, in de nacht van maandag op dinsdag op het vliegveld van Yerevan, denkt Justitie zelfs het brein achter het criminele netwerk in handen te hebben.

Globale oorlog
Maar dat is slechts één gewonnen veldslag in de globale oorlog tegen computercriminaliteit, vrezen veiligheidsexperts. 'En die oorlog is nog lang niet gewonnen', zegt Joran Polak van Certified Secure, een Haagse firma van 'ethische hackers' die bedrijven helpen hun computersystemen beter te beschermen.

Met zogenoemde botnets, netwerken van aan elkaar gekoppelde servers, verspreiden criminelen malware, zoals computerwormen of Trojaanse paarden. Daarmee kunnen hackers ongemerkt computers kapen. De 143 servers van Bredolab stuurden op deze manier wereldwijd zeker 30 miljoen zombie-pc's aan. Polak: 'De malware gaat bijvoorbeeld tussen de computergebruiker en de bank zitten. Terwijl je via internetbankieren 50 euro denkt over te maken aan Tante Greet, veranderen hackers dit op afstand in 1.000 euro en vullen hun eigen bankrekeningnummer in. Zonder dat jij of de bank het merkt.'

Criminelen leggen zich de laatste jaren steeds meer toe op computercriminaliteit. Precieze cijfers over de grootte van deze tak van misdaad ontbreken, zegt Polak. 'De mare gaat dat computercriminaliteit inmiddels groter is dan de drugshandel, hoewel dat nog nooit hard is gemaakt met cijfers. Maar in ieder geval gaat het om jaarlijks honderden miljoenen euro's wereldwijd.'

Banken en creditcardmaatschappijen zijn niet scheutig met het verstrekken van informatie over de gevaren van cybercrime, zegt Polak. 'Ze zijn bang imagoschade op te lopen en klanten kwijt te raken. En ze willen criminelen ook niet aanmoedigen.' Voor de Amsterdammer Ulrich Stiller (58) is het een reden om zijn betaalopdrachten ouderwets door de brievenbus te blijven gooien.

'Helemaal na het virus op mijn computer. Dat Trojaanse paard kwam ook zomaar mijn pc binnen stormen. Er is gewoonweg nog niet bewezen dat internetbankieren helemaal veilig kan.'
De gisternacht opgepakte Armeniër past in het profiel van de cybercrimineel, zegt Polak. 'In Oost-Europa worden veel getalenteerde programmeurs geronseld door misdaadorganisaties als de Russische maffia. Ze worden gelokt door het geld en het gevoel zich aan een relatief 'schone' vorm van criminaliteit te bezondigen. Cybercrime voelt niet als echte criminaliteit. Je berooft geen oude vrouwtjes op straat, maar plundert met één druk op de knop de bankrekening van wel 500 oude vrouwtjes.'

Romantiek
Rond hacken hangt vaak een zweem van romantiek: de gewiekste nerd die het in zijn eentje opneemt tegen de Goliaths van het internationale bedrijfsleven. Maar in werkelijkheid gaat het om harde misdaad, zegt Lodewijk van Zwieten, bij het Openbaar Ministerie verantwoordelijk voor de aanpak van computercriminaliteit. 'De vochtige keldertjes heb je niet meer. Computercriminelen werken zeer professioneel, met een baas en een hiërarchische organisatie en een hele dienstenindustrie op het gebied van cybercrime. Veel hackers beginnen spelenderwijs, maar worden daarna ingelijfd door de grote criminele jongens.'

In feite kan bijna iedereen hacker worden, zegt Van Zwieten. 'Virussen zijn steeds makkelijker te bouwen. Vooral in Amerika is werkelijk alles te koop. Met een software-pakket van een paar honderd euro kun je zo een virus downloaden.'

Hacken mag dan relatief eenvoudig zijn, het bestrijden ervan bezorgt de rechterlijke macht hoofdbrekens. 'Hacken is een vorm van digitale huisvredebreuk. Met een minimale inspanning kun je een maximaal aantal slachtoffers maken. Het is vooralsnog een kat en muisspel voor ons. Soms denken we: gaan we deze boef ooit nog pakken? Maar zolang het mensen zijn, zullen ze menselijke fouten maken. Dán pakken we ze. Er is altijd wel ergens een slordigheidje te vinden.'

Illussie
Absolute computerveiligheid is een illusie, zegt Joran Polak. Maar er is wel een aantal simpele manieren om de risico's zo veel mogelijk te verkleinen. Een goede virusscanner installeren natuurlijk, en niet zomaar bijlagen van onbekende mails openen.

'Dat weten de meeste mensen nog wel. Maar wat ze vaak vergeten is: het updaten van hun programma's. En dan bedoel ik niet alleen hun virusscanner, maar ook hun internetbrowser, mediaspeler of PDF-lezer. Als jouw computer nog op oude versies van die programma's draait, dan zitten er lekken in en vorm je een makkelijke prooi voor virussen.'

Nog een tip: 'Ga Spartaans om met wat je op je computer installeert.' Om de kans op virussen te verkleinen gebruikt Polak zelfgeen mediaspeler of Java op zijn computer. 'Dat is misschien omslachtig, maar wel veiliger.'

Je zou er bijna bang van worden als argeloze computerbezitter, maar dat is niet nodig, zegt Polak. 'Het draait om gezond verstand. Je hoeft niet meteen als een cybermonnik te gaan leven, maar als je maar alert bent, dan maak je het computercriminelen al een stuk lastiger.'