Crimineel zit diep in onze data

Besmette sites, valse e-mails, phishing: we worden steeds kwetsbaarder. Een bende in Rusland kan de pinautomaat bij u om de hoek leegtrekken. De expert in beveiliging van software: 'Hier schrik ik enorm van.'

Beeld Thinkstock

Het is de ultieme fantasie van criminelen: een geldmachine die op commando geld uitspuugt. Een Russische bende is het gelukt, door diep in het internationale bancaire systeem te infiltreren. Twee jaar lang zaten ze onzichtbaar in Nederlandse en internationale banksystemen en konden ze op afstand, zonder dat er een bankpas bij nodig was, geldmachines aanzetten. Leden van de bende hoefden alleen maar op het afgesproken tijdstip naar het apparaat te gaan om de biljetten met een zak op te vangen.

Dit voorjaar werd de groep na langdurig internationaal politieonderzoek ontmaskerd. De criminelen bleken zeer goed voorbereid en waren nauwkeurig te werk gegaan, liet beveiligingsbedrijf Kaspersky Lab zien. Elke bankoverval kostte twee tot vier maanden voorbereiding, van het infecteren van de eerste computer tot het moment dat het geld binnen was. Ze bleven bij verscheidene aanvallen net onder de grens van 10 miljoen dollar, waardoor minder groot alarm werd geslagen. Uiteindelijk bedroeg de buit bijna 1 miljard dollar (907 miljoen euro). 'Ik ben hier erg van geschrokken', zegt hoogleraar softwareveiligheid aan de Radboud Universiteit Bart Jacobs. 'Ongekend hoe diep de aanvallers in de infrastructuur van banken konden.'

Lees hier het nieuwsartikel over cybercrime. 'Overheid veel vaker doelwit cyberaanval'.

Afpersing

De digitale roof laat zien hoe sterk de uitwerking van een besmetting met kwaadaardige software kan zijn. Uit cijfers van het Nationaal Cyber Security Centrum (NCSC) blijkt dat het aantal digitale aanvallen fors toeneemt. Vijftig keer per maand krijgt het NCSC een melding van een incident. In bijna de helft van de gevallen gaat het om (een poging tot) het besmetten met kwaadaardige software of het ontvreemden van persoonlijke inloggegevens.

Criminelen en spionerende overheden veranderen daarbij makkelijk van strategie. Cryptoware, het vergrendelen van iemands computer om hem af te persen, door slechts tegen betaling het probleem te verhelpen, neemt toe. Gewone burgers zijn daarvan in toenemende mate slachtoffer. Het NCSC noemt het een 'agressieve en winstgevende variant'.

De grootste slachtoffers van digitale aanvallen zijn de overheid (bijna de helft van de gevallen), de financiële wereld en daarna de telecom- en ict-sector. Hoogleraar Jacobs: 'Onze samenleving wordt steeds meer digitaal. Onze kwetsbaarheid neemt daarmee toe.' Dat ligt volgens hem aan een te geringe aandacht voor de gevoeligheid van systemen. Hij vindt dat partijen die er wat aan kunnen doen, leveranciers van software bijvoorbeeld, 'onvoldoende verantwoordelijkheid' nemen om hun producten goed te beveiligen.

Het aantal veiligheidsincidenten is de afgelopen zes jaar flink toegenomen Beeld De Volkskrant

Zwakheden

Ook de overheid, die oproept tot meer 'bewustzijn', zou meer kunnen doen, zegt Jacobs. 'Als in een bepaald type auto de rem het niet goed doet, roep je als overheid toch ook niet om meer bewustzijn? Dan moet de auto terug naar de garage.'

De meeste aanvallers weten binnen te komen door een besmette websitelink of een bijlage bij een e-mail. Wie zo'n mail opent, besmet ongewild de eigen computer. Een andere manier is gebruikers omleiden naar een geïnfecteerde website. Die pagina zoekt dan naar zwakheden in de sofware van de gebruiker. Dit gebeurt onzichtbaar. Het Team High Tech Crime van de politie waarschuwde twee jaar geleden dat bestandsformaten als java, flash en pdf veel kwetsbaarheden bevatten. Om te beschermen tegen cryptoware wordt geadviseerd regelmatig een back-up te maken.

Sensoren

Het NCSC heeft sinds maart 2014 een nieuw middel om zich te wapenen tegen aanvallers: het Nationaal Detectie Systeem (NDS). Dat zijn sensoren die bij overheidsorganisaties, zoals ministeries, netwerken automatisch scannen op bekende aanvalstechnieken. Hiervoor werkt het NCSC samen met de inlichtingendiensten AIVD en MIVD.

De ministeries krijgen een 'lokmiddel' - een systeem dat bewust kwetsbaar is. Daaromheen zit een netwerk met sensoren die 'kijken' welk verkeer op het lokmiddel afkomt. Merken zij verdacht gedrag op, dan volgt automatisch een bericht aan het NCSC. Hierdoor zijn in 2014 in totaal 17 cyberaanvallen gedetecteerd. In de eerste vier maanden van 2015 waren dat er al 12. Welke ministeries al zijn aangesloten op het systeem is niet bekend.

Personen die het detectiemiddel kennen, maar anoniem willen blijven, zeggen dat 'eigenwijze' ministeries het systeem nog niet hebben. Zij zouden bevreesd zijn de controle over hun netwerk uit handen te geven. Bij deze ministeries hoort ook Buitenlandse Zaken. Volgens één betrokkene is dat ministerie 'een groot zorgenkind' als het om beveiliging gaat. Vorig jaar zijn de IP-adressen van Buitenlandse Zaken door Bulgaarse criminelen gekaapt. De aanval werd niet opgemerkt door het ministerie of het NCSC. 'Een blamage', vond de eigenaar van de internetprovider, Erik Bais. 'Dit betekent dat de Nederlandse overheid haar netwerken bijzonder slecht in de gaten houdt.'

Met medewerking van Marlies de Brouwer

Aanvullingen en verbeteringen: In bovenstaand artikel staat dat een Russische bende twee jaar lang in Nederlandse en internationale banksystemen zat. Dit is ontleend aan onderzoek van Kaspersky Lab en een publicatie van The New York Times uit februari. Later heeft Kaspersky Lab laten weten dat er voor de infiltratie van Nederlandse banken geen bewijs bestond.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden