“Computercriminelen zijn uiteraard meestal ook experten, en ze bedenken telkens andere manieren om computers te gijzelen”, weet Johan Vanmarcke van de gelijknamige computerzaak uit Veurne. “Ze speuren continu het internet af, op zoek naar lekken in software. Hun enige betrachting is om uit hun activiteiten zo snel mogelijk munt te slaan.
Deze reportage maakt deel uit van ons Dossier Cybercriminaliteit.
“Wij doen er alles aan om hen telkens een stap voor te blijven”, zegt Johan Vanmarcke. “Dat betekent dat we onze antennes overal moeten uitsteken en dat we altijd voor nieuwe uitdagingen staan. De meeste mensen herkennen intussen wel phishing-mails en dankzij de herhaaldelijke waarschuwingen van overheidsinstellingen, banken, politie, enz. trappen ze minder snel in de val om hun persoonlijke gegevens prijs te geven. Minder herkenbaar is het fenomeen ‘cryptoware’, waarbij een virus een computer binnensluipt via een onschuldig uitziende besmette bijlage of een dubieuze link. Zonder dat het slachtoffer er erg in heeft, richt het virus geleidelijk aan onherstelbare schade aan, want eens geïnstalleerd, kan het allerlei bestanden versleutelen zodat het slachtoffer zijn documenten niet meer kan openen.”
Ten einde raad
Bedrijven worden soms zwaar getroffen, want niet één pc, maar alle computers in hun netwerk, harde schijven, usb-sticks worden geblokkeerd. “Dat is meestal het moment dat het slachtoffer een bericht krijgt om te betalen”, aldus Johan Vanmarcke. “De cybercriminelen eisen een losgeld om de gijzeling ongedaan te maken, gekoppeld aan een deadline die meestal 48 uur bedraagt. De politie en ook wij raden af om te betalen, maar ik snap wel dat slachtoffers soms ten einde raad daarop toch ingaan, hoewel er geen enkele garantie is dat je de sleutel krijgt om de geblokkeerde bestanden te decrypteren. Mensen die zich hebben laten afpersen, komen op een ‘suckers list’ terecht. Daar kunnen andere criminelen naar believen opnieuw doelwitten uit plukken. Trouwens, slachtoffers die cybercriminelen betalen, dragen bij aan het financieren van nieuwe kwaadaardige activiteiten.”
“Mensen die zich hebben laten afpersen, komen op een ‘suckers list’ terecht”
Het is ook heel moeilijk om een lijn te trekken om wie het gaat. “Cybercriminelen opereren van overal ter wereld“, merkt Johan Vanmarcke op. “We kunnen meestal wel traceren van waar ze komen. Wij vonden zelf sporen die naar Spanje en Roemenië leidden. Mits de nodige software en medewerking van de overheid en telecombedrijven – de federale Computer Crime Unit – kan men tot op een straat na de locatie traceren. Als men er dan in slaagt het IP-adres te bemachtigen, dan weet men vanaf welke computer ze opereren. Dat is nu wel simpel uitgelegd, want de cybercriminelen gebruiken uiteraard allerhande tools die het ons bijzonder moeilijk maken om hen op het spoor te komen. Sowieso zal het niet mogelijk zijn voor het Belgisch gerecht om hen te vervolgen zonder medewerking van het land waar ze resideren. Ik weet niet of er daadwerkelijk al vervolgingen gebeurden hieromtrent. Het is ook moeilijk om de schade te berekenen, en ook het aantal aanvallen kunnen we niet exact inschatten, want lang niet iedereen geeft dit aan bij de politie.”
Dossier Cybercrime
Fout opgemerkt of meer nieuws? Meld het hier