[ad_1]
Michael Michaelovitch Tsarev (35) en Maksim Sergeovich Galochkin (42) zijn ervaren cybercriminelen. Ze runnen platforms – vermoedelijk uit Rusland – waarop andere cybercriminelen software kopen waarmee ze vervolgens data van bedrijven of overheden gijzelen. De criminele organisaties van Tsarev en Galochkin begeleiden hackers vervolgens bij het afpersen van de slachtoffers voor een percentage van de opbrengst.
“Ze zijn een soort projectleiders”, zegt Wieteke Koorn van het landelijk parket. Zo huren de twee mannen freelance softwareontwikkelaars in voor klussen voor organisaties als Conti, TrickBot en LockBit. Dat zijn grote namen in de wereldwijde ransomware-industrie.
Deze bendes veroorzaken via hun software jaarlijks wereldwijd miljarden euro’s aan schade. Naast veel bedrijven zijn ook ziekenhuizen en in Nederland een woningcorporatie aangevallen. Bij zo’n aanval dringt een hacker binnen en zorgt er met de ransomware voor dat niemand meer bij de data kan. Een accountant kan niet meer bij de facturen en een arts kan niet meer bij de patiëntgegevens. Tegelijkertijd worden alle gegevens gestolen. De ‘gijzelaars’ dreigen deze te publiceren tenzij er een substantiële betaling wordt gedaan. Criminelen uit onder andere Rusland kunnen dit relatief ongehinderd doen, omdat Rusland zijn onderdanen niet uitlevert.
Daardoor is er strafrechtelijk gezien niet veel tegen hen te beginnen, zo heeft het Openbaar Ministerie de laatste jaren gemerkt. En dat is frustrerend, want Nederland is een internetknooppunt dat ook door veel criminelen wordt gebruikt. Er komen veel internetkabels aan land en er zijn veel hostingbedrijven in Nederland, die er ook nog eens in slagen de identiteit van hun klanten geheim te houden. Dat betekent dat veel illegale online handel – waaronder kinderporno, maar ook ransomware – via servers in Nederland verloopt.
Lees ook
Van Abusehosting tot Fuckservers: ‘We kennen de deals en de namen, maar ingrijpen is moeilijk’
/s3/static.nrc.nl/bvhw/files/2022/11/data93311000-bac693.jpg)
“Internationale samenwerking is hier ontzettend belangrijk. We hebben relatief weinig Nederlandse verdachten voor het hek staan. We gaan zelden naar de rechter”, legt Koorn uit tijdens een videogesprek. “Maar we hebben wel de kabels. We kunnen dus vaak systemen platleggen of data veiligstellen. Samen met de politie en Buitenlandse Zaken zijn we op zoek gegaan naar een breder palet om dit aan te pakken en deze dadergroepen te ontregelen.”
Cybercriminaliteit is bijna altijd internationaal. Dat maakt het aanpakken van cybercriminelen “een teamsport”, zegt Ernst Noorman. Hij is ambassadeur voor cyberzaken bij het ministerie van Buitenlandse Zaken. Met dat in gedachten is een poging gedaan om cybercriminelen op de EU-sanctielijst te krijgen. Iets wat in de Verenigde Staten en het Verenigd Koninkrijk al is gebeurd, maar in de EU meer tijd kost omdat 27 lidstaten overtuigd moeten worden van de kwaliteit van het bewijs.
En nu is het voor het eerst gelukt. Tsarev en Galochkin staan sinds maandagmiddag op de sanctielijst en krijgen daarom per direct een inreisverbod voor EU-landen. Banken moeten hun tegoeden bevriezen. En bedrijven die zaken met hen doen, kunnen daarvoor gestraft worden.
Dit is vooral relevant voor bedrijven die serverruimte verhuren. “De hostingbedrijven zijn nu verantwoordelijk voor het controleren wie hun klanten echt zijn, vergelijkbaar met de regels voor banken tegen witwassen. Dit is een vorm van regulering die we eerder niet hadden. We hopen dat het ertoe leidt dat mensen die nu met hen samenwerken, zich terugtrekken, omdat ze anders een boete kunnen krijgen. Of ervoor kiezen om niet meer met hen samen te werken, omdat er sancties zijn opgelegd. Het maakt het huren van serverruimte in Nederland minder aantrekkelijk.”
De verhuur van serverruimte gaat vaak via tussenpersonen, en de criminelen doen dit vaak in naam van anderen. Maken twee namen op een sanctielijst enig verschil?
maïs: “Dat ‘tussenpersoon-probleem’ is er. Maar we zien dat er een grote groep hostingbedrijven is die wel wil investeren in betere controles op wie hun klanten zijn als er duidelijke verplichtingen zijn. Wij helpen ze daarbij. Zo wordt duidelijk wat je moet doen om boetes te voorkomen. Je hebt ook een x-percentage van wat wij de slechte gastheren bel de kogelvrij hosters, die alleen adverteren op ondergrondse fora voor cybercriminelen en nergens anders op reageren.
“En dan heb je nog de grijze groep die moet kiezen waar ze bij willen horen. Die kijken nu de andere kant op. ‘Er staat niks op mijn servers. Ik heb niks nodig.’ Voor die grijze groep is het extra relevant dat onlangs de Europese wet digitale diensten in werking is getreden. Daardoor hebben we ook een toezichthouder die kan handhaven op illegale content, de Autoriteit Consument en Markt.”
Wie hield dan toezicht op de inhoud van die servers?
maïs: “Er was geen toezichthouder. Dat is een verbetering. Het is een meersporenbeleid tegen criminelen, die ook inventief zijn. Via sancties, via het strafrecht en een bestuurlijke aanpak van het huisvesten van bedrijven bij de ACM die boetes kunnen opleggen. We gaan van bijna een vrije ruimte naar wet- en regelgeving op verschillende manieren.”
Lees ook
Dit hostingbedrijf staat bovenaan de zwarte lijst van Grapperhaus
/s3/static.nrc.nl/images/gn4/stripped/data71583676-2c6788.jpg)
Het gaat ook om de afschrikkende werking, voegt Noorman toe. “Met elke stap maak je het een beetje moeilijker. Deze groepen zijn gewoon een soort multinationals. Door ze te isoleren, worden de kosten van hun bedrijfsvoering hoger. Dat maakt ze minder aantrekkelijk om zaken mee te doen.”
Is Nederland op dit punt koploper binnen de EU omdat we iets goed te maken hebben?
Noorman: “Het feit dat we een hub zijn met zo’n grote sector geeft ons ook een extra verantwoordelijkheid om ervoor te zorgen dat het veilig is.”
De diplomaat benadrukt dat Nederland het onderwerp cyberdreigingen al sinds 2016 op de agenda houdt binnen de Europese Unie. “We willen veel minder aantrekkelijk worden.”
Nu het mogelijk is om individuen te sanctioneren, is de volgende ambitie om te onderzoeken of dit ook kan met kwaadaardige staten. Noorman noemt als voorbeeld de cyberaanval op het hoofdkwartier van de Organisatie voor het Verbod op Chemische Wapens OPCW in Den Haag in 2018. Hierbij waren mannen van de Russische militaire inlichtingendienst GRU betrokken. Zij zijn zelf gesanctioneerd, maar het land Rusland is niet in verband gebracht met deze aanval.
Heeft het zin om Poetin aan te pakken?
Noorman wijst erop dat binnen de VN is afgesproken dat je ervoor moet zorgen dat je grondgebied niet wordt gebruikt voor cybercriminaliteit. “Dat heeft Rusland ook ondertekend. Dan is elkaar hierop aanspreken ook een diplomatiek signaal. Door elkaar aan te spreken, laat je andere landen voor wie dit ook relevant is, zien dat bepaald gedrag niet acceptabel is.”
[ad_2]
