Software die pc’s gijzelt ‘aanzienlijke dreiging voor EU’
‘Je moet tegenwoordig helemaal geen computer-expert meer zijn om dit soort aanvallen uit te voeren’, zegt cyberexpert Wilson van Europol. ‘Alle onderdelen van deze acties kun je gewoon online aankopen.’
Bij Europol merkten ze de afgelopen jaren wel een verandering in de werkwijze van de criminelen.
‘Drie à vier jaar geleden waren hun mails redelijk slecht gemaakt en stuurden ze die lukraak rond’, zegt Wilson. ‘ Maar stilaan is dat geëvolueerd naar meer gerichte aanvallen, waarbij er een mail op maat van het doelwit wordt geschreven. De daders voeren vaak onderzoek naar hun slachtoffers om uit te vissen welke organisa- ties interessant zijn en hoe ze die in de luren kunnen leggen.’
Daarbij richten ze zich bijvoorbeeld op ondernemers of vrije beroepen die erg afhankelijk zijn van de data over hun klanten.
‘Notarissen en advocaten worden snel geviseerd’, zegt Walter Coenraets van de Federal Computer Crime Unit (FCCU). ‘Ook de medische sector is gevoelig voor dit soort aanvallen.’
In ons land zijn er al verschillende pogingen geweest om ziekenhuizen lam te leggen en losgeld te eisen. In één geval, in Franstalig België, zou dat zijn gelukt. Meer details over die ‘gijzeling’ zijn echter niet bekend.
De Belgische politie en het gerecht hebben van de strijd tegen cryptoware een prioriteit gemaakt. ‘In 2012 was er een serieuze piek en daarna zwakte het wat af, maar ik heb de indruk dat het aantal aanvallen nu weer aan het stijgen is’, zegt Coenraets van de FCCU. ‘We proberen een zo helder mogelijk beeld te krijgen van wat er allemaal rondgaat aan malware. Die varianten proberen we dan aan elkaar te koppelen om zo zelf sleutels voor decryptie te ontwikkelen. Het is belangrijk dat slachtoffers aangifte doen, omdat we enkel zo de ware omvang kunnen inschatten en achter de daders aan kunnen gaan.’