Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Ook cybercrime as-a-service bestaat'

De federale politie heeft de voorbije jaren heel wat cybercriminelen in de kraag gevat. De Federal Computer Crime Unit werkt daarvoor regelmatig samen met internationale politiediensten. ‘We hebben onlangs nog met de FBI een illegale markplaats ontmanteld.’

Een cybercrimineel herken je allicht niet op straat. Net zoals ‘klassieke’ misdadigers kunnen cybercriminelen zich bezondigen aan een zeer brede waaier van strafbare feiten. Gaande van een student die inbreekt op de schoolcomputer om examenvragen te kopiëren, over een professioneel krakersnetwerk dat uit is op geld, tot en met ideologische saboteurs die strategische doelwitten platleggen zoals elektriciteitscentrales.

‘Ook cybercrime as-a-service bestaat’, weet Michaël De Laet, commissaris beleidsondersteuning bij de Federal Computer Crime Unit (FCCU). ‘Daarbij bieden criminelen via geheime onlinenetwerken hulpmiddelen aan, zoals gestolen logingegevens, e-mailadressen en virussen. Zelfs mensen zonder veel technische kennis kunnen hiermee beginnen te hacken.’

Advertentie

Dood spoor

Uit interne politiecijfers blijkt dat het aantal cybermisdaden al een aantal jaren in stijgende lijn zit. Ook in ons land. Michaël De Laet: ‘Dat heeft verschillende oorzaken. De aandacht voor cybercriminaliteit stijgt, meer mensen maken melding van feiten, en de politiediensten worden almaar aandachtiger.’

Bij zowat elk dossier wisselen we informatie uit met internationale collega’s.

Michaël De Laet
commissaris beleidsondersteuning bij de Federal Computer Crime Unit

Een niet onaanzienlijk deel van de cybermisdrijven blijft echter onopgehelderd. Maar dat is in de fysieke wereld net zo: niet elke inbreker wordt gepakt, klinkt het. Een spoor kan doodlopen of een dossier komt vast te zitten omwille van technische of geopolitieke redenen.

Sowieso blijft het een hele klus om digitale criminelen te vatten. Amateurs zijn uiteraard makkelijker te lokaliseren dan professionals. En veel hackers beperken zich niet tot de landsgrenzen. ‘Bij zowat elk dossier wisselen we informatie uit met internationale collega’s’, zegt Michaël De Laet.

Illegale onlinemarkt

Gelukkig worden er ook steeds meer successen geboekt. Vorig jaar nog werd via de FCCU een grote illegale onlinemarktplaats neergehaald waar logingegevens werden verhandeld.

‘Onze onderzoekers hebben daar topwerk geleverd, samen met onder meer collega’s uit Oekraïne en de FBI. We werkten ook al samen met de Australische politiediensten om de makers van een spionagetool voor hackers aan te houden.’

De federale politie beschikt sinds eind vorig jaar over een Quick Reaction Force: een team dat snel kan tussenkomen bij grote cyberincidenten. Denk aan: een kritieke infrastructuur of een vitale sector die het slachtoffer wordt van cybercriminelen.

‘Dat team komt tussen bij cybercrisissen op nationaal niveau’, verduidelijkt Michaël De Laet. ‘Die zijn er voorlopig nog niet geweest. Wel heeft het team zijn steun aangeboden tijdens bijvoorbeeld de cyberaanval bij Picanol.’

Hoe werkt de cybercrimineel?

Cybercriminelen gaan op de meest uiteenlopende manieren te werk. Sommige kiezen de zogenaamde spray and pray-aanpak. Phishing is daar een vorm van. Daarbij worden massaal e-mails naar duizenden mensen verstuurd, in de hoop dat er iemand klikt en zijn gegevens prijsgeeft.

Een nieuwe vorm van cybercriminaliteit is formjacking. Cybercriminelen ‘kapen’ de betaalpagina van een webshop en uw kredietkaartgegevens.

Er wordt ook doelgericht gewerkt. Met ransomware kunnen de boeven het bedrijfsnetwerk van een onderneming blokkeren, en daarna losgeld vragen om de situatie weer ongedaan te maken. Of er worden specifieke websites in het vizier genomen, die bijvoorbeeld allemaal draaien op dezelfde achterliggende software waarin men een beveiligingsfout of andere kwetsbaarheden ontdekt heeft.

Een nieuwere vorm is formjacking bij webshops. Cybercriminelen ‘kapen’ als het ware de betaalpagina. Zodra een koper zijn kredietkaartgegevens invoert en op verzenden klikt, verzamelt een kwaadaardige code de ingevoerde informatie. De cyberdieven kunnen die gegevens vervolgens zelf gebruiken of ze online verhandelen. Gelukkig zullen veel financiële instellingen u niet aansprakelijk stellen voor de kosten, als u ‘vreemde’ aankopen met uw kaart direct meldt.

Lees verder
Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.