Alle dagen oorlog in cyberspace

, door (nc)

cyber
© imageglobe

Een opvallende uitschieter in de jongste criminaliteitscijfers van de federale politie: de toename van computersabotage. Internetcriminelen blokkeren je computer vanop afstand met kwaadaardige software of malware, geven zich uit voor de federale politie die de pc-gebruiker heeft betrapt op een porno- of illegale site, en vragen – inspelend op het schuldgevoel – geld om de pc te deblokkeren.

'Cybercriminelen hoeven maar wat rond te surfen om te weten waar onze zwakke plekken zitten'

Vorig jaar werden maar liefst 4.326 Belgen er het slachtoffer van, vijftig keer meer dan het jaar voordien. Toen was het al een plaag in het buitenland, maar nog niet in België. En ook op andere terreinen neemt internetcriminaliteit toe. ‘Die computersabotage klinkt wederom hightech, maar de truc komt neer op klassieke chantage en oplichting. Alleen gebeurt het nu online.'

Dat zegt Jan Guldentops, oprichter en CEO van het IT- en beveiligingsbedrijf BA met achttien jaar ervaring als securityconsultant voor bedrijven, banken en de overheid. Guldentops en zijn collega's verdedigen de cybervuurlinie.

Hij heeft het hackingfenomeen zien evolueren.‘Toen ik begon, had je nog veel kiddies die hackten voor de fun of als activist. Er was weinig financiële cybercriminaliteit. Nu is het net andersom. De laatste jaren is alles professioneler en georganiseerder geworden.’

Cybersecurityspecialisten onderscheiden drie profielen: hacktivisten die via hun cyberaanvallen vooral een politieke boodschap willen uitdragen, criminele organisaties en tenslotte de zwaarste categorie: de state sponsored-aanvallen, waarbij natiestaten betrokken zijn. Ook al spreekt die laatste categorie het meest tot de verbeelding, de meeste aanvallen hebben te maken met cybercriminaliteit. En meer specifiek met industriële spionage.

HUMO Ziet u dat vaak?

Jan Guldentops «Best wel. Verschillende klanten van mij hebben al gehackte klantendatabases van hun concurrenten online te koop aangeboden gekregen.

»Onlangs was de e-mail gehackt van een klant uit een sector waar veel geld in circuleert. Een tijdlang lazen de hackers gewoon mee: ze zagen facturen passeren, grote projecten, offertes. Na een tijd kwam de aap uit de mouw. Met alles wat ze wisten, maakten de hackers valse facturen op en die stuurden ze naar klanten van het gehackte bedrijf vóór dat zelf de echte facturen verzond. De criminelen kopieerden het logo en grote delen van de tekst en veranderden gewoon het rekeningnummer en het bedrag. Poepsimpel, maar de schade liep in de honderdduizenden euro's.»

HUMO Is het zo eenvoudig?

Guldentops«Soms wel. En wij helpen cybercriminelen vandaag allemaal een handje: ze hoeven soms maar wat rond te surfen om te weten wie we zijn en waar onze zwakke plekken zitten.»

Dat is precies wat Wence Van der Meersch doet: hij wordt betaald om bedrijven aan te vallen zodat ze de gaten kunnen dichten vòòr echte cybercriminelen ze kunnen vinden. Wence test daarbij alles: het ICT-netwerk, de fysieke toegang én de mensen. Als het moet, gaat hij semi-undercover.

HUMO Welke zwakke plekken zoek jij?

Van der Meersch «Ooit heb ik in een zwaarbeveiligde instelling – echt tóp – bewust enkele USB-sticks laten rondslingeren. Daarop hadden we een aantal besmette files gezet met namen waarvan we weten dat ze de nieuwsgierigheid prikkelen: ‘loonfiches.doc’, ‘bonussen.doc’ of ‘ontslagbrief.doc’. Ik kan je verzekeren: véél mensen klikken daarop. Eén klik en je bent binnen.'

Cover 3803 23/07/2013

Dit artikel verscheen in:

HUMO van dinsdag 23 juli 2013

Lees alle reportages

Humo.be-updates in je Facebook-nieuwsfeed?

U bent wellicht ook hierin geïnteresseerd:

De website van Humo maakt gebruik van cookies.   Meer info   Deze melding niet meer weergeven