vak & mens
advocaat en algoritme
Oorlog en computervredebreuk
Malware, spyware, ransomware: ook de onderwereld is online.
Zoals de afweer van een levend wezen voortdurend wordt getest door binnendringende microben, zo wordt alles verbonden met internet blootgesteld aan virussen, wormen, Trojaanse paarden en bataljons van bots. De oorlogen in Gaza en Oekraïne worden deels beslecht achter het toetsenbord omdat de energievoorziening of communicatie van de vijand op cruciale momenten digitaal wordt lamgelegd. Schurkenstaten laten hun hackers onrust stoken in democratieën en China heeft via haar tech-producten overal handelspolitieke oren en ogen. Zeker tachtig grote Amerikaanse advocatenkantoren zijn vorig jaar vanuit China gehackt, meldt Bloomberg, op zoek naar concept-overnamecontracten.
Ook in Nederland worden jaarlijks honderden bedrijven gehackt, maar dan vaak door gewone criminelen. Vooral kleine bedrijven zijn kwetsbaar, maar ook onderwijs- en zorginstellingen, gemeenten en advocatenkantoren kregen er de afgelopen jaren mee te maken, blijkt uit berichtgeving. ‘Je ziet dat de traditionele misdaad, zoals inbraken en overvallen, afneemt,’ zegt cyberadvocaat Michael Berndsen van Meijers Canatan advocaten. ‘Inmiddels is er meer digitale misdaad.’
Hij staat regelmatig verdachte hackers en makers van malware bij. ‘Het zijn vaak jongemannen van 19 tot 25 jaar. Ze werken alleen, maar hebben wel los contact met andere hackers. Vaak gaat het ze niet alleen om het geld, maar om de technische uitdaging om binnen te komen. Ze zouden nooit een oud vrouwtje op straat beroven, maar internet is anoniem. Pas nadat ze gepakt zijn, komt het besef van wat ze hebben aangericht.’
Hij doet cursussen om zijn superslimme cliënten te kunnen volgen. ‘Ik kan zelf niet hacken, maar beheers de terminologie.’ Het aantal strafzaken is trouwens beperkt, omdat de buitenlandse, beter georganiseerde bendes moeilijk op te rollen zijn. ‘En ransomware is al helemaal niet te traceren. De daders vallen alleen door de mand als ze een fout maken. Of bij het cashen van de cryptobuit.’
Een uitzondering is de 21-jarige Pepijn van der S., die in november tot vier jaar cel werd veroordeeld, omdat hij bedrijven voor miljoenen had afgeperst. Bas Pernot van REX advocaten uit Wijchen stond een van de gedupeerde bedrijven bij. ‘Opvallend was dat de dader overdag in de cybersecurity werkte en in zijn vrije tijd het wereldje van criminele hackers inrolde,’ vertelt hij. De gehackte bedrijven moesten binnen 72 uur het losgeld betalen, oplopopend tot zeven ton. Anders zouden klantgegevens worden verkocht of gepubliceerd op het darkweb. ‘Mijn cliënt, een middelgroot bedrijf, betaalde niet, maar moest alle werknemers inzetten om de schade te beperken. Dus alle hens aan dek, twee maanden lang spoedhulp van de ICT-leverancier, politieonderzoek naar de dreigmails, melding doen bij Autoriteit Persoonsgegevens. Er komt heel wat bij kijken.’ De extra ICT-kosten van zo’n € 50.000 kon hij in de strafzaak terugvorderen. ‘Verder heeft het Openbaar Ministerie beslag gelegd op ruim 2 miljoen aan crypto. Hopelijk kunnen de gedupeerde bedrijven vanuit dat beslag worden gecompenseerd.’
‘Die zitten in een speciale OM-wallet,’ weet Berndsen, die een medeverdachte van Pepijn bijstaat. ‘Ze worden zo snel mogelijk verkocht via een reguliere cryptobeurs.’ Politie en justitie proberen de digitale ontwikkelingen goed bij te benen en te investeren in deskundige teams. Maar ook hier spelen capaciteitsproblemen. Daarom zoekt justitie samenwerking met deskundige burgers, zo meldde Nieuwsuur onlangs. Niet afgeschrikt door het voorbeeld van Pepijn, deelde de politie tijdens een zogenaamde hackathon informatie uit dossiers met jong cybersecurity-talent uit de private sector. Justitie hoopt met hun hulp zaken rond te krijgen en stuurt aan op een proefproces.
‘Ik snap dat de politie wil samenwerken met burgers uit het veld,’ reageert Berndsen. ‘Je moet wel heel voorzichtig zijn welke informatie je dan deelt en met wie. Welke belangen hebben de ingeschakelde burgerinformanten? Het is een grijs gebied.’