Losgeld betalen aan cybercriminelen, orde van de dag?
- Nieuws
- Losgeld betalen aan cybercriminelen, orde van de dag?
Hackers hebben de Colonial Pipeline platgelegd. De pijpleiding geldt als dé ruggengraat voor de brandstofvoorziening in het oosten van de Verenigde Staten. Amerikanen gingen de afgelopen dagen ook massaal met hun jerrycans naar de pomp om benzine te hamsteren. In De Nieuws BV vertel ethisch hacker Barry van Kampen of we in de toekomst meer van dit soort hacks zien en of Nederland hier wel op voorbereid is.
Video niet beschikbaar
Vannacht kwam het nieuws naar buiten dat de pijpleiding weer is herstart. Bronnen die dichtbij het bedrijf staan, zeggen tegen de Amerikaanse pers dat er geen losgeld is betaald aan de hackers.
Losgeld betalen
Van Kampen gelooft wel dat er geen losgeld is betaald aan de hacker. “Je kan hier op een paar manieren mee omgaan. Enerzijds is dat losgeld betalen, wat we eigenlijk allemaal afraden omdat je eigenlijk criminele netwerken aan het spekken bent. En in dit geval is het waarschijnlijk zo dat niet die automatisering van die hele pijpleiding is gehackt, maar de kantoorautomatisering erachter.”
Van Kampen denkt dat Colonial Pipeline de pijpleiding uiteindelijk toch met een handmatige methode aan de praat heeft gekregen. De pijpleiding was een week lang buiten werking door de hack. De impact van de hack is ontzettend groot. Dit soort hacknetwerken zijn tegenwoordig enorm goed georganiseerd. “Het is al lang niet meer een zolderkamer hackertje die toevallig een systeem hackt en zegt: kan je me even betalen?”, aldus Van Kampen.
Hoe gaan de hackers te werk?
Van Kampen legt uit hoe deze cybercriminelen te werk gaan. “Ze zitten ergens binnen en gaan dan onderzoeken: wat is dit voor organisatie? Hoeveel is deze organisatie waard? Ze zitten in al die systemen dus kunnen waarschijnlijk ook in de administratie meekijken. Ze weten wat voor facturen er de deur uitgaan.” De volgende stap is dat ze deze informatie ook gaan stelen.
Van Kampen: “Het is niet zo dat ze de organisatie alleen maar op slot zetten, maar het is ook zo dat ze de informatie later mogelijk nog willen dumpen op het internet. Zodat alle geheimen van die organisatie publiek worden.” De chantage is tweeledig zegt Van Kampen daarbij. Naast dat de bedrijven op slot worden gezet, kunnen ze ook dreigen met data die op straat komt te liggen wanneer een bedrijf het losgeld weigert te betalen.”
Cybercriminaliteit in Nederland
Deze keer was een pijpleiding in Amerika de klos, maar dergelijke hacks kunnen ook in Nederland voorkomen. “In Nederland gebeurt het regelmatig dat organisaties op slot gaan en dat ze zichzelf vrij moeten kopen. Dat is orde van de dag”, aldus van Kampen. Wel is de politie hier op een structurele manier mee bezig om dit te voorkomen. Van Kampen: “Een van de belangrijkste adviezen is betaal nou niet. Daar ben ik het helemaal mee eens.” Als je wel betaalt is er een grote kans dat je in deze chantage vast blijft zitten.
Van Kampen is van mening dat we ons als maatschappij beter tegen dit soort hackers moeten wapenen. “Dat begint eigenlijk op de lagere school al. Leer kinderen een goed wachtwoord aan, en weten ze eigenlijk al wat twee factor authenticatie is? En aan de andere kant heb je natuurlijk de bedrijven en organisaties. Die zich ook moeten beschermen en moeten bedenken: ben ik wel veilig? Die vraag zou wel wat vaker gesteld moeten worden.”
Je bent nooit 100 procent veilig voor hackers als bedrijf zijnde legt Van Kampen uit. “Maar je kan wel veel meer doen dan de buurman zeg ik altijd. Als je zorgt dat je minder interessant bent dan de buurman dan is de kans groot dat ze bij de buurman terecht komen en niet bij jou.” Dit soort criminelen zijn van de weg van de minste weerstand. Van Kampen: “Ze willen zo makkelijk mogelijk ergens binnenkomen.”