gebombardeerd?
15
een van de grootste cybercrimine
len ter wereld. Hij leidt de bende
Evil Corp. Volgens Amerika heeft
die groep door te hacken en bank
gegevens te stelen het afgelopen
decennium minstens 100 miljoen
dollar buitgemaakt bij bedrijven
en onderwijsinstellingen in wel
veertig landen. Rusland - waar hij
inmiddels woont - weigert de
man uit te leveren. Sterker nog:
het vermoeden bestaat dat de cri
mineel ook voor de Russische vei
ligheidsdienst FSB werkte.
Tijger als huisdier
In elk geval vermaakt Yakubets
zich in Rusland prima. Naast en
kele opsporingsfoto's zijn er vooral
plaatjes te vinden van de cybercri
mineel naast zijn protserige Lam
borghini, voorzien van kleurrijke
prints. Het is één van de vele
sportbolides uit zijn collectie,
waarmee hij graag door het
drukke verkeer scheurt. Op de
nummerborden van de auto's
waarin hij en zijn bendeleden rij
den staat 'bop', Russisch voor
'dief. Een huisdier heeft Yakubets
ook: een tijger. Op zijn tonnen
kostende bruiloft met een zaken
vrouw traden bekende Russische
artiesten op. Het hele plaatje
ademt onaantastbaarheid.
Onaantastbaar. Voor een deel is
dat ook het beeld dat van ransom-
warebendes ontstaat tijdens een
gesprek in een politiebureau in
Den Bosch. Het is moeilijk om de
criminelen in de kraag te vatten,
doen politiespecialisten Marijn
Schuurbiers en Matthijs Jaspers
uitgebreid uit de doeken.
Officieel zegt de politie geen
exacte cijfers over aanhoudingen
te kunnen delen, omdat in vrijwel
alle ransomwarezaken meerdere
landen en politiediensten betrok
ken zijn. Maar dat in honderden
zaken vrijwel geen arrestaties zijn
verricht, wordt niet ontkend.
Zo gek is dat ook niet, als je Ma-
rijn Schuurbiers, leider van het
landelijke Team High Tech Crime
(160 medewerkers), hoort praten.
Om een ransomwareaanvaller op
te sporen moet je vaak in meerdere
landen informatie opvragen. Offi
ciële rechtshulpverzoeken duren
soms lang. Een officier van justitie
vertelt dat hij al negen maanden
op antwoord uit HongKong wacht.
Schuurbiers: ,,En als het je dan uit
eindelijk lukt om één persoon te
vinden die de aanval gepleegd
heeft, is het de vraag of hij wordt
uitgeleverd. Rusland levert bij wet
überhaupt geen onderdanen uit.
Dat vraagt om andere oplossingen;
wachten tot verdachten gaan rei
zen, of toch gewoon met het be
treffende land in gesprek gaan
over vervolging in eigen land, hoe
ingewikkeld dat soms ook is."
Tussen januari 2019 en juni dit
jaar deden 375 Nederlandse slacht
offers (vooral bedrijven, maar ook
enkele particulieren) aangifte van
ransomware-aanvallen, blijkt na
een duik in de politiecijfers. Dat
het werkelijke aantal gedupeerden
veel hoger ligt, staat vast. De aan
giftebereidheid is laag, erkent
Matthijs Jaspers, specialist pu-
bliek-private samenwerking. On
dernemers handelen de aanval lie
ver achter gesloten deuren af.
Daarnaast denken ze vaak dat aan
gifte doen tijdrovend is en willen
ze zo snel mogelijk weer aan de
slag. Jaspers: ,,Wij zeggen: maak je
in elk geval bij ons bekend. Je kunt
ook alleen een melding doen."
De politie is wel degelijk enorm
actief in de strijd tegen ransom-
ware, blijkt uit het gesprek. Speci
alisten bij de politie bestuderen
het werk van bendes. Wat is hun
werkwijze? Welke servers gebrui
ken ze? Wie zijn de tussenperso
nen? Om ze vervolgens het leven
zuur te maken, bijvoorbeeld door
servers uit de lucht te halen. Of
door hun VPN-service - die ze ge
bruiken om anoniem te blijven -
om zeep te helpen.
Vele deskundigen beamen dat
de Nederlandse politie dat goed
doet. Een huzarenstukje was bij
voorbeeld de ontmanteling van
Emotet. Dat was schadelijke soft
ware die binnendrong op de com
puters van onwetende gebruikers.
Via hun adresboeken vond en be
smette het ook de computers van
hun contacten. Zo verspreidde het
zich als een olievlek over de we
reld. Begin dit jaar kon de Neder
landse politie Emotet de das om
doen door, in samenwerking met
buitenlandse collega's, servers uit
de lucht te halen. Daarmee werd
een gigantische slag geslagen.
Prompt daalde over de hele wereld
het aantal phishingmails. Schuur-
biers: ,,Emotet was een infectiefa-
briek die bijna een miljoen slacht
offers per jaar maakte.''
Bovenop
Toch blijven ze verschijnen: ran-
somwaregroepen met namen als
Conti, DarkSide en REvil/Sodino-
kibi. Laatstgenoemde was volgens
ransomwarebestrijder Coveware
goed voor een losgeldopbrengst
van 100 miljoen dollar in de eerste
helft van 2021. Soms verdwijnt er
een groep van het toneel, even snel
verschijnt er weer een nieuwe
groep. Allemaal hebben ze hun za
ken goed georganiseerd (zie
graphic). Hester Somson, plaats
vervangend hoofd van de Natio
naal Coördinator Terrorismebe
strijding en Veiligheid, zit er met
haar neus bovenop. Er zijn al sta
tistieken die zeggen dat er meer
geld in omloop is bij cybercrime
dan bij de drugsgerelateerde cri
minaliteit'', zei ze onlangs, in de
podcast Cyberhelden. De totale
buit van alleen al ransomwareben-
des bedroeg vorig jaar zo'n 350
miljoen dollar, becijferde cryp-
to-expert Chainalysis.
Dat al die groepen Oekraïens of
GO ZATERDAG 25 SEPTEMBER 2021
Alleen al de bende van Oekraï
ner Maksim Yakubets (34) zou
100 miljoen dollar hebben
buitgemaakt.
Grotere bedrijven verliezen
bij een ransomware-aanval
gemiddeld zo'n 730.000 euro,
mkb'ers gemiddeld 330.000 euro.
Tussen januari 2019 en juni
2021 deden 375 Nederlandse
slachtoffers aangifte, maar het
aantal ligt in werkelijkheid hoger.
LEES VERDER OP PAGINA 16