Cybercrimespecialist, de functietitel lijkt zo uit een goede misdaadserie te komen. En niet geheel onterecht: deze specialisten zijn verwikkeld in een nek-aan-nekrace tussen hacker en technologie. Maar hoe werkt dit in de praktijk? Worden zij zelf nooit slachtoffer van cybercrime? Wat zijn de meest angstaanjagende voorbeelden van cybercrime, hoe kunnen we dit bestrijden en waar liggen in de toekomst nog de risico’s? We stelden onze vragen aan Accent’s eigen cyberspecialist Remand!

Bijna WhatsApp-fraudeslachtoffer slaat terug
Bij Remand ontstond zijn vechtlust tegen cybercrime toen hij zelf bijna slachtoffer werd. “Ik ontving ooit via WhatsApp een bericht van mijn zogenaamde zoon die geld nodig had. Bij mij was die poging gelukkig compleet kansloos, want ik heb helemaal geen kinderen.”

“Als IT-specialist wist ik wel met de cyberaanval om te gaan en dat smaakte naar meer!”

De cyberaanval was niet alleen kansloos, maar ook erg risicovol. “Met al enige ervaring in de IT-wereld wist ik wel met deze cyberaanval om te gaan. Zo hield ik de fraudeurs aan het lijntje, terwijl ik een nepwebsite bouwde die ik vervolgens naar hen stuurde met de opmerking dat ik daar terecht kwam wanneer ik het bedrag wilde betalen. Doordat zij gelukkig op de link klikten, kon ik eenvoudig het IP-adres achterhalen. En dat heb ik mooi doorgespeeld naar de politie!”

Cybercriminelen lastig te vangen
Of de politie de WhatsApp-fraudeurs ooit heeft bestraft, is nooit bekend geworden. “Het is voor de politie erg lastig om cybercriminelen te pakken te krijgen, omdat voldoende bewijsmateriaal vaak ontbreekt. Hackers gebruiken ‘vluchtige data’ en letten goed op dat ze geen sporen achterlaten. Daarnaast komt de lokale politie vaak echte IT- en cyberspecialisten tekort. En om de aangifte door te mogen zetten naar een gespecialiseerd team, moet de zaak wel groot genoeg zijn.”

“Ik ben van plan om de politie vrijwillig te helpen bij cybercrime!”

Remand brengt graag verandering in het tekort aan specialisten. “Ik ben van plan om komend jaar vrijwillig de politie te helpen als cyberspecialist. Dit houdt in dat ik meewerk aan bepaalde cybercases door bijvoorbeeld aanwijzingen uit te pluizen, bewijsstukken te ontcijferen of slimme software te ontwikkelen. En ik kan ook helpen tijdens verhoren, door de juiste vragen te stellen aan cyberslachtoffers kan er meer bewijsmateriaal opduiken. Het lijkt mij fantastisch om in de verre toekomst de strijd aan te gaan tegen cybercriminelen als cyberrechercheur bij de politie. En wie weet kan ik ook nog bijdragen aan een programma zoals Oplichters Aangepakt met Kees van der Spek!”

“Je geld of je koelsysteem!”
Een cyberaanval kan soms ernstige gevolgen hebben en dat hoeft niet per se op financieel gebied te zijn. “Een voorbeeld van een ernstig incident is de cyberaanval waarbij een koelsysteem werd gehackt, waardoor bij verschillende apotheken de koeling kon worden uitgeschakeld. Als er niet betaald werd, ging er een gigantische voorraad aan medicijnen verloren.”

Een ander voorbeeld waarbij het mis had kúnnen gaan is de pacemaker. “Voordat de pacemaker op de markt kwam, is deze uiteraard uitgebreid getest. Toen kwam men erachter dat het apparaat door hackers kon worden stopgezet, wat vervolgens de hartfunctie uitschakelt. Gelukkig kwamen ze hier al achter tijdens het testen!”

Nek-aan-nekrace tussen hacker en technologie
De technologie verandert in rap tempo en cybercriminelen groeien mee. “Vroeger lieten hackers veel meer sporen achter bij het hacken, bijvoorbeeld door iemands computer over te nemen. Dan konden slachtoffers plotseling de muis niet meer gebruiken en zagen ze dat er een geldbedrag van hen rekening werd overgeboekt. Tegenwoordig gaat dat veel slimmer. In deze tijd krijgen hackers je gegevens in handen en gaan hier pas mee aan de slag op een veilige locatie. Zo kan je bankrekening geplunderd worden zonder dat je het in eerste instantie doorhebt. En kan er iemand met je meekijken via je webcam zónder dat het lampje brandt. Daarom is het verstandig om je camera voor de zekerheid af te plakken.”

“Ook wanneer het lampje van je webcam niét brandt, kan het zijn dat er iemand meekijkt. Plak je camera daarom voor de zekerheid af!!”

Er komen elke dag weer nieuwe technologieën op de markt, waarop de cybercrimineel zich slim aanpast. “De zelfrijdende auto vind ik bijvoorbeeld een spannende nieuwe technologie. Alles met een computer kan tenslotte gehackt worden. Deze auto’s moeten extreem goed beveiligd worden om te voorkomen dat ze worden overgenomen. Als cyberspecialist moet je dus vóór de veranderende technologie uitlopen. Je wil natuurlijk niet dat je stuur wordt overgenomen, je remmen geblokkeerd of je snelheid wordt aangepast!”

De gevolgen van cybercrime in de praktijk
72% van de Nederlandse bedrijven heeft in 2019 minstens één cyberaanval vastgesteld, blijkt uit onderzoek van Proofpoint. “De cyberaanvallen die ik veel voorbij zie komen gaan voornamelijk om afpersing, zoals identiteitsfraude en neppe e-mails (phishing). Zo zijn organisaties als Mastercard en PayPal slachtoffer geworden van een DDOS-aanval, waarbij in één keer gigantisch veel verkeer naar je zakelijke website wordt gestuurd en deze daardoor plat komt te liggen. En kreeg de Universiteit Maastricht te maken met ransomware: hackers wisten allerlei systemen te versleutelen en de UM betaalde uiteindelijk 197.000 euro losgeld om deze terug te krijgen. Maar het mkb is ook niet veilig, we zien talloze zaken waarbij kleine ondernemers flink getroffen worden.”

Advies nodig van een echte cyberspecialist? Neem gerust contact met ons op.