Software die pc’s gijzelt ‘aanzienlijke dreiging voor EU’
Foto: REUTERS

Van kappers over advocaten tot ziekenhuizen: niemand lijkt veilig voor cybercriminelen die vanop afstand bestanden op een computer versleutelen en er losgeld voor vragen. ‘Cryptoware’ overschaduwt vandaag alle andere vormen van cybercriminaliteit, stelt Europol vast. De Belgische Federale Computer Crime Unit bevestigt.

Criminelen, dikwijls bendes uit Oost-Europa, versturen een mail in correct Nederlands met een onschuldig ogende bijlage, zoals een Word-document of een pdf-bestand. Wanneer dat bestand wordt geopend, slaat de malware toe. Alle bestanden op de computer worden versleuteld.

De data zijn daardoor niet verwijderd, maar wel helemaal ontoegankelijk gemaakt. De criminelen eisen dan losgeld, meestal in de vorm van een virtuele munt zoals Bitcoin, en zeggen het slachtoffer dat ze na betaling de sleutel geven om de bestanden weer toegankelijk te maken. Maar er is helemaal geen garantie dat ze dat ook effectief doen als ze hun geld krijgen.

Het aantal dossiers van cryptoware (of ransomware) is sinds 2012 fors gestegen. De Europese politie-organisatie Europol noemt het zelfs een ‘aanzienlijke dreiging voor de Europese Unie’.

‘Niet alleen burgers, maar ook steeds meer publieke en private sectoren zijn een doelwit’, staat in een rapport over georganiseerde criminaliteit dat eind vorige week verscheen.

‘Kleine en middelgrote ondernemingen, multinationals, particulieren, openbare instellingen: de cybercriminelen kunnen hun pijlen richten op ieder bedrijf of iedere persoon’, zegt Steven Wil­son, hoofd van het Europol Centre for Cybercrime.

‘Je moet tegenwoordig helemaal geen computer-expert meer zijn om dit soort aanvallen uit te voeren’, zegt cyberexpert Wilson van Europol. ‘Alle onderdelen van deze acties kun je gewoon online aankopen.’

Bij Europol merkten ze de afgelopen jaren wel een verandering in de werkwijze van de criminelen.

‘Drie à vier jaar geleden waren hun mails redelijk slecht gemaakt en stuurden ze die lukraak rond’, zegt Wilson. ‘Maar stilaan is dat geëvolueerd naar meer gerichte aanvallen, waarbij er een mail op maat van het doelwit wordt geschreven. De daders voeren vaak onderzoek naar hun slachtoffers om uit te vissen welke organisaties interessant zijn en hoe ze die in de luren kunnen leggen.’

Notarissen, advocaten en de medische sector

Daarbij richten ze zich bijvoorbeeld op ondernemers of vrije beroepen die erg afhankelijk zijn van de data over hun klanten. ‘Notarissen en advocaten worden snel geviseerd’, zegt Walter Coenraets van de Federal Computer Crime Unit (FCCU). ‘Ook de medische sector is gevoelig voor dit soort aanvallen.’

In ons land zijn er al verschillende pogingen geweest om ziekenhuizen lam te leggen en losgeld te eisen. In één geval, in Franstalig België, zou dat zijn gelukt. Meer details over die ‘gijzeling’ zijn echter niet bekend.

De Belgische politie en het gerecht hebben van de strijd tegen cryptoware een prioriteit gemaakt. ‘In 2012 was er een serieuze piek en daarna zwakte het wat af, maar ik heb de indruk dat het aantal aanvallen nu weer aan het stijgen is’, zegt Coenraets van de FCCU. ‘We proberen een zo helder mogelijk beeld te krijgen van wat er allemaal rondgaat aan malware. Die varianten proberen we dan aan elkaar te koppelen om zo zelf sleutels voor decryptie te ontwikkelen. Het is belangrijk dat slachtoffers aangifte doen, omdat we enkel zo de ware omvang kunnen inschatten en achter de daders aan kunnen gaan.’