Strijd tegen virussen die pc’s gijzelen opgedreven
Foto: EPA
Politie, justitie, de ‘cyberbrandweer’: voor het eerst slaan ze de handen in elkaar om de plaag van gijzelsoftware een halt toe te roepen.

‘Enkel domme criminelen stelen nog handtassen op straat’, zegt Robrecht De Keersmaecker van het Antwerpse parket-generaal, dat het voortouw neemt in de strijd tegen de ‘ransomware’. Dergelijke virussen (of malware) raken meestal via e-mailbijlagen binnen op een computer. Het systeem raakt daarop geblokkeerd.

Om het te deblokkeren, vragen cybercriminelen losgeld. De feiten zijn te vergelijken met afpersing, met als belan­grijkste verschil dat alles digitaal gebeurt. Stilaan kent iedereen wel ­iemand die al met ransomware is geconfronteerd geweest (DS 15 mei, 13 maart).

Gewoonlijk nemen de bendes hackers honderden of zelfs duizenden computers in het vizier. Voor hen volstaat het dat slechts enkele van hun doelwitten per ongeluk de malware installeren en betalen. De Keersmaecker: ‘Je moet echt geen techneut zijn om zo’n actie op poten te zetten. Op het Darkweb kun je voor 180 dollar je eigen malwarepakket samenstellen. Mensen die geld nodig hebben voor een verslaving of een bepaalde levensstijl, beginnen zich daarop toe te leggen.’

Plaag

Die ‘democratisering’ van de gijzelsoftware leidt tot wat het Belgische gerecht een ‘plaag’ noemt. ‘Het is zeer lucratief, waardoor het erop lijkt dat ransomware een blijver is en zich de komende jaren in nog agressievere vormen zal manifesteren.’
Daarom komt er een gerichte aanpak. De rondzendbrief die de neuzen in dezelfde richting moet zetten, is deze week verschenen.

‘Om te beginnen hangt veel af van een goeie registratie van de aangiftes’, zegt De Keersmaecker. ‘Wanneer iemands computer is aangevallen, gaat die daarmee naar de lokale politie. Daar weten ze niet altijd hoe zo’n aangifte correct moeten verwerken.’
Vaak komt ransomware terecht onder de verkeerde noemer ‘oplichtig via internet’. Dat wordt ‘afpersing en informaticasabotage’ – een zwaardere kwalificatie.

‘Dit vermijdt ook dat latere slachtoffers geen aangifte doen omdat ze het als tijdsverlies ervaren’, staat in het plan van aanpak. Het federale Cyber Emergency Team (CERT), een soort online brandweer, vult de meldingen bij de politie aan met hun informatie. Alle info wordt gedeeld via een ­wiki-pagina die de Federal Computer Crime Unit van de Federale Politie onderhoudt.

Belangrijk is dat de zaken worden onderzocht door een magistraat die is gespecialiseerd in cybercrime. Zo wordt dubbel werk vermeden én zouden de vaak complexe dossiers niet meer ondergesneeuwd mogen raken. Nog te snel worden ze geseponeerd omdat het aartsmoeilijk is de daders te vinden.