Meest recent

    Internationale klopjacht op cybercriminelen: hoe gaat het in zijn werk?

    Politiediensten wereldwijd zijn koortsachtig op zoek naar de verantwoordelijken voor de cyberaanval van afgelopen weekend. Hoe gaat dat onderzoek in zijn werk? En wat als de daders gevat worden?

    In ons land is het Centrum voor Cybersecurity, een overheidsinstelling, het aanspreekpunt als het gaat over cybercriminaliteit en internetveiligheid. Zij raden iedereen aan die het slachtoffer is geworden van de cyberaanval om zeker aangifte te doen bij de federale politie. Die voert in ons land het onderzoek naar de hackers.

    In onze buurlanden en de rest van de wereld voeren nationale politiediensten eveneens hun eigen onderzoek. Maar aangezien we hier spreken over een misdaad die de landsgrenzen ver overstijgt, is er nood aan overleg en uitwisseling van informatie. Daar komen Europol (voor Europa) en Interpol (wereldwijd) in het spel. Zij zijn verantwoordelijk voor de coördinatie en zij ondersteunen de nationale politiediensten met een team van experts.

    Conventie van Boedapest

    Grensoverschrijdende cybercriminaliteit is uiteraard geen nieuw fenomeen. Al in 2001 werd de Conventie van Boedapest opgesteld, een internationaal verdrag voor betere samenwerking tegen cybercriminelen. 52 landen hebben intussen het verdrag ondertekend. Ons land is er daar één van, net als de meeste Europese landen, de VS, Canada en Japan.

    Wie is er niét bij: grootmachten als China en Rusland. Zij weigerden dat omdat ze het een inbreuk vonden op hun soevereiniteit. Het verdrag bepaalt namelijk dat politiediensten die een spoor volgen naar cybercriminelen zich toegang mogen verschaffen tot netwerken buiten hun jurisdictie, zonder daarvoor eerst officieel toestemming te vragen.

    Met andere woorden: voor overleg en samenwerking tussen Europese landen onderling en met de VS of Canada zijn er structuren en afspraken. Bij China en Rusland ligt dat anders. De Amerikaanse, Russische en Chinese inlichtingendiensten staan er niet bepaald om bekend dat ze vlot informatie uitwisselen onder elkaar.

    Op zoek naar digitale vingerafdrukken

    Hoe gaan al die politiediensten -die dan ook nog eens bijgestaan worden door private beveiligingsfirma's- nu op zoek naar de daders? In de eerste plaats zoeken ze naar digitale vingerafdrukken, alle mogelijke sporen die de criminelen hebben achtergelaten. Dat kan bijvoorbeeld een e-mailadres zijn, of een domeinnaam van een website. Ook de computercode die gebruikt is in de ransomware en de boodschap die de slachtoffers te zien kregen (in verschillende talen), kunnen allerlei aanknopingspunten opleveren.

    In het geval van de hacking bij het campagneteam van de nieuwe Franse president Emmanuel Macron bijvoorbeeld kon de registratie van bepaalde domeinnamen gelinkt worden aan Russische hackers.

    Wat de speurders ook zullen proberen doen is de geldstroom volgen. Dat is niet eenvoudig, want de criminelen doen hun uiterste best om hun identiteit te verbergen. Ze laten zich betalen in de virtuele munt bitcoin, die uiterst moeilijk te traceren is. Communiceren en andere online-activiteiten doen ze op het Dark Web via de Tor-browser. Daar zijn ze anoniem, maar er zijn ook heel wat undercover-cyberagenten actief.

    Wat als de daders gevat worden?

    Stel dat de daders geïdentificeerd en gearresteerd worden: wat dan? Waar worden ze berecht? Het meest logische scenario is dat dat zal gebeuren in het land waar ze gevat worden. Een ander getroffen land (en dat zijn er in dit geval heel veel), kan om uitlevering vragen, maar dan zijn we al ver aan het speculeren. Want veel hangt ervan af over welke landen we spreken natuurlijk, en welke regels daar gelden. Idem voor de straffen die de cybercriminelen riskeren, al kunnen we wel met zekerheid stellen dat we in een zaak van deze omvang spreken over tientallen jaren celstraf.