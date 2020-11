Het zijn gouden tijden voor computercriminelen. De coronapandemie en de aanpak ervan hebben de digitale veiligheid van burgers, bedrijven en overheidsinstellingen een flinke knauw toegediend, en dus neemt ook de vraag naar expertise op het gebied van cybercrime exponentieel toe.

“Het jaar 2020 heeft wat dat betreft veel unieke situaties opgeleverd die de wereld nog niet kende. Bedrijven waren gedwongen zo snel mogelijk op afstand te werken, over de mogelijke veiligheidsrisico’s werd pas later nagedacht. En computercriminelen hebben daar hun voordeel mee gedaan”, zegt Nicholas Palmer, hoofd internationale zaken bij de van origine Russische cybercrimebestrijder Group-IB.

Corona-gerelateerde phishingmails

De Canadees is nu nog in Moskou, maar verhuist eind deze maand naar Amsterdam om leiding te geven aan het donderdag geopende nieuwe Europese kantoor aan de Prinsengracht. “Vanaf het begin van de pandemie registreerden we phishingcampagnes tegen burgers en bedrijven, via aan Covid-19 gerelateerde mails”, aldus Palmer. “Zo maakten cybercriminelen een nepkaart met coronabesmettingen. Wie die kaart bezocht hield er een computervirus aan over.”

Ook de overheidssubsidies en uitkeringen die in veel landen werden verstrekt aan noodlijdende burgers en bedrijven waren volgens hem een geliefd doelwit van hackers. “Cybercriminelen zijn heel slim en creatief, ze wijzigen voortdurend hun methoden en tactieken, en ze doen daarbij nieuwe kennis op, leren hoe ze nog beter hun sporen kunnen verbergen”, zegt Palmer. “Maar wij leren ook.”

De Group-IB-topman verwacht dat het infecteren van webwinkels een steeds grotere vlucht zal nemen. “De gereedschappen daartoe zijn makkelijk te vinden op ondergrondse internetfora, de methodiek is vrij simpel.” Ransomwarebendes, die bedrijven en instellingen afpersen door het installeren van blokkerende software, worden ook steeds actiever, met potentieel desastreuze gevolgen. “Ziekenhuizen zijn al slachtoffer geworden van ransomware, als gevolg waarvan al daadwerkelijk patiënten zijn overleden.”

Nauwe samenwerking met Europol en Interpol

Het idee voor wat later Group-IB zou worden kwam in 2004 van de Moskouse student informatieveiligheid Ilja Satsjkov. Samen met enkele medestudenten begon hij eerst vrienden en bekenden en later ook banken en andere bedrijven te helpen met het opsporen van hackers die het hadden voorzien op hun computers. Tegenwoordig heeft het bedrijf wereldwijd rond de vijfhonderd specialisten in dienst, die buiten Moskou werken op het nieuwe mondiale hoofdkwartier in Singapore en bij vestigingen elders in Zuidoost-Azië, Europa, de Verenigde Staten, Zuid-Afrika en Dubai.

Bij de opsporing van computercriminelen werkt Group-IB al jarenlang nauw samen met Europol en Interpol, ook met de Nederlandse politie. Onder de klanten die het Amsterdamse kantoor gaat bedienen, zijn verschillende grote Nederlandse banken.

De Russische roots zijn daarbij geen beletsel, aldus Palmer. Hij is ook niet bang dat Group-IB hetzelfde lot wacht als het Russische bedrijf Kaspersky Lab. Dat mag niet langer antivirussoftware leveren aan overheidsinstellingen in Nederland en andere westerse landen, uit vrees dat Kaspersky-software kan worden gebruikt voor spionage door Russische veiligheidsdiensten.

Strategisch voordeel door Russische roots

“Met zijn Russische achtergrond heeft Group-IB een groot strategisch voordeel. Veel van de cybercrime-technologie is oorspronkelijk bedacht door Russisch-sprekende criminelen, overigens lang niet altijd gebaseerd in Oost-Europa. Wij hebben vaak sneller dan andere organisaties door hoe de nieuwste cybercrimetechnieken werken. Ik denk niet dat de Nederlandse financiële sector met ons zou werken als we op dat vlak niet iets speciaals zouden bieden.”

De opening van het kantoor in Amsterdam valt samen met de komst van veel bedrijven en instellingen die vanwege de brexit wegtrekken uit Londen. Dat biedt nieuwe uitdagingen op het gebied van digitale veiligheid, maar dat was niet de primaire reden om neer te strijken aan de Prinsengracht. “Een primaire drijfveer is met wie we samenwerken. Amsterdam is voor ons belangrijk, omdat we veel contact hebben met internationale politieorganisaties. We hebben nu een hoofdkwartier op korte afstand van de Nederlandse cyberpolitie en het European Cybercrime Centre in Den Haag, en van andere organisaties.”

