Den Haag – Het Europees Cybercrime Centrum van Europol (EC3) publiceert zijn Dreigingsanalyse – Politie-Ransomware, over het sterk toegenomen gebruik van computer-malware in de Europese Unie in de laatste twee jaar. Het doel van dit rapport, samengesteld door EC3 en de High Tech Crime Eenheid van de Nationale Politie, is de verschillende opsporingsinstanties meer bewust te maken van ransomware en hun te wijzen op de mogelijkheden voor de bestrijding ervan en het coördineren van activiteiten.
Politie-ransomware is een vorm van online-afpersing waarbij de criminelen gebruik maken van malware (kwaadaardige software). De malware legt de computer van slachtoffers lam en doet een boodschap op het scherm verschijnen waarin de gebruikers wordt opgedragen losgeld te betalen om weer toegang te krijgen tot hun bestanden. Het lijkt alsof het bericht is gestuurd door een opsporingsinstantie die heeft gezien dat de gebruiker illegale handelingen heeft verricht, zoals het delen van bestanden, het bekijken van kinderpornografisch materiaal, of het bezoeken van websites van terroristische organisaties. De criminelen maken gebruik van de logo’s van bestaande opsporingsinstanties zodat het lijkt alsof de berichten echt zijn en krijgen hun slachtoffers daarmee zo ver dat die het losgeld betalen om hun computer weer te kunnen gebruiken.
Hoewel het moeilijk is om het precieze aantal slachtoffers van politie-ransomware in de EU te achterhalen, wordt het aantal geïnfecteerde computers geschat op meerdere miljoenen. Aangenomen wordt dat tienduizenden burgers losgeld hebben betaald. En daarmee is dit voor de criminelen in kwestie een miljoenenbusiness geworden.
Deze vorm van computercriminaliteit wordt gefaciliteerd door ondergrondse online forums die de criminelen van de broncodes voor de ransomware voorzien, de infrastructuur voor de verspreiding van de malware verschaffen en mogelijkheden creëren voor het witwassen van de opbrengsten, bijvoorbeeld door prepaid-bedragen en virtueel geld om te zetten in contanten. Omdat een aanval tegenwoordig zeer eenvoudig uit te voeren is met behulp van een gemakkelijk te verkrijgen ransomware-pakket is dit ook niet langer het terrein van een paar computer-nerds.
Ook worden nieuwe vormen van ransomware uitgevonden, zoals cryptolocker, die misschien nog wel meer impact hebben op individuele gebruikers en ondernemingen omdat die het risico lopen dat hun gegevens en bestanden voorgoed verloren gaan. Computercriminelen zijn altijd op zoek naar nieuwe slachtoffers en voeren aanvallen uit op steeds andere besturingssystemen en apparaten.
Het feit dat de verspreiders van ransomware en de infrastructuur die gebruikt wordt onder verschillende rechtsgebieden vallen maakt het voor de politie extra moeilijk gericht onderzoek te verrichten. Daarom is het van essentieel belang de samenwerking en informatie-uitwisseling tussen verschillende opsporingsinstanties en het bedrijfsleven op het gebied van de bestrijding van deze vorm van computercriminaliteit te bevorderen.
Het hoofd van EC3, Troels Oerting, verklaart: “Het gebruik van ransomware als vorm van malware zal helaas alleen maar toenemen. Het is een belangrijke ‘melkkoe’ voor criminelen, gemakkelijk uit te voeren en met weinig verweer voor slachtoffers. Alle onschuldige gebruikers kunnen in principe slachtoffer worden, niet alleen doorsnee gebruikers, maar ook ondernemingen en overheidsinstellingen. EC3 blijft opsporingsinstanties in de lidstaten van de EU bijstaan in het bestrijden van deze vorm van criminaliteit en het opsporen van criminele voordelen. Wel moeten we allemaal samenwerken ter bevordering van de bewustwording onder internetgebruikers en zo proberen verdere schade te beperken. Daarvoor is een aantal richtlijnen opgesteld; een daarvan is dat altijd een back-up gemaakt dien te worden.
Aanbevelingen
• Zorg dat je besturingssysteem en software altijd de nieuwste update krijgen
• Zorg dat je anti-virusprogramma werkt en steeds geüpdatet wordt.
• Wees voorzichtig met het openen van email-bijlagen
• Heel belangrijk: Maak regelmatig een back-up van al je bestanden en bewaar die op een veilige plek, bij voorkeur offline.
• Meld elk incident bij de politie.
• Roep de hulp in van een expert om de malware te verwijderen of vraag advies op een website van een betrouwbare aanbieder van beveiligingssoftware.
Voor meer tips en advies verwijzen wij naar de brochure over Ransomware