(door Mikko Hyppönen, F-Secure) “Online criminelen komen uit Rusland. Of China. Of Brazilië. Deze landen zouden hier iets aan moeten doen. Waarom pakken ze simpelweg deze misdadigers niet op, en gooien ze hen in de gevangenis?”. Een typische reactie van mensen die iets over Internet-criminaliteit op de TV hebben gezien of in de krant hebben gelezen. Het is altijd heel makkelijk naar iemand anders te wijzen en de schuld bij andere landen te leggen.
In de dagelijkse praktijk is het identificeren (en het inrekenen) van online criminelen makkelijker gezegd dan gedaan. Ik heb een groot deel van mijn leven reizend doorgebracht, en ik ben op veel plaatsen geweest die als broeinesten van online criminele activiteiten worden beschouwd. Zo ben ik naar Moskou, Sao Paolo, Vilnius, Sint Petersburg, Peking en Boekarest gegaan en heb daar zowel de onderwereld als de politie gesproken.
Vaak zijn dingen moeilijker dan je op het eerste oog zou denken. Een goed voorbeeld hiervan is het gesprek dat ik voerde met een ‘cyber crime inspecteur’ in Brazilië. We spraken onder meer over de problemen in zijn land, en hoe Sao Paolo tot epicentrum van de wereldwijde banktrojans is uitgegroeid. De inspecteur keek mij aan en zei: “Ik begrijp je punt. Maar wat je ook moet begrijpen, is dat Sao Paolo ook een van de hoogste aantal moordpercentages kent. Zo worden er om de haverklap mensen op straat neergeschoten. Dus waar moeten wij ons met onze middelen op concentreren: op cyber crime? Of op de criminaliteit waarbij dagelijks mensen omkomen?”. Wanneer je de schade die veroorzaakt is door cyber crime vergelijkt met iemand die door een misdrijf om het leven is gekomen, is het duidelijk wat belangrijker is.
‘Mindere’ landen zijn de broeinesten
Een ander onderwerp waar ik vaak over heb nagedacht als ik op reis ben: waarom gaan mensen de online criminaliteit in? En in het bijzonder getalenteerde jonge mensen, die toch duidelijk een andere toekomst voor ogen dienen te hebben? Een van de redenen is dat er nu veel jonge mensen zijn met goede IT-vaardigheden, maar waar aan de andere kant van de balans maar weinig banen te vinden zijn.
Dit is zeer zeker het geval in bepaalde opkomende economieën, waar de IT-sector nog relatief klein is en nog niet iedereen een baan kan bieden. Als ik naar de wereldwijde malware-broeinesten kijk, is er een duidelijke link naar de socio-economische situatie in deze landen aanwezig. Daarnaast is het ook geen toeval dat landen als Brazilië, China en staten van de voormalige Sovjet-Unie waar het internetgebruik gigantisch snel is gestegen in de laatste tien jaar, malware-ontwikkeling en online criminaliteit fors hebben zien toenemen. Ik ben ervan overtuigd dat deze trend zich doorzet, en dat we in de toekomst bijvoorbeeld meer malware uit Afrika en Centraal-Amerika mogen verwachten.
Zijn malwarechrijvers patriottistisch?
Online criminaliteit kent geen grenzen. Maar wanneer het neerkomt op onderzoeken naar online criminaliteit of criminelen voor de rechter te krijgen, krijg je te maken met de ingewikkelde, nationale rechtssystemen en grote verschillende in de bronnen die beschikbaar zijn om wereldwijd onderzoekers vrij te maken. De criminelen ‘rerouten’ hun aanvallen via andere landen om het de onderzoekers op deze manier op het verkeerde spoor te zetten.
In onze Research Labs komen we wel eens malware tegen die computers in een bepaald land bewust niet infecteren. De virusschrijvers willen de computers in hun eigen land vrijwaren – niet omdat ze patriottistisch zijn, maar omdat ze niet door hun ‘eigen’ politie gearresteerd willen worden. Om een voorbeeld te geven: wanneer een bende uit de Oekraïne een worm schrijft die zich wereldwijd verspreidt, zal de Oekraïense politie niet in de zaak geïnteresseerd zijn als het slechts ‘buitenlandse’ (en geen plaatselijke) slachtoffers ‘opeist’. Ze hebben waarschijnlijk wel iets beters te doen!
Ons werk zou veel makkelijker zijn als de virusschrijvers dom waren. Helaas zijn ze dat niet.
(Mikko Hyppönen, Chief Technical Officer, F-Secure)
Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.