Criminelen ongrijpbaar door file swarming

Criminelen gebruiken steeds ingenieuzere technieken om criminele activiteiten te verbergen. Vooral file swarming – een variant op bestandsuitwisseling – gaat het opsporingsdiensten erg lastig maken. Dat voorspelt Pascal Hetzscholdt, beleidsadviseur bij de Dienst Nationale Recherche Informatie van het KLPD.

Bij bestandsuitwisseldiensten als Kazaa is er meestal sprake van verkeer tussen een aantal personen of IP adressen. Als iemand pornografie wil verspreiden, is de herkomst daarvan met enig speurwerk te achterhalen.

Bij file swarming – ondersteund door programma’s als BitTorrent  – wordt dat moeilijk. ’Een persoon krijgt dan een klein bestand toegestuurd waarmee hij de gewenste data kan ophalen bij iedereen die dezelfde data ook heeft binnengehaald of nog aan het binnenhalen is,’ aldus Hetzscholdt. De informatie komt niet meer van een server in het netwerk, maar wordt met hoge snelheid uit datapakketjes van vele verschillende bronnen samengesteld.’ Voor opspringdiensten wordt het moeilijk om te bepalen wie op enig moment data aan het versturen is.

Hetzscholdt maakt zich zorgen over deze ontwikkelingen omdat met deze technieken elk bedrijf en elke organisatie onbewust zou kunnen meewerken aan criminele activiteiten. Criminelen zouden onopgemerkt illegale bestanden op een bedrijfsserver kunnen zetten.

Hetzscholdt waarschuwde onlangs dat criminelen in Nederland steeds dieper in bedrijven infiltreren door systeembeheerders om te kopen of te bedreigen. Het Britse National Hi-Tech Crime Unit (NHTCU) waarschuwde dit najaar op een ICT congres in Amsterdam ook al voor dergelijke misdaadtrend.

De meeste incidenten in Nederland hebben op dit moment betrekking op het verkrijgen van informatie en op illegale handel. Een jaar geleden kwam bijvoorbeeld in het nieuws dat kabelaar UPC grote schade had geleden als gevolg van grootschalige fraude met internetaansluitingen. De aansluitingen werden verzorgd door een bende die met behulp van enkele UPC handlangers de benodigde modems leverde zonder de volledige abonnementsgelden in rekening te brengen. Er werd zelfs een bedrijf voor opgericht, waarbij klanten voor 300 euro onbeperkte internetcapaciteit konden inkopen. Onder de klanten bevonden zich opvallend veel hackers, virusschrijvers en cybercriminelen die hoopten op deze manier onzichtbaar voor opsporingsdiensten dachten te kunnen blijven. De fraude bleef aanvankelijk onopgemerkt omdat de modemlijnen werden gedeeld, maar omdat er uiteindelijk meer dan 10.000 modems werden uitgezet, vielen de criminelen uiteindelijk door de mand. Sindsdien heeft UPC samen met digitale experts van de Amsterdamse politie technische maatregelen genomen die het aftappen van signalen nagenoeg onmogelijk maakt.

Illegale hosting kan in combinatie met slimme technieken echter langer onopgemerkt blijven. Het kan worden tegengegaan door betere beveiliging en door het screenen van ICT medewerkers.
Systeembeheerders hebben nu nog vaak toegang tot alle systemen van de ondernemingen, terwijl hun bevoegdheden beperkt zouden moeten blijven tot bepaalde afdelingen, zegt Hetzscholdt. Daarnaast worden de antecedenten van nieuwe ICT medewerkers zelden nagetrokken.