-

Internationale samenwerking in de strijd tegen cybercrime

Cybercriminaliteit is waarschijnlijk de meest internationale soort misdaad. Daarmee is het ook een van de moeilijkst te bestrijden problemen voor de opsporingsdiensten. Internationale samenwerking is dus van essentieel belang. Het goede nieuws: juist op dat gebied zijn er positieve ontwikkelingen.

Na de roerige start van het jaar 2021 met enkele grootschalige nationale en internationale hacks hebben cybercriminelen in het tweede kwartaal van 2021 niet stil gezeten. De opvallendste aanvallen waren die op de grootste oliepijplijnexploitant in de Verenigde Staten, Colonial Pipeline, door hackersgroep DarkSide, en de hack op IT-managementsoftwarebedrijf Kaseya door hackersgroep REvil.

Bij deze hacks werden miljoenen aan losgeld geëist, respectievelijk 5 en 70 miljoen dollar. Deze internationale hacks van gigantische omvang bevestigen het beeld dat het ‘Big Game Hunting door cybercriminelen wordt voorgezet, waarbij gerichte aanvallen op grote organisaties plaatsvinden. Bij deze aanvallen is er sprake van maatwerk om tot maximaal financieel gewin te komen.

Cybercrime in Nederland

Het Cybersecuritybeeld Nederland 2021, het rapport dat jaarlijks door de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) en het Nationaal Cyber Security Centrum (NCSC) word opgesteld, biedt inzicht in de digitale dreiging en de belangen die daardoor kunnen worden aangetast. Het rapport onderschrijft dat organisaties defensief, door de digitale weerbaarheid te verhogen, dienen op te treden, om op die manier de weerbaarheid te verhogen voor alle fasen van de zogenoemde ransomware kill chain (de keten van stappen waaruit een ransomware-aanval bestaat)).

Op deze manier moet de gelegenheid voor aanvallers om digitaal toe te slaan beperkt worden. Tegelijkertijd wordt benadrukt dat de meest kansrijke oplossing jegens ransomware-aanvallen ligt in het structureel laten stijgen van de kosten voor de criminelen ten opzichte van de baten van ransomware. Oftewel: het doorbreken van het verdienmodel van hackersgroepen, zoals DarkSide en REvil.  Volgens het NCSC en NCTV is dit alleen mogelijk als de politie, het NCSC en het OM samen met publieke en private partners en (potentiële) slachtoffers een vuist maken door proactief samen te werken en daarbij gericht informatie en inzichten te delen (Cybersecuritybeeld Nederland 2021, p. 31).

Internationale samenwerking

Deze samenwerking dient echter niet alleen nationaal te zijn. Cybercriminaliteit is immers uiterst transnationaal. Daders, dienstverleners, slachtoffers en gebruikte of misbruikte infrastructuren kunnen zich verspreid over de hele wereld bevinden, wat uitdagingen met zich meebrengt voor de opsporing, vervolging en bestrijding ervan. Om deze cybercriminaliteit een halt toe te roepen is er een internationale ontwikkeling te melden.

De Europese Commissie publiceerde op 23 juni haar aanbeveling met betrekking tot de oprichting van een gezamenlijke cybereenheid. De Europese Commissie wil met deze oprichting tegemoet komen aan de behoefte aan een gecoördineerde respons op het gebied van cyberbeveiliging. Het doel van deze cybereenheid is het voorkomen, afschrikken en bestrijden van cybercriminaliteit en de daaruit voortkomende cyberincidenten in de EU.

Dit doel moet bereikt worden door de beschikbare middelen en deskundigheid samen te brengen, en wel door een virtueel en fysiek platform op te richten waarbinnen lidstaten, EU-instellingen en bedrijven uit de private sector op het gebied van cyberbeveiliging en cyberdefensie samenwerken.

De gezamenlijke cybereenheid zal dus als platform dienen voor een gecoördineerde EU-respons tegen grootschalige cyberincidenten, waarmee ondersteuning wordt verleend bij het herstel na dergelijke aanvallen. Met betrekking tot deze informatie-uitwisseling zal het principe verschuiven van need to know naar need to share. De Europese Commissie streeft ernaar dat de cybereenheid per 30 juni 2023 volledig operationeel is.

Ontwikkelingen in de handhaving

Naast de aanbeveling voor de oprichting van een gezamenlijke Europese Cybereenheid ten behoeve van samenwerking en informatie-uitwisseling zijn er ook enkele hoopvolle (inter)nationale ontwikkelingen  op het gebied van de handhaving en vervolging door justitiële autoriteiten. Drie berichten springen met name in het oog:

1. DoubleVPN uit de lucht

Op 30 juni liet de Nederlandse politie weten dat na een grootschalige en internationale actie van politie en justitie het bedrijf DoubleVPN uit de lucht was gehaald. Het leverde VPN-diensten (Virtual Private Network), ofwel de  beveiligde en afgeschermde internetverbindingen die cybercriminelen, ransomware-verspreiders en phishing-fraudeurs, gebruiken om hun slachtoffers ‘anoniem’ aan te vallen. Eerder dit jaar werden de servers achter de malware Emotet ook al uit de lucht gehaald.

Bij beide onderzoeken hebben de opsporingsdiensten in Nederland gebruik gemaakt van hun zogenoemde hackbevoegdheid, een relatief nieuw opsporingsmiddel waarmee heimelijk en op afstand computersystemen binnengedrongen kunnen worden. Maar niet alleen de Nederlandse opsporingsdiensten waren betrokken, er was sprake van een internationale samenwerking.

Het Landelijk Parket en de Landelijke Eenheid werkten via Europol en Eurojust (de EU-organisatie voor samenwerking bij misdaadbestrijding) samen met opsporingsdiensten in onder andere Duitsland, Frankrijk, het Verenigd Koninkrijk, de Verenigde Staten en Canada. Tevens waren private partijen en non-profitorganisaties en het Nederlandse National Cyber Security Centrum bij betrokken.

2. Beslaglegging servers en bitcoins

Een andere positief bericht komt uit het Financieele Dagblad (paywall) van 1 juli waarin de politie bevestigde dat er sprake is geweest van een geslaagde inbeslagname van een server van de hackgroep DarkSide, die verantwoordelijk is voor de aanval op Colonial Pipeline. Na deze aanval werd door het bedrijf circa 4,4 miljoen dollar aan losgeld in de vorm van bitcoins betaald. Het Amerikaanse ministerie van Justitie wist echter een groot deel van dit betaalde losgeld – circa 2.3 miljoen dollar – in beslag te nemen, omdat de FBI in het bezit kon komen van de private key van de cryptowallet die DarkSide gebruikte.

3. Hackersgroep offline

Tot slot was er nog de recente berichtgeving dat de servers van de hackersgroep REvil, verantwoordelijk voor onder andere de wereldwijde Kaseya-hack, uit de lucht zijn, waaronder hun betaalomgeving voor het betalen van losgeld. De reden is onduidelijk. Door experts wordt gesuggereerd dat het kan gaan om een ‘noodprocedure’ waarmee alles is gewist.

De vraag die blijft staan is of dit komt doordat de hackers de digitale adem van de internationale opsporingsinstanties in hun nek voelden, en of de servers überhaupt wel door actie van Amerikaanse of Russische autoriteiten tot hun einde zijn gekomen. Vast staat in ieder geval dat de hackersgroep voorlopig van het strijdtoneel is verdwenen, hetgeen hoe dan ook een overwinning is voor de internationale opsporingsdiensten.

Versterking mondiale cyberweerbaarheid

Samenwerking lijkt het kernwoord te zijn in de strijd tegen cybercrime. Het Europese instrumentarium wordt door middel van een cybereenheid verder uitgebreid, en ook buiten de Europese Unie hebben de samenwerking, investering in, en intensivering van de internationale opsporing hun nut bewezen. Zeker als we letten op verscheidende successen op handhavingsgebied.

De Nederlandse overheid doet er dus goed aan om zich (inter)nationaal te blijven inzetten om de mondiale cyberweerbaarheid te versterken. Die bescherming van haar burgers mag ook van haar worden verlangd op grond van de Grondwet en verplichtingen die zij jegens haar onderdanen heeft op basis van internationale verdragen.

Over de auteur: Nosh van der Voort is advocaat bij Simmons & Simmons.

Op de hoogte blijven van het laatste nieuws binnen je vakgebied? Volg Emerce dan ook op social: LinkedInTwitter en Facebook.

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond