"Vechten tegen e-criminelen is een spelletje"

ZDNet spreekt met virusbestrijder Eugene Kaspersky

19 november 2007 | Merijn Gelens Beveiligingsexpert Eugene Kaspersky hield vorige week in Antwerpen een presentatie getiteld 'Cybermisdaad: feiten, redenen en trends'. De Rus, directeur en medeoprichter van securitybedrijf Kaspersky Lab, verwacht dat deze vorm van misdaad de komende jaren flink in omvang zal toenemen. Omdat die winstgevend is en zowel technisch als moreel eenvoudig uit te voeren, maar ook omdat het weinig risico voor de daders met zich meebrengt en omdat er steeds nieuwe diensten zijn om aan te vallen. Wij namen Eugene Kaspersky apart om een paar vragen te stellen over het huidige beveiligingslandschap.

ZDNet: Online misdaad lijkt georganiseerd. Bent u als beveiliger niet bang om binnenkort een paardenhoofd in uw bed aan te treffen?
Kaspersky: "De georganiseerde misdaad heeft geen band met cybermisdaad. Voor georganiseerde criminelen is het internet een stuk gereedschap, niet het werkgebied. E-criminelen zijn individuen of bendes die zich vaak duizenden kilometers van hun slachtoffers vandaan bevinden. Toen wij onlangs de Braziliaanse politie assisteerden, leidde dat tot de arrestatie van een bende die bestond uit dertig leden. Onder hen bevonden zich volgens mij twee personen met de kennis om malware te maken. De rest had andere werkzaamheden, zoals het uitzoeken van de data en het witwassen van geld. Ik ben absoluut niet bang voor bedreigingen van de grote, georganiseerde misdaad. Er zitten veel te veel kilometers tussen mij en de criminelen, en de groepen zijn niet groot genoeg."

Toch heeft u het over samenwerking tussen die bendes. Hoe moeten we dat zien?
"Samenwerking is er zeker, we noemen dat de 'C to C'-markt, criminal to criminal. Wat we bijvoorbeeld zien, zijn sites waarop botnets te huur worden aangeboden. Ook wisselen criminelen onderling gegevens uit. Zo hebben de meeste banken bijvoorbeeld een systeem waarbij transacties die worden uitgevoerd vanuit een ander land dan het land waar de rekening loopt, worden geblokkeerd of extra gecontroleerd. Bendes verkopen in zulke gevallen buitgemaakte toegangscodes aan een bende die er wel iets mee kan. Of ze huren een botnet dat computers uit het juiste land bevat."

Hoe kom je op internet dan weg met de buit? Dat moet toch te traceren zijn?
"De populairste manier is via een mule [een persoon die via spam wordt gehuurd als 'financieel manager' om thuis stortingen die op zijn rekening komen over te boeken naar een andere rekening, red.]. Wat we meestal zien is dat het geld via online diensten als e-gold wordt overgemaakt naar andere online diensten, soms met echte banken en mules in het transactiespoor. Het hele proces wordt meestal uitgevoerd via botnets die beheerd worden door landen die het niet nauw nemen met de wet."