Storage Spoofing (3) – het Openbaar Ministerie

,,In de voorbije twee jaar zijn er een stuk of vijf, zes meldingen geweest van bedrijven die werden getroffen door deze vorm van cybercrime,” vertelt Bonnes. Geen slachtoffers van een frauduleuze verkoop, maar ondernemers van wie de website werd nagemaakt om potentiële slachtoffers om de tuin te leiden. ,,Incidenten die lastig zijn aan te pakken, want zodra een dergelijke website offline gehaald wordt duikt er ergens anders weer één op.”

,,Daders achterhalen is bovendien erg ingewikkeld, want de digitale sporen zijn vanwege VPN of Tor moeilijk te volgen. Daarnaast is een website namaken op zichzelf niet strafbaar. Maar we kunnen bedrijven die op deze manier worden getroffen via juridische procedures ondersteunen en de websites offline halen of laten vernietigen.”

Zo was er onder de getroffen ondernemingen ook een bedrijf waarbij de naam van de directeur misbruikt werd om de poging tot fraude wat geloofwaardiger te maken. Dan kan het OM strafrechtelijk ingrijpen: misbruik van persoonsgegevens is sinds 2014 strafbaar.

Concrete voorbeelden van slachtoffers die daadwerkelijk betaalden voor niet bestaande opslag of producten heeft het OM niet. ,,Terwijl we juist vlak na een melding nog veel kunnen doen. Vooral als er geld verdwenen is, dat kunnen we via Europol vaker dan je denkt weer terughalen.” Maar vermoedelijk zijn getroffen bedrijven niet Nederlands, en dan is het OM niet het aanspreekpunt. ,,Onze focus ligt daarom vooral op voorkomen van en ingrijpen vanwege imagoschade, een te beschermen rechtsbelang.” Met andere woorden, voorkomen dat de haven een slechte naam opdoet doordat storage spoofing en andere vormen van cybercrime vat krijgen op de dagelijkse handel.

Als het criminelen lukt om met storage spoofing hun slag te slaan, dan is het voor het bedrijf en in het verlengde daarvan de politie vooral van belang om zoveel mogelijk informatie te verzamelen. Websites, contactgegevens, telefoonnummers, IP-adressen, noem maar op. En zoals bij zoveel gevallen van cybercrime is ook een poging tot oplichting meer dan genoeg reden om aan de bel te trekken. Met de verzamelde gegevens kan dan, ook door de bedrijven, in kaart gebracht worden wat er speelt. ,,We vinden het daarom erg goed dat FERM en het Havenbedrijf er aandacht aan besteden, want informatie is een hele belangrijke stap in preventie.”

Wat al doorschemert in de eerdere artikelen in deze serie is dat informatiebewustzijn een grote rol speelt. ,,We moeten naast informeren en ondersteunen ook de ondernemersverantwoordelijkheid benadrukken, want daarmee is simpelweg al veel te ondervangen.” Ondernemers zullen meer moeten doen dan ‘op de hoogte zijn’. We kunnen laten zien wat de dreigingen zijn, hoe je het kunt herkennen en hoe je er mee om kunt gaan. Maar je moet je als organisatie ook proactief wapenen.

Bijvoorbeeld vragen stellen als: Waarom is niet alle communicatie versleuteld? Waarom checken we niet consequent de https-verbinding? Wat doen we aan ketenbeveiliging, wat voor barrières – fysiek én digitaal – werpen we op om (cyber)criminelen buiten te houden? ,,Door slim samen te werken, te overleggen en alle relevante informatie te delen zijn er meer barrières te bedenken. Daarom is de Haven ISAC ook zo belangrijk. We hopen een community te bouwen waarin preventie actief wordt gestimuleerd.”

We kunnen bovendien heel veel leren van de tegenpartij. Want hoeveel we zelf ook doen, kwaadwillenden/hackers/criminelen vinden altijd wel een gaatje.

Maar dat wil niet zeggen dat alle slimmeriken aan de verkeerde kant van het hek staan, wil Bonnes nog benadrukken. ,,Want wij staan ook niet stil. Kijk maar eens naar de resultaten van de Zeehavenpolitie Rotterdam, en het Team High Tech Crime van de Landelijke Eenheid Politie.” Of het werk achter nomoreransom.org. ,,Vergis je niet, aan de goede kant van cybersecurity zijn we in de meerderheid – maar we moeten het wel samen doen.”

Een interessante ontwikkeling die we tot slot niet onvermeld willen laten is VeiligheidsAlliantie regio Rotterdam (VAR). In dit samenwerkingsverband van 32 gemeenten, de politie en het OM binnen de regio Rotterdam is ook veel aandacht voor cybercrime.

De VAR functioneert binnen de regio als platform om kennis en ervaring te delen. Daarnaast ondersteunt de VAR regionale samenwerking tussen partners door actief te signaleren, agenderen, initiëren en verbinden. Daarbij houdt de VAR oog voor de diversiteit van de veiligheidsproblematiek in de regio. De aanpak is uiteindelijk altijd het meest gebaat bij lokaal maatwerk.

Het initiatief is ontstaan vanuit de behoefte van burgemeesters uit de regio om ook daarin een belangrijke rol te spelen voor het midden- en kleinbedrijf, net als FERM. De boodschap is dan ook hetzelfde.

Bonnes: ,,Ga elkaar helpen, ga samenwerken, het MKB is onvoldoende beschermd.”

Het loont de moeite eens op de website te kijken, specifiek op de afdeling cybercrime. Je vindt er cijfers en achtergronden, documentatie over informatieveiligheid en informatie over de rol die burgers en ondernemers kunnen spelen in awareness en preventie.