DeCrisismanager interviewt Pim Takkenberg deel 2
“Cybercriminelen doen er alles aan om directieleden persoonlijk te raken", zegt Pim Takkenberg, oud-rechercheur en general manager bij Northwave. In een gesprek legt hij uit hoe cybercriminelen hun werkwijze veranderen.
Dat cybercriminelen in staat zijn om een hele organisatie stil te leggen, is alom bekend. Een sprekend voorbeeld is de aanval op het transportbedrijf Bakker Logistiek, waardoor het bedrijf 1,5 week vrijwel geen kaas meer kon leveren aan Albert Heijn.
Pim Takkenberg ziet bovendien dat cybercriminelen steeds harder en persoonlijker worden. “Bij een cyberaanval gaan ze bijvoorbeeld gericht op zoek naar de accounts van de directie. Directieleden beschikken niet alleen over de meest gevoelige informatie. Zij hebben ook zelf een persoonlijk belang dat bijvoorbeeld hun mailverkeer niet openbaar wordt én zij zijn degene die besluiten of er betaald gaat worden.”
Merk je ook dat zij tijdens het afpersen persoonlijker worden?
“Jazeker. Het komt bijvoorbeeld steeds vaker voor dat ze de gehackte organisatie bellen, om daarmee de druk extra op te voeren. Daardoor komt het extra dichtbij. In die gesprekken dreigen ze bijvoorbeeld om naar de pers te gaan, als er niet betaald wordt. Ook merk ik dat ze de directieleden steeds beter kennen. Ze weten hen bij naam te noemen en benaderen hen persoonlijk via de mail of telefonisch.”
Zie je ook andere trends, bijvoorbeeld in de manier waarop ze georganiseerd zijn?
“Ja. Criminelen werken steeds beter samen. De criminelen die de onderhandelingen doen, zijn vaak 24/7 bereikbaar en lossen elkaar in ploegendiensten af. Ik heb bijvoorbeeld wel eens een voorstel gedaan om 80 bitcoins te betalen. Vervolgens kreeg ik als antwoord dat 100 echt het minimum was. Dat was vreemd, want hun eerdere voorstel was 90 bitcoins. Toen ik hem daarover aansprak zei hij: ‘Oh, dan heeft mijn voorganger u al een beter bod gedaan'. Blijkbaar was er een wisseling van de wacht geweest.
'Criminelen werken steeds beter samen'
En ze weten steeds beter wat hun klanten willen. Ik krijg bijvoorbeeld wel eens video’s toegestuurd waarin te zien is hoe ze gestolen data wissen. Daarmee bewijzen ze dat zij achter de aanval zitten en dat echt alles gewist is.
Ook heb ik na een betaling wel eens een rapport van 100 pagina’s toegestuurd gekregen waarin ze stap voor stap omschreven hadden hoe ze binnen waren gekomen. Dat vond ik natuurlijk wel interessant om te lezen. Het gaf goed weer hoe professioneel ze te werk gaan.”
Dit is het tweede artikel van een drieluik. Lees ook deel 1 waarin Pim Takkenberg vertelt hoe hij onderhandelt met criminelen. In deel 3 legt hij uit hoe criminelen in netwerken met elkaar samenwerken. Dat artikel verschijnt over twee weken.
Bron: decrisismanager.nl | Maaike Tindemans
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
"Vannacht, 30 september, vond een cyberaanval plaats op onze hogeschool"
De AP Hogeschool is getroffen door een cyberaanval. Diverse online diensten en tools zijn hierdoor tijdelijk niet beschikbaar vanaf de hogeschool. De Belgische onderwijsinstelling roept studenten op om thuis te blijven en niet naar de campus te komen.
De gaming-industrie behoort tot een van de zwaarst getroffen sectoren als het gaat om cyberaanvallen
Of het nu gaat om diamanten graven in een virtuele zandbak of de rol van een held spelen in een 'massively multiplayer online role-playing game' (MMORPG), of het zoeken naar de perfecte plek om een hinderlaag op te zetten in een 'first-person shooter (FPS)', gamen is voor velen aan het eind van de dag een beetje stoom afblazen. Of misschien midden op de dag wanneer er een lege ruimte in de agenda is, nu we allemaal vanuit huis werken. Vertel het maar niet aan mijn baas. ;-)
Amsterdams waterbedrijf 'Waternet' hacken, is kinderspel
Bij het Amsterdamse waterbedrijf Waternet is de digitale beveiliging niet op orde. Dat blijkt uit een onderzoek van Follow The Money (FTM), die zich baseren op interne documenten en gesprekken met medewerkers.
Bij 80% van de Nederlandse bedrijven staan digitale deuren open voor hackers
88% van de Nederlandse IT-verantwoordelijken zegt de beveiliging van de eigen organisatie onder controle te hebben. 70% denkt prima zelfstandig weerstand te kunnen bieden aan cybercrime. Toch installeert 80% niet alle patches en updates. Nog niet de helft neemt specifieke maatregelen om de eigen kwetsbaarheid te verkleinen. Onderzoek van Solvinity laat een forse kloof zien tussen de perceptie en de realiteit van de eigen digitale veiligheid.
Cyberaanval op procesautomatisering hoe kun je dit voorkomen?
Cyberaanvallen speelden zich in het verleden vooral af in IT-omgevingen. De laatste tijd groeit ook het aantal dreigingen voor het OT-domein (operational technology) malware en bewuste aanvallen die gericht zijn op de besturingssystemen of de procesautomatisering van producerende bedrijven. Hoe kun je je hiertegen beschermen?
Als je dacht dat…
Op het Darkweb kun je verschillende handleidingen vinden over hoe je cybercriminaliteit moet plegen. Eindeloze lijsten met aanmeldingen, wachtwoorden, account nummers en zelfs telefonische ondersteuningslijnen voor slachtoffers om te bellen, dit alles kan eenvoudig online worden gekocht. Men moet echter niet denken dat het Darkweb anoniem is. De FBI en politiediensten gebruikt al geruime tijd beproefde methoden om criminelen te vangen, vooral onervaren nieuwelingen.