DeCrisismanager interviewt Pim Takkenberg deel 2
“Cybercriminelen doen er alles aan om directieleden persoonlijk te raken", zegt Pim Takkenberg, oud-rechercheur en general manager bij Northwave. In een gesprek legt hij uit hoe cybercriminelen hun werkwijze veranderen.
Dat cybercriminelen in staat zijn om een hele organisatie stil te leggen, is alom bekend. Een sprekend voorbeeld is de aanval op het transportbedrijf Bakker Logistiek, waardoor het bedrijf 1,5 week vrijwel geen kaas meer kon leveren aan Albert Heijn.
Pim Takkenberg ziet bovendien dat cybercriminelen steeds harder en persoonlijker worden. “Bij een cyberaanval gaan ze bijvoorbeeld gericht op zoek naar de accounts van de directie. Directieleden beschikken niet alleen over de meest gevoelige informatie. Zij hebben ook zelf een persoonlijk belang dat bijvoorbeeld hun mailverkeer niet openbaar wordt én zij zijn degene die besluiten of er betaald gaat worden.”
Merk je ook dat zij tijdens het afpersen persoonlijker worden?
“Jazeker. Het komt bijvoorbeeld steeds vaker voor dat ze de gehackte organisatie bellen, om daarmee de druk extra op te voeren. Daardoor komt het extra dichtbij. In die gesprekken dreigen ze bijvoorbeeld om naar de pers te gaan, als er niet betaald wordt. Ook merk ik dat ze de directieleden steeds beter kennen. Ze weten hen bij naam te noemen en benaderen hen persoonlijk via de mail of telefonisch.”
Zie je ook andere trends, bijvoorbeeld in de manier waarop ze georganiseerd zijn?
“Ja. Criminelen werken steeds beter samen. De criminelen die de onderhandelingen doen, zijn vaak 24/7 bereikbaar en lossen elkaar in ploegendiensten af. Ik heb bijvoorbeeld wel eens een voorstel gedaan om 80 bitcoins te betalen. Vervolgens kreeg ik als antwoord dat 100 echt het minimum was. Dat was vreemd, want hun eerdere voorstel was 90 bitcoins. Toen ik hem daarover aansprak zei hij: ‘Oh, dan heeft mijn voorganger u al een beter bod gedaan'. Blijkbaar was er een wisseling van de wacht geweest.
'Criminelen werken steeds beter samen'
En ze weten steeds beter wat hun klanten willen. Ik krijg bijvoorbeeld wel eens video’s toegestuurd waarin te zien is hoe ze gestolen data wissen. Daarmee bewijzen ze dat zij achter de aanval zitten en dat echt alles gewist is.
Ook heb ik na een betaling wel eens een rapport van 100 pagina’s toegestuurd gekregen waarin ze stap voor stap omschreven hadden hoe ze binnen waren gekomen. Dat vond ik natuurlijk wel interessant om te lezen. Het gaf goed weer hoe professioneel ze te werk gaan.”
Dit is het tweede artikel van een drieluik. Lees ook deel 1 waarin Pim Takkenberg vertelt hoe hij onderhandelt met criminelen. In deel 3 legt hij uit hoe criminelen in netwerken met elkaar samenwerken. Dat artikel verschijnt over twee weken.
Bron: decrisismanager.nl | Maaike Tindemans
Meer info over cybercrime
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
De rechtbank van Breda heeft twee leiders van een cybercrimebende veroordeeld tot vijf jaar cel
De leiders van een landelijk opererende cybercrimebende kregen vrijdag elk vijf jaar celstraf opgelegd door de rechtbank in Breda. De hoofdverdachten, een man van 24 uit Amsterdam en een vrouw van 28 uit Enschede, waren de leiders van een strak georganiseerde bende die bankklanten op geraffineerde wijze voor meer dan een miljoen euro dupeerden.
Cybercrimineel netwerk opgerold
Met een grote internationale politieactie is een netwerk van cybercriminelen uit de lucht gehaald. De daders wisten computers te besmetten met schadelijke software (malware). Zo roofden ze ongeveer 100 miljoen dollar, omgerekend circa 90 miljoen euro, van meer dan 41.000 slachtoffers. Meerdere verdachten zijn opgepakt, maar vijf Russische verdachten zijn nog voortvluchtig.
Politie ziet dat criminaliteit steeds digitaler en minder 'klassiek' wordt
De politie krijgt steeds meer met digitale criminaliteit en steeds minder met 'klassieke' criminaliteit als woninginbraken en overvallen te maken. Dat blijkt uit het woensdag gepubliceerde jaarverslag van de politie.
Nationaal Coördinator Terrorismebestrijding en Veiligheid: Meeste Nederlanders niet voorbereid op cyberdreigingen
De meeste Nederlanders zijn naar eigen zeggen niet voorbereid op cyberdreigingen, terwijl dit wel als de meest waarschijnlijk gebeurtenis wordt gezien die in Nederland zal plaatsvinden.
Aantal cyberaanvallen op bedrijven afgelopen jaar flink gestegen
Criminelen hebben in het eerste kwartaal van 2019 meer cyberaanvallen uitgevoerd op bedrijven in vergelijking met hetzelfde kwartaal een jaar eerder, blijkt uit onderzoek van beveiligingsbedrijf Malwarebytes.
Europese FBI tegen cybercrime en andere misdaad?
D66 wil dat er een "Europese FBI" komt die zich bezighoudt met de bestrijding van cybercrime en andere criminaliteit. De partij ziet een opsporingsactie naar cybercrime waarbij Nederland met andere EU-lidstaten samenwerkte en 81 mensen werden aangehouden als voorbeeld wat een dergelijke dienst kan bereiken.