Na weken van diverse lekkages en gebrekkig update-beleid zijn we deze week terug met een blog die wat meer verscheidenheid biedt. “Vertel ons meer blogger, we hangen aan je lippen!”. Nou ok, deze week kijken we onder andere naar het profiel van een gemiddelde hacker, gaan we even terug naar GWX  en nemen we u tot slot mee naar het Rijksmuseum Twenthe. Vooral die laatste is erg amusant, maar lees de rest ook maar, kan geen kwaad.

De moderne crimineel; intelligent en verveeld

Een onderzoek over het verschil tussen traditionele daders en cyberdaders, verricht door de Erasmus Universiteit Rotterdam en de Universiteit Leiden in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC), bracht deze week de resultaten naar buiten. En waar we in dit blog geregeld kijken naar wat die cyberdaders allemaal uitvreten, is het ook interessant om eens te kijken naar de persoon achter dat toetsenbord. Het onderzoek bestond uit een literatuuronderzoek en interviews met experts en veertien volwassen daders. Het merendeel van deze veertien is in het verleden veroordeeld voor minimaal één cyberdelict. Hierbij moet u denken aan een DDOS-aanval of virtuele diefstal.  Omdat we dit blog graag aan de korte kant houden, gaan we meteen door naar de resultaten. Het volledige onderzoek leest u hier.

Cyberdaders, in vergelijking tot traditionele boefjes, zijn over het algemeen genomen slimmer. Dit blijkt uit zowel een gemiddeld hoger opleidingsniveau, als ook een relatief hogere intelligentie. Daarnaast bleek ook dat de cyberdaders meer richting ‘het spectrum’ gingen. In vergelijking tot traditionele daders toonden zij meer kenmerken van autismespectrumstoornis (ASS) en hebben ze een sterk(er) probleemoplossend vermogen. Aangezien wij ons als Rootsec dagelijks bewegen binnen deze wereld verbazen deze resultaten ons precies niets. Niet dat we elke hacker autistisch willen noemen, zeker niet, maar je hebt binnen dit vakgebied gewoon bepaalde vaardigheden nodig. En daar hoort probleemoplossend vermogen zeker bij. Daarnaast is het, in onze nederige mening, ook makkelijker om een bank binnen te lopen met een wapen dan om een goed beveiligd netwerk te kraken. Dit vergt een zekere mate van intelligentie. Kortom, vooralsnog geen verassing. Maar waar we echt benieuwd naar zijn, zijn de drijfveren. Waarom het slechte pad bewandelen? Ook hier zien we weer een overduidelijk verschil. Waar bij traditionele criminaliteit het financiële plaatje een grote rol speelt, zijn het bij de cyberdaders juist factoren als nieuwsgierigheid, leergierigheid, kick, spanning en (…) verveling. Vooral dat laatst vinden wij toch een kwalijke zaak. Want ondanks dat je wellicht niemand fysiek aanvalt, bega je nog steeds een strafbaar feit. Dit lijkt echter, zo blijkt uit het onderzoek, niet helemaal duidelijk te zijn bij de cybercriminelen. Zo blijkt uit de volgende quote van de onderzoekers:

“De gebrekkige perceptie van strafbaarheid, die aanwezig is bij een deel van de daders, komt onder andere voort uit de afwezigheid van toezicht in de online wereld, de onzichtbaarheid van de aangerichte schade en – voor een deel van de daders – de aanwezigheid van drijfveren die in aanleg niet kwaadaardig zijn”

Omdat de daders zich op het internet zeer veilig wanen, achten de daders de kans dat ze gepakt worden niet groot. Dit percentage lag bij de traditionele crimineel toch een stuk hoger. Jezelf anonimiseren in de ‘echte wereld’ gaat dan ook niet veel verder dan het op doen van een bivakmuts. Dus wat dat betreft is ook dit verschil wel goed te verklaren. Ondanks dat de resultaten redelijk te verwachten waren zijn wij voorstander van dit soort onderzoeken. Met de groei van cybercriminaliteit is het belangrijk om meer te weten te komen over de persoon en zijn of haar drijfveren.

GWX nog steeds offline maar ‘boekt voortgang’

Weet u nog wel, GWX, dat bedrijf dat een maand geleden werd getroffen door een grote malware aanval omdat ze het niet nodig vonden om een beveiligingsupdate uit te voeren? Een beveiligingsupdate die overigens al beschikbaar was sinds april 2019. Nou datzelfde GWX is de laatste tijd erg stil. Dit heeft waarschijnlijk ook wel te maken met het feit dat de website van GWX travel inmiddels al een maand offline is. En een maand, voor een bedrijf als GWX, is erg lang. Nu is het voor ons natuurlijk lastig om te vertellen wat er achter de schermen zich allemaal afspeelt maar gelukkig kwamen ze, 13 januari j.l. , met een uitgebreid statement. Het bedrijf meldt namelijk op Twitter dat het ‘goede voortgang’ boekt. Ondanks dat sommige systemen weer in de lucht zijn, zoals Travelex.co.uk en de Travelex Wire service, zijn ze er nog lang niet. Wat bij ons echter zoveel verbazing wekt is het gebrek aan communicatie naar de klant toe. Wij zouden derhalve ook adviseren, mocht u ooit in een vergelijkbare situatie komen, om zo transparant mogelijk te zijn. Het is belangrijk, juist op dat moment, om eerlijk te zijn naar de klant. Doe je dit niet dan verlies je naast reputatie, heel veel geld ook nog eens heel veel klanten. Mocht GWX binnenkort weer iets op Twitter gooien zullen we dat uiteraard melden.

Kunstroof in een modern jasje

En dan, een ‘mooi’ verhaal uit het Oosten van het land. De regio die ons Grolsch, Herman Finkers en voetbal bracht. Dat laatste vinden ze zelf vooral. Maar ook de thuisbasis voor het Rijksmuseum Twenthe, en daar speelt het verhaal zich af. Het museum was in onderhandeling met een kunsthandelaar over de aanschaf van een prachtig schilderij. Een schilderij van de Britse schilder John Constable. Deze onderhandeling verliep voornamelijk via e-mail en na maanden van heen en weer mailen, kwamen de beide partijen uiteindelijk een bedrag van 2,85 miljoen euro overeen. Dat is serieus geld. De beide partijen waren in hun nopjes over de gemaakte afspraken maar waren zich niet bewust van een derde partij die alles nauwlettend in de gaten hadden gehouden. Deze cybercriminelen hadden namelijk toegang kunnen verkrijgen tot het account van één van de partijen en hadden zo alles kunnen meelezen. En nu was het tijd voor actie. Ze deden zich voor als de kunsthandelaar en ze verstuurden een e-mail met een rekeningnummer. Hierbij werd vriendelijk verzocht om de overeengekomen 2,85 miljoen over te maken. Uiteraard, zonder eerst even de boel te controleren, werd dit verzoek ingewilligd en toen was plots een rekeningnummer in Hong-Kong een heel stuk rijker. Het grote vingerwijzen is nu begonnen daar waar beide partijen claimen hun beveiliging op orde te hebben. Het museum heeft inmiddels een zaak aangespannen en de verwachting is dat deze nog heel, heel lang, zal gaan duren.