Nederland is geen aantrekkelijke plek voor cybercriminelen. Dat zegt beveiligingsadviseur Rik Ferguson van antivirusleverancier Trend Micro. 'Nederland is één van de weinige landen die de conventie over cybercrime heeft geratificeerd. Dat soort landen zou je willen mijden als cybercrimineel.'
Ferguson snapt nog steeds niet dat de cybercriminelen achter botnetwerk BredoLab ervoor gekozen hebben 143 commandoservers te plaatsen bij één Nederlandse hosting provider. 'Ik snap dat nog steeds niet, dat ze al hun eieren in één mandje gelegd hebben, ook nog eens in een land dat zeer sterke cybercrime wetgeving heeft.'
Aan hosting provider LeaseWeb kan dat niet gelegen hebben, aldus Ferguson: 'LeaseWeb is geen service provider die bekend staat als 'crime friendly'. En er zijn absoluut service providers die wat ze noemen 'bullet free' hosting aanbieden, maar dat geldt niet voor deze provider. Ze hebben een goede infrastructuur en het is een grote provider, misschien speelde dat mee.'
Al met al wijst de werkwijze van de criminelen achter BredoLab op een 'weinig goede planning', aldus de beveiligingsadviseur. En dat is vreemd: 'Normaal zijn cybercriminelen juist goed in verzetsplannen om neerhaal-pogingen te weerstaan. En BredoLab was een zeer succesvol botnet, het was een softwaredistributieplatform voor criminelen: klanten konden bijvoorbeeld voor een uur toegang kopen om hun software te installeren op de bots in het netwerk.'
Interview
Lees hier het hele interview met Rik Ferguson.
Zo te zien gaat Ferguson er van uit, dat criminelen rationeel denken en zich iets aantrekken van wetgeving. Welaan, de meeste criminelen trekken zich niets aan van wetgeving, gelooft u mij maar. Dit is een ernstig gevoelsverhaal, zonder onderbouwing.
Wat wel mee zou kunnen tellen is hoe de naleving van de wet is, en dat valt in dit geval erg vies tegen. Wel eens een gevalletje computerkraak meegemaakt? En dan naar de politie gestapt? En, was het nuttig?
Even dacht ik dat er een interessante link onder ‘zeer sterke cybercrime wetgeving’ zou staan… Helaas.
Want ik had graag een voorbeeld gezien van een geval waar cybercrime hier in Nederland sterk wordt aangepakt. Want zo uit mijn hoofd, ken ik er geen. Ik zeg niet dat ’t ‘niet’ wordt aangepakt – helemaal niet. Maar om nu te zeggen dat ’t hier sterk wordt aangepakt? Als ik dat tegen iemand zou zeggen, dan zou dat voelen als een grove leugen. Waarom toch? Waarschijnlijk toch wel omdat de pakkans van de echte cybercriminelen hier erg klein is.
Als het echt sterk zou worden aangepakt, zou als eerste Windows worden verboden in Nederland. Want dat besturingssysteem ondersteunt botnetten véél beter dan andere besturingssystemen. Alhoewel ’t niet Microsoft zelf is die die botnetten tot stand brengt, en het niet met opzet is (anders dan de filosofie feature above security) geeft zij de cybercriminelen wel ‘gelegenheid tot’ – en wel in die mate dat ik toch van ‘met opzet’ zou willen spreken, als je ’t hebt over verantwoordelijkheid/aansprakelijkheid.
Net zoals thepiratebay ook gelegenheid geeft tot ’t downloaden van software en films, waar van eigenlijk (door de industrie althans) vewacht wordt dat je er voor zou betalen.
“Al met al wijst de werkwijze van de criminelen achter BredoLab op een ‘weinig goede planning’, aldus de beveiligingsadviseur. En dat is vreemd.”
Dat is niet zo vreemd. Net als bij ‘gewone mensen’, heb je ook bij criminelen allerlei gradaties van intelligentie.
Jammer trouwens dat steeds wordt geroepen dat ’t botnet is opgerold – terwijl dat niet zo is. Er zijn al lang weer andere commandoservers actief die precies dezelfde Windows-bakken nu in handen hebben.