Cybercrime vraagt om internationale aanpak

30 oktober 2009

Misdrijven van computercriminelen blijven zelden binnen de grenzen van één land. De criminele organisaties gebruiken servers en botnets die verspreid zijn over de hele wereld, vestigen zich officieel in landen die weinig samenwerken met andere landen en de geldstromen voeren ook over vele grenzen heen. Lokale bestrijders van computercriminaliteit kunnen de strijd met de steeds beter georganiseerde criminelen niet aan.

Dit zijn internationale problemen. Daarop past alleen maar een internationaal antwoord”, aldus Keith Mularski van de FBI. Hij noemt daarbij als voorbeeld het Russian Business Network uit Sint Petersburg, dat zeker drie jaar probleemloos zijn gang kon gaan met de distributie van kinderporno, phishing, spam en malware. De organisatie was lange tijd ongrijpbaar, maar kon volgens Mularski in 2007 uit de lucht worden gehaald dankzij een samenwerking tussen de FBI, het SOCA en de Nederlandse en Duitse CERT’s.

Het EU-agentschap ENISA (Europees Agentschap voor Netwerk- en Informatiebeveiliging) toont zich eveneens een groot voorstander van meer samenwerking tussen de landen onderling. Dr. Evangelos Ouzounis van ENISA ziet dat ook binnen de EU-lidstaten: “Iedereen heeft dezelfde problemen, maar elke lidstaat ontwikkelt er zijn eigen visie op, heeft zijn eigen wetten en cultuur. Het is heel goed dat men de eigen capaciteiten ontwikkelt, maar de problemen zijn wereldwijd. Er moet informatie gedeeld worden over bedreigingen, over hoe men zich voorbereidt op aanvallen. Er zou samengewerkt moeten worden om dit te testen. Er zijn wel een paar landen die met elkaar praten, maar dat gebeurt meer uit traditie. Er is geen significante pan-Europese strategie.”

ENISA is een voorstander van een platform voor het delen en analyseren van informatie. “Daarbij gaat het om een publiek-private samenwerking. Al kom je maar vijf of zes keer per jaar bij elkaar in een ontspannen, neutrale omgeving om informatie uit te wisselen.”

ENISA start daarom binnenkort samen met het Nederlandse NICC het project ‘Information Sharing in a Box’. Dat is een promotiepakket voor het delen van informatie over computercriminaliteit, dat over alle EU-lidstaten verspreid zal worden. Daarnaast zullen diverse EU-landen in de loop van volgend jaar zogeheten National Exercises uitvoeren.

Hierbij worden rampen als gevolg van computercriminaliteit gesimuleerd. Ouzounis: “EU-commissaris Reading heeft toegezegd dat eind volgend jaar zelfs een pan-Europese oefening zal plaatsvinden. Dat is een ambitieus doel, want daarvoor moeten veel belanghebbenden worden samengebracht. Maar het momentum is er.”

Ouzounis stelt dat de overheid hiervoor het initiatief moet nemen. “Maar bedrijven moeten ook meewerken. Dat kan voor hen moeilijk zijn in verband met de onderlinge concurrentie, maar het is wel noodzakelijk.”

Wij zouden zeker bereid zijn meer informatie uit te wisselen met de politie, maar dat stuit wel op enkele problemen”, zegt Corne de Rooij, directeur Benelux van RSA. RSA richt zich met zijn beveiligingsonderzoeken op de ‘underground community’. Daarvoor infiltreert het bedrijf en legt het contacten met de bouwers van malware en distributietools daarvoor. Dat bouwen is niet verboden, zolang er niets met de software wordt gedaan. Uit die contacten haalt het bedrijf zoveel mogelijk informatie over nieuwe malware.

De Rooij: “We kennen de botnets en kijken ook naar de command control centers ervan. Gaan ze bijvoorbeeld met nieuwe Trojans aan de slag, dan snijden we communicatielijnen door van die centers. Ook de dropzones, waar de gestolen gegevens gestald worden, kunnen we uit de lucht halen. Dan volgt de credentials recovery waarbij aan de banken wordt doorgegeven welke informatie is gestolen. Maar daar stopt eigenlijk ons werk.”

RSA wil de informatie die het heeft gevonden in die ‘underground community’ best uitwisselen met de overheid. De Rooij stuit daarbij echter op praktische problemen. “Dat zijn lokale incidenten en die moeten bij lokale overheden aangebracht worden en die zijn gewoon moeilijk te bereiken voor ons. Er zou een platform moeten zijn waar leveranciers die incidenten kunnen melden.” Dat platform moeten de overheidsorganisaties dan wel zelf bieden, vindt hij.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!