NOS

Wordt je bedrijf platgelegd door ransomware? Dan is de kans groot dat de daders nooit voor de rechter zullen komen. Niet omdat niet bekend is wie ze zijn, maar omdat het land waar ze wonen daar weinig zin in heeft.

Veel ransomware-groeperingen worden door onderzoekers en overheden aan Rusland gelinkt en dat het land daar weinig aan doet, zorgt voor steeds meer irritatie. Vrijdag nog belde de Amerikaanse president Biden met zijn Russische collega Poetin, met de boodschap dat Rusland echt meer moet doen tegen Russische hackersgroeperingen die Amerikaanse bedrijven aanvallen.

"Rusland legt dit soort criminelen geen strobreed in de weg, zo lang ze maar geen Russische bedrijven en instellingen aanvallen", zegt Sico van der Meer van instituut Clingendael.

Zo werkt een ransomware-aanval:

Ransomware-aanval: hoe werkt dat?

Beveiligingsonderzoeker Frank Groenewegen van Deloitte komt bij gehackte bedrijven vaak sporen tegen die in de richting van Russische aanvallers wijzen. "Zeker in meer dan de helft van de gevallen." Ook van de grote ransomware-aanval van vorige week wordt vermoed dat de daders uit Rusland komen.

"Sommige ransomware-criminelen staan op de Most Wanted List van de FBI, maar leven ongestoord verder in Rusland", zegt Groenewegen.

Daarbij moet wel worden aangetekend dat het soms lastig is om onderscheid te maken tussen Russisch-sprekenden en mensen die daadwerkelijk de Russische nationaliteit hebben. Bovendien is het herleiden van een digitale aanval lastig: het is voor aanvallers mogelijk om dwaalsporen aan te brengen en onderzoekers op het verkeerde been te zetten.

Rusland onder vuur

"Cybercrime is sowieso sterk Oost-Europees georiënteerd", zegt John Fokker, die voor beveiligingsbedrijf McAfee onderzoek doet naar digitale aanvallen en de criminelen erachter. En ook in andere voormalige sovjetlanden kan die vervolging beter.

Maar toch is het vooral Rusland dat nu onder vuur ligt. Wat niet helpt, is dat het land naast het herbergen van criminele aanvallers al langer onder vuur ligt vanwege hacks die door de overheid zouden zijn uitgevoerd.

Zo probeerde Rusland de Amerikaanse verkiezingen te beïnvloeden. Afgelopen week nog zouden Russische overheidshackers de Republikeinse partij hebben gekraakt, al ontkent die partij dat daarbij data zijn buitgemaakt.

De ransomware-aanvallen door criminelen komen daar nog eens bij, en worden steeds groter in omvang. Als onderdelen van de kritieke infrastructuur worden aangevallen, kan dat zelfs zorgen voor bedreigingen voor de nationale veiligheid, waarschuwde de NCTV onlangs.

Oogje toe

Rusland knijpt om meerdere redenen een oogje toe richting criminele aanvallers, zegt Van der Meer van Clingendael. "Het verzwakken van de maatschappij is een doel van Rusland", aldus Van der Meer. "Desinformatie en onrust zaaien, maar ook het bedrijfsleven pijn doen, is daar onderdeel van."

Daarnaast profiteert de Russische overheid volgens hem ook rechtstreeks van de aanvallers: "Als criminelen worden opgepakt, kunnen ze kiezen: de cel in, of het Kremlin af en toe een handje helpen. Als ze dan in opdracht van het Kremlin een aanval doen en ze worden gesnapt, kan het Kremlin makkelijk zeggen: wij weten van niks."

Om die reden is het volgens Groenewegen vaak zinloos om de Russische autoriteiten om hulp te vragen, als er in een Nederlandse cybercrimezaak aanwijzingen richting Russische criminelen opduiken.

Van der Meer: "Je kunt de criminelen identificeren en opsporen, maar er gebeurt vervolgens niets. Ze kunnen gewoon doorgaan, zonder enige straf."

Kwaad daglicht

Het Kremlin ontkent intussen alles. "Volgens de Russische regering gaat het om criminele hackers die niets met de overheid te maken hebben", zegt Iris de Graaf, correspondent in Rusland voor de NOS. "En dus houdt het Kremlin vol dat de hack-aanvallen worden gebruikt door het westen om Rusland in een kwaad daglicht te plaatsen."

STER reclame