Cybercrime: daar komt de cavalerie!

Een securityevent als de RSA Conference Europe biedt gelukkig ook straaltjes hoop in de strijd tegen de georganiseerde ict-misdaad.

Een securityevent als de RSA Conference Europe biedt gelukkig ook straaltjes hoop in de strijd tegen de georganiseerde ict-misdaad.

Gezien de groeiende stroom van al dan niet subtiele gevaren, kan een securityevent makkelijk tot een totale depressie leiden. De tweede dag van de RSA Conference Europe in London belichtte echter ook de inspanningen die politie- en andere overheidsdiensten leveren om de georganiseerde misdaad over de grenzen heen aan te pakken.

Dat probleem is overigens niet gering, met onderhand een ‘donkere economie’ die letterlijk schier alle aspecten van de normale ict-business imiteert. Andy Auld (Britse e-Crime Departement) en Keith Mularski (FBI) beschreven hoe de informatiedieven en zij die de buit incasseren, met behulp van geldwisselaars in het midden, hun zaken afhandelen in forums. Daar is het spel van vraag en aanbod, het verlenen van adviezen en diensten of het verzekeren van de kwaliteit van de geboden producten en informatie perfect vergelijkbaar met wat er in de bonafide ict-wereld gebeurt. Inclusief het plaatsen van reclamebanners op de betrokken sites.

Hoopgevend was wel dat uit hun verhaal bleek dat er een groeiende samenwerking is tussen de ordediensten over de grenzen heen (zij het dat hier wat meer formalisering en controle is aangewezen), en met succes. Zo werd de werking van onder meer het Russian Business Network (RBN) al zwaar verstoord, ondanks aanwijzingen dat die misdaadorganisatie bescherming genoot.

Een zware dobber blijft de gestegen kwaliteit van de aanvalsmiddelen, waarmee de computers van de slachtoffers worden overgenomen. Zeker wanneer dit wordt gekoppeld aan verspreidingsmechanismen als ‘drive by infections’. Daarbij kan het bezoeken van een geïnfecteerde site, zonder iets te downloaden of wat ook, voldoende zijn om het eindgebruikerssysteem over te nemen. Dat maakt dat de eindgebruiker – zeker de thuisgebruiker – toch kan worden besmet, ook als hij of zij aandacht besteedt aan security.

Naast meer politiewerk zal er dan ook slechts een oplossing komen voor het probleem wanneer de securitysoftware zelf verbetert, de kwaliteit van toepassingen en add-ins verhoogt, de updates verbeteren (en door iedereen worden geïnstalleerd)… en de kwaliteit van de door ontwikkelaars geschreven code verbetert.