“Online criminelen komen uit Rusland. Of China. Of Brazilië. Deze landen zouden hier iets aan moeten doen. Waarom pakken ze simpelweg deze misdadigers niet op, en gooien ze hen in de gevangenis?”. Een typische reactie van mensen die iets over Internet-criminaliteit op de TV hebben gezien of in de krant hebben gelezen. Het is altijd heel makkelijk naar iemand anders te wijzen en de schuld bij andere landen te leggen.

In de dagelijkse praktijk is het identificeren (en het inrekenen) van online criminelen makkelijker gezegd dan gedaan. Ik heb een groot deel van mijn leven reizend doorgebracht, en ik ben op veel plaatsen geweest die als broeinesten van online criminele activiteiten worden beschouwd. Zo ben ik naar Moskou, Sao Paolo, Vilnius, Sint Petersburg, Peking en Boekarest gegaan en heb daar zowel de onderwereld als de politie gesproken.

Vaak zijn dingen moeilijker dan je op het eerste oog zou denken. Een goed voorbeeld hiervan is het gesprek dat ik voerde met een ‘cyber crime inspecteur’ in Brazilië. We spraken onder meer over de problemen in zijn land, en hoe Sao Paolo tot epicentrum van de wereldwijde banktrojans is uitgegroeid. De inspecteur keek mij aan en zei: “Ik begrijp je punt. Maar wat je ook moet begrijpen, is dat Sao Paolo ook een van de hoogste aantal moordpercentages kent. Zo worden er om de haverklap mensen op straat neergeschoten. Dus waar moeten wij ons met onze middelen op concentreren: op cyber crime? Of op de criminaliteit waarbij dagelijks mensen omkomen?”. Wanneer je de schade die veroorzaakt is door cyber crime vergelijkt met iemand die door een misdrijf om het leven is gekomen, is het duidelijk wat belangrijker is.

‘Mindere’ landen zijn de broeinesten
Een ander onderwerp waar ik vaak over heb nagedacht als ik op reis ben: waarom gaan mensen de online criminaliteit in? En in het bijzonder getalenteerde jonge mensen, die toch duidelijk een andere toekomst voor ogen dienen te hebben? Een van de redenen is dat er nu veel jonge mensen zijn met goede IT-vaardigheden, maar waar aan de andere kant van de balans maar weinig banen te vinden zijn.

Dit is zeer zeker het geval in bepaalde opkomende economieën, waar de IT-sector nog relatief klein is en nog niet iedereen een baan kan bieden. Als ik naar de wereldwijde malware-broeinesten kijk, is er een duidelijke link naar de socio-economische situatie in deze landen aanwezig. Daarnaast is het ook geen toeval dat landen als Brazilië, China en staten van de voormalige Sovjet-Unie waar het internetgebruik gigantisch snel is gestegen in de laatste tien jaar, malware-ontwikkeling en online criminaliteit fors hebben zien toenemen. Ik ben ervan overtuigd dat deze trend zich doorzet, en dat we in de toekomst bijvoorbeeld meer malware uit Afrika en Centraal-Amerika mogen verwachten.

Zijn malwarechrijvers patriottistisch?
Online criminaliteit kent geen grenzen. Maar wanneer het neerkomt op onderzoeken naar online criminaliteit of criminelen voor de rechter te krijgen, krijg je te maken met de ingewikkelde, nationale rechtssystemen en grote verschillende in de bronnen die beschikbaar zijn om wereldwijd onderzoekers vrij te maken. De criminelen ‘rerouten’ hun aanvallen via andere landen om het de onderzoekers op deze manier op het verkeerde spoor te zetten.

In onze Research Labs komen we wel eens malware tegen die computers in een bepaald land bewust niet infecteren. De virusschrijvers willen de computers in hun eigen land vrijwaren – niet omdat ze patriottistisch zijn, maar omdat ze niet door hun ‘eigen’ politie gearresteerd willen worden. Om een voorbeeld te geven: wanneer een bende uit de Oekraïne een worm schrijft die zich wereldwijd verspreidt, zal de Oekraïense politie niet in de zaak geïnteresseerd zijn als het slechts ‘buitenlandse’ (en geen plaatselijke) slachtoffers ‘opeist’. Ze hebben waarschijnlijk wel iets beters te doen!

Ons werk zou veel makkelijker zijn als de virusschrijvers dom waren. Helaas zijn ze dat niet.

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Online criminaliteit is altijd een internationale aangelegenheid, omdat het Internet simpelweg geen grenzen kent. Dit betekent dat iedereen met een computer en een Internetverbinding kwetsbaar is, waar hij zich ook begeeft.

Vandaag de dag worden computervirussen en andere kwaadwillende software niet meer door ‘hobbyisten’ geschreven, die met deze praktijken aanzien bij hun soortgelijken willen krijgen. Het is de georganiseerde, professionele misdaad die grote bedragen op het Internet verdient. Het zijn de personen die toegang tot jouw computer willen, jouw PayPal-wachtwoord willen ontfutselen of jouw creditcardgegevens in handen willen krijgen.

Criminele online bendes rekruteren personen met een uitmuntende computerkennis, maar die geen kans maken op een vaste aanstelling in het dagelijkse bedrijfsleven. Er is nu een obscure markt voor crimeware – virussen, wormen, trojans en spyware – die, net als andere producten en diensten, via het Internet wordt geproduceerd en verkocht. Helaas heeft de internationale gemeenschap tot nu toe niet de echte kern van het probleem kunnen aanpakken. Nationale politie-eenheden en juridische instellingen vinden het uitermate moeilijk om de snelgroeiende online criminaliteit bij te houden. Ze hebben slechts beschikbare middelen (en expertise) tot hun beschikking om deze online criminele activiteiten te onderzoeken. De slachtoffers, politie, vervolgers en rechters ontdekken zelden tot nooit het gehele traject van een zaak die vaak een internationaal karakter heeft. De acties tegen de criminelen zijn traag te noemen, de arrestaties zijn op een hand te tellen en de boetes zijn – in vergelijking met de ‘echte’ wereld – vaak aan de lage kant.

Ik ben ervan overtuigd dat we de online criminelen de verkeerde boodschap sturen, en daarom groeit deze vorm van criminaliteit explosief. Wanneer iemand met een geweer een willekeurige bank binnenloopt en de caissière dwingt al het aanwezige geld in een zak te doen, staat de politie bij wijze van spreken al klaar om in actie te komen. Wanneer de landgrenzen worden overschreden, komt de internationale politie om de hoek kijken. Wanneer de overvaller in de kraag wordt gegrepen, komt er een rechtszaak waarbij de bank een maximale straf eist.

Dit gebeurt echter niet in de digitale wereld. Virtuele overvallers kunnen alle kanten op, en er is niemand die hun een strobreed in de weg legt. Online criminaliteit is veelal een internationale aangelegenheid, maar de lokale politieautoriteiten gebruiken hun eigen lokale bronnen voor een onderzoek. Online crime is makkelijker uit te voeren dan ‘offline’ crime, waarbij ook de opstartkosten heel laag zijn. Het financiële gewin is perfect, en het is relatief makkelijk uit handen van de politie te blijven vanwege de anonimiteit die het Internet biedt. De kansen liggen overal voor het oprapen, omdat de slachtoffers met toegang tot het Internet overal kunnen worden aangevallen.

Antivirus- en beveiligingsbedrijven doen hun uiterste best om de computers van hun klanten optimaal te beschermen, maar er kan door non-gouvernementele instanties vrij weinig worden gedaan om het probleem op te lossen. Antivirus-bedrijven zijn geen juridische instantie, en dienen dit ook niet na te streven. Het tackelen van online criminaliteit vraagt om een serieuze aanpak op internationaal niveau, waarbij experts op juridisch gebied de criminelen in de online wereld moeten (achter)volgen.

Daarom ben ik een voorstander van een Internetpol, een online versie van Interpol. Internetpol zou een internationale aangelegenheid moeten worden die toestemming krijgt de georganiseerde criminaliteit op het Web aan te pakken. Deze Internetpolitie zou het topje van de crimeware ‘voedselketen’ dienen te onderzoeken, en juridische stappen moeten ondernemen tegen die personen die verantwoordelijk zijn voor het reilen en zeilen van online criminele syndicaten.

Uiteraard heeft de lancering van een dergelijke Internetpol wat voeten in de aarde. Zo worden kwaadwillende codes vaak gecreëerd in landen waar dit soort activiteiten niet verboden zijn, en waar de overtreders niet worden vervolgd. Maar als we nu geen actie ondernemen, blijft het online criminele circuit almaar groeien en zal het de teloorgang van het huidige Internet-bankieren en -zakendoen inluiden…

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Ik vind het leuk om spamberichten te lezen. Klinkt dat raar? Misschien wel, maar vanuit mijn functie als eCrime Investigator is er vaak genoeg iets interessants in een dergelijk bericht te vinden.

Onlangs kwam ik een spambericht in mijn inbox tegen en las een interessante vacature. Het bedrijf in kwestie was op zoek naar werknemers die goed Engels spraken, over een mailbox en PC beschikten, zelfstandig konden werken en geen strafblad hadden. ‘Cool!’, dacht ik, gezien ik aan alle voorwaarden voldeed. Het was dé uitgelezen mogelijkheid om een carrièreswitch te maken en ik antwoordde op de mail, waarbij ik ook vroeg wat mijn werkzaamheden zouden gaan inhouden. Binnen enkele seconden ontving ik een antwoord: “We zijn verheugd u mede te delen dat u voor de functie bent gekozen. Van harte welkom!” In de uitleg stond ook vermeld dat mijn functie zich als Payment Processing Manager zou laten omschrijven. Ik hoefde alleen geld op mijn rekening te ontvangen en over te maken aan een andere rekening. Zeer verleidelijk… maar ik besloot toch maar bij mijn huidige baan te blijven.

Waarom? Omdat de vacature een criminele activiteit behelst. Criminelen duperen hun slachtoffers door het (laten) witwassen van geld. Met de vacatures trachtten zij ‘money transfer agents’ te vinden, die ook wel als ‘geldezels’ bekend staan. Deze money transfer agents – of financiële uitvoerders – wordt een commissie van vijf tot tien procent beloofd voor het doorvoeren van betalingen via hun eigen bankrekening.

De geldezel
De nietsvermoedende geldezel wordt gevraagd een bankrekening bij zijn/haar lokale bank te openen en het rekeningnummer door te sturen. Nadat dit is gedaan, stroomt het geld met bakken tegelijk binnen. Dit kan geld zijn dat criminelen hebben verdiend met online banktransacties, gestolen creditcardnummers, veilingfraude en andere illegale praktijken. De ezels wordt geïnstrueerd het binnengekomen geld contant op te nemen en het door te sturen met transactiediensten zoals Webmoney, E-Gold of Western Union. Deze handelingsdiensten kunnen ter goede en kwade trouw worden gebruikt maar blijven onomkeerbaar en anoniem, waardoor het voor rechercheteams lastig wordt na te gaan waar het geld naartoe gaat en vervolgens de criminelen op te sporen.

Er zijn vele manieren waarop criminelen het internet misbruiken om geldezels te ‘werven’. De voornaamste zijn de spamberichten en ongewenste e-mails, maar ook vacatures die op echte wervingssites zijn geplaatst. Soms creëren (of klonen) de criminelen professionele websites die er voor het onervaren oog zeer legitiem uitzien, of jatten ze de gehele template van een website van een gerespecteerd bedrijf. Het komt minder vaak voor dat een respectabele website wordt geript of gehackt door criminelen en wordt gebruikt als ‘ezel-site’. In alle gevallen proberen de criminelen toekomstige werknemers ervan te overtuigen dat de arbeidsmogelijkheden door een geverifieerd bedrijf worden geplaatst.

Als eerste gepakt
De belofte van makkelijk geld verdienen door een paar uur simpel werk te verrichten heeft veel mensen verleid om als geldezel aan de slag te gaan. Maar wanneer de politie en de banken achter deze praktijken komen, leidt het spoor altijd alleen naar de geldezel en niet naar de daadwerkelijke criminelen. Het zal altijd de geldezel zijn die aan de onderkant van de criminele keten als eerste wordt gepakt.

De consequenties kunnen verstrekkend zijn. Van de mensen die ervan worden verdacht geld te ontvangen en/of door te sturen, kunnen de bankrekeningen bevroren worden terwijl het politieonderzoek in volle gang is. Als je als geldezel voor het karretje wordt gespannen, kan dit gevolgen hebben voor de persoonlijke kredietgeschiedenis en leiden tot criminele veroordelingen.

Een voorbeeld
In een specifiek geval – een aanval op een Europees online bancair systeem – zijn de echte aanvallers nooit gevonden. Zij infecteerden tienduizenden thuiscomputers met een bank trojan. De trojan paste in een handomdraai de online transacties aan, terwijl mensen gewoon aan het online bankieren waren. De trojan maakte vervolgens geld over van de rekeningnummers van de slachtoffers naar de honderden rekeningnummers die speciaal voor dit doel waren opgezet.

Deze rekeningen waren door lokale geldezels opgezet. En omdat de rekeningen zich bij dezelfde bank bevonden als die werd aangevallen, werd het geld zonder interbancaire tussenkomst overgemaakt. In dit geval werden de geldezels met een sms’je ingelicht dat het geld was aangekomen, en dat zij het via Western Union naar Centraal Europa dienden over te maken. De daadwerkelijke misdadigers zijn nooit gevonden, maar meer dan tweehonderd lokale geldezels werden berecht. Sommigen bleken oude omaatjes te zijn die met relatief simpel werk een klein zakcentje wilden bijverdienen.

Uiteindelijk ben ik blij dat ik het bij mijn oude baan heb gehouden. Als op het internet iets mooier lijkt dan het is, is dat ook vaak zo.

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Het nieuwe Windows 7 is klaar om het populairste Windows-besturingssysteem sinds tijden te worden. Vanuit beveiligingsoogpunt ben ik ervan overtuigd dat Windows 7 effectiever en gebruikersvriendelijker is dan de vorige besturingssystemen die Microsoft in de afgelopen tien jaar heeft ontwikkeld.

Een ding lijkt vast te staan: Windows 7 wordt succesvoller dan Windows Vista ooit is geweest. Vista heeft ongeveer 22% van de wereldwijde OS-markt, waarin XP domineert met ongeveer 70% van het marktaandeel. Ik denk dat er veel meer mensen overstappen van XP naar Windows 7, dan voorheen van XP naar Vista. En daarbij zullen ze veel sneller overstappen.

Hoe de tijd vliegt! XP is inmiddels alweer acht jaar oud. En als het wereldwijde, toonaangevende besturingssysteem is het daarom ook een doelwit voor malwareschrijvers geworden. In de afgelopen jaren heb ik veel tijd besteed aan de strengths and weaknesses van het systeem.

XP’s veiligheidsgaten
Leven met XP is niet altijd makkelijk en even veilig geweest. XP is ongemakkelijk als je niet als de administrator bent ingelogd. Als gevolg hiervan gebruiken thuisgebruikers XP als de administrator. Veiligheidstechnisch is dit slecht nieuws, omdat dit betekent dat virussen met de admin-rechten meelopen. Achteraf bekeken kende XP eigenlijk heel veel veiligheidsgaten. Na een serie virusaanvallen in 2003 heeft Microsoft serieus werk gemaakt van de beveiligingsverbeteringen van XP met de introductie van Service Pack in 2004. Vóór Service Pack was de XP-beveiliging een regelrechte teleurstelling.

Waarom heeft Vista het XP-stokje nooit kunnen overnemen? Volgens Microsoft heeft de ontwikkeling en voltooiing vertraging opgelopen, omdat het bedrijf (door de virusuitbraken) besloot de beveiliging van Windows XP en Windows Server 2003 voorrang te verlenen. Toen in 2007 Vista eindelijk werd uitgegeven, was het inderdaad een veiliger besturingssysteem dan XP, maar het kende op zijn beurt ook enkele significante oneffenheden.

Vista introduceerde enkele goede beveiligingsverbeteringen, waaronder User Access Control (UAC). Het idee achter UAC is dat je Vista als een normale gebruiker toepast, en dat de admin rechten alleen toegankelijk zijn als je de UAC-prompt toepast.

Helaas creëert Vista’s UAC te veel ‘ruis’. Het heeft er zelfs voor gezorgd dat gebruikers hun beveiligingsfunctie afsloten omdat de prompts zo vaak in beeld kwamen en veel irritatie opwekten. Als gevolg hiervan werden de computers nog gevoeliger voor malware. Het is een voorbeeld van een slechte ervaring van de gebruiker die eigenhandig de voordelen van een gedegen bescherming uitschakelt. Daarnaast werd het een standaard feature in de nieuwe malware; het eerste wat gebeurt –nadat de Vista-gebruiker is geïnfecteerd  is de UAC volledig afsluiten.

Het zegt genoeg over Vista dat computerverkopers nog steeds een ‘downgrade’  aanbieden van Vista naar XP. Vele computergebruikers betalen graag meer voor een ‘ouder’ besturingssysteem. Dit zal waarschijnlijk met Windows 7 niet het geval zijn. Ik denk dat mensen die een nieuwe computer kopen met Windows 7 erop geïnstalleerd bij dit systeem zullen ‘blijven’.

Minder prompts
Het doel van Windows 7 is om alle beveiligingsaspecten van Vista over te nemen, maar zonder de rompslomp. Snow Leopard heeft hetzelfde voor Mac OS gedaan, waarbij veel Gb’s op de schijf vrijkomen. Windows 7 is veel slanker dan Vista; het is ook ontworpen voor netbooks om zo aan de behoefte van opkomende nieuwe markten te voldoen, waar de groei van het computergebruik en het internet het grootst is.

Windows 7 heeft veel van dezelfde beveiligingsaspecten als Vista, plus een paar toevoegingen. Duidelijk is dat de Windows 7-ervaring aangenamer is door een betere UAC met minder prompts. Het is daarnaast ook mogelijk Internet Explorer en Windows Media Player los te koppelen, die in het verleden vele malen door virusschrijvers zijn aangevallen. De nieuwe Bitlocker-feature in Windows 7 biedt een handige mogelijkheid om persoonlijke data gecodeerd op een USB op te slaan. De feature kan ook een USB als ‘read-only’ instellen, wanneer de stick op een andere computer wordt gebruikt zodat er geen besmettingen kunnen plaatsvinden. Al met al een zeer nuttige oplossing om wereldwijde epidemieën via USB’s te voorkomen (zoals Conficker).

Nu Windows 7 populairder wordt, is de kans groot dat het daarmee een doelwit op zichzelf  wordt. Malwareschrijvers die geld proberen te verdienen door het besmetten van computers, zullen zich met hun kwaadwillende software op Windows 7.1 richten. Hierdoor wordt verwacht dat binnen een tijdsbestek van een jaar malware zich meer op Windows 7 dan op Windows XP concentreert.

Illegale kopieën
Malware groeit sneller dan ooit tevoren en de kwaadwillenden erachter passen zich aan elke verandering in het besturingssysteem en internetgedrag heel makkelijk (én snel) aan. Wel belangrijk om bij stil te staan: het internet groeit nog steeds ontzettend snel. De grootste groei is in China en India terug te vinden, maar ook in Afrika en het Midden-Oosten is deze explosief. Hoe worden het immer groeiende aantal verkochte computers en internetgebruikers beschermd in landen waar vele illegale versies van het Windows-besturingssysteem circuleren? De eerste illegale kopieën van Windows 7 zijn al gespot in marktkraampjes in China en andere landen…

Security as a Service
Het bieden van een goede bescherming van honderden miljoenen nieuwe internetgebruikers die in de komende jaren online hun weg gaan vinden, wordt een enorme uitdaging. Ik kan mij niet voorstellen dat  ‘de nieuwe gebruiker’ straks naar de winkel gaat, een beveiligingssuite aanschaft, deze mee naar huis neemt én de handleiding grondig bestudeert alvorens de installatie en configuratie plaatsvinden. Daarom geloof ik wel dat beveiligingsaangelegenheden als een service, en niet als product, geleverd dienen te worden. Met nieuwe besturingssystemen en nieuwe beveiligingsdiensten zijn we wat dat betreft beter uitgerust dan ooit tevoren.

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Niemand weet eigenlijk hoeveel geld er in online criminaliteit omgaat. Soms wordt beweerd dat online crime groter is dan de handel in drugs, maar dat is niet waar. Maar één ding is duidelijk: bij de cases die ik af en toe lees en de online criminelen die vervolgens voor de rechter moeten verschijnen, hebben we het niet over een kwestie van een paar euro’s.

Creditcardfraude, spioneren, spammen en de verkoop van niet-bestaande goederen: online criminelen hebben vele manieren bedacht om geld op het internet te verdienen. In de VS infecteerde John Schiefer, ook wel bekend onder de naam ‘Acidstorm’, duizenden computers met keylogger malware. Deze kwaadwillende software onthulde de Paypal-wachtwoorden van nietsvermoedende Internet-gebruikers die achter hun computer bezig waren. Hij kreeg het voor elkaar complete Paypal-accounts leeg te trekken voordat hij werd gepakt. Tijdens de rechtzaak kwam naar voren dat Schiefer en zijn handlangers een botnet hadden opgebouwd van 250.000 geïnfecteerde computers die zij konden bespioneren.

Riante villa
De Turkse hacker Cagatay Evyapan, ook bekend als ‘Cha0’, kocht en verkocht gestolen creditcardnummers voordat hij vorig jaar in Istanbul werd gearresteerd. Gebaseerd op zijn riante villa met zwembad was het duidelijk dat deze professional ook veel geld aan zijn malafide praktijken overhield.

De in Venezuela geboren Edwin Pena was het brein achter een operatie, waarbij meer dan tien miljoen VoIP-minuten werden ontvreemd, die vervolgens aan onschuldige klanten werden doorverkocht. Met winsten van meer dan een miljoen dollar verrijkte Pena zijn leven met huizen in de VS, een BMW M3, Cadillac Escalada’s en een 13-meter lang jacht…

Spammen en de verkoop van namaak- of niet-bestaande producten is ook big business. Hackers verdienen honderdduizenden dollars per maand op basis van een commissie met de verkoop van bijvoorbeeld beveiligingsproducten die nep zijn. Sommige email spammers hebben ook miljoenen dollars bij elkaar geharkt door het sturen van hun berichten via junk mail die in uw inbox binnenkomt. Spammers verstoppen zich door de berichten via botnets van geïnfecteerde thuiscomputers te sturen. Ook al is het moeilijk om met een exact getal op de proppen te komen, toch schat ik – op basis van de aanwezige bewijsvoering – dat online criminelen elk jaar honderden miljoenen dollars met hun malafide zaken verdienen. De verliezen van het zakenleven en de burgers, die veel hoger uitpakken, zijn hierbij buiten schot gelaten.

Georganiseerde misdaad
De online crime vandaag de dag is een wereldwijd ‘fenomeen’ met uitstrekkende gevolgen waaronder internationale witwaspraktijken en connecties met de georganiseerde misdaad. Met een immer groeiend aantal Internet-gebruikers en de toename van het aantal Internet-aankopen is het web voor criminelen een groeimarkt en een makkelijk medium om grof geld te verdienen.

Online criminelen kunnen overal ter wereld actief zijn, en zijn fysiek ver verwijderd van hun slachtoffers. Het te verdienen geld is zeer goed, en de kans gepakt te worden is zeer klein. Dit omdat de nationale politie-eenheden en rechtssystemen vaak de middelen en het netwerk missen om dergelijke activiteiten, vaak technisch complex van aard, een halt toe te roepen.

Ik heb de evolutie van het internet – en online criminaliteit – al ruim twintig jaar van heel dichtbij meegemaakt. Er is een constante golf van nieuwkomers in de criminele industrie. Het spreekt voor zich dat criminele bendes steeds meer tijd en geld in de ontwikkeling van ‘zware’ malware stoppen teneinde nog meer winst te maken. Ik ben ervan overtuigd dat, zolang de straffen voor het kleine aantal gepakte criminelen licht van aard zijn, de online criminaliteit zal blijven groeien.

De situatie zal niet verbeteren, maar alleen maar erger worden.

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Heeft u het helemaal met spam gehad? Ik ook. Oude en bekende mailadressen ontvangen trouwens de meeste spam. En ik heb toevallig zo’n oud (en vrij bekend) mailadres, dus ik krijg een aanzienlijke hoeveelheid spam binnen! En natuurlijk is spam als fenomeen zeer nauw verbonden met mijn dagelijkse werkzaamheden in het virus lab: het merendeel van spam wordt via besmette thuiscomputers verstuurd, waarbij de gebruiker geen enkele notie heeft van het feit dat zijn computer grote hoeveelheden Viagra-advertenties verspreidt.

Maar we kennen allemaal het gevoel: check een paar dagen je mail niet of leeg je junkmail folder niet, en bij het inloggen puilt je inbox uit van de spamberichten. Het is een grote prijzenslag in de junkmail folder wanneer het neerkomt op luxe-horloges, medicijnen of software (dit zijn natuurlijk namaak- of niet-bestaande producten).

Tussen de 75 en 90 procent van het wereldwijde mailverkeer bestaat uit spam. Dit grote aantal spamberichten, maar ook de geraffineerde manier waarop de spammers te werk gaan, groeit jaar na jaar. En het blijft niet alleen bij mail: spam is een groot probleem in blogs, fora, nieuwsgroepen, Facebook, Twitter en (steeds vaker) op mobiele toestellen.

Junk mail, spam, ongewenste digitale bulkberichten. Hoe we het ook noemen, het gaat allemaal om het ‘misbruiken’ van menselijke trekjes – nieuwsgierigheid, hebzucht en onzekerheid – om er zo uiteindelijk geld mee te verdienen. Spamming is een industrie gerund door criminelen die hiermee veel geld verdienen.

Als niemand op spam reageert en aankopen doet, zou er geen spam zijn.

Maar wie klikt er dan wél op spam? We doen het allemaal. In de statistieken die door Business Software Alliance (BSA) zijn verzameld, blijkt dat ongeveer 50% van alle internetgebruikers toegeeft minstens eenmaal in hun leven iets via spam te hebben aangeschaft.

Het spreekt voor zich dat ik iedereen ten zeerste afraad producten op deze manier te kopen. Maar ik heb het wel eens gedaan. Tijdens ons werk in het lab dienen we te analyseren hoe de vijand handelt. Dus hiervoor heb ik aankopen gedaan zoals nephorloges, namaak Viagra-tabletten, illegale software, etc. Alleen op deze manier kunnen we nagaan hoe alles in zijn werk gaat, naar wie het geld wordt overgemaakt, hoe de spullen worden afgeleverd en wat we daadwerkelijk ontvangen. Nogmaals: doe niet zoals ik…

Het aanklikken van spamberichten – ongeacht wat zij zeggen – genereert nog meer spam richting uw mailadres. Iets kopen via een spamboodschap is een groot gevaar dat uiteindelijk altijd in een kostbare fout eindigt.

De eeuwige strijd
Onlangs heb ik het boek Inside the spam Cartel gelezen. Dit boek, geschreven door een anonieme spammer, is zijn levensverhaal. In het hoofdstuk Getting Paid as a Spammer gaf de auteur een paar interessante cijfers. Hierin beschreef hij hoeveel geld hij overhield aan zijn spamactiviteiten, ondanks dat 99,999% van de ontvangers zijn mail had verwijderd.

Het is een continue strijd tussen spammers en spambestrijders. Vroeger blokkeerden spamfilters ongewenste mails door na te gaan waar de spam vandaan kwam. Op hun beurt begonnen de spammers – door middel van malware – via andermans computers te spammen. Filters hielden spam tegen op basis van kernwoorden. Toen volgde de afbeeldingsspam, en filters spoorden deze spamafbeeldingen op. Op hun beurt kwamen de spammers met verschillende afbeeldingen, waarop de filters OCR gebruikten om de afbeeldingen te ‘lezen’. Daarna volgden verdraaide of bewerkte afbeeldingen. Dit gevecht blijft doorgaan…

What to do?
Dus hoe kunnen we spam aanpakken? De eerste actie is een preventieve maatregel: vermijd dat uw mailadres op de spamlijst komt. Geef nooit persoonlijke details prijs als u aan het surfen bent. Vul geen vragenlijsten of pop-ups in. Laat nooit mailadressen achter op een algemene webpagina: gebruik eventueel een afbeelding van uw adres als u dit écht moet achterlaten. Zoek op het internet naar uw mailadres en probeer, waar dit mogelijk is, het adres te verwijderen. Mocht u zich ergens voor willen opgeven, bekijk de kleine lettertjes goed en geef geen toestemming aan derde partijen om contact op te nemen. Allemaal kleine maatregelen die kunnen voorkomen dat het mailadres in handen van de verkeerde mensen op het Internet komt.

Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten

Een andere oplossing is het gebruik van meerdere e-mail accounts, los van het ‘vertrouwde’ mailadres. Deze extra mailadressen kunt u gebruiken voor een digitale nieuwsbrief of voor het plaatsen van boodschappen op publieke fora. Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten met een webmail provider. Hierdoor blijft uw reguliere mailadres gevrijwaard van spam; door in te loggen met het andere mailadres kunt u – op een moment en tijdstip dat u dat schikt – zelf besluiten wat te lezen en wat te verwijderen.

Soms ontvang ik vragen van mensen die helemaal moedeloos worden van spam en hierdoor hun mailadres hebben aangepast. Eindelijk hebben ze dan een nieuw mailadres, maar tot hun grote schrik ontvangen ze nog steeds spam! Hoe kan dit? Dit gebeurt soms omdat spammers reguliere mailadressen proberen met willekeurige domeinen. Dus als uw mailadres heel kort is (bijv. abc@domain.com) vinden de spammers dit door alle combinaties te proberen bij duizenden domeinen. Of uw mailadres wordt gebruikt door een ‘dictionary attack’ (jan.jansen@domain.com, thuis@domain.comof contact@domain.com), waarbij de spammers veelgebruikte woorden en namen toepassen.

Soms wordt uw computer door spam belaagd omdat een virus de computer van een goede vriend/bekende van u heeft geïnfecteerd. Het is een veelgebruikte techniek in de hedendaagse malware, die de harde schijf scant en daar alle mailadressen uit allerlei bestanden vist: zelfs als u een geheim mailadres zou hebben en deze alleen gebruikt om met vrienden te communiceren, ontvangen de spammers dit adres als uw vriend of kennis met het virus is geïnfecteerd.

De meeste mailprogramma’s kennen spamblokkerings- of filtermogelijkheden; deze instellingen begrijpen besparen u op termijn veel energie en rompslomp. Sommige webmailsystemen (zoals Gmail) leveren goed werk als het neerkomt op het scheiden van ‘normale’ mail en spam. En natuurlijk bieden de meeste beveiligingsoplossingen een ‘antispam feature’ als aanvulling op antivirus- en andere beschermingstechnologieën.

Conclusie?
Spam zal helaas nooit verdwijnen. Het is een probleem dat tot in de lengte van dagen bij ons zal blijven. Net als bij kakkerlakken kunnen we wel proberen het probleem te controleren of in te dammen. Maar we kunnen het helaas niet elimineren.
__________________________________________________________________

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Na een week Sydney ben ik net terug in het ‘lab’. Een week daarvoor zat ik in nog in Tokyo, en daarna was ik in de Verenigde Staten. Waarom heb ik zo’n enorm gevulde agenda? Het gaat allemaal over hoe de antivirus industrie samenwerkt. Om specifieker te zijn: ik heb vergaderingen met onze concurrenten gehad.

Al bijna twintig jaar ben ik dag in dag uit met computervirussen bezig. Gedurende deze periode ben ik erachter gekomen dat de antivirus industrie redelijk uniek is, omdat de concurrenten elkaar de helpende hand toesteken. Het is misschien niet algemeen bekend, maar antivirus organisaties – zoals F-Secure, Symantec, McAfee, Trend en anderen – helpen elkaar iedere dag.

In principe zijn verkopers van antivirus oplossingen uiteraard elkaars directe concurrenten. Vanuit een sales- en marketingoogpunt is deze concurrentie zeer heftig. Aan de technische zijde van de medaille zijn we eigenlijk zeer vriendelijk ten opzichte van elkaar. Het lijkt of iedereen elkaar in deze branche kent; uiteindelijk zijn er maar een paar honderd antivirus analisten op de wereld.

‘Wie heeft de laatste zwakheid in een programma gevonden?’

Deze analisten ontmoeten elkaar tijdens ‘face-to-face’ privéontmoetingen, workshops achter gesloten deuren en beveiligingsconferenties. We hebben encrypted en gesloten mailinglijsten. We chatten via beveiligde online systemen. En op deze momenten wisselen we informatie uit over wat er wereldwijd gebeurt: wat is de meeste recente outbreak? Wat is de meest recente exploit? Wie heeft de laatste zwakheid in een programma gevonden? Hierbij proberen we elkaar te helpen. Waar komt de malware vandaan? Heeft iemand ooit van deze domein- of IP-range gehoord? Is een ander antivirus laboratorium in staat geweest deze specifieke malware te decoderen?

Antivirus verkopers delen ook alle virus samples. Volledig automatisch sorteren alle voornaamste antivirus labs hun dagelijkse verzameling van nieuwe virussen, om ze vervolgens te encrypten en ze aan de concurrenten aan te bieden. Het is duidelijk dat de eindconsument hierbij erg gebaat is; het volstaat wanneer één partij zijn handen op een sample kan leggen, en deze vervolgens met alle andere partijen deelt.

Leden binnen de antivirus industrie werken ook nauw samen met internationale autoriteiten en juridische instanties. We geven regelmatig informatie aan de politie in verschillende landen. Het spreekt voor zich, dat we de virusschrijvers zullen aanpakken op het moment dat we achter hun identiteit komen.

‘Waarom werken we zo nauw samen met onze directe concurrenten?’

Vanaf de oppervlakte gezien slaat het misschien nergens op. Waarom werken we zo nauw samen met onze directe concurrenten? Ik geloof dat we dit doen omdat wij een gezamenlijke vijand hebben.

Normale softwareleveranciers kennen geen vijanden, zij hebben alleen concurrenten. Als je bijvoorbeeld Word-processors schrijft, heb je geen vijanden. In onze tak van sport is dat anders. Het is duidelijk dat we concurrenten hebben, maar zij zijn niet ons voornaamste probleem. Ons probleem is de schrijver van virussen, de schrijver van bots, de spammers én de phishers. Zij haten ons namelijk, en ze vallen ons geregeld aan. En het is juist onze taak om ze ver van ons weg te houden, en te doen wat we moeten doen om onze klanten tegen hen te beschermen.

In dit werkveld zitten alle beveiligingssoftwareleveranciers in hetzelfde bootje. Daarom helpen we elkaar juist. En daarom ben ik er van overtuigd dat we de oorlog van de online criminelen niet verliezen.

___________________________________________________________

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.