De KNVB was eerder dit jaar slachtoffer van een ransomware-aanval. Cybercriminelen wisten binnen te dringen in de ogenschijnlijk onneembare digitale vesting van de voetbalbond en konden zo privacygevoelige gegevens buitmaken. Omdat de criminelen dreigden deze verworven informatie openbaar te maken, koos de KNVB ervoor om een miljoen euro aan losgeld te betalen.
Terugkeren is not done in wereld cybercriminaliteit
Het bedrijf van Takkenberg was niet betrokken bij de onderhandelingen met de criminelen die het hadden gemunt op de KNVB. Hij kan zich echter goed voorstellen dat organisaties soms de keuze maken om toch het losgeld op tafel te leggen. “Het is bijna altijd de vraag: ‘waarom betaal je?’ en ‘moet je dat wel doen?’ Je kunt daar mooie discussies over voeren. Ik kan in ieder geval nadrukkelijk de verschillende afwegingen op tafel leggen.”
Als je nul garantie hebt dat het betalen van losgeld werkt, gaat uiteindelijk niemand meer betalen”
Feit is dat de cybercriminelen de bond voortaan links laten liggen. Terugkeren is namelijk not done in de wereld van de georganiseerde digitale misdaad. “Dat doen ze niet. Daar zijn afspraken over”, zegt Takkenberg. “Sterker nog: ook een concurrerende groep zal het niet snel doen. Als je nul garantie hebt dat het betalen van losgeld werkt, gaat uiteindelijk niemand meer betalen. Dan is het model stuk.”
Losgeld betalen soms beste keuze
De directeur van Northwave onderhandelt zelf met cybercriminelen als een klant daarmee te maken krijgt. “Wij staan de individuele klant bij en moeten voor hem of haar in het specifieke geval gaan nadenken wat wel of niet werkt, en wat de beste oplossing is. Soms is het betalen van losgeld toch echt beter.”
Als voorbeeld noemt hij een organisatie die bijvoorbeeld geen back-up heeft en na een digitale inbraak in grote problemen komt, omdat gegevens er niet meer zijn. “Maar veel vaker nog gaat het over de gevoeligheid van de gestolen data. Dan voelen ze zich al opgelaten dat die data weg is en dan willen ze er alles aan doen om ervoor te zorgen dat de impact niet nog groter wordt. Door te betalen wordt die informatie in ieder geval niet naar het publiek gelekt.”
Zoon en kleinzoon van politieman
Pim Takkenberg, zoon en kleinzoon van een politieman, begon zijn loopbaan bij de politie in Amsterdam. Later stapte hij over naar het Team High Tech Crime dat onderzoek doet naar zware en georganiseerde vormen van cybercrime. Hij maakte nog een uitstapje naar de inlichtingendienst AIVD – “daar deed ik onderzoek naar vormen van spionage, dus geen criminaliteit, statelijke actoren en spionageactiviteiten” - om in 2013 bij Northwave aan de slag te gaan.
Wij geloven er heel erg in dat je eerst moet begrijpen welke dreigingen er in de buitenwereld zijn”
Zijn inspanningen zijn er nu op gericht om organisaties weerbaar te maken tegen digitale aanvallen. “Wij geloven er als bedrijf heel erg in dat je eerst moet begrijpen welke dreigingen er in de buitenwereld zijn”, vervolgt Takkenberg. “En als je die goed begrijpt, kun je voor jezelf ook beter de vertaalslag maken naar hoe groot het risico is dat jou daarbinnen iets overkomt en of je daar wel of niet wat aan wil gaan doen.”
Ransomware-aanval grootste digitale dreiging
De ransomware-aanval is op dit moment in het digitale domein de grootste dreiging. Takkenberg zet op AMdag uiteen wat een digitale aanval inhoudt en welke dreigingsactoren er zijn. Hij verklapt dat het publiek een opname van onderhandelingen met criminelen te horen krijgt. “Wat ik daarmee wil bereiken, is dat de digitale dreiging echt een gezicht gaat krijgen.”
Bezoekers gaan in ieder geval met een schat aan informatie naar huis. Om te kunnen delen met klanten, maar wellicht ook om toch de eigen digitale veiligheid nog eens kritisch mee tegen het licht te houden. “Je denkt niet meer: ‘dat is een ver-van-mijn-bed-show’.”
