In interview met Patrick Jordens: tools voor online criminelen

Ze liggen helaas voor het oprapen: tooltjes die online criminelen gebruiken om bijvoorbeeld wachtwoorden mee te kraken. Een bezoekje aan de darkweb is genoeg. Welke gemakkelijk te verkrijgen programma's worden geregeld gebruikt door cybercriminelen? In deze column samen met Innovations Origins legt Patrick Jordens het ons uit.

Hoe komen cybercriminelen precies aan 'kraaktools'?

"Je kunt ze niet zomaar googlen: daardoor moeten criminelen naar het darkweb. En om op het dark web te belanden heb je weer een speciale browser nodig: de TOR browser. Ik ga hier niet vertellen hoe je die kunt verkrijgen, want dat vind ik de kat op het spek binden. Maar je kunt er vanuit gaan dat het allemaal niet zo moeilijk is. Je surft er compleet anoniem en komt er de meest vreselijke dingen tegen. Ik zou dus afraden om erheen te gaan."

Aan wat voor soort tools moeten we denken?

"Programma's voor brute-force aanvallen bijvoorbeeld. Daarmee krijgen criminelen toegang tot een systeem. Er zijn verschillende tools beschikbaar die zonder al te veel inspanning van de gebruiker alle mogelijke wachtwoordcombinaties kunnen uitproberen. Vaak beginnen ze met simpele wachtwoorden, zoals QWERTY of Welkom2024. En van daaruit wordt er naar meer combinaties gezocht.

Om het in perspectief te plaatsen: wij loggen één keer in bij een systeem. Als er een fout optreedt, misschien twee keer in een minuut. Bij een brute-force aanval worden honderden inlogpogingen per minuut gedaan."

Heb je nog meer voorbeelden van tools?

"Cybercriminelen zoeken op het dark web ook weleens naar ransomware as a service. Het gaat om versleutelingssoftware die door partijen wordt aangeboden aan mensen die minder technisch onderlegd zijn. Hackers kunnen die software gebruiken tegen een bepaalde prijs. Dat soort tools versleutelen gegevens zodat de hacker bijvoorbeeld losgeld kan eisen. Ransom as a software is verantwoordelijk voor hele grote aanvallen op bedrijven wereldwijd."

De vorige keer hadden we het over malware. Gaat dat ook de ronde op het dark web?

"Zeer zeker. Deze programma's geven aanvallers volledige controle over geïnfecteerde systemen. Ze worden ook wel Trojan horses genoemd. Het probleem is dat je vaak niet eens doorhebt dat zo'n programma op de achtergrond aan het draaien is. Ondertussen kan de malware je webcam activeren, bestanden delen en toetsaanslagen oppikken. Hoe eng is dat?"

Wat kan men hier nu tegen doen?

"Om jezelf beter te beschermen tegen brute-force aanvallen, kun je het beste gaan voor complexe wachtwoorden. Vermijd welkom123 en QWERTY. Kies in plaats daarvan bijvoorbeeld voor een wachtwoordzin.

En natuurlijk: om jezelf te beschermen tegen malware, klik niet op random linkjes. Want dan weet je zeker dat er geen gekke dingen op je computer worden geïnstalleerd waarmee een hacker kan meekijken zonder dat je het doorhebt."

Hoe kun je erachter komen of je computer geïnfecteerd is?

"Je kunt controleren op ongebruikelijke activiteiten in Task Manager, of volledige scans uitvoeren met antivirus- en anti-malwaretools. Ook kun je je netwerkverkeer monitoren met tools zoals netstat en Wireshark en zo detecteren of je pc is geïnfecteerd met malware. Het punt is wel dat je daarvoor technisch wat beter dan gemiddeld onderlegd moet zijn. Let op symptomen zoals trage prestaties, overwachte pop-ups, en verdachte netwerkverbindingen. Twijfel je? Overweeg een systeemherstel of vraag professionele hulp."