Waarom zo veel cyberaanvallen uit Oost-Europa komen

Bij de aankondiging dat twee hackers afkomstig uit Rusland en Oekraïne aangeklaagd worden voor cyberaanvallen in de Verenigde Staten wond de Amerikaanse overheid er geen doekjes om: ,,Samen met onze partners zal het ministerie van Justitie alle middelen inzetten om mensen die ransomware-aanvallen op de Verenigde Staten richten te identificeren en voor het gerecht te brengen”, aldus de Amerikaanse procureur-generaal Merrick Garland. ,,Waar ter wereld die personen zich ook bevinden.” Dat laatste zegt hij niet voor niets. Amerika is de afgelopen tijd vaker slachtoffer geweest van uit Rusland afkomstige hackers.

Vanwege goede versleuteling en steeds veranderende groepen is het moeilijk in te schatten om hoe veel hackers het precies gaat. Ook is lastig te bepalen hoe hoog de inkomsten zijn, maar het is in ieder geval zeker dat het flink oploopt. Ter indicatie heeft Europol bekendgemaakt dat hackersgroep REvil  in totaal 500 miljoen euro in bitcoin buit heeft gemaakt door ransomware te verspreiden bij verschillende bedrijven, en dat is er maar een van veel in Rusland gevestigde hackersgroepen als DarkSide en Nobelium. Aangehouden hackers komen onder andere uit Rusland, Oekraïne, Roemenië, Georgië, Moldavië en Bulgarije. 

Er lijken geen aanwijzingen te zijn dat de hackers ingehuurd worden door de Russische overheid, maar toch valt dat te betwijfelen. REvil en DarkSide bieden namelijk zogenaamde RaaS (Ransomware-as-a-Service) aan. Ransomware-acties kunnen bij de organisaties worden aangevraagd, en ook het losgeld wordt, met een commissie van tien procent voor de hackers, doorgesluisd naar de koper. Deze kopers blijven anoniem, en in die zin zou het in sommige gevallen best wel eens toch de Russische overheid kunnen zijn, die heeft aangespoord tot een cyberaanval.

Dat Oost-Europa zo'n omvangrijke hackerscultuur heeft, is niet zonder reden, vertelt Bart Jacobs, hoogleraar computerbeveiliging, privacy en identiteit aan de Radboud Universiteit Nijmegen. ,,Oost-Europa heeft redelijk goede opleidingen op het gebied van informatica, maar de economische kansen qua werk zijn niet fantastisch. Tegelijkertijd is er op crimineel gebied ontzettend veel te verdienen in de cyberwereld. Dat versterkt elkaar.” 

De hoogleraar legt uit dat het westen voor het computertechnisch sterkere Oost-Europa een makkelijk doelwit is. ,,In het verleden heb ik wel eens zo'n cybercrimineel uit Roemenië gesproken en gevraagd: ‘Waarom doe je dit allemaal?’ Hij antwoordde: ‘Als jullie in het westen niet de boel beter beveiligen, dan vraag je er om!’” Daarnaast speelt de stroeve samenwerking tussen Rusland en het westen een rol. ,,Hacken levert gewoon meer op en de risico's zijn klein. Helemaal in Rusland is dat het geval aangezien de autoriteiten geen Russen uitleveren aan het westen.”

Het komt dus neer op een combinatie van een hoog aantal goed opgeleide computertechnici, een laag aanbod aan goed betaalde banen én een lage pakkans, aldus Jacobs. ,,Laat ik het zo zeggen: als je nu nog een carrière ambieert als fysieke bankrover, dan heb je iets niet begrepen. Je loopt meer risico wanneer je met een bivakmuts en een afgezaagd geweer een bank in rent dan wanneer je vanuit je luie stoel thuis Nederlandse bankrekeningen plundert.”

Het idee dat er in zo'n autoritair land als Rusland hackers zomaar hun gang kunnen gaan, schiet bij veel mensen in het verkeerde keelgat. Zo zei de Amerikaanse president Joe Biden tegen zijn Russische ambtsgenoot Vladimir Poetin tijdens een internationaal congres dat Rusland meer actie moest ondernemen tegen cybercriminaliteit. In het echt ligt het allemaal net iets genuanceerder, legt Danny Pronk, onderzoeker bij het Clingendael Instituut voor Internationale Betrekkingen, uit. ,,Het is lastig om het Kremlin direct verantwoordelijk te stellen voor de cyberaanvallen in het westen. Er zijn dan wel veel hackersgroepen in het land, maar het is niet zo dat Poetin ze zelf aanstuurt. Als hij dat wel zou doen, dan zou er in ieder geval alles aan gedaan worden om dat te verhullen.”

Pronk denkt dat je de Russische hackers wel kunt zien als politiek wapen. Rusland ziet de hacks namelijk bewust door de vingers, zolang ze niet de Russische samenleving raken. ,,Een proxy actor noem je dat: Door de hackers hun gang te laten gaan, maakt Poetin het leven van zijn tegenstanders in het westen, moeilijker. Niets doen is hierbij dus voor Rusland erg effectief.” Niet ingrijpen tegen hackers kun je op het lijstje zetten van spionage, desinformatie, en alle andere middelen waarmee Poetin het westen heeft geprobeerd te beïnvloeden, en het werkt. Het is inmiddels bekend dat hackersgroep DarkSide zijn aanvallen filtert aan de hand van de taalinstellingen van je computer, en wat blijkt: Russisch is een no-go.

Bekijk onze trending nieuwsvideo’s in onderstaande playlist: