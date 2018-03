Richard Perlotto slaakt een diepe zucht. „Het is gewoon te simpel. Op Google vind je binnen 30 minuten alles wat er nodig is om een botnet op te zetten, en aan het einde van de dag kun je geld verdienen.”Perlotto is medeoprichter van de Shadowserver Foundation. Deze Amerikaanse non-profit organisatie analyseert malafide internetverkeer. De afgelopen maanden steeg het aantal gekaapte computers explosief: tot ruim 500.000 wereldwijd, meer dan een verviervoudiging ten opzichte van juni. De pc’s maken deel uit van zogeheten botnets, netwerken die worden ingezet om bedrijven af te persen, spam te versturen en persoonlijke gegevens van de geïnfecteerde computers te verhandelen. Er gaan miljarden dollars om in de botnethandel, aldus Perlotto. „Criminelen kopen en verkopen besmette computers voor 50 cent tot 2 dollar per stuk, afhankelijk van het land waar ze staan. Pc’s in Japan en Korea zijn meer waard omdat de internetsnelheden in die landen erg hoog zijn.”

Richard Perlotto was deze week samen met andere veiligheidsexperts op bezoek in Nederland voor het Govcert Symposium, een conventie gewijd aan IT beveiliging. Perlotto schat dat er momenteel 2.900 commandocentra actief zijn, van waaruit de botnets beheerd worden. De omvang van de netwerken zelf is moeilijk in te schatten. „Ergens tussen de 1 en 50.000 computers”, zegt Perlotto. De grootte is afhankelijk van de manier waarop gemeten wordt: veel pc’s zijn na enkele dagen weer ‘vrij’ omdat het antivirusbedrijf alsnog een remedie vindt.

Om andere computers te infiltreren, ontwerpen botnetbeheerders kwaadwillende code of ‘malware’ die zorgt voor een geheime verbinding met de centrale commandopost. Malware wordt verstopt op pornosites, maar ook op Hyves, msn of doodgewone websites die gehackt zijn. De computergebruiker merkt doorgaans niets van de besmetting, totdat gestolen creditcard-gegevens of wachtwoorden misbruikt worden.

Een van de bekende wapens is een massale web-aanval, waarbij enkele duizenden besmette computers ingezet worden om een specifieke website te overbelasten en ontoegankelijk te maken. Perlotto: „Veel bedrijven accepteren dat er een bepaalde prijs is die ze aan criminele fraude kwijt zijn. Goksites worden bijvoorbeeld regelmatig gechanteerd: ze betalen een vast bedrag aan de botnetbeheerders om te voorkomen dat hun website door een cyberaanval wordt platgelegd. Dat werkt net als bij de echte maffia.”

Antivirusbedrijven proberen malware te weren, maar slagen daar niet in, zegt Perlotto. „Zelfs de allerbeste virusscanner laat nog 5 procent van de bestaande kwaadaardige software door.” De beveiligingsexpert zegt 20.000 kwaadaardige bestanden te hebben die helemaal niet door antivirussoftware worden waargenomen.

Inmiddels zijn botnets wel goed te observeren. „Soms komt het voor dat we infiltreren in een botnet, dat alleen maar uit andere infiltranten blijkt te bestaan. Dan komen we opeens Microsoft, Symantec, McAfee en andere antivirusbedrijven tegen die net hetzelfde netwerk onderzoeken.”

Volgens Perlotto groeit het aantal besmette computers omdat een groot aantal beginnende internetcriminelen zich op de botnethandel stort. Met name in Rusland en de Baltische staten is veel botnetactiviteit, blijkt uit gegevens van de Shadowserver Foundation. Perlotto: „Je zult internetcriminaliteit vaker aantreffen in arme landen waar veel werkloosheid is. Het is een makkelijke manier om wat extra geld bij te verdienen.”

Deze grote groep beginners zorgt er echter voor dat criminelen die meest geavanceerde methoden gebruiken, vrijwel onvindbaar zijn. „Er is te veel ruis”, zegt de Amerikaanse IT-expert. „De internetcriminelen die gepakt worden, zijn niet diegenen waarover we ons zorgen over hoeven te maken. Maar als we de beginners niet aanpakken, zullen we de echte bad guys nooit vinden.”