Het was de dag voor kerst toen de telefoon van de professor ging. In het schermpje stond \u201canoniem\u201d, met een kleine a. Dat kon maar \u00e9\u00e9n ding betekenen.
\n\u2018Hacker!\u2019 zei de professor.
\n\u2018Professor!\u2019 antwoordde de hacker. De hacker en de professor kenden elkaar al een hele poos. Ze hadden samengewerkt toen ze beiden nog bij de politie werkten. De hacker noemde zichzelf hacker. Niet ethical hacker of white-hat hacker, gewoon hacker. En daar kende de professor er niet zo heel veel van.<\/p>\n
Onlangs had de professor een spreekbeurt gegeven over de noodzaak van samenwerking tussen politie, universiteiten en ondernemingen. Er waren veel mensen gekomen om te luisteren, en de hacker was daar \u00e9\u00e9n van. En zo was het gekomen. \u2018Maar dan wordt het pas echt interessant,\u2019 ging de hacker door. \u2018want wat doet het slachtoffer vervolgens?\u2019 De professor wist dat het optrekken van een wenkbrauw voldoende antwoord was. Hun relatie vereiste dat de professor nu een slimme vraag zou stellen. \u2018Daarmee zeg je dus eigenlijk dat dit soort criminelen hun gang kunnen gaan omdat ze geen natuurlijke vijanden hebben?\u2019 Het was niet echt een slimme vraag, maar meer een samenvatting. \u2018Ik heb inmiddels h\u00e9\u00e9l veel data verzameld. Over dadergroepen, modi operandi, gesprekken tussen mensen enzovoorts. Daar zit voorspellende waarde in.\u2019 ging de hacker door \u2018Ik wil niet zeggen dat de aanval op de universiteit hiermee voorkomen had kunnen worden, maar met mijn blote oog ontdek ik al patronen. Dus als we data science toepassen\u2026 nou dan\u2026\u2019 Hij zocht naar woorden en dat was ook voor de professor een nieuwe ervaring. Het werd kerst, en even later oudjaarsdag. Het was de dag voor kerst toen de telefoon van de professor ging. In het schermpje stond \u201canoniem\u201d, met een kleine a. Dat kon maar \u00e9\u00e9n ding betekenen. \u2018Hacker!\u2019 zei de professor. \u2018Professor!\u2019 antwoordde de hacker. De hacker en de professor kenden elkaar al een hele poos. Ze hadden samengewerkt toen ze beiden nog bij […]<\/p>\n","protected":false},"author":1735,"featured_media":517323,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[90877,10351],"tags":[102358,15102,102361],"location":[],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-202558","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-digital-nl-nl","category-opinie-nl","tag-hacker-nl","tag-morgen-beter-nl","tag-ransomware-nl"],"blocksy_meta":[],"acf":{"subtitle":"","text_display_homepage":false},"author_meta":{"display_name":"Peter de Kock","author_link":"https:\/\/ioplus.nl\/archive\/author\/peter-de-kock\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2020\/01\/hacking-1734225_1920-300x175.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["Digital<\/a>","Opinie<\/a>"],"unlinked":["Digital<\/span>","Opinie<\/span>"]},"tags":{"linked":["hacker<\/a>","Morgen Beter<\/a>","ransomware<\/a>"],"unlinked":["hacker<\/span>","Morgen Beter<\/span>","ransomware<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 6 years ago","modified":"Updated 6 years ago"},"absolute_dates":{"created":"Posted on January 5, 2020","modified":"Updated on January 5, 2020"},"absolute_dates_time":{"created":"Posted on January 5, 2020 6:30 am","modified":"Updated on January 5, 2020 6:30 am"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/202558","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/1735"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=202558"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/202558\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/517323"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=202558"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=202558"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=202558"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=202558"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=202558"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=202558"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=202558"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=202558"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=202558"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n\u2018Je zal het zo wel horen via de media, maar de Universiteit van Maastricht is slachtoffer geworden van ransomware<\/a>,\u2019 zei de hacker \u2018en omdat dat eigenlijk ook een vorm van samenwerking is tussen de politie, universiteit en onderneming, wil ik je uitnodigen voor een bakkie.\u2019
\nAls de hacker \u201cbakkie\u201d zei, betekende dat een dubbele-espresso, maar \u201cuitnodigen\u201d betekende niet dat hij betaalde.<\/p>\n
\nZe hadden elkaar nauwelijks de hand geschud, of de hacker was van wal gestoken. \u2018Dit type software is gericht op het verkrijgen van losgeld. Het is veel eerder op het systeem van het slachtoffer geplant, en waarschijnlijk ook al getest, voordat het daadwerkelijk wordt geactiveerd. De software versleutelt of verplaatst belangrijke data, en het slachtoffer krijgt een bericht waarin wordt aangeboden de data te ontsleutelen in ruil voor cryptogeld.\u2019
\n\u2018Een dubbele espresso dan maar?\u2019 vroeg de professor. Na een hoofdknik die alleen voor een geoefende kijker zichtbaar was, denderde de hacker voort.
\n\u2018Zelfs al zou de Universiteit Maastricht betalen, dan is de kans groot dat maar een gedeelte van de data ontsleuteld kan worden. Bovendien vergroot het de kans op vervolg-ransomware omdat het slachtoffer bereid blijkt te betalen.\u2019
\nDe professor bedacht dat weapons of mass destruction verwijst naar wapens uit het verleden, maar dat weapons of mass disruption de toekomst hebben.<\/p>\n
\n\u2018Ik zal het je zeggen: die huurt een commerci\u00eble partij in om een analyse te maken van de schade, en de kans om deze schade ongedaan te maken. Dit is het allerbelangrijkste voor het slachtoffer. En de politie? Die wordt ingeschakeld voor het opnemen van een aangifte en het doen van opsporing. Maar dat is vergelijkbaar met een fietsendiefstal.\u2019
\nDe professor dacht na over deze vergelijking maar dat duurde niet erg lang.
\n\u2018Meer een formaliteit bedoel ik. Want ik kan je verzekeren dat sporen in de softwarecode, of de email- of IP-adressen verwijzen naar landen waarin de politie geen opsporing mag verrichten! Dus opsporing en vervolging is bij voorbaat kansloos.\u2019 De hacker keek veelbetekenend.<\/p>\n
\n\u2018Precies!\u2019 riep de hacker enthousiast, \u2018Het slachtoffer is technisch gezien geen match voor de crimineel. En de politie kan niks omdat ze zich aan afspraken of aan regels van fatsoen dient te houden.\u2019
\nDe hacker was even stil. Heel even maar. \u2018Maar daar hoef ik me als burger niets van aan te trekken. Ik zit op verschillende fora, doe me voor als iemand anders, gebruik schuilnamen, afgeschermde emailadressen, koop een stukje software hier en daar. Ik doe niets illegaals maar ik doe wel dingen de politie niet kan of alleen in h\u00e9\u00e9l uitzonderlijke gevallen mag.\u2019
\nDe professor knikte. In hun vorig leven waren ze wel vaker tegen wetgeving aangelopen die de politie verhindert te doen wat een burger gewoon mag.<\/p>\n
\n\u2018\u2026dan kunnen we wel degelijk beter voorspellen wat er gebeuren gaat.\u2019<\/p>\n
\nDe opmerkingen van de hacker bleven al die tijd hangen in het hoofd van de professor. Toen het nieuwe decennium was aangebroken, pakte hij zijn telefoon. 2020 moest het jaar van patroonherkenning worden, en dat begon met een dubbele-espresso.
\nHij belde \u201canoniem\u201d. Met een kleine a.<\/p>\n","protected":false},"excerpt":{"rendered":"