©Pixabay
Author profile picture

Het was de dag voor kerst toen de telefoon van de professor ging. In het schermpje stond “anoniem”, met een kleine a. Dat kon maar één ding betekenen.
‘Hacker!’ zei de professor.
‘Professor!’ antwoordde de hacker. De hacker en de professor kenden elkaar al een hele poos. Ze hadden samengewerkt toen ze beiden nog bij de politie werkten. De hacker noemde zichzelf hacker. Niet ethical hacker of white-hat hacker, gewoon hacker. En daar kende de professor er niet zo heel veel van.

Onlangs had de professor een spreekbeurt gegeven over de noodzaak van samenwerking tussen politie, universiteiten en ondernemingen. Er waren veel mensen gekomen om te luisteren, en de hacker was daar één van.
‘Je zal het zo wel horen via de media, maar de Universiteit van Maastricht is slachtoffer geworden van ransomware,’ zei de hacker ‘en omdat dat eigenlijk ook een vorm van samenwerking is tussen de politie, universiteit en onderneming, wil ik je uitnodigen voor een bakkie.’
Als de hacker “bakkie” zei, betekende dat een dubbele-espresso, maar “uitnodigen” betekende niet dat hij betaalde.

En zo was het gekomen.
Ze hadden elkaar nauwelijks de hand geschud, of de hacker was van wal gestoken. ‘Dit type software is gericht op het verkrijgen van losgeld. Het is veel eerder op het systeem van het slachtoffer geplant, en waarschijnlijk ook al getest, voordat het daadwerkelijk wordt geactiveerd. De software versleutelt of verplaatst belangrijke data, en het slachtoffer krijgt een bericht waarin wordt aangeboden de data te ontsleutelen in ruil voor cryptogeld.’
‘Een dubbele espresso dan maar?’ vroeg de professor. Na een hoofdknik die alleen voor een geoefende kijker zichtbaar was, denderde de hacker voort.
‘Zelfs al zou de Universiteit Maastricht betalen, dan is de kans groot dat maar een gedeelte van de data ontsleuteld kan worden. Bovendien vergroot het de kans op vervolg-ransomware omdat het slachtoffer bereid blijkt te betalen.’
De professor bedacht dat weapons of mass destruction verwijst naar wapens uit het verleden, maar dat weapons of mass disruption de toekomst hebben.

‘Maar dan wordt het pas echt interessant,’ ging de hacker door. ‘want wat doet het slachtoffer vervolgens?’ De professor wist dat het optrekken van een wenkbrauw voldoende antwoord was.
‘Ik zal het je zeggen: die huurt een commerciële partij in om een analyse te maken van de schade, en de kans om deze schade ongedaan te maken. Dit is het allerbelangrijkste voor het slachtoffer. En de politie? Die wordt ingeschakeld voor het opnemen van een aangifte en het doen van opsporing. Maar dat is vergelijkbaar met een fietsendiefstal.’
De professor dacht na over deze vergelijking maar dat duurde niet erg lang.
‘Meer een formaliteit bedoel ik. Want ik kan je verzekeren dat sporen in de softwarecode, of de email- of IP-adressen verwijzen naar landen waarin de politie geen opsporing mag verrichten! Dus opsporing en vervolging is bij voorbaat kansloos.’ De hacker keek veelbetekenend.

Hun relatie vereiste dat de professor nu een slimme vraag zou stellen. ‘Daarmee zeg je dus eigenlijk dat dit soort criminelen hun gang kunnen gaan omdat ze geen natuurlijke vijanden hebben?’ Het was niet echt een slimme vraag, maar meer een samenvatting.
‘Precies!’ riep de hacker enthousiast, ‘Het slachtoffer is technisch gezien geen match voor de crimineel. En de politie kan niks omdat ze zich aan afspraken of aan regels van fatsoen dient te houden.’
De hacker was even stil. Heel even maar. ‘Maar daar hoef ik me als burger niets van aan te trekken. Ik zit op verschillende fora, doe me voor als iemand anders, gebruik schuilnamen, afgeschermde emailadressen, koop een stukje software hier en daar. Ik doe niets illegaals maar ik doe wel dingen de politie niet kan of alleen in héél uitzonderlijke gevallen mag.’
De professor knikte. In hun vorig leven waren ze wel vaker tegen wetgeving aangelopen die de politie verhindert te doen wat een burger gewoon mag.

‘Ik heb inmiddels héél veel data verzameld. Over dadergroepen, modi operandi, gesprekken tussen mensen enzovoorts. Daar zit voorspellende waarde in.’ ging de hacker door ‘Ik wil niet zeggen dat de aanval op de universiteit hiermee voorkomen had kunnen worden, maar met mijn blote oog ontdek ik al patronen. Dus als we data science toepassen… nou dan…’ Hij zocht naar woorden en dat was ook voor de professor een nieuwe ervaring.
‘…dan kunnen we wel degelijk beter voorspellen wat er gebeuren gaat.’

Het werd kerst, en even later oudjaarsdag.
De opmerkingen van de hacker bleven al die tijd hangen in het hoofd van de professor. Toen het nieuwe decennium was aangebroken, pakte hij zijn telefoon. 2020 moest het jaar van patroonherkenning worden, en dat begon met een dubbele-espresso.
Hij belde “anoniem”. Met een kleine a.