Ze liggen helaas voor het oprapen: tooltjes die online criminelen gebruiken om bijvoorbeeld wachtwoorden mee te kraken. Een bezoekje aan de darkweb is genoeg. Welke gemakkelijk te verkrijgen programma’s worden geregeld gebruikt door cybercriminelen? In deze column leggen we deze – en andere – vragen voor aan expert Patrick Jordens. Hij is directeur van de Trusted Third Party (TT3P): een Nederlands bedrijf gespecialiseerd in cybersecurity. TT3P helpt bedrijven zich beter te beschermen tegen hackers.
Patrick Jordens
Patrick Jordens (1969) is een ondernemer met een hart voor digitale veiligheid. Hij is directeur van de Trusted Third Party en oprichter van DMCC Group, dat organisaties helpt voldoen aan alle externe wet- en regelgeving en interne beleidsregels op het gebied van privacy en consumentenrecht. Ook is hij gastdocent marketing, data privacy en ethiek aan de Hogeschool van Rotterdam.
Hoe komen cybercriminelen precies aan ‘kraaktools’?
“Je kunt ze niet zomaar googlen; daarvoor moeten criminelen naar het dark web. En om op het dark web te belanden heb je weer een speciale browser nodig: de TOR browser. Ik ga hier niet vertellen hoe je die kunt verkrijgen, want dat vind ik de kat op het spek binden. Maar je kunt er vanuit gaan dat het allemaal niet zo moeilijk is. Je surft er compleet anoniem en komt er de meest vreselijke dingen tegen. Ik zou dus afraden om erheen te gaan.”
Aan wat voor soort tools moeten we denken?
“Programma’s voor brute-force aanvallen bijvoorbeeld. Daarmee krijgen criminelen toegang tot een systeem. Er zijn verschillende tools beschikbaar die zonder al te veel inspanning van de gebruiker alle mogelijke wachtwoordcombinaties kunnen uitproberen. Vaak beginnen ze met simpele wachtwoorden, zoals QWERTY, of Welkom2024. En van daaruit wordt er naar meer combinaties gezocht.
Om het in perspectief te plaatsen: wij loggen één keer in bij een systeem. Als er een fout optreedt, misschien twee keer in een minuut. Bij een brute-force aanval worden honderden inlogpogingen per minuut gedaan.”
Heb je nog meer voorbeelden van tools?
“Cybercriminelen zoeken op het dark web ook weleens naar ransomware as a service. Het gaat om versleutelingssoftware die door partijen wordt aangeboden aan mensen die minder technisch onderlegd zijn. Hackers kunnen die software gebruiken tegen een bepaalde prijs. Dat soort tools versleutelen gegevens zodat de hacker bijvoorbeeld losgeld kan eisen. Ransom as a software is verantwoordelijk voor hele grote aanvallen op bedrijven wereldwijd.”
De vorige keer hadden we het over malware. Gaat dat ook de ronde op het dark web?
“Zeer zeker. Deze programma’s geven aanvallers volledige controle over geïnfecteerde systemen. Ze worden ook wel Trojan horses genoemd. Het probleem is dat je vaak niet eens doorhebt dat zo’n programma op de achtergrond aan het draaien is. Ondertussen kan de malware je webcam activeren, bestanden delen en toetsaanslagen oppikken. Hoe eng is dat?”
Wat kan men hier nu tegen doen?
“Om jezelf beter te beschermen tegen brute-force aanvallen, kun je het beste gaan voor complexe wachtwoorden. Vermijd welkom123 en QWERTY. Kies in plaats daarvan bijvoorbeeld voor een wachtwoordzin.
En natuurlijk: om jezelf te beschermen tegen malware, klik niet op random linkjes. Want dan weet je zeker dat er geen gekke dingen op je computer worden geïnstalleerd waarmee een hacker kan meekijken zonder dat je het doorhebt.”
Hoe kun je erachter komen of je computer geïnfecteerd is?
“Je kunt controleren op ongebruikelijke activiteiten in Task Manager, of volledige scans uitvoeren met met antivirus- en anti-malwaretools. Ook kun je je netwerkverkeer monitoren met tools zoals netstat en Wireshark en zo detecteren of je pc is geïnfecteerd met malware. Het punt is wel dat je daarvoor technisch wat beter dan gemiddeld onderlegd moet zijn. Let op symptomen zoals trage prestaties, onverwachte pop-ups, en verdachte netwerkverbindingen. Twijfel je? Overweeg een systeemherstel of vraag professionele hulp.”