In het kort

  • De website No More Ransom heeft de afgelopen 5 jaar meer dan €700 mln aan losgeldbetalingen kunnen voorkomen.
  • De site, opgericht door Nederlanders, biedt tools waarmee slachtoffers van gijzelsoftware hun bestanden kunnen ontsleutelen.
  • Binnen No More Ransom werken tientallen overheden en bedrijven met elkaar samen.

Het in Nederland opgerichte samenwerkingsverband No More Ransom heeft in zijn vijfjarig bestaan voor naar schatting €700 mln aan schade door cybercriminelen voorkomen. Dat heeft het initiatief van politie en cyberveiligheidsbedrijven maandag bekendgemaakt.

No More Ransom is een website waarop slachtoffers van gijzelsoftware — kwaadaardige software die bestanden op computers versleutelt — gereedschap kunnen downloaden om hun bestanden terug te krijgen. Sinds de oprichting in 2016 zijn de tools op de site meer dan zes miljoen keer gedownload. ‘Nog steeds zijn er heel veel mensen die we hun foto’s en bestanden kunnen teruggeven’, zegt John Fokker, hoofd cyber investigations bij antivirusbedrijf McAfee.

Fokker, destijds nog werkzaam bij de Nationale Politie, stond in 2016 samen met Jornt van der Wiel van beveiligingssoftware-ontwikkelaar Kaspersky aan de wieg van nomoreransom.org. De politie had in die tijd namelijk net twee cybercriminelen opgepakt en hun servers in beslag genomen.

120 tools
Deze twee broers uit Amersfoort hadden bestanden op duizenden computers versleuteld. Na betaling van losgeld wilden ze de bestanden weer vrijgeven, door de juiste sleutel te geven. Maar nu had de politie de sleutels dus ineens in handen. Kaspersky maakte vervolgens een tool om de bestanden terug te krijgen.

Via de website bood de politie, samen met McAfee en Kaspersky, software aan waarmee slachtoffers hun bestanden konden terugkrijgen. Het initiatief groeide al snel uit en is nu een belangrijk onderdeel in de strijd tegen wat ransomware of gijzelsoftware wordt genoemd.

‘Dit is echt niet Nobelprijswaardig hoor, maar ik ben er wel erg trots op’
John Fokker, hoofd cyber investigations McAfee

Inmiddels werken meer dan 170 partners aan het initiatief mee en zijn er meer dan 120 tools beschikbaar om bestanden terug te krijgen. ‘Dit is echt niet Nobelprijswaardig hoor, maar ik ben er wel erg trots op’, zegt Fokker, terwijl hij een glimlach nauwelijks kan onderdrukken.

Van Iran tot Israël
Partners van No More Ransom komen inmiddels overal vandaan. ‘We hebben zowel de overheden van Iran als van Israël op de lijst staan. Dat vind ik wel heel bijzonder’, zegt Fokker. ‘Ransomware is een universeel probleem. En we hebben hier zelf last van groepen uit bijvoorbeeld Rusland, maar in Rusland zelf hebben ze weer last van andere groepen.’

‘De website zorgt ook voor kortere lijntjes tussen beveiligingsbedrijven en de politie’, zegt Jornt van der Wiel. ‘Ik heb weleens gehad dat ik zag dat een server vanuit Litouwen kwaadaardige dingen deed. Dankzij een contact bij de politie die ik via No More Ransom kende, was er zo contact met een overheidsfunctionaris in Litouwen. “Maak even een rapportje, dan zorg ik ervoor dat de server wordt veiliggesteld”, hoorde ik snel daarna.’

Helpen met aangifte
Het project draait geheel met gesloten beurs. Zo stellen tientallen beveiligingsbedrijven hun tools gratis beschikbaar, verzorgt Amazon zonder kosten de webhosting en helpt techbedrijf Barracuda met de beveiliging van de site tegen DDoS-aanvallen. ‘In onze begintijd was er een investeerder die ons voor €1 mln wilde overnemen’, zegt Fokker.

‘Cybercriminelen hebben echt een hekel aan ons’
Jornt van der Wiel, beveiligingsexpert Kaspersky

Ondanks het feit dat veel criminelen professioneler zijn geworden, en het steeds vaker onmogelijk blijkt om bestanden terug te halen, is de site nog altijd belangrijk. ‘Onderzoeken duren vaak lang, maar het lukt nog geregeld om nieuwe tools te ontwikkelen’, zegt beveiligingsonderzoeker Van der Wiel.

Daarnaast geeft de site ook advies over hoe slachtoffers het beste aangifte kunnen doen en welke informatie ze precies moeten verzamelen. ‘Cybercriminelen hebben echt een hekel aan ons’, zegt Van der Wiel trots. ‘Er is zelfs een groep geweest die ons in alle versleutelde bestanden heeft genoemd.’

Lees het volledige artikel: https://fd.nl/futures/1405791/nederlands-initiatief-voorkwam-minstens-700-mln-schade-door-cybercriminelen-h0g1ca7Svy3Y