Ransomware is gijzelsoftware waarmee cybercriminelen de gegevens van personen of organisaties versleutelen, zodat ze niet meer toegankelijk zijn. Ook wordt er vaak gevoelige informatie gestolen. Pas na betaling van losgeld (‘ransom’) wordt er weer toegang verleend tot de gegevens. Cybercriminelen weten steeds vaker de weg te vinden om op lokaal en internationaal niveau te opereren.
Lees ook: Cyberexperts fileren overheid om eigen websites: 'Pas domeinnaam aan tegen phishing'
Ontwrichting maatschappij
,,Ransomware-aanvallen kunnen onze maatschappij ontwrichten. Bedrijven worden platgelegd, ziekenhuizen kunnen geen zorg meer verlenen en vitale systemen kunnen compleet uitvallen. Dit is niet zomaar een IT-probleem, het is een directe bedreiging voor ons allemaal. Project Melissa is opgericht om dit te voorkomen", vertelt Arwi van der Sluijs, ceo van NFIR, een van de ondertekenaars.
Vitale systemen zijn bijvoorbeeld de toegang tot drinkwater, elektriciteit, internet en betalingsverkeer. Zonder goede digitale beveiliging is iedereen kwetsbaar. Het is volgens Van der Sluijs van groot belang dat publieke en private organisaties de handen ineenslaan om deze ernstige vorm van criminaliteit gerichter te bestrijden, de pakkans van cybercriminelen vergroten en de kans op impact voor slachtoffers verkleinen. Veel organisaties denken dat zij geen doelwit zijn voor ransomwareaanvallen, bijvoorbeeld omdat hun data niet interessant zou zijn voor criminelen. Het tegendeel is echter waar.
Ransomware-aanvallen kunnen onze maatschappij ontwrichten. Dit is niet zomaar een IT-probleem, het is een directe bedreiging voor ons allemaal
Arwi van der Sluijs
Convenant Melissa
Een groeiende dreiging van ransomwareaanvallen bracht NFIR, Cyberveilig Nederland en Northwave tot het idee om in 2022 Project Melissa op te starten, waar publieke en private partijen samenwerken om cyberdreiging effectief te bestrijden en Nederland minder aantrekkelijk te maken voor ransomwarecriminelen. Afgelopen dinsdag is het convenant door alle partijen ondertekend. De samenwerking omvat informatie uitwisseling, het opsporen en vervolgen van criminelen en het verbeteren van de digitale weerbaarheid van het land.
De samenwerking heeft al sinds de start van het project resultaten geboekt. Zo is de ontmaskering en eliminatie van het grote cybercriminele netwerk Qakbot een direct resultaat. Qakbot bestond uit ruim 700.000 computers wereldwijd die waren geïnfecteerd met ransomware. Met het netwerk dat zo ontstond konden zij data van bedrijven of grote organisaties stelen, om die vervolgens tegen betaling weer vrij te geven. Op die manier is met Qakbot sinds 2008 voor honderden miljoenen euro aan schade toegebracht aan bedrijven en overheidsinstellingen.
Naast Qakbot heeft Project Melissa ook tot de ondergang van de groepering Genesis Market geleid. De groep werkte met een website voor het faciliteren van cybercriminaliteit die bekend stond om zijn gebruiksvriendelijke interface. Het stelde gebruikers in staat om zich voor te doen als meer dan twee miljoen verschillende slachtoffers, waardoor ze toegang kregen tot hun bankrekeningen.
