Nederland neemt de leiding tegen cyberdreiging

De Europese Unie heeft voor het eerst sancties opgelegd aan zes Russische hackers, waaronder de bekende cybercriminelen Michael Michaelovitch Tsarev en Maksim Sergeovich Galochkin. Deze sancties, die op initiatief van Nederland tot stand zijn gekomen, markeren een belangrijke stap in de strijd tegen cybercriminaliteit. Het doel is om te voorkomen dat Nederland en andere EU-landen nog langer een vrijplaats zijn voor cybercriminelen.

Abonneer je op de Veiligheidsdiplomaat

Abonneer je op de nieuwsbrief van de Veiligheidsdiplomaat. Dan ontvang je bij elke nieuwe editie een update (ongeveer 4x per jaar).

Leiders van grote cybercriminele netwerken

Tsarev en Galochkin zijn sleutelfiguren in de wereld van gijzelsoftware, ook wel bekend als ransomware. Vanuit vermoedelijk Rusland beheren zij platformen waarop andere criminelen software kunnen kopen om data van bedrijven en overheden te gijzelen. Deze criminelen bieden ook begeleiding aan hackers bij het afpersen van slachtoffers, waarbij ze een deel van de opbrengst opeisen. Hun criminele organisaties, die onder andere samenwerken met de beruchte groepen Conti, TrickBot en LockBit, veroorzaken wereldwijd miljarden euro's aan schade per jaar.

In Nederland zijn deze groepen verantwoordelijk voor aanvallen op onder andere ziekenhuizen en woningcorporaties. Tijdens deze aanvallen worden data versleuteld zodat niemand, zelfs een arts of boekhouder, er nog bij kan. Tegelijkertijd dreigen de criminelen de gestolen data openbaar te maken, tenzij er losgeld wordt betaald.

Nederland is een belangrijk internetknooppunt met veel hostingbedrijven, waardoor ons land aantrekkelijk is voor cybercriminelen.

Beperkte strafrechtelijke opties

Een groot obstakel bij het aanpakken van cybercriminaliteit via het strafrecht is dat veel van deze criminelen zich in landen bevinden die geen uitleveringsverdrag hebben met de EU, zoals Rusland. Dit maakt het voor landen als Nederland lastig om deze daders te vervolgen. Nederland is een belangrijk internetknooppunt met veel hostingbedrijven, waardoor ons land aantrekkelijk is voor cybercriminelen. Deze hostingbedrijven bieden vaak servers aan zonder de identiteit van hun klanten goed te (kunnen) controleren, wat bijdraagt aan de problemen.

Overtreding van deze regels kan leiden tot strafrechtelijke vervolging.

Sancties als nieuwe aanpak

Om deze criminele activiteiten tegen te gaan, heeft Nederland samen met de EU gezocht naar andere manieren om de kosten te verhogen voor de daders. Het plaatsen van deze hackers op een sanctielijst is daar een onderdeel van. Dit betekent dat hun tegoeden in de EU worden bevroren, ze de EU en Oekraïne niet meer mogen binnenkomen, en dat het voor Europese bedrijven en burgers verboden is om zaken met hen te doen. Overtreding van deze regels kan leiden tot strafrechtelijke vervolging.

Deze maatregelen richten zich ook op bedrijven die serverruimte verhuren. Hostingbedrijven worden nu verantwoordelijk gehouden voor het controleren van de identiteit van hun klanten, vergelijkbaar met de regels die banken volgen om witwassen te voorkomen. Dit zou moeten leiden tot minder bereidheid bij bedrijven om samen te werken met cybercriminelen, uit angst voor sancties en boetes.

Signaal naar de wereld

Het toevoegen van deze hackers aan de sanctielijst heeft niet alleen een directe impact op hun operaties, maar dient ook als signaal naar andere landen en criminele groepen. Nederland benadrukt dat staten verantwoordelijk zijn voor het voorkomen van cybercriminaliteit vanuit hun grondgebied. Door sancties op te leggen en daders aan te pakken, wil de EU duidelijk maken dat dit soort gedrag onaanvaardbaar is en dat landen verantwoordelijk worden gehouden voor de acties van cybercriminelen binnen hun grenzen.