Column/ Slachtoffer van Cybercrime, dat overkomt mij niet! /1 reactie

Column: Wilfred van Roij

Na een loopbaan van 25 jaar bij politie Nederland, waarvan de laatste 10 jaar als tactisch (digitaal) rechercheur, heeft Van Roij in mei 2007 de overstap gemaakt naar het bedrijfsleven. Hij is nu algemeen Directeur bij www.digitaleopsporing.nl Digitale opsporing heeft een eigen particulier recherchebureau en forensisch onderzoeksbureau en maakt onderdeel van de Securitygroep van Com-Connect. De unit 112Academy ook onderdeel van Com-Connect verzorgd opleidingen op het gebied van veiligheid.

Bestaat er zoiets als Digital Dumpster Diving?

In mei van 2008 werd ik benaderd Robert van Els, student van de Hogeschool Zuyd in Heerlen afstudeerrichting Network Forensic Research, met de vraag of er een mogelijkheid was om bij ons bedrijf zijn afstudeerstage te volgen.

De afstudeeropdracht voor Robert was snel gevonden: toon aan dat iedereen slachtoffer kan worden van cybercriminaliteit.
Bij de seminars en workshops die ons bedrijf door het hele land verzorgt krijgen wij vaak te horen “slachtoffer van Cybercrime? Dat overkomt mij niet”.

Vanaf september 2008 werden door Robert 36 harde schijven van computers aangekocht op Marktplaats, bij ICT bedrijven en op professionele veilingsites. Door middel van gespecialiseerde apparatuur en software ging hij op zoek naar informatie die door een “cyber” crimineel gemakkelijk misbruikt zou kunnen worden.

Van de schijven die werden gekocht was 43% geformatteerd, op 26% was alle informatie nog aanwezig en 31% was op een professionele manier “gewiped”.

Tijdens de afgelopen 5 maanden wist Robert mij steeds weer te verbazen met de informatie die hij boven water wist te halen. Het was vooral de informatie die afkomstig was van de geformatteerde schijven die waardevol bleek te zijn.

Het betrof hier niet alleen informatie van particulieren. Meer dan de helft van harde schijven was in het verleden in gebruik geweest bij bedrijven en organisaties. Daarna hadden deze een tweede leven gekregen bij particuliere gebruikers. Juist op deze schijven werd zeer fraudegevoelige bedrijfsinformatie aangetroffen.

Privacygevoelige informatie zoals pincodes, creditcardgegevens, bankrekeningnummers, inlogcodes, kopieën van rijbewijzen en paspoorten, medische gegevens, facturen en CV’s werden door Robert meermalen gevonden op schijven die bij particulieren in gebruik waren. Pikant was de email-correspondentie die een gehuwde man had gevoerd met zijn vriendin in de periode dat zijn echtgenote zwanger was. “Als je straks beslist om bij je vrouw te blijven, en dat hoef ik echt niet meteen na de bevalling te weten, maar als blijkt dat je toch voor haar kiest en niet voor mij, dan zet ik er definitief een punt achter hoe pijn het ook zal doen….”

Een van de harde schijven bleek vanaf 2000 tot 2005 in gebruik te zijn geweest bij een advocatenkantoor in Venlo. Ook hier had de eigenaresse schijnbaar niet de moeite genomen om haar “bedrijfs” informatie op een vakkundige wijze te laten verwijderen voordat ze de computer naar de particuliere markt liet verdwijnen. Pleinnota’s, alimentatie zaken, strafzaken, verhooranalyses, alles was op een redelijk eenvoudige wijze voor ons weer zichtbaar te maken. Zelfs de privé correspondentie die deze advocate met haar eigen gedetineerde zoon had gevoerd was te lezen.

Uit een partij van 6 computers bleken twee harde schijven jarenlang eigendom te zijn geweest van een manager van een filiaal van een bekend fastfoodketen. Het anti concurrentieplan, verslagen van managementoverleg, NAW gegevens van alle medewerkers, beveiligingsdocumenten, het stond allemaal nog op deze “geformatteerde” harde schijven.

Hoe gemakkelijk is het voor een crimineel nu om snel geld verdienen met dergelijke digitale informatie?

Het meest eenvoudig waren de inloggegevens die wij vonden, op meerdere schijven overigens, van webwinkels zoals Otto, Neckermann en Wehkamp. Met deze nog steeds werkende gegevens is het snel winkelen, bestellen en bij afrekenen het afleveradres veranderen. Lekker lui zittend op een safe adres is het wachten tot de pakketdienst alles heeft afgeleverd. Dan het adres verlaten en de rekening komt vanzelf bij een tot dan toe niets vermoedende klant terecht.

Ook de 24 verschillende gebruikersnamen en wachtwoorden die wij vonden in een Word-document o.a. van het pensioenfonds, de ziektekostenverzekering, de hypotheek, Hyves en LinkedIn waren (als men zou willen) op een kinderlijk eenvoudige wijze te misbruiken. Zeker de inloggegevens van sociale netwerksites zoals Hyves, die wij meerdere keren aantroffen, maken het plegen van identiteitsfraude wel heel gemakkelijk.

In dit door Robert, namens Com-Connect, uitgevoerde onderzoek werd buiten een mobiele telefoon en twee externe gegevenskaartjes voornamelijk naar verborgen informatie op harde schijven van computers gezocht. Maar ook alle andere digitale gegevensdragers bevatten “gewiste” informatie die vaak met de juiste hardware en software redelijk eenvoudig weer zichtbaar te maken is. Uit onderzoek van een Brits computerblad in januari 2009 bleek al dat steeds meer handige criminelen computers, harde schijven, mp3 spelers en andere digitale gegevensdragers opkopen om vervolgens op zoek te gaan naar gevoelige informatie

De resultaten van dit onderzoek zijn inmiddels verwerkt in de seminars en workshops die Com-Connect verzorgt en de opmerking “dat overkomt mij niet” hebben wij niet meer gehoord.

Het gehele onderzoek heeft als toepasselijke naam gekregen: “Digital Dumpster Diving”. De volledige resultaten zijn als digitaal document per email op te vragen bij Com-Connect.