Hacks op bedrijven, personen en overheden zijn aan de orde van de dag. Er werd de laatste jaren volgens het CBS duizenden keren per jaar aangifte gedaan wegens computervredebreuk. Het OM gaf vorig jaar aan cybercriminelen niet gemakkelijk te kunnen vervolgen. Deze criminelen hebben iets gemeen: ze slagen er vaak in hun identiteit te verbergen. Hoe lukt dat ze?

Hackers verschillen niet veel van normale criminelen. Als ze een delict plegen, willen ze er alles aan doen om hun identiteit te verbergen. Hier hebben ze verschillende methoden voor. Het zijn als ware de vluchtauto’s, gekopieerde identiteitsbewijzen en bivakmutsen van het internet.

Hackaanvallen verlopen erg onoverzichtelijk. Als een hacker toeslaat, gebeurt dat altijd vanaf een startpunt. Een hacker gaat niet direct op zijn doel af, want de aanval loopt via veel verschillende servers, vertelt cybercrime-deskundige Peter Vinn. Hierdoor legt een aanval een hele lange route af over het internet, waardoor het lastig en tijdrovend is om te achterhalen hoe een hackaanval gegaan is.

"Dat zorgt voor een lang proces, waarbij je iedere stap terug moet zetten. Dat kan enorm veel tijd kosten en kan soms echt een gigantische klus zijn."

Een grote, fysieke server

Een grote, fysieke server
Een grote, fysieke server
Foto: 123RF

Hackers manipuleren hun locatie. Dat doen ze door zich als het ware te verstoppen. Door te doen alsof ze op een bepaalde plek zitten, is de daadwerkelijke plek waar ze vandaan komen niet te achterhalen. Ze kunnen het bijvoorbeeld doen lijken alsof een hack vanaf Amerika komt, terwijl een hacker eigenlijk heel ergens anders zit.

“Hier zijn verschillende methoden voor. Bijvoorbeeld het gebruik van een zogenoemde VPN-tool voor het kunstmatig beïnvloeden van hun locatie, maar ook het tor-netwerk - een netwerk waarop criminelen actief zijn en anoniemer kunnen opereren dan op het normale internet - wordt gebruikt om niet traceerbaar te zijn”, vertelt Marianne Junger, hoogleraar cybersecurity aan de Universiteit Twente.

Achtergelaten sporen zijn niet te lezen. Dat komt doordat hackers al hun zetten en acties versleutelen in een taal die niet te lezen is, vertelt Vinn. Hierdoor zijn die sporen eigenlijk onbruikbaar.

“Deze versleuteling is alleen erg belangrijk voor een veilige werking van het internet. Als we daar achterdeuren in zouden bouwen, dan zouden hackers die op hun beurt ook weer kunnen gebruiken. Dat moet niet veranderen als we het internet op een veilige manier willen blijven gebruiken.”

Hackers versleutelen hun zetten

Hackers versleutelen hun zetten
Hackers versleutelen hun zetten
Foto: 123RF

Verborgenheid zorgt voor moeilijke opsporing, maar hackers zijn uiteindelijk te pakken. “De grote mate van cybercrime in combinatie met het feit dat de delicten moeilijk op te lossen zijn, zorgt ervoor dat veel hackaanvallen niet worden opgespoord”, zegt Junger.

Ook het OM gaf aan dat het vorig jaar moeite had cybercriminaliteit bij te benen. Meer menskracht bij het ministerie zou een oplossing zijn, in combinatie met aangepaste nationale en internationale regelgeving. Junger: “hackers zijn vaak wel te pakken, er zullen alleen altijd prioriteiten moeten worden gesteld."

Of je zelf iets kunt doen om weerbaar te zijn tegen aanvallen? Vinn: "Er is geen gouden tip en het klinkt afgezaagd, maar alert zijn blijft het allerbelangrijkst."