Rickey Gevers (1985) kan zijn verhaal over zijn verleden, vol met het uitvoeren van hacks, een arrestatie en zelfs een veroordeling, inmiddels dromen: zo vaak heeft hij het al verteld aan verschillende media. Deze ervaring en de geleerde lessen hieruit gebruikt hij nu om ondernemers te weren tegen cybercriminaliteit en hij helpt hen met het zetten van de juiste stappen als ze toch slachtoffer zijn geworden.
Hoe het begon
Van jongs af aan is Rickey al dol op vogels. Wanneer hij niet op school zit of zich in de natuur bevindt, kruipt hij graag achter de computer. Hij programmeert op z’n 15e een website waar andere natuurliefhebbers kunnen aangeven welke vogels ze waar hebben gespot. Als er op een dag een bannerfoto op de website verschijnt die Rickey niet herkent en de website gehackt blijkt te zijn, is dat het startsignaal van een bewogen periode. Terwijl de cybercriminaliteit nog in de kinderschoenen staat, heeft Rickey de eerste stappen in de wereld van het hacken al gezet. ‘Dit gaat me niet meer gebeuren’, dacht Rickey toen zijn website gehackt was. Hij verdiepte zich in de theorie van het inbreken op een server en bracht deze theorie vervolgens in de praktijk door zelf digitaal in te breken. “Ik wilde graag weten hoe dat ging en praatte het voor mezelf goed. Ik heb nooit geld, data of foto’s gestolen. Dus zo fout was ik toch niet bezig?”
Team High Tech Crime
Zo fout bleek Rickey wél te zijn, maar dat werd pas drie jaar later duidelijk. Naast ‘onschuldige’ inbraken in privécomputers en bij een aantal instellingen, bleek Rickey ook te hebben ingebroken op de server van de Universiteit van Michigan. Daar gingen meteen alarmbellen af en een onderzoek werd ingesteld. De FBI kwam er snel achter dat hoewel Rickey wel had ingebroken, hij niets had buitgemaakt. “Ze hebben het dossier op de plank gelegd en er verder niets mee gedaan”, vertelt Rickey. “Toen in Nederland het team High Tech Crime werd opgericht gaf de FBI mijn dossier aan dat team.” Drie jaar na de daadwerkelijke hack werd Rickey door dat team uit zijn hoogslaper in zijn studentenkamer gehaald. “Je weet vast wel waarvoor je hier zit, zeiden ze tegen mij. Maar ik had geen idee meer.”
Een roerige tijd brak aan: Rickey werd meegenomen naar het politiebureau en zat drie weken in de gevangenis.
In één klap zag Rickey zijn droom om digitaal rechercheur te worden uit elkaar spatten. “De politie heeft me ooit nog gevraagd of ik bij hen wilde komen werken, maar dat kan ik niet meer. De vertrouwensrelatie is verbroken. Op dit moment roept het te veel spanning op. Ik ben heel hard aangepakt, mijn wereld viel in duigen en ik heb meer dan drie jaar op mijn rechtszaak moeten wachten.” Uiteindelijk is Rickey veroordeeld tot drie maanden celstraf en twee jaar voorwaardelijk. De psychische impact van de arrestatie is niet te onderschatten. “Als ik toch bij de politie ga werken zou ik continu bang zijn dat ik iets fout heb gedaan zonder dat ik weet wát ik heb fout gedaan.” De cyberwereld helemaal de rug toekeren kon Rickey niet. “Daarom doe ik nu eigenlijk hetzelfde werk als een digitaal rechercheur maar zit ik aan de commerciële kant. Het is heel zwaar geweest om die knop om te zetten, maar gelukkig is het goed gekomen. Alle ervaring die ik vroeger heb opgedaan en de lessen die ik geleerd heb, kan ik nu toepassen in mijn werk.”
Het belang van snel reageren
Rickey heeft in 2021 een bedrijf opgestart dat zich inzet om bedrijven en organisaties beter te weren tegen verschillende vormen van cybercriminaliteit, maar vooral dat in actie komt wanneer een bedrijf daadwerkelijk slachtoffer is geworden. Naast de preventieve trainingen, consultaties en een simulatie van een realistische aanval, zodat een bedrijf kan toetsen of medewerkers juist handelen bij een aanval, is responders.nu 24/7 bereikbaar als er een incident heeft plaatsgevonden. De urgentie van snel contact opnemen is hoog volgens Rickey, want hoe sneller je de aanval kan stoppen hoe minder schade er wordt aangericht. Rickey ziet helaas in de praktijk dat niet alleen de cybercrimineel schade aanricht, maar het slachtoffer zelf ook meer kwaad dan goed kan doen. “Wat wij in de praktijk zien is dat een IT’er nog probeert het op te lossen, maar vaak veroorzaken ze meer schade. Gegevens verdwijnen bijvoorbeeld, of ze stoppen processen waardoor we de ransomware niet meer kunnen ontsleutelen.” De tip van Rickey is dan ook om niet zelf te proberen het probleem om te lossen, maar professionele hulp in te schakelen. Zo voorkom je onnodige schade.
Emotionele impact
Dat cybercriminaliteit niet alleen financiële gevolgen heeft, maar ook zeker emotionele weet Rickey dus als geen ander. Dat ziet hij ook bij zijn klanten. “Een van onze diensten is incident response. Dat betekent dat wij worden ingeschakeld op een moment dat een ondernemer al weet dat hij slachtoffer is van cybercriminaliteit. We maken wel eens huilende mensen mee, ze zijn ineens machteloos en voelen zich erg bekeken. Het is echt een emotionele rollercoaster.”
De klanten van Rickey zijn voornamelijk slachtoffer van ransomware-aanvallen. “Dat is in 99% van de gevallen zo. Stel je voor: als eigenaar of medewerker van een transportbedrijf kom je maandagochtend op je werk en alle computers en gegevens zijn versleuteld. Chauffeurs hebben dus geen idee meer waar ze naartoe moeten rijden. Dan breekt er paniek uit, want zo’n bedrijf staat letterlijk stil.”
“Het is bijna onmogelijk om te werken met mensen die enorm emotioneel zijn. We willen hen dan ook zo snel mogelijk kalmeren. Doordat wij veel ervaring hebben staan wij zelf niet zo snel meer te shaken, en doordat wij rustig blijven kalmeren onze klanten ook een beetje”, zegt Rickey. Rickey gaat het liefst fysiek naar zijn klanten toe, want dat werkt volgens hem het beste. “Wat je als slachtoffer het beste kan doen is de situatie accepteren. Je staat met je rug tegen de muur en vanaf hier kan het alleen maar beter worden. Als je die mindset kan aannemen, zal je zien dat het psychologisch ook al snel beter gaat. Maar als je blijft vechten tegen zo’n crimineel maak je het alleen maar moeilijker.”
IT-afdeling
Vaak ziet de buitenwereld de ondernemer, de eigenaar van het betreffende bedrijf, als grootste slachtoffer van de cybercriminelen. Volgens Rickey zijn er nog twee belangrijke groepen personen die emotioneel veel last kunnen hebben van een cyberaanval. “De IT’ers van een bedrijf dat slachtoffer is geworden hebben vaak het gevoel dat ze hebben gefaald. Dat is natuurlijk onterecht, want het kan iedereen overkomen. Bij IT’ers komt de shock vaak pas wat later dan bij directieleden en ze kunnen na het incident het gevoel hebben zich opnieuw te moeten bewijzen. En dan heb je nog de persoon die daadwerkelijk op het foute linkje heeft geklikt. Daar speelt schuldgevoel natuurlijk een enorme rol.”
In zijn aanpak houdt Rickey hier rekening mee door deze groepen te scheiden. Wanneer ze met directieleden praten, maken ze meteen duidelijk dat het doel is om het probleem op te lossen en zo min mogelijk schade op te lopen en níet om een schuldige aan te wijzen. “Maar het allerbelangrijkste blijft om de situatie duidelijk uit te leggen en te benadrukken dat het vanaf nu alleen maar beter kan gaan.”
Betalen of niet?
Veel slachtoffers van cybercrime die Rickey met zijn bedrijf Responders.nu helpt, zijn slachtoffer van ransomware. Cybercriminelen ‘gijzelen’ hierbij als het ware bestanden en gegevens, die de eigenaar enkel terug kan krijgen door losgeld te betalen. Hoeveel losgeld er geëist wordt is erg verschillend en mede afhankelijk van de grootte van het bedrijf. Van enkele honderden euro’s tot tonnen en soms zelfs meer dan een miljoen euro.
De grote vraag als je slachtoffer bent van ransomware is natuurlijk betaal je of betaal je niet? De Nederlandse politie adviseert om nooit te betalen want zo houd je het verdienmodel van criminelen in stand. Rickey is daar genuanceerder over. “Je moet eigenlijk proberen niet te betalen, maar soms kan je een bedrijf niet voorzetten door niet te betalen omdat anders echt álles weg is.” Ook zou je als ondernemer volgens Rickey rekening moeten houden met de aard van de gegevens die zijn gestolen. “Je hebt ook kwetsbare mensen in de samenleving. Als hun medische dossiers bijvoorbeeld op straat komen te liggen omdat je weigert te betalen offer je hen als het ware op. Die hebben misschien wel heel veel nevenschade in de vorm van fraude die gepleegd kan worden met hun gegevens.”
Wil je meer weten over ransomware, én hoe je kan voorkomen dat je slachtoffer wordt? Lees verder op onze themapagina.