Hackbacks, ook wel “actieve cyberverdediging” genoemd, zijn maatregelen waarbij een aanval op IT-systemen actief wordt beantwoord door het doelwit van de aanvaller zelf aan te vallen. Het doel van een hackback is om de oorspronkelijke aanvaller te stoppen, gegevens te herstellen of verdere schade te voorkomen. Dit kan door het binnendringen in de IT-infrastructuur van de aanvaller, het verwijderen van schadelijke software of zelfs het fysiek beschadigen van hardware.
Categorie: Cybercrime & Cybersecurity
In Duitsland wordt de bescherming van bedrijfsgeheimen geregeld door de Wet op de Bescherming van Bedrijfsgeheimen (GeschGehG), die in 2019 werd ingevoerd ter implementatie van de EU-Richtlijn 2016/943 over de bescherming van vertrouwelijke bedrijfsinformatie tegen onrechtmatige verkrijging, gebruik en openbaarmaking. Deze richtlijn heeft tot doel om een uniforme standaard te creëren binnen de EU voor de bescherming van bedrijfsgeheimen. Voordat de GeschGehG van kracht werd, werden bedrijfsgeheimen in Duitsland voornamelijk beschermd onder §§ 17-19 van de Wet tegen Oneerlijke Mededinging (UWG). De nieuwe wet biedt duidelijkere richtlijnen en breidt de bescherming uit door te definiëren wat precies als bedrijfsgeheim geldt en welke maatregelen bedrijven moeten nemen om deze bescherming te verkrijgen.
Is er een strategie om met ransomware om te gaan? Ransomware is een type malware dat de toegang tot het systeem of de gegevens van het slachtoffer blokkeert en losgeld eist om het te ontgrendelen of vrij te geven. Onderhandelingen met cybercriminelen over dergelijke aanvallen kunnen complex en riskant zijn.
Ransomware-aanvallen zijn een van de grootste bedreigingen voor bedrijven wereldwijd: het correct omgaan met dergelijke crises, met name het onderhandelen met de aanvallers, kan cruciaal zijn om de schade te beperken en de controle terug te krijgen. Ik ben hier een atypische bron van informatie, omdat ik meestal als advocaat voor de aanvallers werk en daarom heel andere inzichten heb.
Ik wil graag losjes ingaan op de vraag of er fundamentele strategische overwegingen kunnen zijn over dit onderwerp. En inderdaad, op basis van huidige studies en praktijkervaring kunnen belangrijke inzichten worden opgedaan en kunnen fouten die kunnen optreden tijdens onderhandelingen worden vermeden.
Een gezamenlijk veiligheidsbericht van de BfV en de NOS van 19 februari 2024 geeft informatie over Noord-Koreaanse cyberspionageactiviteiten tegen de defensie-industrie. Noord-Korea richt zich op het stelen van geavanceerde defensietechnologieën om zijn leger te versterken.
De nota bevat tactieken, technieken, procedures (TTP’s) en indicatoren van compromittering (IoC’s) van de DVK. Er worden twee gevallen van cyberaanvallen beschreven: een aanval op een onderzoekscentrum in de toeleveringsketen en social engineering-aanvallen door de LAZARUS-groep. De aanbevelingen leggen de nadruk op preventieve maatregelen en bewustmaking van dergelijke bedreigingen in de defensie-industrie en andere sectoren.
In de loop van de huidige beslissingen over gegevensbewaring heeft het Hof van Justitie van de EU (C-339/20 en C-397/20) zijn mening gegeven in een andere zaak over een bepaalde afhandeling in Frankrijk. Wat op het eerste gezicht een pure kwestie van gegevensbewaring lijkt, blijkt bij nader inzien een mogelijk baanbrekende beslissing te zijn voor het Duitse strafrechtsysteem.
Dat er in Duitsland strafvervolging wordt ingesteld vanwege cryptocurrencies is niet langer ongewoon. Veel belastingadviseurs houden zich met het onderwerp bezig en werven cliënten – maar wie alleen fiscaalrechtelijk denkt, kan zijn cliënten veel geld kosten. De afgelopen jaren heb ik als Duitse strafrechtadvocaat regelmatig opgetreden als verdediger in strafzaken over cryptocurrencies – en ik kan alleen maar tot voorzichtigheid manen.
Cybercriminaliteit verandert steeds meer, niet alleen wat betreft de steeds meer gemonetariseerde en geprofessionaliseerde aanpak, maar ook wat betreft de aanpak van de opsporingsambtenaren: terwijl de focus in het verleden lag op daders en ook op afgrensbare daderstructuren, ligt de focus tegenwoordig volgens mij steeds meer op infrastructuren.