Marieke van Lange, student Complex Systems Engineering en Management (CoSEM), duikt in haar afstudeeronderzoek diep in het ecosysteem van een Russische ransomware-groep. Wat maakt hun operaties zo vakkundig en hoe kan je hun spel verstoren? Door de waarde van elke activiteit te analyseren, ontrafelen we hun zwakke plekken. Met deze inzichten kun je doelgericht ingrijpen, de hele operatie verstoren en zo de cyberdreiging van binnenuit aanpakken!
Wat heb je onderzocht?
Ik heb onderzoek gedaan naar een Russische ransomware-groep en hoe we hun activiteiten beter en effectiever kunnen verstoren. Bij een ransomware-aanval worden documenten van bedrijven of individuen gegijzeld en alleen teruggegeven na het betalen van een losgeldbedrag. In mijn onderzoek keek ik naar de waardeketen, wat neerkomt op een serie van activiteiten waarbij in elke stap waarde wordt gecreëerd. Ik onderzocht hoe deze cybercriminele groep waarde toekent aan verschillende activiteiten, oftewel hoe belangrijk de verschillende onderdelen van hun operatiestructuur zijn. Door te begrijpen welke activiteiten cruciaal zijn voor het voortbestaan van een cybercriminele groep, kunnen we vaststellen waar de zwakke plekken liggen. Met deze kennis weten we beter welke onderdelen van de operatie we moeten verstoren om de hele groep effectief te ontwrichten.
Waarom is dit zo belangrijk?
De criminelen achter ransomware zijn gevaarlijker dan ooit. Ze gebruiken slimme technieken om toegang te krijgen tot de data van grote bedrijven, overheden, ziekenhuizen en universiteiten. Ze versleutelen deze data vervolgens en eisen grote sommen losgeld om de data weer vrij te geven. Deze cybercriminele groepen zijn groot, machtig en anoniem, waardoor het lastig is om individuen te arresteren. Een oplossing is om de ransomware-groepen te verstoren in hun activiteiten en het zo moeilijker te maken om aanvallen te organiseren. Autoriteiten kunnen dit doen door digitale geldstromen te onderbreken. Hiervoor is het belangrijk dat ze weten waar je de ransomware-groep financieel moet raken om het meest verstorende effect te krijgen.
Hoe gaat het onderzoek in zijn werk?
Tijdens mijn onderzoek liep ik stage bij de Fiscale inlichtingen- en opsporingsdienst (FIOD), de opsporingsdienst van de Belastingdienst. De FIOD verricht strafrechtelijk onderzoek naar fraudeurs, oplichters en dus ook naar ransomware-criminelen. Tijdens mijn afstudeerproject werkte ik mee met het team dat zich bezighoudt met gespecialiseerde financiële cybersecurity en keek ik mee bij verschillende onderzoeken. Dit was erg leuk en spannend, want je krijgt een kijkje achter de schermen bij een organisatie waar je normaal nooit komt. Dit vond ik het leukste aan mijn thesis: op een onverwachte plek terechtkomen waar je met je onderzoek echt kunt bijdragen.
Wat vond je het leukste aan je onderzoek?
Russische cyberboeven vangen!
Natuurlijk was dit in de praktijk niet zo, maar het is leuk en spannend om bij te dragen aan een strafrechtelijk onderzoek naar een beruchte groep criminelen! De databron voor dit onderzoek was een grote databank met 168.000 chatberichten. Ik vond het heel leuk om deze door te spitten op zoek naar aanwijzingen voor waardetoekenning, maar ook om de persoonlijke communicatie tussen deze criminelen te kunnen lezen!
Wat was de grootste uitdaging?
De grootste uitdaging was om de waardeketen toe te passen op onderzoek naar cybercriminaliteit. Waar de waardeketen normaal gezien als een concept wordt gebruikt om inzicht te krijgen in de activiteiten van een bedrijf en de processen die nodig zijn om een product te maken, heb ik de waardeketen gebruikt in combinatie met een databron om empirisch onderzoek te doen naar criminele activiteiten. Aangezien dit niet gebruikelijk is, was het absoluut een uitdaging om het zelf uit te zoeken. Deze vorm van wetenschappelijk onderzoek naar criminele activiteiten lijkt wel een toegevoegde waarde te hebben in de wereld van cybercriminele opsporing!
Wat is het belangrijkste dat je hebt geleerd?
Bij mijn stage leerde ik dat cybercriminele organisaties op een vergelijkbare manier als "normale" bedrijven functioneren. Ze hebben een hiërarchie, organisatiestructuur en afspraken over salaris. De kennis die ik heb opgedaan bij TBM kon ik daardoor goed toepassen op criminele opsporing, wat heel interessant is!
Wat ik ook heb geleerd, is dat je met de opleiding Technische Bestuurskunde echt overal terecht kunt. De wereld bestaat nou eenmaal uit een grote collectie van complexe systemen, waar jij als specialist je weg in weet te vinden. Of je hart nu ligt in de publieke of private sector, in cybersecurity, IT-architectuur of een totaal ander onderwerp, jij voegt overal waarde toe!
Hoe gaat het nu verder?
De FIOD gaat aan de slag met mijn onderzoeksresultaten en aanbevelingen. Op deze manier kunnen ze wetenschappelijk onderzoek gebruiken om hun eigen strafrechtelijke procedures te onderbouwen. Toch wel gaaf dat ik met mijn afstudeerproject niet alleen een bijdrage lever aan de wetenschap, maar ook aan de praktijk!
Studie gerelateerd
Waarom heb je voor de master Complex Systems Engineering en Management (CoSEM) gekozen?
Na een bachelor in Natuurwetenschappen en Innovatiemanagement aan de Universiteit Utrecht, had ik behoefte aan meer praktische toepassing en verdere technische verbreding. Door CoSEM en een specialisatie in I&C, heb ik mijn technische kennis nog verder verbreed. Met de vele groepsprojecten en mogelijkheden tot stages, bijvoorbeeld mijn thesis en vakken met fictionele opdrachtgever, heb ik relevante ervaring opgedaan die nu goed van pas komt bij de start van mijn carrière!
Welke kennis vanuit je MSc gebruik je nog veel?
Tijdens mijn CoSEM-master heb ik vooral geleerd om complexe systemen met meerdere belanghebbenden en stakeholders te doorgronden. In de toekomst wil ik deze inzichten graag inzetten binnen het sociale domein om zo een positieve maatschappelijke impact te creëren.