Dat zegt cybercrime-expert Limor Kessems van beveiligingsbedrijf RSA. Ze vindt het onbegrijpelijk dat een bedrijf als Digital Investigation de hand heeft weten te leggen op 750 GB aan data dat door een botnet is gestolen van duizenden Nederlandse bedrijven. “Zo'n hostingbedrijf dat dat zomaar afgeeft aan een private onderneming heeft zijn zaken niet echt goed op een rijtje. Dat Digital Investigation vervolgens met de data in zijn maag zit en overheid en opsporingsdiensten niet goed weten om te gaan met de situatie, tekent de onbenulligheid van zo'n ondoordachte actie."

Kessems refereert daarbij onder meer ook aan Microsoft, dat zich op de borst slaat als meervoudig neerhaler van botnets. “Wat hebben ze daarmee nu allemaal bereikt? Niets. De criminelen achter de botnets gaan gewoon door, met andere servers en een groot deel van de bots is nog steeds onder hun controle. Het is niet meer dan public relations. Ze frustreren de werkelijke aanpak van botnets met die zinloze acties."

'Pak criminelen, niet de botnets'

De cybercrime-ambassadeur van RSA vindt dat de aanpak van botnets in het hoekje van de opsporingsdiensten moet blijven. Die werken volgens haar wat langzamer en veel meer achter de schermen doordat zij de criminelen achter de botnets proberen te pakken in plaats van de snelle maar veel kleinere winst te halen in het sluiten van C&C-servers. “Daar gaat het om, het pakken van de criminlen. Dat is een hels karwei. De ontwikkelaars van Zeus, SpyEye, Citadel, ze zijn allemaal van de aardbodem verdwenen."

De criminelen achter de malware zijn zeer voorzichtig, zegt Kessems. Zo eens in de maand wordt er malware verkocht en de ontwikkelaars zijn continu bezig met nieuwe technieken in te bouwen. Zo heeft de maker van Zeus een nieuwe variant op de markt gebracht, Zeus p2p, dat nu mondjesmaat aan andere criminelen wordt verkocht. “Het is een strijd, maar geen verloren strijd voor de bestrijders van cybercriminelen. Het meest effectief is het zo moeilijk mogelijk maken voor criminelen om geld te verdienen. In Finland is de winst uit fraude met internetbankieren nagenoeg nul. Het banksysteem is zo robuust met zoveel beveiligingsmaatregelen dat het voor consumenten al moeilijk genoeg is om ermee om te gaan, laat staan voor cybercriminelen. Dat systeem wordt nergens anders ter wereld gekopieerd, omdat het simpelweg te gebruiksonvriendelijk is. Maar dus wel effectief."