ICT Concept actueel
Nieuws
Juridische voorsprong nodig? Hack gewoon de wederpartij!
13/07/2022 -Laat ik beginnen met een disclaimer: doe het niet! Ik hoef niemand uit te leggen dat hacken/computervredebreuk strafbaar is. Maar toen ik dit artikel van Reuters las over hoe Indiase hackers ingehuurd worden om tijdens rechtszaken betrokken partijen te hacken, besefte ik me dat ieder kantoor dat nu nog zegt “Ik ben toch niet interessant”, af is. Wat klinkt als een spannend boek is gewoon hartstikke echt.
Een waargebeurd verhaal
Dit waargebeurde verhaal begint in Amerika met een rechtszaak tussen twee bedrijven. Eén van de partijen zoekt belastend materiaal in een zaak over oneerlijke handelspraktijken en neemt hiervoor een Private Investigator in de arm. Deze heeft in zijn dienstenpalet ook cyberspionage, uitgevoerd door een Indiase “hackers for hire” groep genaamd BellTroX onder leiding van ene Sumit Gupta, gespecialiseerd in het inbreken bij bedrijven.
Uit onderzoek van Reuters blijkt dat de groep van Gupta het hackerskunstje goed verstaat en populair is in Private Investigator kringen. Gedurende een periode van een aantal jaar heeft deze groep met succes mailboxen gehackt van advocaten van onder andere Baker McKenzie, Cooley, Cleary Gottlieb en Clyde & Co. De hacks vonden plaats in aanloop naar, of tijdens, juridische procedures met als doel belastende informatie te vinden. Naar schatting is er geprobeerd om bij meer dan 1000 advocaten van 108 verschillende kantoren in te breken.
Phishing gericht op advocaten
De hackers gingen slim te werk. Een combinatie van op maat gemaakte phishing mails, die middels social engineering werden toegespitst op interesses van de betreffende advocaat, en algemenere op het kantoor gerichte phishing mails zorgde ervoor dat in meerdere gevallen er wachtwoorden werden buitgemaakt en e-mailaccounts konden worden ingezien.
De hackers waren niet alleen slim, maar ook professioneel. Er was serieus overleg via Skype waarin een zakelijke deal werd gemaakt over het leveren van een criminele dienst. BellTroX werd gepromoot als een normaal Indiaas bedrijf met zogenaamde “ethical hackers”. Dit zijn hackers die zoeken naar kwetsbaarheden maar ze niet uitbuiten maar helpen repareren. Er was echter weinig ethisch aan het hacken.
Eén van de voorbeelden die in het artikel wordt aangehaald, maakt het verhaal zeer concreet. Een Duitse Private Investigator zette de dienst in om een e-mailaccount te laten hacken om een afperser op het spoor te komen. De kosten voor het hacken van één mailbox: 3000 euro inclusief garantie en klantenservice. En zo staan er in het artikel nog meer voorbeelden waar hackers werden ingezet om een juridisch voordeel te behalen door het hacken van advocaten, bemiddelaars of andere juridische tussenpersonen. Inmiddels is er een vrij volwassen markt en concurrentie gaande tussen verschillende “hackers for hire” organisaties.
Hacks op Nederlandse advocaten?
Terug naar de Nederlandse realiteit, kan dit ook hier gebeuren? Mijn eerlijke antwoord is altijd ja: 100% veiligheid bestaat niet. Hackers zijn vernuftig, maar we kunnen wel proberen ze altijd één stap voor te blijven en het ze zo moeilijk mogelijk te maken. Verplicht twee-factor-authenticatie binnen uw kantoor voor toegang tot alle systemen, installeer antivirus en ransom/spyware detectie op alle werkplekken en maak uw kantoor weerbaar tegen cybercrime. Zorg dat medewerkers middels training bewust worden gemaakt van de risico’s van phishing, maar zorg er bovenal voor dat er techniek is die ze helpt überhaupt nooit in een digitale risicosituatie te komen.
En als afsluiter: uw kantoor zal het natuurlijk nooit in het hoofd halen om de wederpartij te laten hacken. Maar heeft u dat vertrouwen ook in uw confrères, de wederpartij of zelfs uw eigen “goed” meedenkende cliënt? Laat ik namens ICT Concept ook maar duidelijk zijn: als wij merken dat door ons geleverde diensten misbruikt worden voor het uitvoeren van hacks of andere strafbare feiten, trekken wij de stekker er direct uit.
Het klonk lang als een fabeltje, maar is inmiddels echt: het hacken van advocaten voor het verkrijgen van juridische informatie overkomt zelfs de bekendste kantoren. Het gebeurt in strafrecht, familierecht, M&A, overal waar belangen en conflicten zijn kan een hack als wapen gebruikt worden door de wederpartij. Wapen u, de cyberoorlog is ook in de advocatuur begonnen.
Overig nieuws
- 08/07/2024When the hack hits the fan: 7 stappen voor als u gehackt bent
- 29/04/2024De risico's van Artificiële Intelligentie in de juridische sector
- 23/04/2024Microsoft Intune; waarom iedere juridische dienstverlener deze tool zou moeten hebben.
- 22/03/2024Webinar | Aangetekend Mailen voor de juridische sector
- 14/02/2024Tegeltjeswijsheid #1: notarissen moeten notarissen
- 07/02/2024Kwaliteit boven alles: waarom de Modellengenerator de standaard zet voor juridische documentautomatisering
- 03/01/2024Je hoeft het als notaris écht niet alleen te doen
- 07/12/2023Efficiëntie verbeteren, kosten verlagen, betere resultaten
- 20/11/2023Deurwaarders in het tijdperk van data: hoe Business Intelligence, overnames en innovatie de sector veranderen.
- 01/11/2023ICT Concept Nieuwsbrief - 3e kwartaal 2023