Vijf jaar No More Ransom Project – vijf vragen aan Tesorion

Deze week bestaat het No More Ransom Project vijf jaar en Tesorion is daar nauw bij betrokken. De hoogste tijd dus de security specialist uit Leusden vijf vragen voor te leggen.   Sinds de oprichting in 2016 door vier partijen is het aantal partners van het No More Ransom Project flink toegenomen. Op dit moment zijn er meer dan 100 politiediensten en bedrijven bij betrokken. Zij delen kennis en stellen waar mogelijk decryptiesleutels en software ter beschikking. Dit ondermijnt het verdienmodel voor meer dan honderd soorten ransomware. Tesorion is een van de associate partners die decryptiesleutels- en software ter beschikking stelt via No More Ransom.  

De eerste vraag is waarom Tesorion hier aan deelneemt

“Daar zijn meerdere reden voor. Belangrijkste reden voor ons om bij te dragen aan het NMR-initiatief is om Nederland, en hopelijk de hele wereld, veiliger te maken. Het is belangrijk het verdienmodel van de cybercriminelen te ondermijnen. Wat zij doen is met hagel schieten op een grote groep gebruikers, dat zijn overig niet alleen consumenten, maar ook bedrijven, die zich niet voldoende bewust is van de risico’s. Elke hit, dus elke computer die besmet raakt, levert de criminelen geld op. Door vanuit het No More Ransom Project de sleutels gratis aan te bieden vervalt de gevoelde noodzaak om te moeten betalen. Daarmee raken we direct het verdienmodel van de criminelen.”

Jullie leveren de kennis en software aan het Project dat onder leiding staat van Europol. Waarom is daarvoor gekozen in plaats van via jullie eigen kanalen beschikbaar te stellen?

“Toen wij hiermee begonnen bestond het Project al, dus alleen al daarom was het voor ons logisch als partner aan te sluiten. Daarnaast heeft men dankzij alle politie- en andere overheidsdiensten een veel groter bereik dan Tesorion zelf.”

Is er veel vraag naar de decryptiesleutels?

“De sleutels en software stellen wij beschikbaar via het platform van het Project. Wie het downloadt houden we niet bij. Dat is een bewuste keuze, slachtoffers moeten anoniem kunnen blijven als ze dat willen. Toen we onze eerste decryptor publiceerden, dat was de Nemty-decryptor, waren we nog met NMR in gesprek en boden daarom de decryptor eerst via ons CERT aan. In dat proces hebben we veel vragen, reacties en feedback van slachtoffers gehad. Die feedback gaf ons een goed beeld van de impact die ransomware-infecties hebben op de mensen achter slachtoffers, of het nu gaat om consumenten of bedrijven. In sommige gevallen is de impact voor slachtoffers groot: mensen kunnen hier echt stress van ervaren.”

Hebben al die tientallen partijen en partners overleg?

“Tesorion is een van de associate partners en er is wel eens overleg.

Tesorion stopt in het No More Ransom Project de nodige uren, maar het product is gratis. Klopt dat?

“Het klopt volledig dat wij hiervoor niets in rekening brengen. Net als de andere deelnemers in het Project willen we in de eerste plaats dat deze vorm van digitale criminaliteit wordt teruggedrongen. Daarnaast zien wij het ook als een zinnige investering om de eigen kennis te vergroten. Vergeet niet dat er ook nog andere soorten ransomware zijn. Die worden niet op particulieren afgeschoten, maar gebruikt om grote bedrijven en overheden plat te leggen.”