Media & digitale samenleving – Cybercrime & digitale
misdaadbestrijding
Introductie les
Michiel Aernouts & Christophe Van Bortel
1. Introductie in cybercrime
• Aantal aangiftes per jaar van cybercrime stijgt.
• Dit is nog zonder dark number (niet-geregistreerd/gemeld): soms krijgen ze (de politie) een
internatiole melding dat een bepaald bedrijf gehackt is, maar wanneer ze dan pro-actief
contact opnemen met dat bedrijf doen deze bewust geen melding (redenen hiervoor komen
later aanbod)
Wat is cybercrime?
→ Cybercrime of computercriminaliteit is een misdaad die gepleegd wordt met en gericht op een
informaticasysteem
• Informaticasysteem = alles waar elektronische informatie op kan staan en waar elektronische
gegevens op verwerkt worden (computer, gsm, maar bv. ook een parkeerkaart met
magneetstrip)
Waarom is het een groeiend probleem?
• Anonimiteit: bv. op sociale media → personen wanen zich heel anoniem in de berichten die ze
uitsturen
• Laagdrempelig (vroeger niet: toen moest je specialist zijn om bv. een virus te programmeren,
nu is dit niet meer nodig door cybercrime as a service → zie verder )
• Financieel lucratief: je kan er veel mee verdienen
• Laag risico, hoge opbrengst (goede hacker verdient meer dan 1 miljoen dollar per jaar)
• Globalisering (wereldwijd fenomeen)
• Gebrek aan bewustzijn
Actualiteit
!! Komt heel veel in de media terug
• Enkele weken geleden: cyberaanval op Senaat
• Cyberaanval op Antwerpen → er zijn systemen die nooit volledig hersteld gaan kunnen worden
, • Dit jaar is omslagpunt dat cybercriminaliteit meer verdient dan drugscriminaliteit → wil niet
zeggen dat dit waar is omdat het op het internet staat → maar het geeft wel een indicatie waar
we naartoe gaan met cybercriminaliteit
• Phishing-pogingen vertienvoudigd in 1 jaar tijd
• 9/10 keer starten we van menselijke fouten als we het hebben over cybercrimes → dan heeft
iemand iets verkeerd gedaan
Cybercrime-as-a-service → C(C)AAS
• Je moet niet meer technisch geschoold zijn om feiten te kunnen plegen
• Gedragen zich uiterst professioneel
• Ondergrondse economie (denk aan dark web)
• Rekruteren van experten (onderling expertise uitwisselen of actief zoeken naar mensen met
bepaald profiel)
• Rechts (slide 11) = resultaat van 1 uur zoeken op dark web en Telegram
- Phishing panel wordt aangeboden (kost 400 euro per maand om te huren. Je hebt ook
een +-versie voor 600 euro per maand)
→ Crimineel heeft software ontwikkeld voor andere mensen om dat crimineel te
gebruiken
- Leads (= lijsten van persoonlijke gegevens die circuleren op het internet)
- Custom-made ransomware: kost 3000 dollar
- Sociale media acount hacking: kost 400 dollar
- Sommige softwares bieden verschillende diensten aan: 250-900 euro (bv. email
hacken, facebook hacken, website hacking…)
2. Cybercrime fundamentels
Malware
= malicious software (slechte software)
→ Alle soorten schadelijke software, zoals spyware, adware of virussen die de prestaties of beveiliging
van uw computer beschadigen.
• Adware: heeft met advertenties te maken
Soorten malware
• Worm: verspreidt zich door zich te kopiëren (zelfstandig)
- Voor een virus heb je manuele manipulaties nodig → worm functioneert/verspreidt
zelfstandig
• Ransomware: Blokkeert toegang tot data tot losgeld is betaald (betaling = bitcoin)
• Rootkits: geeft externe toegang
• Spyware: vergaart gegevens zonder medeweten gebruiker
• Trojaans paard: vermomt zich als onschadelijke code
• Cryptojacker: gebruikt rekenkracht van apparaat om crypto te minen
Hacking
= ongeoorloofde toegang
→ Het manipuleren van technologische systemen, software of hardware, vaak met als doel toegang
te krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden te
identificeren.
, Soorten hackers
• White hats: Legaal hacken met als doel cybersecurity verbeteren
- bv. bedrijf dat software gemaakt heeft → je mag dit proberen te hacken, als dit lukt
krijg je geld (wel niet publiek verspreiden) → terugkoppelen aan bedrijf om ervoor te
zorgen dat het verbeterd kan worden
• Black hats: Cybercriminelen die oplichten en zwakheden uitbuiten
• Grey hats: Infiltreren systemen zonder toestemming, maar maken geen misbruik van
kwetsbaarheden
• Red hats: zien zichzelf als superhelden, verstoren aanvallen van black hats
- Gaan de hackers hacken (zoals bij de politie)
• Blue hats: white hats tewerkgesteld bij een bedrijf
• Green hats: of script kiddies, onervaren hackers
White hat België → Ethisch hacken toegestaan of niet?
• Volgens de Belgische strafwet zijn alle vormen van hacking, ethisch of niet, strafbaar, tenzij
een onderneming hier voorafgaand toestemming voor geeft.
- White hats en blue hats zijn dus toegestaan
• Zonder toestemming indien (geldt dus voor de grey hackers)
1. Zonder bedrieglijk opzet of oogmerk te schaden
2. Ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber Security
Belgium)
3. Niet verder gaan dan nodig en evenredig is
4. Informatie over kwetsbaarheid niet openbaar maken zonder toestemming CCB
→ Grey hacker: aan al deze voorwaarden moeten voldaan zijn (je wordt er niet noodzakelijk voor
betaald, bij blue en white wel)
Phising
• Phishing: populairste cybercrime bij uitstek in Vlaanderen
- Oorsprong in Nederland → aantal maatregelen in Nederland als strijd tegen pishing →
hierdoor is phising verschoven naar België
→ Een misleidend bericht bedoeld om gevoelige informatie van de ontvanger te verkrijgen
Waarom populair?
• Gemakkelijk & eenvoudig
- Cybercrime as a service, gebruik AI,onnodig complexe beveiliging te omzeilen
➢ Cybercrime-as-a-service: tools die je online kan kopen bv. phishing panels,
leads, ransomware, datos aanvallen (= op gegeven moment worden er zo veel
connecties gemaakt met een website van bedrijf met server dat hij die lading
niet kan dekken → gaat zichzelf platleggen)
➢ Complexe beveiliging omzeilen: je kan je voordoen als die persoon en je hebt
codes om in te loggen, je moet niet proberen te kraken…
• Snel
- digitale tools (bv. mail → mailen gaat snel naar veel mensen)
- Automatisatie: scripting, phyton
• Efficiënt
- Breed publiek, concreet resultaat
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller goormansamber1. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.55. You're not tied to anything after your purchase.