Media & digitale samenleving – Cybercrime & digitale
misdaadbestrijding
Introductie les
Michiel Aernouts & Christophe Van Bortel
1. Introductie in cybercrime
• Aantal aangiftes per jaar van cybercrime stijgt.
• Dit is nog zonder dark number (niet-geregistreerd/gemeld): soms krijgen ze (de politie) een
internatiole melding dat een bepaald bedrijf gehackt is, maar wanneer ze dan pro-actief
contact opnemen met dat bedrijf doen deze bewust geen melding (redenen hiervoor komen
later aanbod)
Wat is cybercrime?
→ Cybercrime of computercriminaliteit is een misdaad die gepleegd wordt met en gericht op een
informaticasysteem
• Informaticasysteem = alles waar elektronische informatie op kan staan en waar elektronische
gegevens op verwerkt worden (computer, gsm, maar bv. ook een parkeerkaart met
magneetstrip)
Waarom is het een groeiend probleem?
• Anonimiteit: bv. op sociale media → personen wanen zich heel anoniem in de berichten die ze
uitsturen
• Laagdrempelig (vroeger niet: toen moest je specialist zijn om bv. een virus te programmeren,
nu is dit niet meer nodig door cybercrime as a service → zie verder )
• Financieel lucratief: je kan er veel mee verdienen
• Laag risico, hoge opbrengst (goede hacker verdient meer dan 1 miljoen dollar per jaar)
• Globalisering (wereldwijd fenomeen)
• Gebrek aan bewustzijn
Actualiteit
!! Komt heel veel in de media terug
• Enkele weken geleden: cyberaanval op Senaat
• Cyberaanval op Antwerpen → er zijn systemen die nooit volledig hersteld gaan kunnen worden
, • Dit jaar is omslagpunt dat cybercriminaliteit meer verdient dan drugscriminaliteit → wil niet
zeggen dat dit waar is omdat het op het internet staat → maar het geeft wel een indicatie waar
we naartoe gaan met cybercriminaliteit
• Phishing-pogingen vertienvoudigd in 1 jaar tijd
• 9/10 keer starten we van menselijke fouten als we het hebben over cybercrimes → dan heeft
iemand iets verkeerd gedaan
Cybercrime-as-a-service → C(C)AAS
• Je moet niet meer technisch geschoold zijn om feiten te kunnen plegen
• Gedragen zich uiterst professioneel
• Ondergrondse economie (denk aan dark web)
• Rekruteren van experten (onderling expertise uitwisselen of actief zoeken naar mensen met
bepaald profiel)
• Rechts (slide 11) = resultaat van 1 uur zoeken op dark web en Telegram
- Phishing panel wordt aangeboden (kost 400 euro per maand om te huren. Je hebt ook
een +-versie voor 600 euro per maand)
→ Crimineel heeft software ontwikkeld voor andere mensen om dat crimineel te
gebruiken
- Leads (= lijsten van persoonlijke gegevens die circuleren op het internet)
- Custom-made ransomware: kost 3000 dollar
- Sociale media acount hacking: kost 400 dollar
- Sommige softwares bieden verschillende diensten aan: 250-900 euro (bv. email
hacken, facebook hacken, website hacking…)
2. Cybercrime fundamentels
Malware
= malicious software (slechte software)
→ Alle soorten schadelijke software, zoals spyware, adware of virussen die de prestaties of beveiliging
van uw computer beschadigen.
• Adware: heeft met advertenties te maken
Soorten malware
• Worm: verspreidt zich door zich te kopiëren (zelfstandig)
- Voor een virus heb je manuele manipulaties nodig → worm functioneert/verspreidt
zelfstandig
• Ransomware: Blokkeert toegang tot data tot losgeld is betaald (betaling = bitcoin)
• Rootkits: geeft externe toegang
• Spyware: vergaart gegevens zonder medeweten gebruiker
• Trojaans paard: vermomt zich als onschadelijke code
• Cryptojacker: gebruikt rekenkracht van apparaat om crypto te minen
Hacking
= ongeoorloofde toegang
→ Het manipuleren van technologische systemen, software of hardware, vaak met als doel toegang
te krijgen tot informatie, beveiligingsmaatregelen te omzeilen of fouten en kwetsbaarheden te
identificeren.
, Soorten hackers
• White hats: Legaal hacken met als doel cybersecurity verbeteren
- bv. bedrijf dat software gemaakt heeft → je mag dit proberen te hacken, als dit lukt
krijg je geld (wel niet publiek verspreiden) → terugkoppelen aan bedrijf om ervoor te
zorgen dat het verbeterd kan worden
• Black hats: Cybercriminelen die oplichten en zwakheden uitbuiten
• Grey hats: Infiltreren systemen zonder toestemming, maar maken geen misbruik van
kwetsbaarheden
• Red hats: zien zichzelf als superhelden, verstoren aanvallen van black hats
- Gaan de hackers hacken (zoals bij de politie)
• Blue hats: white hats tewerkgesteld bij een bedrijf
• Green hats: of script kiddies, onervaren hackers
White hat België → Ethisch hacken toegestaan of niet?
• Volgens de Belgische strafwet zijn alle vormen van hacking, ethisch of niet, strafbaar, tenzij
een onderneming hier voorafgaand toestemming voor geeft.
- White hats en blue hats zijn dus toegestaan
• Zonder toestemming indien (geldt dus voor de grey hackers)
1. Zonder bedrieglijk opzet of oogmerk te schaden
2. Ontdekte kwetsbaarheid schriftelijk melden aan CCB (Centre for Cyber Security
Belgium)
3. Niet verder gaan dan nodig en evenredig is
4. Informatie over kwetsbaarheid niet openbaar maken zonder toestemming CCB
→ Grey hacker: aan al deze voorwaarden moeten voldaan zijn (je wordt er niet noodzakelijk voor
betaald, bij blue en white wel)
Phising
• Phishing: populairste cybercrime bij uitstek in Vlaanderen
- Oorsprong in Nederland → aantal maatregelen in Nederland als strijd tegen pishing →
hierdoor is phising verschoven naar België
→ Een misleidend bericht bedoeld om gevoelige informatie van de ontvanger te verkrijgen
Waarom populair?
• Gemakkelijk & eenvoudig
- Cybercrime as a service, gebruik AI,onnodig complexe beveiliging te omzeilen
➢ Cybercrime-as-a-service: tools die je online kan kopen bv. phishing panels,
leads, ransomware, datos aanvallen (= op gegeven moment worden er zo veel
connecties gemaakt met een website van bedrijf met server dat hij die lading
niet kan dekken → gaat zichzelf platleggen)
➢ Complexe beveiliging omzeilen: je kan je voordoen als die persoon en je hebt
codes om in te loggen, je moet niet proberen te kraken…
• Snel
- digitale tools (bv. mail → mailen gaat snel naar veel mensen)
- Automatisatie: scripting, phyton
• Efficiënt
- Breed publiek, concreet resultaat
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur goormansamber1. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €5,09. Vous n'êtes lié à rien après votre achat.