Aantekeningen Cybercrime
Week 1 – Cybercrime: delicten, categorisering en de faciliterende rol van
het internet
Hoorcollege
Waarom is cybercriminaliteit belangrijk? Cybercriminaliteit stijgt enorm, nog velen malen
sterker dan andere vormen van criminaliteit zoals inbraak. Dus klassieke vormen van criminaliteit
nemen af, maar deze (‘nieuwe’) vorm van criminaliteit neemt sterk toe. Zeker in deze tijd van corona
neemt de gelegenheid van criminaliteit af waardoor de kans op klassieke criminaliteit afneemt.
Tegelijkertijd spenderen mensen meer tijd online omdat hun routine activiteiten sterk veranderen.
Cybercriminaliteit neemt dus toe, terwijl cybercriminaliteit veel minder snel wordt opgelost.
Nederlanders voelen zich tegenwoordig ook steeds minder veilig online. Niet alleen cybercriminaliteit
speelt een rol bij pure cybercrime, maar ook speelt het een rol in het bewijs in de rechtbank. Het gaat
daarbij vooral ook om de vraag hoe betrouwbaar die informatie van je digitale drager is. Welke
informatie kun je vinden op je telefoon en hoeveel waarde kan je daaraan hechten? Je kunt
bijvoorbeeld:
- Informatie krijgen over bij welke zendmasten de telefoon het dichtbij is geweest.
- Foto’s waar gegevens aan vast zitten.
- Internetbankieren via de telefoon.
- Berichten die middels een telefoon zijn uitgewisseld.
Als we het dan hebben over wat wel en niet cybercriminaliteit is, laten we kijken naar enkele
stellingen:
- Drugshandel via internet (op bijvoorbeeld het darkweb)
o Hierbij speelt het internet een belangrijke faciliterende rol waardoor we dit scharen
onder de cybercriminaliteit. Je bent dan geanonimiseerd, je IP-adres is niet te
achterhalen en je betaalt mogelijk met cryptocurrency
- Phishing via de telefoon
o Hierbij is de modus operandi dat je probeert om mensen er in te luizen dat zij jou
helpen terwijl zij dat totaal niet voor ogen hebben. Tegenwoordig vindt daarnaast
internet gewoon plaats via het internet protocol.
- Cyberpesten
o Dit is op zich niet strafbaar gesteld en is niet officieel een delict. Pas als er smaad of
laster is kun je het onder een delict nemen. Het ligt wel op een scheidslijn, als
criminoloog zou je wellicht nog kunnen zeggen dat het cybercrime is, maar als
rechtsgeleerde niet.
Maar wat is dan de definitie van cybercrime: “strafbare feiten gepleegd door gebruikmaking
van elektronische communicatienetwerken en informatiesystemen of tegen dergelijke netwerken en
,systemen” (Europese Commissie). Daarbij valt er een duidelijke categorisering te maken over
cybercrime, deze komt van Wall (2014):
- Cyber-assisted: gebruik maken van het internet ter ondersteuning van het plegen van
bepaalde vormen van criminaliteit. Je gebruikt het dus als assistent voor iets wat je anders
fysiek zou doen.
o Samengevat: fysieke criminaliteit met digitaal component
o Denk aan: Het kan bijvoorbeeld gaan om het verkopen van drugs met hulp van
whatsapp, of kijken hoe je iemand kan omleggen.
- Cyber-enabled: normale criminaliteit, gefaciliteerd door computer en internet.
o Forced multiplier: het internet versterkt en vergroot de cybercriminaliteit
o Denk aan: online fraude, drugsverkoop via het darkweb, verspreiding van
kinderporno
- Cyber-dependent: aanvallen gericht op de integriteit, beschikbaarheid en vertrouwelijkheid
van gegevens op computers
o Ook wel de true cybercrimes
o The spawn of the internet
o Denk aan: DDoS-aanvallen, spam, maar voornamelijk ook hacken en
malware/ransomware
David Wall (2007) zei dat deze categorisatie kan worden gemaakt aan de hand van een
transformatietest, hierbij kijk je wat er overblijft van een soort criminaliteit als je het internet weg
zou halen:
- ‘in order to understand their impact its is necessary to consider what happens if the internet
is removed from the equation. By applying a simple transformation test, three different
groups of cyber-criminal opportunity can be identified as point on a spectrum”
Dus als we dat toepassen op de drie categorisaties:
- Cyber-assisted: zouden licht afnemen zonder het internet
- Cyber-enabled: zouden flink afnemen zonder het internet
- Cyber-dependent: zouden niet mogelijk zijn zonder internet
Laten we kijken naar een voorbeeld:
- Een phishing bericht via de email waarbij je wordt doorgeleid naar een nepwebshop. Door
transactiegegevens van de aankoop de kopiëren wordt 150 euro van je rekening afgeschreven
o Je zou dit kunnen scharen onder cyber-enabled.
Als we dan kijken naar de kwantiteit van cybercriminaliteit blijkt dat per jaar 1,2 miljoen
mensen zeggen slachtoffer te zijn geweest van cybercriminaliteit in 2018. Daarnaast is er nog een
gigantisch dark number omdat:
- Veel particulieren aangeven dat zij het delict te klein of te vaag vinden om aangiften te doen
- Veel bedrijven geen aangifte doen omdat zij bang zijn voor reputatieschade
Grote hackaanvallen van de laatste paar maanden waren:
- 6 april 2021: grote ransomware aanval op de systemen van de gemeente Hof van Twente
waarbij voor 3 á 4 miljoen aan schade was aangericht.
o Het wachtwoord was Welkom2020, wat natuurlijk hilarisch is.
- 29 juni 2021: ransomware bij de Mandemakers Groep wat leidde tot vertraging van de
systemen. Maar door middel van back up kon men weer terug tot de systemen.
, - 6 juli 2021: Kaseya-directeur schat dat tot 1.500 bedrijven slachtoffers zijn van hack bij de
softwareleverancier Kaseya.
- 25 februari 2021: hackers lekken documenten wetenschapsfinancier NWO door hackersgroep
DoppelPaymer.
- 23 februari 2021: Hackers hebben bij de HvA en UvA afgelopen week wachtwoorden van
studenten en medewerkers buitgemaakt.
Als we dan onderzoek doen naar cybercrime, is dat lastig. Dat komt mede omdat:
- Vaak wordt er geen aangifte gedaan
- Politie registraties zijn onvolledig of niet doeltreffend
- Groot dark number
Belangrijke vragen voor criminologen zijn dan:
- Wie zijn de daders, slachtoffers en facilitators van cybercrime?
- Welke risico- en beschermende factoren spelen een rol?
- Hoe kan cybercrime zo goed mogelijk worden bestreden?
o Hoe kan men bestrijden en eventueel voorkomen, hebben we het over in week 3
- Kunnen kennis en theorieën uit de offline wereld worden toegepast of zijn nieuwe theorieën
noodzakelijk?
o Week 4
Dan gaan we kijken naar een kleine geschiedenis van cybercriminaliteit. We gaan enkele
stappen af:
- In 1968 werd het internet uitgevonden door het Amerikaanse leger, deze vond het Arpanet uit
(verbindingen tussen computers). Ter ondersteuning van gegevens op meerdere computers.
o In 1971 werd een van de eerste vormen van hacking toegepast. Door met een fluitje,
uit een Cap’n Crunch cereal doos, in een telefoon te blazen kon men toegang krijgen
tot hele dure telefoonlijnen.
- In 1973 werd het Internet Protocol uitgevonden ten behoeve van netwerkverkeer.
- In 1983 vond de overstap naar circa 50 netwerken op TCP/IP
- In 1988 werden de eerste internetverbindingen uitgevonden (van het centrum wiskunde UvA)
o In 1988 werd de eerste computer worm uitgevonden waar men tot de hele
Amerikaanse marine toegang werd verkregen.
Vanaf toen werden ook de eerste strafbaarstellingen gecreëerd in de strafwet.
- In 1989 werd het World Wide Web uitgevonden door Tim Berners Lee
- In 1992 werd het ‘Mosaic’ web browser uitgebracht.
o Bogachev vond een van de eerste hackwebsites uit waar hij belangrijke hackmalware
verkocht waarmee uiteindelijk grote banken konden worden gehackt.
- Mid jaren ’90: cultuur: film als ‘hackers’, ‘wargames’ ‘a Declaration of cyberspace’
- In 2003 werd facebook uitgebracht
- In 2007 werd de eerste iPhone uitgebracht.
o In 2017 werd de haven van Rotterdam gehackt waardoor de hele haven stillag omdat
alle systemen geautomatiseerd waren.
Wat moeilijk te bevatten is, is de mate van data die wereldwijd beschikbaar is. In 2003 bedroeg dit 40
exabytes (wat 10^18 bytes bedraagt) maar men verwacht dat dit in 2023 400.000 exabytes zal
bedragen. Dit noemt men de technologische turbulentie. Waar vroeger het internet heel traag was, is
het vandaag de dag zo snel, klein en groot qua wat het aankan dat men veel meer mogelijkheden heeft
om veel te posten. Daarnaast speelt het internet of things een belangrijke rol in deze toename,
welke stelt dat waar men vroeger veel dingen analoog had, wordt tegenwoordig alles smart. Van je
, koffieapparaat tot je thermostaat. Dit zorgt er voor dat de hoeveelheid data sterk toeneemt. Maar waar
staan al deze gegevens dan:
- In datacenters van hosting providers, maar ook op cloud gegevens van Google, Apple of
Dropbox.
Maar wat is dan het internet:
- Het internet bestaat uit drie lagen:
o Het Surface Web: diensten waar je geen account voor nodig hebt.
Zoals Google, Bing en Wikipedia
o Het Deep Web: diensten waar je een account voor hebt
Zoals Sociale media, accounts van universiteiten, alles waar een account voor
nodig is
Bevat ongeveer 90% van de informatie op het internet
o Het Dark Web: een onderdeel van het internet wat men kan gebruiken door middel
van een Tor browser die men compleet anonimiseert.
Zoals: illegale sites
Als we kijken naar de weg die bepaalde data langsgaat:
- Je verstuurd je bericht, deze gaat naar een datacentrum
- Vanuit het datacentrum naar een data exchange
- Vanuit een data exchange naar een data grenskantoor
- Vanuit het data grenskantoor gaat het via diepzeekabels naar een ander continent
- Daarna komt het aan op een datahoofdkantoor
- Vanuit hier gaat het weer naar kleinere datastromen richting de ontvanger
Waar hoort het IP-adres thuis?
- Elk apart apparaat heeft een eigen IP-adres
Als laatste de vraag, loopt de wet achter op de praktijk? Laten we kijken naar een ontwikkeling:
- Allereerst was er in 1993 de Wet op Cybercrime I
- Gevolgd door het cybercrimeverdrag van de Raad van Europa (2001)
- Gevolgd door de Wet op Cybercrime II in 200
- Gevolg door de Wet op Cybercrime III in 20
Werkgroep
Laten we kijken naar de verschillende vormen van cybercrime, er zijn verschillende
categorisaties van cybercrime. Een daarvan is:
- Cybercriminaliteit in enge zin:
o Cybercriminaliteit (true cybercrime)
o Computer focussed
o Cyber dependent
o Target cybercrimes
- Cybercriminaliteit in ruime zin:
o Gedigitaliseerde criminaliteit
o Computer assisted