Cybercrime Criminologie jaar 3
Leerdoelen: na afloop van dit vak kunt u:
Belangrijke termen en concepten gerelateerd aan het onderwerp cybercrime uitleggen,
interpreteren en toepassen op (actuele) onderwerpen;
Belangrijke structuren die cybercrime mogelijk maken herkennen, verduidelijken en
toepassen bij het reconstrueren van veel voorkomende cybercriminaliteit;
De belangrijke tekortkomingen en uitdagingen verwoorden en beargumenteren bij het
uitvoeren van wetenschappelijk onderzoek naar cybercrime;
De ontwikkelingen, knelpunten en actoren in digitale opsporing benoemen, interpreteren
en schetsen in het licht van mogelijke maatschappelijke dilemma’s;
De ontwikkelingen, knelpunten en actoren in digitale opsporing benoemen, interpreteren
en schetsen in het licht van mogelijke maatschappelijke dilemma’s;
Literatuur
Week 1:
Koops, B. J. (2011), The Internet and its Opportunities for Cybercrime, Tilburg Law School
Legal Studies Research Paper Series No. 09/2011.
Oerlemans, J. J., Custers, B. H. M., Pool, R. L. D., & Cornelisse, R. (2016). Cybercrime en
Witwassen. Bitcoins, online dienstverleners en andere witwasmethoden bij banking
malware en ransomware. (Paragraaf 2.1)
Van Erp, J., Stol, W. & van Wilsem, J. (2013). Criminaliteit en criminologie in een
gedigitaliseerde wereld. Tijdschrift voor Criminologie, 55(4), 327-341
Wall, D. (2014, 17 november). High risk cybercrime is really a mixed bag of threats.
Week 2:
Odinot, G., de Poot, C. & Verhoeven, M. (2018). De aard en aanpak van georganiseerde
cybercrime. Bevindingen uit een internationale empirische studie. Justitiële Verkenningen,
44(5), 9-21.
Oerlemans, J. J., Custers, B. H. M., Pool, R. L. D., & Cornelisse, R. (2016). Cybercrime en
Witwassen. Bitcoins, online dienstverleners en andere witwasmethoden bij banking
malware en ransomware. Geraadpleegd van
https://www.wodc.nl/onderzoeksdatabase/2540-criminele-dienstverlening-op-internet.aspx
(Paragraaf 2.3 en hoofdstuk 3)
Kruisbergen, E., Leukfeldt, R., Kleemans, E., & Roks, R. (2018). Criminele geldstromen en
ICT: over innovatieve werkwijzen, oude zekerheden en nieuwe flessenhalzen. Justitiële
Verkenningen, 44(5), 23-29.
Rb. Rotterdam 26 juli 2018, ECLI:NL:RBROT:2018:6153, Computerrecht 2018/210, p.
281-291, met annotatie van J.J. Oerlemans.
Bae, S. M. (2017). The influence of strain factors, social control factors, self-control and
computer use on adolescent cyber delinquency: Korean National Panel Study. Children
and Youth Services Review, 78, 74-80.
Leukfeldt, E. R., & Yar, M. (2016). Applying Routine Activity Theory to Cybercrime: A
Theoretical and Empirical Analysis. Deviant behavior 37(3).
Steinmetz, K. F. (2015). Craft(y)ness. An Ethnographic Study of Hacking. The British
Journal of Criminology, 55(1), 125-145.
Weulen Kranenbarg, M., Ruiter, S., Van Gelder, J. L., & Bernasco, W. (2018). Cyber-
Offending and Traditional Offending over the Life-Course: an Empirical Comparison.
Journal of Developmental and Life-Course Criminology, 4(3), 343–364.
,Week 3:
Verburgh, T., Smits, E., & van Wegberg, R. (2018). Uit de schaduw. Perspectieven voor
wetenschappelijk onderzoek naar dark markets. Justitiele Verkenningen, 44(5), 68-82.
Oerlemans, J. J., & van Wegberg, R. S. (2019). Opsporing en bestrijding van online
drugsmarkten. Strafblad
Broadhurst, R. G., Alazab, M., & Chon, S. (2014). Organizations and cybercrime: An
analysis of the nature of groups engaged in cybercrime. International Journal of Cyber
Criminology, 8(1), 1-20. (1-7)
James, M. (2014). Lost on the Silk Road: Online drug distribution and the ‘cryptomarket’,
Criminology & Criminal Justice, 14(3), 351-367.
Przepiorka, W., Norbutas, L., & Corten, R. (2017). Order without Law: Reputation
Promotes Cooperation in a Cryptomarket for Illegal Drugs. European Sociological Review,
33(6), 752-764.
Moore, D. & Rid, T. (2016), Cryptopolitik and the Darknet, Survival Global Politics and
Strategy, 58(1), 18-38.
Week 5:
Boeke, S. (2018). Defensie Cyber Commando (DCC): Cyberpolderen of centraliseren?
Atlantisch Perspectief, 5, 27-30.
Hijink, M. (2013, 4 september). Geen cyberoorlog zonder echte oorlog [NRC].
NSCR. (2019). Cyber Security Beeld Nederland 2019. (Hfdst. 2 en Hfdst. 4)
Odinot, G., Verhoeven, M. A., Pool, R. L. D., & de Poot, C. J. (2017). Organised
Cybercrime in the Netherlands, Den Haag: WODC cahiers 2017). (Hoofdstuk 2).
Van Gaal, W. (2016, 6 september). Wanneer is een hack een “oorlogsdaad”?
[Motherboard].
Documentaire "Zero Day's" (1 uur en 56 min.) http://watchdocumentaries.com/zero-days/
Tokmetzis, D. (2015, 23 december). Tampon aan het internet verbinden. Hoe kwetsbaar
ben je zelf? [De Correspondent].
Van Berkel, J. J., Pool, R. L. D., Harbers, M., Oerlemans, J. J., Bargh, M. S., Van den
Braak, S. W. (2017). (Verkeerd) verbonden in een slimme samenleving; Het Internet of
Things: kansen, bedreigingen en maatregelen [WODC Cahiers 2017-08] (Nederlandse
Samenvatting).
Maimon, D., Alper, M., Sobesto, B., & Cukier, M. (2014). Restrictive deterrent effects of a
warning banner in an attacked computer system. Criminology, 52(1), 33-59.
Week 1: inleiding vak Cybercrime, het internet en de basisbegrippen
Hoorcollege + werkgroep + verplichte literatuur: 4 artikelen.
HOORCOLLEGE + WERKGROEP
Waarom is cybercrime belangrijk?
Digitalisering: samenleving digitaliseert, dus criminaliteit digitaliseert ook.
Digitale opsporing: is lastig, moet dader identificeren, verdachten die in buitenland
zitten.
o OM geeft zelf aan dat ze momenteel cybercrime niet goed kunnen aanpakken.
o Zo lost politie maar 5% van 2300 aangiften hackaanval op, terwijl al niet altijd gemeld.
Bijna iedereen heeft wel is een phishing mail gehad, hoewel we dat meestal niet zien als
cybercrime, maar eigenlijk betreft het al een poging tot oplichting of diefstal.
,Definitie van cybercrime
Strafbare feiten gepleegd door gebruikmaking van elektronische communicatienetwerken
en informatiesystemen of tegen dergelijke netwerken en systemen.
Elektronisch communicatienetwerk
Voorzieningen waarmee men signalen kan overbrengen via kabels, radiogolven, optische
of andere elektromagnetische middelen
Categorisering van cybercrime (Wall, 2014)
1) Cyber-assisted: strafbare feiten, met een digitaal component, dus internet of computers
nog niet hoofdrol (bv. fysieke drugshandel, communicatie via whatsapp, info zoeken).
2) Cyber-enabled: strafbare feiten bekend uit traditionele criminaliteit, gefaciliteerd door
computers en internet (bv. fraude, oplichting, afpersing / bedreigen [phishing, sextortion],
stalken [webcam spieken], diefstal [illegaal downloaden], zedendelicten [kinderporno]
etc.)
3) Cyber-dependent: aanvallen gericht op integriteit, beschikbaarheid en vertrouwelijkheid
van gegevens op computers; hacken (bv. ddos-aanval, social engineering, webcam
spieken, kwaadaardige software, ransomware [gijzelsoftware], data-lek etc.)
(4) Daarnaast ook delicten waarbij digitaal bewijs rol speelt. Delicten niet via computer of
internet, maar (groot deel) bewijs wel via cyberspace verzameld (Charney).
Transformation test: what happens if the internet is removed from the situation? Met deze
vraag makkelijker specifieke delicten in categorieën indelen, soms overlap. Cyber-assisted
nog steeds gepleegd, cyber-enabled ook maar meer gelokaliseerd en cyber-dependent niet.
Hoe vaak komt cybercrime nou voor?
CBS:
o 2018: 8,5% van internetgebruikers 12 jaar en ouder; ruim 1,2 miljoen mensen.
o Grootste groep delicten: vermogensdelicten (via verschillende vormen).
o Grootste groep slachtoffers 18 – 25 jaar (jonger = meer op het internet).
Problemen met onderzoek:
a. Dark number
b. Politie registratie is niet apart voor cyberzaken
c. Niet altijd aangifte gedaan
d. Mensen weten niet altijd dat ze slachtoffer zijn
e. Dossiers / politiecijfers / slachtofferenquêtes beperkt beeld
f. Brede definitie cybercriminaliteit
g. Het is grenzeloos (global) en anoniem.
h. Technische vooruitgang en innovatie gaat snel
i. Moeilijk om een onderzoeksgroep te vinden
Waarom interessant voor criminologen?
De menselijke component in cybercriminaliteit: inzicht daders, slachtoffers en facilitators.
De sociale (risico)factoren die een rol spelen: zo bijvoorbeeld bepaalde vaardigheden en
bepaald opleidingsniveau is nodig om de delicten te plegen.
Kennis uit offline wereld toepassen
Verschuiving criminaliteit in nieuwe vormen
Hoe kan het zo goed mogelijk worden bestreden?
Onderzoek momenteel nog beperkt:
Is cybercrime georganiseerd? Zo ja, hoe zien de groepen eruit?
Is er een verschuiving van offline naar online criminaliteit? Of slechts ten dele?
Wie zijn de daders? Wat zijn de daderkenmerken?
Wie zijn de slachtoffers?
Preventie?
, Historische schets van het internet en cybercrime
Arpanet (1968) Ontstaan van netwerk van verbonden computers, ontwikkeld
bij een defensie project in de VS
Phone breaking (1971) Vroeger was het duur om te bellen. Je had toen al groepje
hackers die op zoek waren naar manieren om gratis te
bellen. Zo bleek iemand met een fluitje een toon te genereren
op een bepaalde frequentie en kon die gratis bellen.
TCP/IP Protocol (1973) Ontstaan van protocol die regelt waarop het verkeer
netwerkgegevens via computers wordt gestuurd
Netwerkverbindingen Toen nog enkel 50 netwerken
met TCP/IP (1983)
Eerste Ontwikkeld door centrum Wiskunde UvA
internetverbinding
(1988)
Eerste computer virus Ontwikkeld door T. Morris, computer worm die zichzelf
(1988) vermenigvuldigt, elk computer waarmee verbinding gemaakt
krijgt het virus wat de computer slechter maakt. Hierdoor in
die tijd alle computers verbonden met internet gingen plat,
alle computers moesten opnieuw geïnstalleerd worden.
World wide web (1989) Uitgevonden door T.B. Lee
Mosaic (1992) Eerste webbrowser. hierdoor eenvoudiger gebruik van
internet en makkelijker websites bezoeken.
Cultuur films als Feedom of information, men wilt geen censuur op het
‘Hackers’, ‘wargames’, & internet. Op internet geen overheid die handhaaft, op internet
‘a declaration of andere regels dan fysieke wereld.
cyberspace’ ( (± 1995)
Facebook uitgebracht Uitbreiding social media betekent meer gelegenheid, het
(2003) betekent ook meer gegevens voor makkelijkere opsporing.
DarkMarket (2008) Engelstalig internet cybercrime forum gecreëerd door R.
Subramaniam, hier werd het onder andere mogelijk om
creditkaarten te frauderen, wat betekende dat men met
cybercrime geld kon verdienen. Op gegeven moment
geinfiltreerd door FBI agenten waardoor een hoop
cybercriminelen opgepakt konden worden.
Banking-malware virus Ontwikkeld door E. M. Bogachev. Dit malware-virus valt
Zeus (2011) computers aan van gebruikers van online bankieren. Er wordt
een nep versie gemaakt die de illusie voordoet dat het de
echte website is. Zo kan meegekeken worden bij het maken
van transacties en kunnen de inloggegevens vervolgens door
de crimineel op de echte website gebruikt worden en kan
veel geld verdiend worden. Vanuit Rusland gedaan dus kon
weinig aan gedaan worden.
Wereldwijde Computercriminelen tientallen bedrijven lamgelegd met een
ransomware-aanval wereldwijde ransomware-aanval. In Nederland lagen twee
(2017) grote containerterminals in Rotterdamse lang stil.
Cybercriminaliteit dus ook grote gevolgen.
Internet
Independently operated networks: https://www.youtube.com/watch?v=Dxcc6ycZ73M
o het internet bestaat uit een groot aantal onafhankelijk beheerde netwerken. Het is
volledig gedistribueerd, dus er is geen centrale controle die bepaalt hoe
boodschappen worden gerouteerd, waar delen van het netwerk zijn gebouwd of wie
verbindt met wie. Dit zijn allemaal zakelijke beslissingen onafhankelijk gemaakt door
de beheerders, die gemotiveerd zijn ervoor te zorgen dat er eind-tot-eind verbinding
