Hoewel de digitale criminaliteit toeneemt, ziet de Amsterdamse politie dat niet terug in het aantal aangiften. Zonder aangifte echter geen opsporing, geen vervolging en geen inzicht in de problematiek.
"Uit onderzoek blijkt dat cybercrime toeneemt. Ook wij hebben die indruk, maar we zien het aantal aangiften nauwelijks stijgen. En dat terwijl wij denken dat bedrijven hier redelijk vaak slachtoffer zijn." Dat zegt Manon den Dunnen, leider van het Team Digitale Expertise van de Politie Amsterdam-Amstelland.
Zij signaleert op dit gebied twee belangrijke trends. De eerste is phishing, waarbij op afstand digitale persoonsgevens, login-codes en financiële gegevens worden verzameld. "Dat komt nog steeds veel voor en wordt steeds meer toegepast door de "nieuwkomers"," vertelt Den Dunnen.
"Ze kunnen daarvoor gemakkelijk in te zetten toolkits gebruiken." Ze noemt MPack als een van die malware-gereedschappen. "Het zijn vaak nog jochies maar ze verdienen daar wel geld mee. Als bedrijven geen aangifte doen, dan komen ze daar mee weg. Op die manier leren ze dat misdaad loont. Het wordt dan heel aantrekkelijk om een echte crimineel te worden."
Identiteitsfraude
De echte specialisten zijn volgens Den Dunnen al een paar stappen verder. Zij werken op dit moment met iframes (zelfstandige onderdelen van een web pagina, vaak gebruikt voor advertenties) voor het plaatsen van kwaadaardige JavaScriptjes. "Doel van phishing is het stelen van persoonsgegevens voor identiteitsfraude. Omdat de opbrengsten van mail scams minder worden, verwachten we daar een terugval. Iframe-injectie is hét nieuwe middel."
De tweede trend is de afpersing van ondernemingen, door middel van ‘ransomware'. Daarbij worden belangrijke gegevens gestolen of versleuteld. Bedrijven kunnen hun data tegen betaling terugkrijgen.
Juist omdat de politie maar weinig aangiften binnenkrijgt, is er geen idee in welke mate hacking, identiteitsdiefstal en misschien zelfs afpersing in het bedrijfsleven voorkomen. Een van de aandachtspunten van Den Dunnen voor de komende tijd is dan ook het vergemakkelijken van de aangifte. "Onderdeel van het landelijke programma Cybercrime van de politie is de verdere professionalisering van het intake-proces. Maar ook binnen de regio investeren we daar nu al in. Iedereen moet leren om die aangiften op te nemen."
Een verklaring hiervoor kan zijn dat de politie zeer gebrekkige ervaring heeft op dit gebied. Uit ervaring weet ik dat aangifte doen een moeizaam proces is en er vrijwel geen resultaat of opvolging komt.
Tevens zijn de meest cybercrime activiteiten internationaal van aard en de politie is lokaal, nationaal georganiseerd en internationaal zeker ter zake kundig of daadkrachtig.
Dit is overigens ook een probleem met politie instanties in andere landen. Voor bedrijven die internationaal opereren is de gang naar een lokaal politie orgaan dan ook een treurige vermoeiende en vruchteloze ervaring. Een positieve uitzondering hierop is de Amerikaanse FBI.
@LB: Mee eens met je stelling, vanmorgen nog even de nadelen geproeft: Sollicitatie bij de “Boeven-vangers van Cyberspace” te Utrecht en Odijk: het hele ritueel duurt ongeveer 2,5 a 4 maanden voordat je uberhaupt aangenomen kan worden. Dat is niet efficient werken van de staat, er gaat alleen al om de ‘nieuwen aan te nemen’ te veel tijd in om.
Ik kan niet overzien wie er in Nederland nu echt gebruik maken van MPack, maar dat het kinderspeelgoed is lijkt me ook overdreven voor een pakket dat toch zo’n $1000 kost en waarvoor je een credit card nodig hebt om het te bestellen.
Dat de echte specialisten al weer verder zijn is ook niet zo duidelijk voor mij omdat MPack ook al een paar jaar gebruik maakt van iframe injection (op deze wijze wordt de niets vermoedende gebruiker van een besmette site omgeleid naar de MPack server, waarvandaan dan de aanval om de client plaatsvindt.)
Misschien nog wel belangrijker is de vraag, hoeveel nieuwe klanten de Mpack ontwikkelaars er weer bij krijgen dankzij mevr. Den Dunnen?