Het Openbaar Ministerie (OM) en de politie publiceerden medio juni de eerste editie van het Cybercrimebeeld Nederland. Het rapport, dat om de twee jaar zal verschijnen, geeft vanuit opsporingsperspectief inzicht in het cybercrimelandschap. Hier de belangrijkste conclusies.
- 1 Opkomst van afpersing en data-handel
OM en politie zien dat de stap naar cybercrime eenvoudiger is geworden. Moest een cybercrimineel vroeger technisch onderlegd zijn, nu koopt hij diensten, producten en handleidingen gemakkelijk online. ‘Via Telegram, fora en het darkweb zijn kant-en-klare software en sites te koop om mensen op te lichten. Contactgegevens en belscripts liggen klaar. Voor een paar honderd euro stap je in en kun je met slechts enkele slachtoffers per week veel geld verdienen’, aldus de instanties. Zij zien cybercriminelen gestolen data kopiëren, waarna ze gelijk overgaan tot afpersing in plaats van het eerst te versleutelen. ‘Die data worden vervolgens verrijkt met bijvoorbeeld andere datasets en doorverkocht.’
- 2 Vermenging met traditionele misdaad
Ook constateren de diensten dat cybercrime zich niet ‘beperkt’ tot het wereldwijde web. Er vindt vermenging plaats met traditionele misdaad. Cyber-officieren van justitie zien in hun onderzoeken dat verdachten zich niet uitsluitend met cybercrimedelicten bezighouden. Zo worden geregeld wapens, munitie en explosieven aangetroffen bij verdachten van digitale delicten. Andersom geldt dat de politie via geweldsdelicten of illegaal wapenbezit uitkomt bij verdachten van ernstige cyberdelicten, meldt het rapport.
- 3 Cybercrime-verdachte is vaak jong
De opsporingsdiensten slaan alarm over het grote aandeel van jongeren dat tegen de lamp loopt. De helft van de cybercrimeverdachten die voor de rechter moet verschijnen, is 25 jaar of jonger. Uit het rapport: ‘Een zorgelijke ontwikkeling. Een criminele loopbaan kan beginnen bij het spelen van online-games. Jongeren zoeken daarin grenzen op zoals je tegenstander uitschakelen met een ddos-aanval. Op hackfora lezen ze mee. Leren over andere ‘trucjes’ en zo rollen ze spelenderwijs de wereld van cybercrime in.’
- 4 Nederland is hoster van criminele infrastructuur
Nederland beschikt over een stabiele en snelle internetinfrastructuur en is daardoor in trek bij cybercriminelen. Er is een groep hosters, aanbieders van datacentersdiensten en tussenhandelaren (resellers) van internetdiensten, die bewust criminele zaken op hun servers toestaan. Vaak zijn zij ook in verschillende landen gevestigd. Dat maakt het voor politie en OM lastig om op te treden doordat het rechtshulptraject een ‘tijdrovende’ zaak is. Nieuwe Europese regels zoals de Digital Services Act (DSA) beschermen hosters die actief hun systemen scannen op cybercrime. Zij worden niet als verantwoordelijke gezien als hun systemen toch gebruikt blijken te worden voor malafide activiteiten, schrijven de opsporingsdiensten. Maar doordat bijvoorbeeld anonieme betalingen zijn toegestaan, blijft de Nederlandse infrastructuur kwetsbaar voor criminele activiteiten.
- 5 Grote gevolgen voor samenleving
De impact van cybercrime op slachtoffers wordt volgens de opsporingsdiensten onderschat. ‘Het laat diepe sporen achter. Uit onderzoek blijkt dat particuliere slachtoffers van cybercrime meer emotionele dan financiële schade ondervinden. Daarnaast krijgen zij vaak te maken met ‘victim blaming’ waardoor ze dubbel slachtoffer zijn’, schrijven OM en politie. In het rapport vertelt een ondernemer hoe zijn bedrijf hij na een ransomware-aanval failliet ging en hij op straat belandde. De opsporingsdiensten grijpen dat voorbeeld aan om te laten zien dat cybercriminaliteit naast financiële impact ook grote gevolgen kan hebben voor de levens van slachtoffers.
Noodzaak samenwerken met publieke en private partners
Een verbetering in de aanpak van cybercriminaliteit ligt volgens de opsporingsdiensten in de samenwerking tussen publieke en private partners: ‘Cybercrime kent vele verschijningsvormen en ontwikkelt zich continu. Een standaardaanpak is daardoor niet mogelijk. De bestrijding vraagt om een integrale en systemische aanpak. OM en politie zijn een belangrijk onderdeel en sluitstuk van die brede aanpak, waarbij publieke en private partners een cruciale rol spelen in de bestrijding van cybercrime.’
Onder meer het Nationaal Cyber Security Centrum (NCSC) en het Digital Trustcenter (DTC) worden genoemd als partijen die een bijdrage leveren aan het verbeteren van de cybersecurity van bedrijven en organisaties. Ook zien OM en politie dat gemeenten een rol spelen om burgers en bedrijven weerbaar te maken tegen cybercrime. De lokale overheid is actief in initiatieven gericht op jongeren, zoals Hackshield, Cyberchef (voor ondernemers), Zelf in de hand (voor burgers) en City deal lokale Weer Cybercrime (voor gemeenten).
(Lees het rapport hier.)
