Cybercriminaliteit stijgt, daders worden steeds jonger en de schade en impact zijn groot. Hoe te voorkomen dat ‘een techie’ in de fout gaat? Daarvoor heeft de politie een gespecialiseerd daderpreventie-team opgericht. Teamleider Floor Jansen: ‘Jongeren beseffen niet dat ze jarenlang de gevangenis in kunnen gaan.’
Cyber Offender Prevention Squad (COPS). Dat is de naam van de gespecialiseerde politie-eenheid die afgelopen zomer is opgericht door de Landelijke Eenheid van de politie. Het team telt vijf man: een digitaal specialist, een gedragsspecialist, een interventiedeskundige teamleider Floor Jansen en adviseur en autoriteit op het gebied van daderpreventie bij cybercrime Greg Francis. Die Britse deskundig leidde tussen de oprichting in 2013 en 2019 het cybercrimepreventieteam van de Britse politie. Dat tachtigkoppige team vormt de blauwdruk voor het Nederlandse preventieteam. Francis is door de Nederlandse politie ingehuurd als adviseur van COPS.
Criminologe en cybercrime-deskundige Floor Jansen, leider van het Nederlandse team: ‘We zien dat in de groep cybercriminelen best veel jongeren zitten die soms uit onwetendheid strafbare feiten plegen. Dat er een gevangenisstraf van vier jaar op bepaalde delicten staat, beseffen ze vaak niet.’ Ze vertelt dat de scheidslijn tussen kattenkwaad en cybercriminaliteit dun is en dat jongeren de impact volledig onderschatten. Een voorbeeld: een jongere die het leerlingenvolgsysteem van zijn school binnendringt, dat lek niet meldt en vervolgens een cijferlijst aanpast. ‘Daar wordt feitelijk fraude gepleegd.’
Ook blijft cybercrime in vergelijking met straatcriminaliteit lang onzichtbaar. ‘Het profiel van jongeren die straatroof plegen, is echt anders. Ze hebben al problemen op school, hebben geen baan en er zijn in het gezin en de omgeving vaak al signalen afgegaan. Bij jongeren die op internet het foute pad opgaan, vindt die criminele ontwikkeling buiten het zicht van de omgeving plaats. Ze vallen niet op bij ouders, school of de wijkagent. Het gebeurt vanachter een computer.’
Student
Per jaar worden zo’n zeventig jongeren tussen de 12 en 23 jaar aangehouden voor cybercrimedelicten, blijkt uit cijfers van de politie. Een voorbeeld van een situatie waarin het fout ging, is de aanhouding van een 21-jarige student begin 2019. Hij werd volgens het politiepersbericht letterlijk uit de collegebanken getrokken op verdenking van ernstige strafbare cybercrime-feiten.
Het OM eiste achttien maanden gevangenisstraf voor het ‘vervaardigen en op hackerfora verkopen van drie soorten malware’ en het in het bezit hebben van tientallen creditcardgegevens voor het plegen van creditcardfraude. Tussen 2018 en 2019 zou de verdachte tienduizenden euro’s aan bitcoins hebben buitgemaakt. Jansen: ‘Eerder preventief ingrijpen had deze aanhouding en de schade van de door hem gepleegde delicten mogelijk voorkomen.’
In tegenstelling tot veel jonge plegers van cyberfeiten wist de verdachte volgens het OM ‘dondersgoed’ waarmee hij zich uit puur winstbejag bezighield.
Aanpak politie
Jansen legt uit dat de aanpak van de politie in hoofdlijnen op het volgende neerkomt: Informeren, barrières opwerpen, aanhouden (bij een strafbaar feit) en recidive proberen te voorkomen. ‘Omdat de politie vooraan in de strafrechtketen zitten, signaleren wij problemen als eerste. In dit geval de toename van jonge daders in cybercrime. Hierdoor is het logisch dat het initiatief voor preventie bij ons vandaan komt. Door op een zo vroeg mogelijk moment in, of voor de criminele carrière van jongeren in te grijpen met interventies, hopen we dat potentiële daders na onze eerste en tweede stap – informeren en barrières opwerpen – afhaken.’
De politie werkte al aan verschillende preventie-initiatieven, maar heeft de krachten nu definitief gebundeld in een projectteam. Het borduurt daarmee voort op meerdere projecten rondom preventie, vertelt Jansen. Een voorbeeld daarvan is Hackright, een samenwerking tussen de politie, het Openbaar Ministerie, Kinderbescherming, reclassering en bureau Halt waarin jongeren tussen de 12 en 23 jaar die voor het eerst met politie in aanraking komen, hulp krijgen om hun talent te gebruiken zonder strafbare feiten te plegen. Bijvoorbeeld als ethisch hacker.
Ze vervolgt: ‘Overal op internet kunnen ze tools vinden waarmee ze cybercrime kunnen plegen en data kunnen stelen. Maar info over de gevolgen daarvan is vaak lastig te vinden. Tieners realiseren zich niet dat een ddos-aanval vaak tienduizenden euro aan schade veroorzaakt.’ Hackright werkte mee aan een vertaalslag naar een voor jongeren toegankelijke tekst van de cvd-richtlijn (coordinated vulnerability disclosure) van het Nationaal Cyber Security Centrum (NCSC). Dat is een nogal formeel bestand met spelregels over het vinden en melden van een datalek. Jansen: ‘Veel jongeren lezen die cvd-richtlijn niet, kennen deze überhaupt niet of snappen de tekst niet.’
DDoS
Jansen legt uit dat die jongeren vaak maar één klik verwijderd zijn van een strafbaar feit. Ze wijst op het belang van samenwerking om tot het juiste resultaat te komen en legt uit dat om tot de juiste preventieve interventies te komen, een samenwerking met private en publieke partners cruciaal is. Het gaat om gemeenten, reclassering, bureau Halt of branchepartijen. ‘Halt heeft veel kennis van pedagogiek, wij weten welke strafbare feiten online veel worden gepleegd door jongeren. We kijken samen naar wat de beste aanpak is en wat werkt. Daarna bepalen we wie de ‘eigenaar’ wordt van dat specifieke onderdeel van het preventie-traject.’
Als voorbeeld van een succes van het Britse preventie-team dat in Nederland is overgenomen, noemt ze een Google-advertentiecampagne. Jongeren die op ddos zoeken, komen vrijwel direct op pagina’s waar ze leren hoe ze zo’n aanval kunnen uitvoeren. Ook zijn die sites vaak gekoppeld aan een illegale marktplaats om zo’n aanval te kopen. ‘Wij zorgen met onze Google-campagne dat ze informatie krijgen over de risico’s van ddos en waarom het schadelijk is. We voeren met potentiële kopers van ddos zogenoemde stopgesprekken om hen op andere gedachten te brengen. De beheerders van zo’n ddos-marktplaats pakken we op.’
Toekomst
Hulp krijgt Jansen uit wetenschappelijke hoek. ‘We zijn aan het pionieren en weten nog relatief weinig van de doelgroep. We willen bijvoorbeeld weten of preventie werkt. De Cambridge-universiteit heeft onderzoek gedaan naar de genoemden advertentiecampagne. Jongeren die op zoek waren naar informatie om cybercrime te plegen, voelden dat de politie over hun schouder meekeek. Het blijkt dus effect te hebben.’ Ook in Nederland wordt de effectiviteit van preventie, die vaak moeilijk te meten is, onderzocht.
Jansen hoopt in de toekomst nieuwe samenwerkingen aan te gaan. Bijvoorbeeld met partijen uit de ict-branche. Ook moet er een nog scherper beeld ontstaan van potentiële daders zodat de politie nog meer kan inzetten op gerichte preventie .
COPS en aanverwante initiatieven
COPS richt zich primair op preventie voor ddoss-aanvallen, hacken en het ontwikkelen van malware. Jansen: ‘Dit zijn allemaal vormen van ‘cybercrime in enge zin’ waarbij een aanval met een digitaal middel op een digitaal middel centraal staat. COPS borduurt voort en werkt samen met de volgende initiatieven:
Hack_Right is een alternatief aanvullend straftraject voor jongeren die een cybercriminaliteitsdelict hebben gepleegd. Jongeren tussen de 12 en 23 jaar die veroordeeld zijn voor een cyberdelict kunnen het traject Hack_Right volgen. Ze leren bijvoorbeeld hoe ze hun cybertalent op een legale manier ontwikkelen, over ethische en juridische grenzen en moeten besef krijgen van de impact van cybercrime. Ook leren ze en leren ze overr schadeherstel.
Gamechangers is een initiatief om via online spellen en uitdagingen jongeren uit de cybercriminaliteit te houden. Zeker in de corona-tijd speelt verveling een rol en gaan sommige jongeren grenzen opzoeken, ook op internet. Speciale games moeten helpen om te voorkomen dat er strafbare feiten worden gepleegd. Eén op de zes jongeren tussen de 12 en 17 jaar heeft wel eens een cyberdelict gepleegd, bewust of onbewust. In de leeftijdsgroep 16 tot 17 jaar is dit zelfs 33 procent. Het gaat dan bijvoorbeeld om hacken, phishing en ddos-aanvallen.(Onderzoek Safer Internet Centre Nederland, 2018).
Cyberchoices is een nationaal programma van de Britse politie dat gericht is op het verminderen van cybercime. Er wordt allerlei voorlichtingsmateriaal gedeeld, voor jongeren en studenten, maar ook voor ouders die vaak geen idee hebben dat hun kind, dat zogenaamd de hele dag ‘zit te gamen’, maar met hele andere zaken bezig is. (zie video hieronder).
Heel goed artikel, zeer informatief en goed als bewustwording van ouders die niet veel van Internet en computers weten.
Volgens mij is dit echt onzin. Natuurlijk weten die guppen dat het strafbaar is. En als ze worden gegrepen gaan ze natuurlijk _niet_ zeggen: “Ik wist dat dit retestrafbaar is maar deed het toch voor de lol en omdat het spannend is.” Die praatjes van “oh, mocht dat niet, dat wist ik niet hoor” zijn natuurlijk een zwakke poging de culpabiliteitsvraag te onwijken.
Het filmpje van de National Crime Agency werd vervolgens flink afgekraakt in de Britse media, zie https://youtu.be/c4ODMFsZYKM. Op de laatste conclusie na kan ik de kritiek onderschrijven.