Column


IT-jurist Peter van Schelven over...

Georganiseerde cyber-criminaliteit

Het WODC, een zelfstandig onderdeel van het ministerie van Veiligheid en Justitie dat al heel veel jaren gedegen en onafhankelijk wetenschappelijk onderzoek verricht, heeft half februari de resultaten van een onderzoek naar georganiseerde cybercriminaliteit gepubliceerd. Aanleiding tot de studie die is uitgevoerd, is het feit dat er over de wijze waarop cybercriminelen onderling samenwerken nog niet veel informatie beschikbaar is.

De onderzoekers hebben voor een brede insteek gekozen en hebben daarom onderzocht hoe cybercriminelen ‘op, via en tegen het internet’ te werk gaan. Met name organisatorische structuren zijn geanalyseerd en vergeleken met traditionele offline vormen van georganiseerde criminaliteit. In de studie hebben zij elf afgeronde opsporingsonderzoeken uit de periode 2009-2014 onder de loep genomen. Daarbij is aandacht gegeven aan strafzaken over onder andere hacking, malware, phishing, het gebruik van botnets, misbruik van het bankwezen, het digitaal witwassen van geld en illegale online handel. In deze elf zaken waren in totaal 107 verdachten betrokken.

Anoniem in cyberspace
Het WODC-rapport maakt vooral duidelijk dat het internet nieuwe uitvoeringsmogelijkheden van online criminaliteit faciliteert. Meer dan bij de klassieke vormen van georganiseerde criminaliteit, waarin spelers elkaar dikwijls persoonlijk kennen en in levende lijve ontmoeten, kan in cyberspace relatief anoniem worden gehandeld, zo constateren de onderzoekers. Dat maakt criminele samenwerking in cyberspace voor de betrokken daders minder risicovol. Het is vaak niet echt nodig dat samenwerkende cybercriminelen face-to-face contact met elkaar onderhouden.

Strafrechtelijk is dat van betekenis omdat de kans dat cybercriminelen elkaar persoonlijk ‘verlinken’ kleiner is. In dat opzicht verschilt de georganiseerde cybercriminaliteit van de traditionele onderwereld en dat is dus voor justitie een belangrijk gegeven om rekening mee te houden.

Lossere netwerken
Het WODC merkt ook op dat het erop lijkt dat bij online samenwerkingsverbanden van cybercriminelen het minder noodzakelijk is een stabiele groep te vormen. Er is hier meer sprake van lossere netwerken. Ook dat maakt de aanpak van georganiseerde cybercriminaliteit via het strafrecht minder eenvoudig. De personen uit zo’n los netwerk verrichten ieder vaak maar één onderdeel van de criminele activiteit, soms in de vorm van een complexe ketensamenwerking.

Dat alles maakt het voor justitie niet zelden lastig om concreet aan te wijzen wie in een kwestie precies aanspreekbaar is voor het geheel van de criminele activiteit. In het rapport wordt daarom de conclusie getrokken dat het soms moeilijk kan zijn ‘om criminaliteit aan specifieke criminele groepen of organisaties toe te wijzen en om te voorspellen hoe criminaliteitsvormen zich ontwikkelen’. Die constatering is zeker geen theorie. Zoals bekend zijn in de Nederlandse strafpraktijk eerder al cybercriminelen door hun gedeeltelijke betrokkenheid vrijuit gegaan.

Crime-as-a-service en fora
Andere faciliterende aspecten van het internet waar de onderzoekers aandacht aan geven, zijn crime-as-a-service en de mogelijkheid om fora te gebruiken. Bij crime-as-a-service moet gedacht worden aan gespecialiseerde partijen die via het internet producten, diensten en ‘tools’ te koop of te huur aanbieden en waarmee cybercriminele activiteiten kunnen worden uitgevoerd. Zo is het een fluitje van een cent om anoniem op het internet een kwaadaardig botnet aan te schaffen. Het is de vraag of het makkelijk is dergelijke aanbieders aan te pakken. Ik wijs er hier op dat de strafwetgeving in ons land weliswaar meerdere strafbepalingen bevat die zeggen dat het strafbaar is om ‘technische hulpmiddelen’ te produceren en te verhandelen waarmee internetcriminaliteit kan worden gepleegd, maar het zou geen overbodige luxe zijn als de waarde en betekenis van die strafbepalingen nog eens getoetst zouden worden aan de hedendaagse vormen van crime-as-a-service.

Het WODC-rapport wijst terecht ook op het toenemend belang van online fora: digitale ontmoetingsplaatsen voor cybercriminelen, die dienen als communicatiekanalen en het leggen van anonieme contacten met het oog op het plegen van internetcriminaliteit. Dergelijke fora maken criminele samenwerking stukken makkelijker. Bovendien worden zij gebruikt voor de verkoop van kwaadaardige tools, software en voor het uitwisselen van kennis. Ook over de vraag of en hoe dergelijke fora juridisch kunnen worden aangepakt, is nog weinig nagedacht. Daar valt zeker nog een wereld te winnen.

Pluim
Het goed geschreven WODC-rapport vormt zonder enige twijfel een fraaie aanzet voor verdere gedachte- en beleidsvorming. Een mooie aanwinst in het denken over georganiseerde cybercriminaliteit. De makers van het rapport verdienen daarvoor een dikke pluim.


Lees meer over