HC 1:
Inleiding, criminologisch en juridisch kader
Cybercrime = cybercriminaliteit, en omvat alle strafbare gedragingen waarbij ICT-systemen
van wezenlijk belang zijn in de uitvoering van het delict. ICT moet dus een cruciale rol
spelen in de modus operandi.
2 hoofdtypen:
1. Cybercriminaliteit in enge zin (cyber-dependent)
Nieuwe criminaliteitsvormen waarbij ICT zowel middel als doelwit is
- voorbeelden: hacken, DDoS, malware/ransomware, computervirussen
2. Gedigitaliseerde criminaliteit (cyber-enabled)
Klassieke delicten gepleegd met nieuwe digitale middelen
- voorbeelden: fraude, online zedendelicten (grooming, CSAM), stalking,
oplichting, illegale handel
Classificaties van cybercriminaliteit:
Koops & Kasperen (2019) - driedeling van de computer
● Computer als object: de dader richt zich op het beïnvloeden of aantasten van
opgeslagen gegevens in computers.
- voorbeelden: ransomware-aanval ziekenhuis, DDoS-aanval bank website
● Computer als instrument: de dader zet een computersysteem naar zijn hand om een
(traditioneel) feit te plegen.
- voorbeelden: phishing e-mails om bankgegevens te stelen, oplichting via
Marktplaats, online stalking via WhatsApp
● Computer als omgeving: het computersysteem is een onderdeel van een bredere
omgeving waarbinnen het strafbare feit wordt gepleegd en heeft het een mogelijke rol
in de bewijsvoering
- voorbeelden: drugsdeal wordt gepland via Telegram maar aankoop gebeurt
offline, criminele organisatie die communiceert via versleutelde chats
Wall (2007) - driedeling van generaties
● 1e generatie: computer wordt gebruikt om traditionele misdaden te plegen
- voorbeelden: cyberstalking, haatmisdrijven en (kleinschalige) cyberfraude
● 2e generatie: traditionele vormen van criminaliteit die door digitalisering een globaler
of mondialer karakter hebben gekregen
- voorbeelden: grootschalige fraude of oplichting met meerdere slachtoffers
tegelijk doelwit
Technologie als force multiplier; het principe dat één persoon op grote schaal
een misdaad kan plegen
● 3e generatie: ‘echte’ cybercriminaliteit, misdaden volledig gegenereerd door
netwerktechnologie. Technologie is zowel force multiplier als doelwit van misdaden.
- voorbeelden: cyberverkrachting of cyberdiefstal
,Juridisch kader:
Cybercrime: strafbare online gedraging (strafrecht)
Cybersecurity: verdedigen, voorkomen, detecteren (beveiligingsnormen)
CIA-triade: Confidentiality, Integrity, Availability
● Confidentiality (vertrouwelijk/exclusiviteit) > bescherming tegen ongeautoriseerde
toegang
- voorbeelden: diefstal/lekken van gegevens
● Integrity > informatie moet juist en volledig blijven
- voorbeelden: vervalsing/manipulatie van de data
● Availability > beschikbaarheid van de data, data moeten toegankelijk blijven
- voorbeelden: onbruikbaar maken van de systemen dmv DDoS, ransomware
Cybercrime is grensoverschrijdend → internationale samenwerking essentieel.
Cybercrimeverdrag (2001) – minimumstandaarden voor strafbaarstelling en opsporing;
afkomstig van Raad van Europa.
Ontwikkeling van cybercriminaliteit (1970-nu)
● 1970–1990 - Opkomst internet; kleinschalige, nieuwsgierige hacks.
● 1990–2000 - Meer internetgebruik; verschuiving naar georganiseerde en schadelijke
cyberdelicten; eerste cyberwetgeving.
● 2000–2010 - Explosie door o.a. online marktplaatsen; professionalisering; Wet
computercriminaliteit II; Cybercrimeverdrag treedt in werking.
● 2010–2020 - Opkomst darknet markets en aanvallen statelijke actoren.
Professionaliseert en nauwere samenwerken dmv specialiseren (diensten leveren).
Wet computercriminaliteit III.
● 2020–nu - Aanvallen op IoT-systemen. Grotere rol statelijke actoren (spionage,
sabotage). AI versnelt ontwikkeling zowel aanvallen als opsporing, en opkomst
deepfakes. Corona → digitaliseringsgolf → meer risico’s?
Unieke kenmerken cybercriminaliteit
1. Wegvallen van tijd- en plaatsbarrières
a. Maakt ook juridische kant ingewikkeld. Globaal (deterritorialisation),
grootschaligheid en minimis-principe: micro-diefstallen op grote schaal
2. Automatisering en amplificatie
a. Waardoor de schaal en impact worden vergroot
3. Innovatie en transformatie
a. Dynamische, snel veranderende dreiging door continue technische en
psychologische verfijning
4. Sociale en commerciële interconnectiviteit
a. Alles en iedereen is altijd verbonden > many-to-many connectivity. Sociale
netwerken en commerciële platforms kunnen zowel doelwit als middel zijn
voor criminele activiteiten = interconnectiviteit
5. Anonimiteit en plasticiteit van identiteit
, a. Bemoeilijkt opsporing en vervolging. Online disinhibition-effect: neemt
bepaalde gedragsbeperkingen weg die doorgaans offline wel aanwezig zijn.
6. Virtualisering en hybridisering
a. Online/offline verweven; virtuele handelingen met fysieke gevolgen
Methodologisch onderzoek naar cybercriminaliteit:
● Personen - bevraging; online enquêtes en interviews
● Personen - observatie: dark web, criminele marktplaatsen, fora, communicatie apps,
logbestanden
● Documenten & data; registratiedata, jurisprudentie, politiedossiers, sociale media
Cyberaanval bestaat uit 3 onderdelen:
● verkrijgen van persoonlijke gegevens slachtoffer
● slachtoffers benaderen en toegang zoeken tot digitale privé-omgeving
● toewerken naar einddoel zodra in systeem
Het darkweb vindt steeds meer wegen naar het oppervlak van het internet. Hierdoor
verschuift cybercrime > cybercrime-as-a-service, waarbij criminelen efficiënt en moeiteloos
samenwerken.
HC 2:
Prevalentie en cyberdelicten 1
Prevalentie bestaat uit een aantal onderdelen
● aard= waar kijken we naar
● omvang= hoe vaak komt het voor
● schade= hoeveel impact heeft het
Prevalentiegegevens zijn altijd beperkt en vertekend door registratie, vraagstelling, lage
aangiftebereidheid en internationale dimensie.
Cybercrime is moeilijk af te bakenen:
● Overlap enge zin (hacken, malware, DDoS) vs. ruime zin/gedigitaliseerde delicten
(oplichting, sextortion, etc.).
● Geen unieke wetsartikelen voor digitale varianten → lastig te onderscheiden van
offline varianten. Textmining helpt, maar blijft beperkt (moeilijk onderscheid:
“computer gestolen” vs. “via computer gestolen”).
Schade:
● Direct: ransomware-losgeld, gestolen geld, versleutelde systemen.
● Indirect: reputatieschade, klantenverlies, tijdsverlies, psychologische schade.
● Permanentie en grenzeloosheid: beelden en data kunnen blijvend circuleren.
● Vaak onderschat: grote schaal, grensoverschrijdend, victim blaming.
, Computervredebreuk (hacken of ‘hacking’)
● Art. 138ab Sr: opzettelijk & wederrechtelijk binnendringen in een geautomatiseerd
werk.
Strafverzwaring:
○ Lid 2: gegevens overnemen.
○ Lid 3: gebruik maken van computerkracht (botnets).
● Vier hackmethoden:
1. Social engineering (bijvoorbeeld: via phishing → inloggegevens)
2. Gebruik van eerder gestolen inloggegevens
3. Brute force attacks, dmv rekenkracht van een computer een wachtwoord kraken door
veel verschillende mogelijke wachtwoorden te proberen
4. Misbruik van kwetsbaarheden (verouderde software / zero-days).
Pentesters testen systemen door ze te hacken met toestemming; ethische hackers
zonder toestemming kunnen strafbaar zijn (rechter kijkt naar proportionaliteit en
subsidiariteit).
Malware
● = verzamelnaam voor verschillende typen kwaadaardige software die gegevens steelt,
manipuleert of systemen verstoort.
● Typen:
1. Virussen (handmatige actie nodig)= kwaadaardige software die computersystemen
infecteert
2. Wormen (verspreiden autonoom)= kwaadaardige software die zichzelf verspreidt
binnen een netwerk van computers
3. Trojaanse paarden (lijken legitiem), zodra bestand wordt geopend raakt het systeem
geïnfecteerd
● Soorten:
1. Info-stealers (kopiëren inloggegevens, begin van keten delicten).
2. Ransomware (bestanden onbruikbaar maken dmv versleutelen, losgeld eisen).
3. Banking malware (injects / RATs; door tweefactorauthenticatie nu minder).
● Strafbaarstelling:
- Installeren malware geautomatiseerd werk = computervredebreuk (138ab).
- Aantasten/onbruikbaar maken gegevens = art. 350a / 350c Sr.
- Verspreiden = art. 350a lid 3 Sr.
- Voorhanden hebben met oogmerk = art. 139d lid 2 sub a Sr.
- Ransomware = afpersing art. 317 Sr (max. 9 jaar).
Inleiding, criminologisch en juridisch kader
Cybercrime = cybercriminaliteit, en omvat alle strafbare gedragingen waarbij ICT-systemen
van wezenlijk belang zijn in de uitvoering van het delict. ICT moet dus een cruciale rol
spelen in de modus operandi.
2 hoofdtypen:
1. Cybercriminaliteit in enge zin (cyber-dependent)
Nieuwe criminaliteitsvormen waarbij ICT zowel middel als doelwit is
- voorbeelden: hacken, DDoS, malware/ransomware, computervirussen
2. Gedigitaliseerde criminaliteit (cyber-enabled)
Klassieke delicten gepleegd met nieuwe digitale middelen
- voorbeelden: fraude, online zedendelicten (grooming, CSAM), stalking,
oplichting, illegale handel
Classificaties van cybercriminaliteit:
Koops & Kasperen (2019) - driedeling van de computer
● Computer als object: de dader richt zich op het beïnvloeden of aantasten van
opgeslagen gegevens in computers.
- voorbeelden: ransomware-aanval ziekenhuis, DDoS-aanval bank website
● Computer als instrument: de dader zet een computersysteem naar zijn hand om een
(traditioneel) feit te plegen.
- voorbeelden: phishing e-mails om bankgegevens te stelen, oplichting via
Marktplaats, online stalking via WhatsApp
● Computer als omgeving: het computersysteem is een onderdeel van een bredere
omgeving waarbinnen het strafbare feit wordt gepleegd en heeft het een mogelijke rol
in de bewijsvoering
- voorbeelden: drugsdeal wordt gepland via Telegram maar aankoop gebeurt
offline, criminele organisatie die communiceert via versleutelde chats
Wall (2007) - driedeling van generaties
● 1e generatie: computer wordt gebruikt om traditionele misdaden te plegen
- voorbeelden: cyberstalking, haatmisdrijven en (kleinschalige) cyberfraude
● 2e generatie: traditionele vormen van criminaliteit die door digitalisering een globaler
of mondialer karakter hebben gekregen
- voorbeelden: grootschalige fraude of oplichting met meerdere slachtoffers
tegelijk doelwit
Technologie als force multiplier; het principe dat één persoon op grote schaal
een misdaad kan plegen
● 3e generatie: ‘echte’ cybercriminaliteit, misdaden volledig gegenereerd door
netwerktechnologie. Technologie is zowel force multiplier als doelwit van misdaden.
- voorbeelden: cyberverkrachting of cyberdiefstal
,Juridisch kader:
Cybercrime: strafbare online gedraging (strafrecht)
Cybersecurity: verdedigen, voorkomen, detecteren (beveiligingsnormen)
CIA-triade: Confidentiality, Integrity, Availability
● Confidentiality (vertrouwelijk/exclusiviteit) > bescherming tegen ongeautoriseerde
toegang
- voorbeelden: diefstal/lekken van gegevens
● Integrity > informatie moet juist en volledig blijven
- voorbeelden: vervalsing/manipulatie van de data
● Availability > beschikbaarheid van de data, data moeten toegankelijk blijven
- voorbeelden: onbruikbaar maken van de systemen dmv DDoS, ransomware
Cybercrime is grensoverschrijdend → internationale samenwerking essentieel.
Cybercrimeverdrag (2001) – minimumstandaarden voor strafbaarstelling en opsporing;
afkomstig van Raad van Europa.
Ontwikkeling van cybercriminaliteit (1970-nu)
● 1970–1990 - Opkomst internet; kleinschalige, nieuwsgierige hacks.
● 1990–2000 - Meer internetgebruik; verschuiving naar georganiseerde en schadelijke
cyberdelicten; eerste cyberwetgeving.
● 2000–2010 - Explosie door o.a. online marktplaatsen; professionalisering; Wet
computercriminaliteit II; Cybercrimeverdrag treedt in werking.
● 2010–2020 - Opkomst darknet markets en aanvallen statelijke actoren.
Professionaliseert en nauwere samenwerken dmv specialiseren (diensten leveren).
Wet computercriminaliteit III.
● 2020–nu - Aanvallen op IoT-systemen. Grotere rol statelijke actoren (spionage,
sabotage). AI versnelt ontwikkeling zowel aanvallen als opsporing, en opkomst
deepfakes. Corona → digitaliseringsgolf → meer risico’s?
Unieke kenmerken cybercriminaliteit
1. Wegvallen van tijd- en plaatsbarrières
a. Maakt ook juridische kant ingewikkeld. Globaal (deterritorialisation),
grootschaligheid en minimis-principe: micro-diefstallen op grote schaal
2. Automatisering en amplificatie
a. Waardoor de schaal en impact worden vergroot
3. Innovatie en transformatie
a. Dynamische, snel veranderende dreiging door continue technische en
psychologische verfijning
4. Sociale en commerciële interconnectiviteit
a. Alles en iedereen is altijd verbonden > many-to-many connectivity. Sociale
netwerken en commerciële platforms kunnen zowel doelwit als middel zijn
voor criminele activiteiten = interconnectiviteit
5. Anonimiteit en plasticiteit van identiteit
, a. Bemoeilijkt opsporing en vervolging. Online disinhibition-effect: neemt
bepaalde gedragsbeperkingen weg die doorgaans offline wel aanwezig zijn.
6. Virtualisering en hybridisering
a. Online/offline verweven; virtuele handelingen met fysieke gevolgen
Methodologisch onderzoek naar cybercriminaliteit:
● Personen - bevraging; online enquêtes en interviews
● Personen - observatie: dark web, criminele marktplaatsen, fora, communicatie apps,
logbestanden
● Documenten & data; registratiedata, jurisprudentie, politiedossiers, sociale media
Cyberaanval bestaat uit 3 onderdelen:
● verkrijgen van persoonlijke gegevens slachtoffer
● slachtoffers benaderen en toegang zoeken tot digitale privé-omgeving
● toewerken naar einddoel zodra in systeem
Het darkweb vindt steeds meer wegen naar het oppervlak van het internet. Hierdoor
verschuift cybercrime > cybercrime-as-a-service, waarbij criminelen efficiënt en moeiteloos
samenwerken.
HC 2:
Prevalentie en cyberdelicten 1
Prevalentie bestaat uit een aantal onderdelen
● aard= waar kijken we naar
● omvang= hoe vaak komt het voor
● schade= hoeveel impact heeft het
Prevalentiegegevens zijn altijd beperkt en vertekend door registratie, vraagstelling, lage
aangiftebereidheid en internationale dimensie.
Cybercrime is moeilijk af te bakenen:
● Overlap enge zin (hacken, malware, DDoS) vs. ruime zin/gedigitaliseerde delicten
(oplichting, sextortion, etc.).
● Geen unieke wetsartikelen voor digitale varianten → lastig te onderscheiden van
offline varianten. Textmining helpt, maar blijft beperkt (moeilijk onderscheid:
“computer gestolen” vs. “via computer gestolen”).
Schade:
● Direct: ransomware-losgeld, gestolen geld, versleutelde systemen.
● Indirect: reputatieschade, klantenverlies, tijdsverlies, psychologische schade.
● Permanentie en grenzeloosheid: beelden en data kunnen blijvend circuleren.
● Vaak onderschat: grote schaal, grensoverschrijdend, victim blaming.
, Computervredebreuk (hacken of ‘hacking’)
● Art. 138ab Sr: opzettelijk & wederrechtelijk binnendringen in een geautomatiseerd
werk.
Strafverzwaring:
○ Lid 2: gegevens overnemen.
○ Lid 3: gebruik maken van computerkracht (botnets).
● Vier hackmethoden:
1. Social engineering (bijvoorbeeld: via phishing → inloggegevens)
2. Gebruik van eerder gestolen inloggegevens
3. Brute force attacks, dmv rekenkracht van een computer een wachtwoord kraken door
veel verschillende mogelijke wachtwoorden te proberen
4. Misbruik van kwetsbaarheden (verouderde software / zero-days).
Pentesters testen systemen door ze te hacken met toestemming; ethische hackers
zonder toestemming kunnen strafbaar zijn (rechter kijkt naar proportionaliteit en
subsidiariteit).
Malware
● = verzamelnaam voor verschillende typen kwaadaardige software die gegevens steelt,
manipuleert of systemen verstoort.
● Typen:
1. Virussen (handmatige actie nodig)= kwaadaardige software die computersystemen
infecteert
2. Wormen (verspreiden autonoom)= kwaadaardige software die zichzelf verspreidt
binnen een netwerk van computers
3. Trojaanse paarden (lijken legitiem), zodra bestand wordt geopend raakt het systeem
geïnfecteerd
● Soorten:
1. Info-stealers (kopiëren inloggegevens, begin van keten delicten).
2. Ransomware (bestanden onbruikbaar maken dmv versleutelen, losgeld eisen).
3. Banking malware (injects / RATs; door tweefactorauthenticatie nu minder).
● Strafbaarstelling:
- Installeren malware geautomatiseerd werk = computervredebreuk (138ab).
- Aantasten/onbruikbaar maken gegevens = art. 350a / 350c Sr.
- Verspreiden = art. 350a lid 3 Sr.
- Voorhanden hebben met oogmerk = art. 139d lid 2 sub a Sr.
- Ransomware = afpersing art. 317 Sr (max. 9 jaar).
