Hoofdstuk 5 – Daderschap van
cybercriminaliteit
5.1 Inleiding
Zoals eerder benoemd wijkt cybercriminaliteit af van traditionele
criminaliteit, denk hierbij aan: -de schaal waarop delicten worden
gepleegd
-het potentiële bereik
-en het vaak grensoverschrijdende karakter
5.2 Omvang en ontwikkeling daderschap
Voor de bepaling van de omvang en ontwikkeling van daderschap van
cybercriminaliteit zijn er grofweg 2 bronnen: registratiedata &
zelfrapportage-enquêtes. In dit hoofdstuk wordt er vooral gekeken naar
zelfrapportagedata, waar aangevuld met informatie uit registratiedata.
Beperkingen zelfrapportagedata:
Representatieve zelfrapportagedata in NL zijn alleen beschikbaar in
de “*Monitor Zelfgerapporteerde Jeugdcriminaliteit”, data zijn dus
beperkt tot jongeren van 10 tot 23 jaar.
In de rondes uit 2015 en 2020 zijn pas meerdere cyberdelicten
uitgevraagd, dus vanaf 2015 mogelijk om trends te bespreken.
Data heeft alleen betrekking op jongeren in NL, terwijl
cybercriminaliteit met NL slachtoffers ook door buitenlandse daders
kan worden gepleegd.
*Monitor Zelfgerapporteerde Jeugdcriminaliteit (in 2015 en 2020):
gevraagd naar daderschap van 5 cyberdelicten en 5 gedigitaliseerde
delicten, onder 3 leeftijdscategorieën. vrijwel alle online delicten (cyber-
en gedigitaliseerde delicten), net als offline delicten, nemen af tussen
2015 en 2020.
Offline delicten (2020) Online delicten (2020)
10 – 12 jaar 21.1% 4.3%
12 – 18 jaar 36.6% 19.5%
18 – 23 jaar 29.9% 15.1%
Belangrijk: offline delicten bevatten een veel bredere groep aan delicten
Meest voorkomende cyberdelict = hacken (het inloggen op een
computer/account zonder toestemming/kennisgeving). Gedigitaliseerde
delicten zijn vooral cyberpesten (onder jongeren). Onder 12- tot 18-jarigen
komt het verspreiden van seksueel beeldmateriaal van minderjarigen ook
in enige mate voor.
5.3 Dadertypologieën van cybercriminaliteit
,Cyberdaders zijn geen homogene groep; het wordt daarom ook vaak
geprobeerd om daders in bepaalde subgroepen in te delen. Zo worden
hackers meestal ingedeeld op basis van hun intentie of motivatie, zo heb
je: black, white en grey hat hackers:
Black hat hackers: hackers die illegaal systemen binnendringen en een
criminele intentie hebben.
White hat hackers: hackers die wel dezelfde vaardigheden hebben als
black hat hackers, maar deze voor legale doelen inzetten
Grey hat hackers: ze zitten tussen black & white in; ze hebben geen
kwaadaardige intentie, maar dragen ook niet actief bij aan cybersecurity
(ze zoeken ook af en toe de grens op).
Daders worden ook vaak ingedeeld op basis van specifieke(re) drijfveren,
een typologie die vaak voorkomt = de taxonomie van Rogers hij
onderscheidt 9 categorieën hackers met bijbehorende vaardigheden en
motieven en heeft ze onderverdeeld in verschillende subcategorieën.
Taxonomie van Rogers:
1) Novices (NV), ook wel: scriptkiddies
Hackers met beperkte kennis en computervaardigheden,
gebruiken vaak bestaande hacking toolkits die vrij verkrijgbaar
zijn. Ze worden gedreven door spanning en ego stroking.
2) Cyber Punks (CP)
Hackers met relatief veel kennis en betere computervaardigheden
dan de NV. Kunnen simpele scriptjes schrijven en hebben een
beter begrip van hoe je systemen kunt aanvallen. Voornaamste
motief = media-aandacht (en soms geld).
3) Internals (IN), ook wel: insiders
Meestal (ex-)werknemers die wraak willen nemen op het bedrijf.
Het kan gaan om vaardige daders, vooral als het ICT’ers betreft.
4) Petty thiefs (PT)
Daders voor wie hacking een nieuw werkterrein is geworden.
Leren de noodzakelijke vaardigheden om doelwitten online te
kunnen bereiken. Voornaamste motieven: geld, hebzucht en soms
wraak.
5) Old guards (OG)
Hackers zonder kwade intentie (kunnen worden geschaard onder
eerste generatie hackers). Zijn vooral geïnteresseerd in
intellectuele uitdaging.
6) Virus writers (VW)
Rogers specificeert deze groepen niet qua vaardigheden en
motieven (binnen de VW’ers bestaan naar alle waarschijnlijkheid
ook subgroepen).
7) Professionele criminelen (PM)
Een professionele variant van de petty thief, ze hebben van
criminele activiteiten een onderneming gemaakt en sterke
vaardigheden aangeleerd. Centrale motief = financieel gewin.
8) Information warriors (IW), voormalige: intelligence agents
, Gespecialiseerd in spionage, motief kan bijvoorbeeld zijn om
(staats)geheimen te stelen.
9) Politieke activisten (PA)
Het wordt niet gespecificeerd door Rogers, maar naar alle
waarschijnlijkheid worden ze gedreven door politieke of
ideologische motieven.
Van der Hulst en Neve onderscheiden 3 typen hightechdaders: 1) de
jeugdige crimineel (motieven: lol maken, spanning zoeken en uitdaging en
indruk willen maken op vrienden, 2) de ideologische hacker en 3) de
financieel gemotiveerde hacker.
Brar en Kumar onderscheiden 5 soorten cyberdaders/aanvallers:
1) Daders die hun hackersskills willen uitproberen en hacken vanwege
plezier, trots/faam (entertainment).
2) Daders die cybercriminaliteit plegen vanwege politieke, religieuze of
maatschappelijke redenen (hacktivisten).
3) Daders die rijk willen worden (financieel gewin).
4) Daders die worden ingehuurd door derden om informatie te vergaren
(spionage).
5) Daders die wraak willen nemen (meestal ex-werknemers), ook wel:
*insiders.
*Er zijn 3 soorten insiders (hebben allemaal legitieme toegang tot het
netwerk van een organisatie):
1) Malicious (kwaadwillende): maken bewust misbruik van hun toegang
(kan de organisatie schaden en gaat tegen het belang van de
organisatie in)
2) Negligent (Nalatige): handelen bij het gebruik van de systemen van
een organisatie uit eigenbelang en veroorzaken daarmee onbedoeld
schade voor de organisatie. (bijv: te veel moeite om versleutelde
berichten te versturen)
3) Well-meaning (goedbedoelende): Zijn ervan overtuigd dat ze
handelen in het belang van de organisatie.
5.4 Achtergrondkenmerken van daders van cybercriminaliteit
Leeftijd - Het grootste deel van de cybercriminaliteit in enge zin wordt
gepleegd door daders < 20 jaar. (Verklaring: jongeren zijn op steeds
jongere leeftijd al aan het gamen en met computers bezig, waardoor ze in
aanraking kunnen komen met cyberdelicten). Volwassen daders worden
vaker aangetroffen bij vormen van georganiseerde cybercriminaliteit, waar
het meestal om financieel georiënteerde delicten gaat (bijv: phishing en
banking malware).
Sekse - Daders van cybercriminaliteit in enge zin zijn over het algemeen
man. Bij gedigitaliseerde delicten is het beeld diffuser (maar alsnog is het
grootste percentage man). verklaringen:
Mannen hebben, net als bij offline criminaliteit, relatief meer
risicofactoren voor crimineel gedrag en zijn daardoor meer geneigd
om criminaliteit te plegen.
cybercriminaliteit
5.1 Inleiding
Zoals eerder benoemd wijkt cybercriminaliteit af van traditionele
criminaliteit, denk hierbij aan: -de schaal waarop delicten worden
gepleegd
-het potentiële bereik
-en het vaak grensoverschrijdende karakter
5.2 Omvang en ontwikkeling daderschap
Voor de bepaling van de omvang en ontwikkeling van daderschap van
cybercriminaliteit zijn er grofweg 2 bronnen: registratiedata &
zelfrapportage-enquêtes. In dit hoofdstuk wordt er vooral gekeken naar
zelfrapportagedata, waar aangevuld met informatie uit registratiedata.
Beperkingen zelfrapportagedata:
Representatieve zelfrapportagedata in NL zijn alleen beschikbaar in
de “*Monitor Zelfgerapporteerde Jeugdcriminaliteit”, data zijn dus
beperkt tot jongeren van 10 tot 23 jaar.
In de rondes uit 2015 en 2020 zijn pas meerdere cyberdelicten
uitgevraagd, dus vanaf 2015 mogelijk om trends te bespreken.
Data heeft alleen betrekking op jongeren in NL, terwijl
cybercriminaliteit met NL slachtoffers ook door buitenlandse daders
kan worden gepleegd.
*Monitor Zelfgerapporteerde Jeugdcriminaliteit (in 2015 en 2020):
gevraagd naar daderschap van 5 cyberdelicten en 5 gedigitaliseerde
delicten, onder 3 leeftijdscategorieën. vrijwel alle online delicten (cyber-
en gedigitaliseerde delicten), net als offline delicten, nemen af tussen
2015 en 2020.
Offline delicten (2020) Online delicten (2020)
10 – 12 jaar 21.1% 4.3%
12 – 18 jaar 36.6% 19.5%
18 – 23 jaar 29.9% 15.1%
Belangrijk: offline delicten bevatten een veel bredere groep aan delicten
Meest voorkomende cyberdelict = hacken (het inloggen op een
computer/account zonder toestemming/kennisgeving). Gedigitaliseerde
delicten zijn vooral cyberpesten (onder jongeren). Onder 12- tot 18-jarigen
komt het verspreiden van seksueel beeldmateriaal van minderjarigen ook
in enige mate voor.
5.3 Dadertypologieën van cybercriminaliteit
,Cyberdaders zijn geen homogene groep; het wordt daarom ook vaak
geprobeerd om daders in bepaalde subgroepen in te delen. Zo worden
hackers meestal ingedeeld op basis van hun intentie of motivatie, zo heb
je: black, white en grey hat hackers:
Black hat hackers: hackers die illegaal systemen binnendringen en een
criminele intentie hebben.
White hat hackers: hackers die wel dezelfde vaardigheden hebben als
black hat hackers, maar deze voor legale doelen inzetten
Grey hat hackers: ze zitten tussen black & white in; ze hebben geen
kwaadaardige intentie, maar dragen ook niet actief bij aan cybersecurity
(ze zoeken ook af en toe de grens op).
Daders worden ook vaak ingedeeld op basis van specifieke(re) drijfveren,
een typologie die vaak voorkomt = de taxonomie van Rogers hij
onderscheidt 9 categorieën hackers met bijbehorende vaardigheden en
motieven en heeft ze onderverdeeld in verschillende subcategorieën.
Taxonomie van Rogers:
1) Novices (NV), ook wel: scriptkiddies
Hackers met beperkte kennis en computervaardigheden,
gebruiken vaak bestaande hacking toolkits die vrij verkrijgbaar
zijn. Ze worden gedreven door spanning en ego stroking.
2) Cyber Punks (CP)
Hackers met relatief veel kennis en betere computervaardigheden
dan de NV. Kunnen simpele scriptjes schrijven en hebben een
beter begrip van hoe je systemen kunt aanvallen. Voornaamste
motief = media-aandacht (en soms geld).
3) Internals (IN), ook wel: insiders
Meestal (ex-)werknemers die wraak willen nemen op het bedrijf.
Het kan gaan om vaardige daders, vooral als het ICT’ers betreft.
4) Petty thiefs (PT)
Daders voor wie hacking een nieuw werkterrein is geworden.
Leren de noodzakelijke vaardigheden om doelwitten online te
kunnen bereiken. Voornaamste motieven: geld, hebzucht en soms
wraak.
5) Old guards (OG)
Hackers zonder kwade intentie (kunnen worden geschaard onder
eerste generatie hackers). Zijn vooral geïnteresseerd in
intellectuele uitdaging.
6) Virus writers (VW)
Rogers specificeert deze groepen niet qua vaardigheden en
motieven (binnen de VW’ers bestaan naar alle waarschijnlijkheid
ook subgroepen).
7) Professionele criminelen (PM)
Een professionele variant van de petty thief, ze hebben van
criminele activiteiten een onderneming gemaakt en sterke
vaardigheden aangeleerd. Centrale motief = financieel gewin.
8) Information warriors (IW), voormalige: intelligence agents
, Gespecialiseerd in spionage, motief kan bijvoorbeeld zijn om
(staats)geheimen te stelen.
9) Politieke activisten (PA)
Het wordt niet gespecificeerd door Rogers, maar naar alle
waarschijnlijkheid worden ze gedreven door politieke of
ideologische motieven.
Van der Hulst en Neve onderscheiden 3 typen hightechdaders: 1) de
jeugdige crimineel (motieven: lol maken, spanning zoeken en uitdaging en
indruk willen maken op vrienden, 2) de ideologische hacker en 3) de
financieel gemotiveerde hacker.
Brar en Kumar onderscheiden 5 soorten cyberdaders/aanvallers:
1) Daders die hun hackersskills willen uitproberen en hacken vanwege
plezier, trots/faam (entertainment).
2) Daders die cybercriminaliteit plegen vanwege politieke, religieuze of
maatschappelijke redenen (hacktivisten).
3) Daders die rijk willen worden (financieel gewin).
4) Daders die worden ingehuurd door derden om informatie te vergaren
(spionage).
5) Daders die wraak willen nemen (meestal ex-werknemers), ook wel:
*insiders.
*Er zijn 3 soorten insiders (hebben allemaal legitieme toegang tot het
netwerk van een organisatie):
1) Malicious (kwaadwillende): maken bewust misbruik van hun toegang
(kan de organisatie schaden en gaat tegen het belang van de
organisatie in)
2) Negligent (Nalatige): handelen bij het gebruik van de systemen van
een organisatie uit eigenbelang en veroorzaken daarmee onbedoeld
schade voor de organisatie. (bijv: te veel moeite om versleutelde
berichten te versturen)
3) Well-meaning (goedbedoelende): Zijn ervan overtuigd dat ze
handelen in het belang van de organisatie.
5.4 Achtergrondkenmerken van daders van cybercriminaliteit
Leeftijd - Het grootste deel van de cybercriminaliteit in enge zin wordt
gepleegd door daders < 20 jaar. (Verklaring: jongeren zijn op steeds
jongere leeftijd al aan het gamen en met computers bezig, waardoor ze in
aanraking kunnen komen met cyberdelicten). Volwassen daders worden
vaker aangetroffen bij vormen van georganiseerde cybercriminaliteit, waar
het meestal om financieel georiënteerde delicten gaat (bijv: phishing en
banking malware).
Sekse - Daders van cybercriminaliteit in enge zin zijn over het algemeen
man. Bij gedigitaliseerde delicten is het beeld diffuser (maar alsnog is het
grootste percentage man). verklaringen:
Mannen hebben, net als bij offline criminaliteit, relatief meer
risicofactoren voor crimineel gedrag en zijn daardoor meer geneigd
om criminaliteit te plegen.
