Cybercrime - college 1: Criminologisch en juridisch kader
Cybercrime definitie Yar Cybercriminaliteit omvat alle strafbare gedragingen waarbij
ICT-systemen van wezenlijk belang zijn in de uitvoering van het delict.
Hacken = digitaal inbreken. Alles waarbij je de beveiliging van een systeem doorbreekt.
- Recent: hack bij OM, nog steeds kunnen mensen niet meer buiten OM-gebouwen bij
hun email & hack bij Clinical Diagnostics, gegevens van vrouwen gestolen
Malware/ransomware =
- Inbreken, gegevens versleutelen en losgeld betalen om deze terug te krijgen. Recent:
Clinical Diagnostics.
- Betalen? Geen enkele garantie dat je geld terugkrijgt. Waarom zouden
criminelen daadwerkelijk data verwijderen? Om een volgend slachtoffer te
laten vertrouwen in betalen van losgeld
DDOS aanvallen, vaak m.b.v. botnet = pagina gaat plat doordat bots heel erg veel data naar
een IP-adres sturen. Relatief makkelijk; online software kopen voor informatie versturen.
Gewin: politiek/service tegenstander bij gamer targetten/chantage
- Recent: betaalprogramma Ayden plat
Gedigitaliseerde criminaliteit - gebruik maken van digitale middelen, maar ook sterk offline
karakter. Categorieën:
- Uiting/contactdelicten - online communicatie media (mail, sociale media)
- voor afpersing bvb
- Online zedendelicten: dader en slachtoffer komen samen + beeldmateriaal wordt
gedeeld + deepfake voor ontwikkelen beeldmateriaal
- Voordeel voor dader: dader kan zich als zelfde leeftijd voordoen
- Financiële delicten/(identiteits-)fraude/oplichting
- Bvb telefoontjes plegen
- Verzekeringsfraude door AI-ontwikkelde nepclaims en schadeformulieren
- Online handel in illegale producten
- Darkweb, telegram, huurmoordenaars
- Veel verbinding met andere categorieën, zoals online digitale gestolen
gegevens kopen en die gebruiken om te chanteren
Nr. 1: Eerste driedeling
Cybercrime in ruime zin: online criminaliteit. Alle manieren waarbij digitale systemen worden
gebruikt voor misdrijf. Digitaal systeem van wezenlijk belang. Indeling in 2 typen:
- Cybercrime in enge zin: nieuwe criminaliteitsvormen, ICT is middel en doel. Cyber-
dependent
- Hacking, Ddos
- Gedigitaliseerde criminaliteit: klassieke vormen gepleegd met nieuwe digitale
middelen. Cyber-enabled
- Fraude, stalking, illegale handel
Nr. 2: Tweede driedeling, o.b.v. gebruik van computer als object (dader richt zich op
beïnvloeden of aantasten van opgeslagen gegevens), instrument (dader zet systeem naar
eigen hand om feit te plegen) en omgeving (computersysteem is onderdeel van een bredere
omgeving waarbinnen het strafbare feit wordt gepleegd en heeft mogelijk een rol in de
bewijsvoering).
Nr.3: Derde driedeling op basis van generaties: misdaad waarbij computers slechts
hulpmiddel zijn, misdaad die door technologie wordt opgeschaald, en misdaad die alleen
door netwerktechnologie kan bestaan.
Juridisch kader - kenmerken
- Cybercrime - strafrecht, cybersecurity - initiatieven en preventie online, zoals beleid,
ingebed in bestuursrecht en privaatrecht
, - CIA triade: Confidentiality (data moet niet in verkeerde handen vallen), Integrity (data
juist en volledig) & Availability (systemen en data moeten toegankelijk blijven).
Cybercrime valt deze drie onderdelen aan. C -> stelen gegevens, I -> manipulatie
data, A -> ddos
- Strafrecht is nationaal: een land bepaald zelf wat strafbaar is. Probleem: cybercrime
is transnationaal -> cybercrimeverdrag (Boedapest, 2001)
- Raad van Europa
- Minimumstandaarden: een minimum wat we in elk geval vinden wat strafbaar
is. Lidstaten implementeren dit in eigen strafrecht en mogen dingen
toevoegen
- 4 hoofdstukken: begripsomschrijving, materieel en formeel (aka proces-) recht
(dus op nationaal niveau te nemen maatregelen), algemene beginselen
aangaande de internationale samenwerking, slotbepalingen
- Nederlandse wetgeving: Wetboek van Strafrecht, Wetboek van Strafvordering
(procedureel), Politiewet
Geschiedenis & ontwikkeling
- Cybercrime bestond eerder dan internet, vanaf het moment dat er computer kwamen.
Samenvatting:
- Computers zijn steeds kleiner en compacter en toegankelijker voor mensen ---
> groei van mogelijkheid tot cybercriminaliteit
- Opkomst van het internet erg invloedrijk: bijna iedereen maakt dagelijks
gebruik van internet. Steeds meer contact, op afstand, commerialisering, meer
gelegenheid/targets/samenwerkingen, verwevenheid online/offline,
ontwikkeling van AI
- Online aankopen & communiceren via internet zijn beide gepaard met een
heel aantal risico’s
- Groei van individueel gebruik, bedrijfsgebruik, soorten toepassingen
- 1970-1990:
- Ontstaan eerste netwerk, email, IP-adressen, Domain Name System, hacking
en virussen
- Nog weinig gebruik internet door burger, zij gebruiken veelal telefoonnet.
Phreaking hackers misbruiken telefoonnet om gratis te bellen
- Eerste Nederlandse wet computercriminaliteit
- 1990-2000:
- Internet groeit onder burgers
- Opsporing ontdekt voordelen internet
- Criminaliteit verplaatst van onschuldig hacken naar misbruik van computers
- 2e wetsvoorstel computercriminaliteit
- 2000-2010:
- Grote groei internet; internetbankieren, bestanden delen, online marktplaatsen
voor criminaliteit (DarkMarket)
- Carding creditcardfraude
- Cybercrimeverdrag & inwerkingstelling 2e wet computercriminaliteit
(strafbaarstelling DDoS en kinderpornografie)
- 2010-2020
- Groei darknet markets, cryptocurrency
- Groei criminele dienstverlening, opkomst ransomware steeds vaker gericht
op statelijke actoren
- 3e wet computercriminaliteit
- 2020-nu
- Met COVID-19 grote toename cybercriminaliteit
- AI-ontwikkelingen. Risico’s: fraude/social engineering,
toegankelijkheid/gebruiksgemak, programmeren/malware genereren
- Opkomst deepfakes (strafbaar in NL)
, 6 Unieke kenmerken cybercrime
- “Oude wijn, nieuwe zakken” discussie: is dit een nieuwe vorm van criminaliteit of is dit
slechts traditionele misdaad is die via nieuwe technologie plaatsvind
1. Het wegvallen van barrières van tijd en ruimte - dader en slachtoffer hoeven niet
meer op zelfde tijdstip of zelfde plek te zijn (time-space compression).
a. Grenzeloos aspect deterritorialisation
b. Routine Activity Theory gaat niet helemaal meer op/verandert
c. Minimis-principe er kunnen veel kleine diefstallen worden gepleegd die een
groot geldbedrag opleveren, maar omdat het kleine diefstallen zijn is het voor
opsporingsambtenaren niet belangrijk genoeg
2. Automatisering en amplificatie - heel veel dingen hoeven niet zelf meer gedaan te
worden, je kan een systeem een opdracht laten uitvoeren (scantools, botnets)
a. Geen volledig gevoel van verantwoordelijkheid vanuit dader
b. Geen volledige controle over schade van misdaad
c. Je hoeft niet zelf alle kennis/vaardigheden te hebben om iets te doen
3. Innovatie en transformatie - daders gaan met de tijd mee en kunnen ons een stapje
voor zijn
a. Elke vorm van criminaliteit wordt net een beetje anders door ontwikkeling
systemen technologische turbulentie
4. Sociale en commerciële interconnectiviteit - iedereen heeft contact met iedereen, of
dit is een mogelijkheid (many-to-many connectivity)
a. Makkelijker om slachtoffers/mededaders/samenwerkingsverbanden te
bereiken
b. Cybercrime-as-a-service (CaaS) technisch onderlegde criminelen bieden
tegen betaling diensten, producten en handleidingen aan waarmee anderen –
ook zonder grote technische expertise – kunnen deelnemen aan
cybercriminaliteit
c. Virtual offender convergence setting online plek waar criminelen
samenkomen
5. Anonimiteit en plasticiteit van de identiteit - je kan je anders voordoen dan je bent
a. Je kan je ook minder verantwoordelijk voelen voor de persoon die je online
bent Online disinhibition effect bepaalde gedragsbeperkingen worden
weggenomen bij anonimiteit
6. Virtualisering en hybridisering - digitale wordt steeds meer onderdeel van de ‘echte’
wereld
a. Dingen die online beginnen kunnen in de realiteit veel gevolgen hebben in de
echte wereld
b. Deepfake kinderporno - het is geen echt kind dus is het strafbaar?
c. Bijvoorbeeld online criminelen die zich met geweren bewapenen om zichzelf
te kunnen verdedigen
Cybercrime-economie wordt bedoeld dat cybercriminaliteit zich ontwikkelt tot een serieuze
economische activiteit: er ontstaan markten, verdienmodellen en een infrastructuur waar
diensten, producten en kennis verhandeld worden
Soorten cybercriminelen technisch onderlegd, minder technisch onderlegd die gebruik
maken van diensten/producten, jonge verdachten
4 afpersingstacktieken: versleuteling van data (ransomware) data-diefstal (exfiltratie)
verrijking en verkoop van data dubbele afpersing: eerst stelen, dan versleutelen en/of
dreigen met openbaarmaking
Cybercrime - college 2: Prevalentie & meetproblemen in cyber-criminologisch
onderzoek
Cybercrime definitie Yar Cybercriminaliteit omvat alle strafbare gedragingen waarbij
ICT-systemen van wezenlijk belang zijn in de uitvoering van het delict.
Hacken = digitaal inbreken. Alles waarbij je de beveiliging van een systeem doorbreekt.
- Recent: hack bij OM, nog steeds kunnen mensen niet meer buiten OM-gebouwen bij
hun email & hack bij Clinical Diagnostics, gegevens van vrouwen gestolen
Malware/ransomware =
- Inbreken, gegevens versleutelen en losgeld betalen om deze terug te krijgen. Recent:
Clinical Diagnostics.
- Betalen? Geen enkele garantie dat je geld terugkrijgt. Waarom zouden
criminelen daadwerkelijk data verwijderen? Om een volgend slachtoffer te
laten vertrouwen in betalen van losgeld
DDOS aanvallen, vaak m.b.v. botnet = pagina gaat plat doordat bots heel erg veel data naar
een IP-adres sturen. Relatief makkelijk; online software kopen voor informatie versturen.
Gewin: politiek/service tegenstander bij gamer targetten/chantage
- Recent: betaalprogramma Ayden plat
Gedigitaliseerde criminaliteit - gebruik maken van digitale middelen, maar ook sterk offline
karakter. Categorieën:
- Uiting/contactdelicten - online communicatie media (mail, sociale media)
- voor afpersing bvb
- Online zedendelicten: dader en slachtoffer komen samen + beeldmateriaal wordt
gedeeld + deepfake voor ontwikkelen beeldmateriaal
- Voordeel voor dader: dader kan zich als zelfde leeftijd voordoen
- Financiële delicten/(identiteits-)fraude/oplichting
- Bvb telefoontjes plegen
- Verzekeringsfraude door AI-ontwikkelde nepclaims en schadeformulieren
- Online handel in illegale producten
- Darkweb, telegram, huurmoordenaars
- Veel verbinding met andere categorieën, zoals online digitale gestolen
gegevens kopen en die gebruiken om te chanteren
Nr. 1: Eerste driedeling
Cybercrime in ruime zin: online criminaliteit. Alle manieren waarbij digitale systemen worden
gebruikt voor misdrijf. Digitaal systeem van wezenlijk belang. Indeling in 2 typen:
- Cybercrime in enge zin: nieuwe criminaliteitsvormen, ICT is middel en doel. Cyber-
dependent
- Hacking, Ddos
- Gedigitaliseerde criminaliteit: klassieke vormen gepleegd met nieuwe digitale
middelen. Cyber-enabled
- Fraude, stalking, illegale handel
Nr. 2: Tweede driedeling, o.b.v. gebruik van computer als object (dader richt zich op
beïnvloeden of aantasten van opgeslagen gegevens), instrument (dader zet systeem naar
eigen hand om feit te plegen) en omgeving (computersysteem is onderdeel van een bredere
omgeving waarbinnen het strafbare feit wordt gepleegd en heeft mogelijk een rol in de
bewijsvoering).
Nr.3: Derde driedeling op basis van generaties: misdaad waarbij computers slechts
hulpmiddel zijn, misdaad die door technologie wordt opgeschaald, en misdaad die alleen
door netwerktechnologie kan bestaan.
Juridisch kader - kenmerken
- Cybercrime - strafrecht, cybersecurity - initiatieven en preventie online, zoals beleid,
ingebed in bestuursrecht en privaatrecht
, - CIA triade: Confidentiality (data moet niet in verkeerde handen vallen), Integrity (data
juist en volledig) & Availability (systemen en data moeten toegankelijk blijven).
Cybercrime valt deze drie onderdelen aan. C -> stelen gegevens, I -> manipulatie
data, A -> ddos
- Strafrecht is nationaal: een land bepaald zelf wat strafbaar is. Probleem: cybercrime
is transnationaal -> cybercrimeverdrag (Boedapest, 2001)
- Raad van Europa
- Minimumstandaarden: een minimum wat we in elk geval vinden wat strafbaar
is. Lidstaten implementeren dit in eigen strafrecht en mogen dingen
toevoegen
- 4 hoofdstukken: begripsomschrijving, materieel en formeel (aka proces-) recht
(dus op nationaal niveau te nemen maatregelen), algemene beginselen
aangaande de internationale samenwerking, slotbepalingen
- Nederlandse wetgeving: Wetboek van Strafrecht, Wetboek van Strafvordering
(procedureel), Politiewet
Geschiedenis & ontwikkeling
- Cybercrime bestond eerder dan internet, vanaf het moment dat er computer kwamen.
Samenvatting:
- Computers zijn steeds kleiner en compacter en toegankelijker voor mensen ---
> groei van mogelijkheid tot cybercriminaliteit
- Opkomst van het internet erg invloedrijk: bijna iedereen maakt dagelijks
gebruik van internet. Steeds meer contact, op afstand, commerialisering, meer
gelegenheid/targets/samenwerkingen, verwevenheid online/offline,
ontwikkeling van AI
- Online aankopen & communiceren via internet zijn beide gepaard met een
heel aantal risico’s
- Groei van individueel gebruik, bedrijfsgebruik, soorten toepassingen
- 1970-1990:
- Ontstaan eerste netwerk, email, IP-adressen, Domain Name System, hacking
en virussen
- Nog weinig gebruik internet door burger, zij gebruiken veelal telefoonnet.
Phreaking hackers misbruiken telefoonnet om gratis te bellen
- Eerste Nederlandse wet computercriminaliteit
- 1990-2000:
- Internet groeit onder burgers
- Opsporing ontdekt voordelen internet
- Criminaliteit verplaatst van onschuldig hacken naar misbruik van computers
- 2e wetsvoorstel computercriminaliteit
- 2000-2010:
- Grote groei internet; internetbankieren, bestanden delen, online marktplaatsen
voor criminaliteit (DarkMarket)
- Carding creditcardfraude
- Cybercrimeverdrag & inwerkingstelling 2e wet computercriminaliteit
(strafbaarstelling DDoS en kinderpornografie)
- 2010-2020
- Groei darknet markets, cryptocurrency
- Groei criminele dienstverlening, opkomst ransomware steeds vaker gericht
op statelijke actoren
- 3e wet computercriminaliteit
- 2020-nu
- Met COVID-19 grote toename cybercriminaliteit
- AI-ontwikkelingen. Risico’s: fraude/social engineering,
toegankelijkheid/gebruiksgemak, programmeren/malware genereren
- Opkomst deepfakes (strafbaar in NL)
, 6 Unieke kenmerken cybercrime
- “Oude wijn, nieuwe zakken” discussie: is dit een nieuwe vorm van criminaliteit of is dit
slechts traditionele misdaad is die via nieuwe technologie plaatsvind
1. Het wegvallen van barrières van tijd en ruimte - dader en slachtoffer hoeven niet
meer op zelfde tijdstip of zelfde plek te zijn (time-space compression).
a. Grenzeloos aspect deterritorialisation
b. Routine Activity Theory gaat niet helemaal meer op/verandert
c. Minimis-principe er kunnen veel kleine diefstallen worden gepleegd die een
groot geldbedrag opleveren, maar omdat het kleine diefstallen zijn is het voor
opsporingsambtenaren niet belangrijk genoeg
2. Automatisering en amplificatie - heel veel dingen hoeven niet zelf meer gedaan te
worden, je kan een systeem een opdracht laten uitvoeren (scantools, botnets)
a. Geen volledig gevoel van verantwoordelijkheid vanuit dader
b. Geen volledige controle over schade van misdaad
c. Je hoeft niet zelf alle kennis/vaardigheden te hebben om iets te doen
3. Innovatie en transformatie - daders gaan met de tijd mee en kunnen ons een stapje
voor zijn
a. Elke vorm van criminaliteit wordt net een beetje anders door ontwikkeling
systemen technologische turbulentie
4. Sociale en commerciële interconnectiviteit - iedereen heeft contact met iedereen, of
dit is een mogelijkheid (many-to-many connectivity)
a. Makkelijker om slachtoffers/mededaders/samenwerkingsverbanden te
bereiken
b. Cybercrime-as-a-service (CaaS) technisch onderlegde criminelen bieden
tegen betaling diensten, producten en handleidingen aan waarmee anderen –
ook zonder grote technische expertise – kunnen deelnemen aan
cybercriminaliteit
c. Virtual offender convergence setting online plek waar criminelen
samenkomen
5. Anonimiteit en plasticiteit van de identiteit - je kan je anders voordoen dan je bent
a. Je kan je ook minder verantwoordelijk voelen voor de persoon die je online
bent Online disinhibition effect bepaalde gedragsbeperkingen worden
weggenomen bij anonimiteit
6. Virtualisering en hybridisering - digitale wordt steeds meer onderdeel van de ‘echte’
wereld
a. Dingen die online beginnen kunnen in de realiteit veel gevolgen hebben in de
echte wereld
b. Deepfake kinderporno - het is geen echt kind dus is het strafbaar?
c. Bijvoorbeeld online criminelen die zich met geweren bewapenen om zichzelf
te kunnen verdedigen
Cybercrime-economie wordt bedoeld dat cybercriminaliteit zich ontwikkelt tot een serieuze
economische activiteit: er ontstaan markten, verdienmodellen en een infrastructuur waar
diensten, producten en kennis verhandeld worden
Soorten cybercriminelen technisch onderlegd, minder technisch onderlegd die gebruik
maken van diensten/producten, jonge verdachten
4 afpersingstacktieken: versleuteling van data (ransomware) data-diefstal (exfiltratie)
verrijking en verkoop van data dubbele afpersing: eerst stelen, dan versleutelen en/of
dreigen met openbaarmaking
Cybercrime - college 2: Prevalentie & meetproblemen in cyber-criminologisch
onderzoek
