'Cybercrime bestrijden is als een puzzel die moet worden opgelost'

Over de gereorganiseerde aanpak van cybercrime

De nieuwe landelijk officier cybercrime Koen Hermans en landelijk beleidsmedewerker cybercrime Ymkje Lugten maken als onderdeel van het landelijk cluster cybercrime deel uit van deze opgeschaalde aanpak. Beiden zijn per 1 juli gestart met hun nieuwe functie. Als zelfverklaarde cybernerds wijden ze zich aan het opsporen, verstoren en vervolgen van online criminaliteit.

Een ge(re)organiseerde aanpak

“In verhouding tot de politie had het OM altijd minder mankracht beschikbaar voor het opsporen en vervolgen van cybercrime. Dat gaat veranderen, want nu heeft dit thema een eigen cluster,” vertelt Lugten. Zij maakt, net als haar collega Hermans, deel uit van het team dat recentelijk voor deze portefeuille gevormd is. Hoewel ze landelijk opereren, staan ze in dienst van het AP Den Haag waar Michiel Zwinkels als hoofdofficier de landelijke portefeuille cybercrime heeft.

Hermans: “Alle regio’s hebben inmiddels vanuit de politie een toegewijd cybercrime team en een daaraan gekoppelde officier. Die verschillende regionale teams hebben elk hun eigen specialisatie en kennis op dat gebied. Het komt erop neer dat de officieren die wat regionaler werken of die al in dienst waren, zich sterk gaan specialiseren. Wij richten ons daarentegen op het geheel en zullen ons inzetten de regio’s te ondersteunen en versterken.” Zelf was Hermans voorheen werkzaam als cybercrimeofficier in Den Haag. Lugten werkte als themaspecialist cybercrime bij het Landelijk Parket.

Er is meer budget beschikbaar gekomen voor de bestrijding van cybercrime, zowel op landelijk als op regionaal niveau. En dat is maar goed ook, want cybercrime ontwikkelt zich razendsnel.

Lugten: “Cybercrime wordt ook steeds georganiseerder, en dus zullen wij ook steeds georganiseerder moeten worden in de aanpak ervan. Dat vraagt om een ijzersterke samenwerking met politie en rechtspraak.” Dit doen zij en Hermans onder meer door iedere maand samen te komen in het Landelijk Operationeel Cybercrime Overleg (LOCO). Daarin kijken ze naar de zaken die spelen en er wordt een algemeen beeld geschetst van cybercrime in Nederland.

Cybercrime als kantoorbaan

Cybercrime is tegenwoordig voor iedereen toegankelijk. Cybercriminelen bieden hun kennis en kunde ‘as a service’ te koop aan, via het darkweb of sociale media platformen. Compleet met klantenservice erbij, waarmee je contact kunt opnemen als je er niet uit komt. Je hoeft dus zelf geen computergenie te zijn om een DDoSof ransomware aanval op een computer af te sturen. Online kan iedereen een ‘wapen in handen nemen’.

Daarnaast bestaan er organisaties die zich richten op een specifiek segment van cybercrime. Bankphishing-organisaties bijvoorbeeld richten zich op het maken van mooie, overtuigende e-mails en websites om een net iets minder goed oplettende internetgebruiker zijn bankgegevens te ontfutselen. En denk ook aan criminele organisaties die zich wijden aan ransomware, gijzelsoftware die je bestanden vergrendelt en deze pas teruggeeft als je betaald hebt. “Die mensen werken in shifts als bij een kantoorbaan,” vertelt Lugten. “Het kan zijn dat een getroffen gebruiker met persoon A onderhandelt over een prijs om zijn bestanden te laten bevrijden, ze net een prijs overeengekomen zijn en de onderhandeling na vijf uur, als de shift van persoon A er op zit, wordt overgenomen door persoon B, die een hogere prijs eist. De moderne cybercrimineel is vrijwel nooit meer slechts een bleke, pukkelige hacker op een stoffig zolderkamertje,” vervolgt ze. “We zien criminele organisaties, waarbij gebruik wordt gemaakt van verschillende ‘werknemers’ en ‘inhuurkrachten’, waarbij de verdienmodellen bijvoorbeeld gebaseerd zijn op gelukte hacks. Volgens sommige experts heeft cybercrime de internationale drugshandel qua winstgevendheid zelfs al ingehaald. En dat is door de pandemie alleen maar verder versterkt.”

Wie trapt daar nou in?

Een ander fenomeen in de schimmige wereld van de gedigitaliseerde criminaliteit, is WhatsApp-fraude. Slachtoffers krijgen een appje van een onbekend nummer, waarbij iemand zich voordoet als een familielid dat geld nodig heeft. Vaak verzinnen deze fraudeurs smoesjes waarom ze zogenaamd een nieuw nummer hebben, maar sturen al vrij snel aan op het overmaken van een groot geldbedrag. Veel mensen denken: wie trapt daar nou in? Koen Hermans: “Ik sprak na een zitting een keer een ouder echtpaar dat op deze manier was opgelicht. Een fraudeur deed zich voor als hun zoon, die in werkelijkheid ook vaker om geld vroeg en die op dat moment ook net een nieuwe telefoon had. Het paste zo perfect in het plaatje, dat het echt leek alsof het hun zoon was. Hierdoor zijn ze veel geld kwijt geraakt. WhatsApp-fraudeurs gaan geraffineerd te werk en hanteren verschillende werkwijzen. Enerzijds sturen ze berichtjes naar honderden willekeurige nummers, steeds hetzelfde bericht, kijken wie er hapt. Anderzijds doen ze hun research via sociale media, en geven ze enkele slachtoffers extra aandacht om de kans van slagen te vergroten.

Kennisdeling

Het landelijk cluster cybercrime speelt een centrale rol in de positionering van het OM richting de netwerkpartners en onderhoudt in die hoedanigheid contacten met de politie, het bedrijfsleven en kennisinstellingen. Het cluster is op diverse deelthema’s voor hen het eerste aanspreekpunt. Kennisdeling over dit onderwerp is belangrijk. Het Kennis en Expertisecentrum Cybercrime (KEC) is de plek waar collega’s terecht kunnen met vragen over cybercrime. Waar er voorheen nog geen duidelijke basisinformatie bestond over cybercrime, heeft een aantal cyber-collega’s gewerkt aan de totstandkoming van de e-learning ‘Criminaliteit in een digitale wereld’, die te vinden is op SSR. “Dat kennis over dit thema op orde is bij onze collega’s van het OM is belangrijk bij de bestrijding van cybercrime, en daar werken we ook aan,” vertelt Hermans. “Dit geldt natuurlijk ook voor de rechtspraak. Het Hof Den Haag heeft voor rechters bijvoorbeeld een kenniscentrum voor cybercrime. Maar niet alleen voor specialisten op dit gebied is het belangrijk om op de hoogte te blijven, iedereen binnen de opsporing en de rechtspraak kan er mee te maken krijgen, dus goede kennis hierover is echt een must.”

Naast een focus op opsporing en vervolging wil het cluster tevens adviseren op het gebied van verstoring en preventie. Verstorende activiteiten zijn bijvoorbeeld het offline halen van criminele fora of het informeren van mogelijke slachtoffers als hun wachtwoorden betrokken zijn bij datalekken. Dat laatste kan ook gezien worden als preventie, het inlichten van internetgebruikers over de verschillende vormen van cybercrime en hoe men zich daartegen kan wapenen. Met de moderne technologie is ontzettend veel mogelijk: een kwaadwillende kan zich voordoen als iemand uit je contacten, met het juiste nummer of e-mailadres, zodat nergens aan af te leiden valt dat het die persoon niet is. Hier alert op zijn voorkomt een hoop narigheid. “Preventie en verstoring alleen is echter niet genoeg” aldus Lugten. “Als politie en OM bevinden we ons in een unieke positie: we kunnen cyberdaders opsporen en voor de rechter brengen. En zo het signaal afgeven dat ook cybercriminelen niet onaantastbaar zijn.”

Out of the box

Daarbij is het bestrijden van cybercrime geen sinecure, mede door de anonimiteit die cybercriminelen op het internet genieten. Je verschuilen achter een nickname of je IP-adres verbergen is zo gebeurd en stelt de opsporing voor diverse uitdagingen. Out of the box denken speelt bij de bestrijding van cybercrime dan ook een grote rol. Hermans: “Iedereen die met het bestrijden van cybercrime bezig is, is bevlogen en denkt niet in standaardoplossingen. Je moet zelf ook kunnen denken als een hacker. Cybercrime bestrijden is als een puzzel die opgelost moet worden. Daar moet je van houden, het maakt het werk in ieder geval erg afwisselend. En voor ons geldt: hoe moeilijker de puzzel, hoe blijer wij nerds worden.”

Nagaan of een e-mailadres of telefoonnummer betrokken is geweest bij datalekken en mogelijk in handen is gekomen van cybercrimenelen, kan via de website www.haveibeenpwnd.com