'Cybercriminelen kunnen de borst nat maken’

Cyber Academy 2023

Wat is de impact van synthetische media (zoals deepfakes en ChatGPT) op de samenleving? Wat is nu precies ‘Generative AI (artificial intelligence), en welke mogelijkheden biedt dat binnen de wereld van de opsporing en vervolging? Hoe wordt een cyberaanval uitgevoerd? Hoe los je zo’n zaak op? En wat is het effect van cybercrime op slachtoffers?

Een kleine greep uit de onderwerpen die tijdens de Cyber Academy de revue passeerden. De Cyber Academy is een tweedaags event, dat in 2023 speciaal georganiseerd is voor alle OM’ers die zich bezighouden met verschillende vormen van cybercrime. Met als doel om meer te leren over de razendsnelle ontwikkelingen binnen het digitale landschap. Een event met verschillende internationale sprekers uit het werkveld van de (digitale) opsporing en vervolging, en workshops waarin de deelnemers zelf aan de slag gingen met het fictief uitvoeren van een aanval en het ‘kraken’ van een zaak. Maar ook kwam een slachtoffer aan het woord. Zo vertelde een eigenaar van een goedlopend reclamebureau hoe in 2015 zijn bedrijf slachtoffer werd van cybercriminelen. Voor zijn ogen werden bestanden van zijn computersysteem gewist, duizenden foto’s en filmpjes verdwenen en zijn bedrijf ging bankroet. Met grote gevolgen voor zijn zakelijke en privéleven

Kwaadaardig en lucratief

Cybercriminaliteit is een veelkoppig monster: van digitale babbeltrucs tot schadelijke gijzelsoftware, die economisch en maatschappelijk ontwrichtend zijn voor onze samenleving. Al een aantal jaar is er een enorme stijging in verschillende vormen van cybercriminaliteit. Criminaliteit waar ICT als doelwit maar ook als middel wordt ingezet. Lang niet altijd wordt aangifte gedaan, dus de omvang is in werkelijkheid nog veel groter. Ook vermengen de traditionele criminaliteit en de digitale criminaliteit zich steeds meer met elkaar. Bijvoorbeeld: bij een inval worden - naast kwaadaardige software - ook drugs en wapens gevonden. Afpersers die - naast ransomware – ook geweld inzetten. Er zijn digitale marktplaatsen met tips om geld wit te wassen, en ouderwetse fraudeurs die nieuwe online applicaties gebruiken. Zelfs de drugshandel heeft hightech componenten.

Deze vorm van criminaliteit is lucratiever dan ooit. De schade en het aantal slachtoffers is groot, evenals de risico’s voor de nationale veiligheid. Vanzelfsprekend zijn de opsporing en vervolging van cybercriminaliteit een prioriteit voor de politie en het OM. Om deze razendsnelle ontwikkeling het hoofd te kunnen bieden, zet het OM de komende jaren fors in op het versterken van onze organisatie. Het breidt niet alleen de capaciteit, maar ook de kennis uit over de gehele breedte van de organisatie. De Cyber Academy is een van de vele initiatieven op dit gebied.

De Cyber Academy werd afgetrapt door hoofdofficieren Michiel Zwinkels (Functioneel Parket) en Rutger Jeuken (AP Midden-Nederland). Zwinkels was de afgelopen jaren portefeuillehouder cybercrime binnen het OM, een rol die per 1 augustus is overgenomen door Rutger Jeuken. Jeuken vertelde dat het belangrijk is om de ingeslagen weg te vervolgen, namelijk het verder versterken van het OM. Dat betekent meer collega’s aantrekken én opleiden, en innovatiever en efficiënter samenwerken. “In een organisatie waarin de werkdruk voor onze collega’s al hoog is, betekent dat dat we ook goed keuzes moeten maken in wat we wel en niet doen.”

Jeuken doelde daarmee op het meerjarig programma dat afgelopen jaar is gestart, het programma Cybercrime & Gedigitaliseerde criminaliteit. Programmadirecteur Gees Grootscholten en programmamanager Femke Riesthuis vertelden meer over het programma, dat binnen het OM moet gaan zorgen voor meer capaciteit, meer kennis en meer kunde op het gebied van cybercrime en gedigitaliseerde criminaliteit. Zij schetsten de beweging die het OM moet maken, omdat gedigitaliseerde criminaliteit geen specialisme is, maar élke vorm van criminaliteit inmiddels digitale componenten kent. De aanpak van gedigitaliseerde criminaliteit zal dus steeds belangrijker en prominenter worden. Corien Fahner – plaatsvervangend hoofdofficier bij AP Noord-Holland – zal deze portefeuille op een hoger plan gaan brengen. “Deze vorm van criminaliteit is dan misschien minder zichtbaar dan mishandeling en vernieling, maar het aantal slachtoffers en de schade is gigantisch. Alle reden dus om met elkaar aan de slag te gaan om deze vorm van criminaliteit aan te pakken.”

Grote internationale zaken

Het cybercrimeteam van de politie uit Amsterdam nam de deelnemers mee in een zaak waarbij de hacker zich overdag bezighield met ethisch hacken, maar zich ’s avonds toch op het digitale criminele pad begaf. Ze toonden welke stappen zo’n onderzoek kent. En lieten zien dat verdachten zich ver weg, maar soms ook heel dichtbij kunnen bevinden.

Internationaal perspectief kwam er via het verhaal van ‘police prosecutor’ Knut Jostein Sætnan van het National Center for Cyber Security uit Noorwegen. Hij deelde zijn ervaringen over het onderzoek naar LockerGoga ransomware, waarbij de schade aan het getroffen bedrijf Norsk Hydro meer dan 40 miljoen dollar bedroeg. Ook vertelde hij meer over hoe de Noorse politie ‘Innlandet politidistrikt’ online patrouilleert, en onder meer via gameplatforms als Minecraft, FIFA en Roblox in gesprek gaat met jongeren over online grenzen.

Militair jurist Paul Ducheine - bijzonder hoogleraar in Law of Military Cyber Operations (Cyber Warfare) aan de Universiteit van Amsterdam en hoogleraar Cyber Warfare aan de Faculteit Militaire Wetenschappen van de Nederlandse Defensie Academie - zoomde in op de stelling dat ‘cyberspace’ als potentieel oorlogsgebied wordt gezien. De onverwachte betrokkenheid van hacktivistische groepen en ICTdienstverleners voegt een nieuwe dimensie toe aan hedendaagse oorlogsvoering, bijvoorbeeld in het conflict tussen Oekraïne en Rusland.

Hands on

De aanwezige kenners deden dus veel nieuwe inzichten op. Inzichten die ze direct in de praktijk konden brengen in één van de verschillende workshops, waarin ze ‘hands on’ aan de slag gingen. Wat is de techniek achter SQL-injections? Hoe ontsleutel je digitaal bewijs en wat is de impact van artificial intelligence (AI) en synthetische media (zoals deepfakes en ChatGPT)? Experts verwachten dat in 2025 ongeveer 90% van de online content synthetisch zal zijn. Wat betekent dit voor ons dagelijks werk in de opsporing en vervolging?

Het NFI gaf een inkijkje in de verschillende toepassingen die het voor de opsporing en vervolging heeft ontwikkeld. Zoals de forensische zoekmachine Hansken waarmee je snel en efficiënt kan zoeken in grote hoeveelheden in beslag genomen gegevensdragers als computers en mobiele telefoons. Ook kregen de deelnemers inzicht in datagedreven toepassingen zoals het deanonimiseren van VPN’s en crypto-accounts, of tekstclassificatie op crypto-berichten waarmee ‘threat-to-life’ berichten uit grote hoeveelheden data gefilterd kunnen worden.

Kortom: een tweedaagse waarop OM’ers volledig opgingen in de wereld van cybercrime en digitale opsporing. Landelijk beleidsadviseur Ymkje Lugten kijkt dan ook tevreden terug op het evenement: “Zowel de cybercrime-collega’s van het eerste uur als de collega’s die kort geleden zijn gestart, konden zich onderdompelen in alles rondom het thema cyber. Ik vond het heel mooi om het gedeelde vuur te zien. Door te leren over bijvoorbeeld de nieuwste technieken in opsporingsmethoden, te horen over bijzondere cybercrimezaken en te spreken met internationale collega’s kun je deze kennis toepassen in de dagelijkse praktijk.”

Vanuit de deelnemers ook dezelfde positieve geluiden. Onno Bolten (beleidsadviseur AP Amsterdam): “Het was fantastisch om zo’n mooie opkomst te zien vanuit het hele land, met veel nieuwe enthousiaste cybercollega’s maar ook veel oudgedienden. Cybercriminelen kunnen de borst nat maken.”