Waar geld valt te verdienen, zijn criminelen

Kwaadaardige code vaker gebruikt als misdaadgereedschap

Criminaliteit is van alle tijden en het boevengilde staat erom bekend dat het altijd aanhaakt bij nieuwe technologieën. In dat opzicht mag de hedendaagse criminalisering van het internet niet als een verrassing komen. Het vraagt wel om een andere aanpak van zowel bedrijven als justitie om de achtervolging in te zetten.

Cybercrime in de polder Computable organiseert komende week op de InfoSecurity-beurs in de Jaarbeurs te Utrecht een ronde tafeldiscussie over computercriminaliteit - naast andere prikkelende sessies. InfoSecurity vindt samen met Storage Expo en LinuxWorld plaats op 9 en 10 november.

Met de aanhouding van drie mannen vorige maand is duidelijk geworden dat ook ons land serieuze cybercriminelen binnen zijn grenzen heeft. Het door hen ontwikkelde W32.Toxbot wist, naar het zich nu laat aanzien, meer dan een miljoen particuliere pc's te besmetten. Dit fors uitgevallen botnet werd gebruikt om in opdracht van buitenlandse criminelen ddos-aanvallen (distributed denial of service) uit te voeren en toetsaanslagen vast te leggen. De Nationale Recherche is nog steeds bezig met het onderzoek dat zich nu voornamelijk richt op de opdrachtgevers.

Wazige blikken

Feit is dat kwaadaardige code steeds vaker gebruikt wordt als crimineel gereedschap. Bedrijven en non-profit organisaties worden op deze manier onder druk gezet om met geld over de brug te komen. Doen zij dit niet, dan laten de criminelen een DoS-aanval op de site los, waardoor een forse schadepost kan ontstaan. Verder is er een toename in bedrijfsspionage en het aantal digitale fraudegevallen. Deze verschuiving van intentie baart zorgen omdat het lijkt dat vooral bedrijven in het mkb slachtoffer zullen worden van deze praktijken. Zij hebben nu eenmaal niet de kennis en middelen in huis om zich afdoende tegen dit soort aanvallen te beschermen.
Verder blijkt uit onderzoek dat het voor deze grote groep ondernemers lastig is om deze criminelen te laten vervolgen. Wie bij een gemiddeld politiebureau aankomt met een geval van cybercrime, treft eerder wazige blikken van de dienstdoende agent dan een begrijpend oor. "Niet voor niets gaan wij bij gevallen van geconstateerde cybercrime met onze klanten mee om aangifte te doen", vertelt Ronald Prins van het Nederlandse Fox IT, dat zich specialiseert in digitaal recherchewerk. "Het probleem is dat de werkelijke opdrachtgevers zich in het verre buitenland bevinden. Dat maakt het moeilijk ze te vervolgen."

Eilandpositie

Minister Donner toonde zich onlangs tijdens het kamerdebat tevreden over de resultaten van het landelijke project Digitale Opsporing. Hij toonde zich echter geen voorstander van de eilandpositie die de digitale recherche nu heeft. "Er zijn besluiten genomen over de organisatie van de digitale opsporing en de opleiding van rechercheurs op digitaal gebied. De opsporing wordt ingebed in de reguliere tactische en technische recherche", aldus Donner.
Het National High Tech Crime Center (NHTCC), dat succesvol bleek in de opsporing van de drie hackers, zal vermoedelijk voortgezet worden. Er is echter nog geen duidelijkheid over de samenstelling en bevoegdheden van deze dienst. Wel werd tijdens de actie tegen het drietal duidelijk dat het OM niet zonder de hulp van isp's kan. Met name XS4all speelde een belangrijke rol in de ontmaskering. De vraag is echter in hoeverre dit tot de verantwoordelijkheid van een isp behoort.

 
Mark Nieuwenhuizen