Tekst Andrea Jansen
Foto Hollandse Hoogte/Rob Engelaar

Hacken komt vaker voor dan fietsendiefstal. Toch lijkt cybercriminaliteit ver weg en ongrijpbaar. Dat is onterecht, vindt lector en onderzoeker Rutger Leukfeldt. “Cybercrime gebeurt ook vlak onder onze neus.”

“Een criminele groep heeft maar één handig neefje nodig en het is geregeld”

Van online kattenkwaad vanaf een tienerkamer tot internationale spionage. Cybercrime kent vele gezichten. Ergens in het midden van dat spectrum bevindt zich de georganiseerde cybercriminaliteit. Een deel daarvan, het ‘gijzelen’ van computers voor losgeld en het onderscheppen van banktransacties, gebeurt meestal vanuit het buitenland. Maar een ander deel is ingebed in de lokale criminele netwerken die we wel degelijk kennen. “Dat zijn de traditionele criminelen die ook cyber in hun repertoire hebben opgenomen”, vertelt Leukfeldt. “Lokale groepen, die naast drugshandel of bedrijfsinbraken ook online een heleboel geld verdienen. Zo’n groep heeft maar één handig neefje nodig en het is geregeld.”

Dr. Rutger Leukfeldt is lector Cybersecurity in het mkb bij de Haagse Hogeschool en senior onderzoeker cybercrime en coördinator van het cybercrime cluster van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving (NSCR). Ook is hij voorzitter van de Cybercrime Working Group van de European Society of Criminology. Foto: Sjaak Boot Photography

Bankpasjes

Vaak wordt de cybercomponent pas zichtbaar als er vraagtekens ontstaan in een opsporingsonderzoek. Wat doen al die bankpasjes in de auto? Waarom zijn er zoveel transacties op een bankrekening? Leukfeldt: “Dit zijn daders die je kunt zien en die je waarschijnlijk al kent. Je moet alleen weten waarnaar je moet kijken. Weten hoe cybercriminaliteit in zijn werk gaat en hoe je het kunt herkennen.”

Mascha Meijer, RIEC Noord-Nederland.
Sander Veenstra, RIEC Noord-Nederland.

Online ondermijning

Al jaren neemt de traditionele criminaliteit af en cybercriminaliteit toe. Toch heeft maar een heel klein deel van de integrale onderzoeken een cybercomponent. Terwijl cybercriminaliteit wel heel ondermijnend kan zijn, vinden Sander Veenstra, themahouder cybercrime, en Mascha Meijer, projectleider publiek-private samenwerking, van RIEC Noord-Nederland. “Denk aan het platleggen van digitale werkomgevingen zoals Citrix, die het ons mogelijk maken om thuis te werken. Of het hacken van de website waarop steunmaatregelen kunnen worden aangevraagd. Hoe zouden we nog zonder internet kunnen?”, vraagt Veenstra zich af. “Maar ook een groot deel van de traditionele ondermijnende criminaliteit, zoals drugs, mensenhandel en fraude, gebeurt nu online.”

In Noord-Nederland is cybercrime een speerpunt en het RIEC wil daar dan ook graag integraal mee aan de slag. “Op dit moment wordt bij cybercrime nog vaak alleen gekeken naar het strafrecht”, vindt Meijer. “We willen ook aan de slag met het integraal verstoren van cybercrime; samen met partners barrières opwerpen. Dat biedt kansen.” Niet alleen de RIEC-partners zijn daarbij van belang, maar ook providers, cyber-securitybedrijven, scholen en wetenschappers. “Samen kunnen we meer zicht krijgen op de processen achter cybercriminaliteit en kunnen we manieren zoeken om deze te verstoren.”

“Bij cybercrime wordt nog vaak alleen naar het strafrecht gekeken”

Speeksel en bloed

Of cybercriminaliteit toeneemt in coronatijd is nu nog lastig te zeggen. Zeker is wel dat cybercriminelen altijd al gebruikmaken van de actualiteit, en nu dus ook van de crisis. Denk maar aan het sms-bericht, waarin zogenaamd een RIVM-zorgpakket te koop werd aangeboden. En de malafide webshops, die mondkapjes aanbieden. Ook op het darkweb is het een thema. Je kunt er speeksel en bloed kopen van coronapatiënten, zogenaamd om jezelf immuun te maken. “Cybercriminaliteit is niet meer weg te denken”, vindt Veenstra. “Daarom is het zo belangrijk dat we er meer aandacht voor hebben, ook in de aanpak van ondermijning.”

Dr. Willem Bantema is senior docent-onderzoeker bij de onderzoeksgroep Cybersafety aan de Thorbecke Academie/NHL-Stenden Hogeschool. Hij richt zich op de rol van het bestuur bij digitale (on)veiligheid en publiceerde daarover onder andere ‘Burgemeesters in cyberspace’.
 

“Je kunt als burgemeester een woning sluiten, maar geen internetverbinding afsluiten”

Burgemeester als cybercrimefighter?

Was cybercrime vroeger vooral een onderwerp voor techneuten, tegenwoordig zijn steeds meer bestuurders zich ervan bewust dat ook zij een rol spelen in de bestrijding ervan. Dat is echter nog niet zo eenvoudig, vindt Willem Bantema, senior docent-onderzoeker aan de onderzoeksgroep Cybersafety van de Thorbecke Academie/NHL Stenden Hogeschool. “De handhaving online is op dit moment niet de verantwoordelijkheid van een gemeente. Het voorkomen van offline effecten wel.”

Hij ziet dan ook een belangrijke rol voor gemeenten in de preventie. “Voorlichting aan het mkb en op scholen bijvoorbeeld, om hackers minder ruimte te geven.” Ook moeten gemeenten weten wat er online gaande is. “Je kunt je anno 2020 niet alleen richten op de offline wereld. Denk aan geldezels die via sociale media worden benaderd of het stoken van onrust door het verspreiden van nepnieuws. Steeds meer gemeenten monitoren daarom ook wat er online gebeurt en maken cyber onderdeel van het veiligheidsbeleid.”

Toch is handhaven lastig, vanwege een gebrek aan bevoegdheden. Bantema: “Je kunt als burgemeester een woning sluiten, maar geen internetverbinding afsluiten. Je kunt een gebiedsverbod opleggen, maar geen digitaal verbod. Je kunt een winkel sluiten, maar geen webwinkel. Als je een cyberbunker in je gemeente hebt van waaruit kinderporno wordt verspreid, dan kun je zelfs die niet sluiten.” Of de burgemeester een cybercrimefighter zal worden? “Daar heeft de burgemeester in ieder geval nu niet voldoende mogelijkheden toe. Dit is moeilijk lokaal te regelen, je hebt hiervoor landelijke bevoegdheden nodig.”