Hierdie teks is outomaties vertaal en kan dus verskil van die oorspronklike. Geen regte kan aan hierdie vertaling ontleen word nie.
Cybermisdaad neem drasties toe
Dit was een vraag binnen de Nationale WetenschapsAgenda: 'Welke nuwe vorme van misdaad kom op ons samelewing af as gevolg van die toenemende digitalisering, en hoe kan hierdie misdaad aangespreek word?' As nuwe vorme word onder andere digitale pirateryskapery van 3D-ontwerpe (insluitende van vuurwapens) en mediese cybermisdaad (hackings van toestelle soos pacemakers en e-dossiers) genoem. Daar is baie onduidelikheid rakende nuwe vorme van (cyber)misdaad en ons kan dit amper byhou. Dit is nie vreemd nie, as ons bedink dat die polisie steeds relatief tradisioneel opgelei is en daar 'n tekort aan ICT-kundiges is in byna alle regeringsdepartemente. Terselfdertyd neem veral die nuwe generasie die relatief eenvoudige truuks op die internet vinnig aan. Dit is baie maklik om anoniem te bly op die donker web waar dwelms, wapens, nuwe identiteite en siferaanvalle net so maklik en vinnig bestel kan word soos op bol.com. Ons beweer beslis nie dat die opsporings- en veiligheidsdienste nie die kennis het om hierteen op te tree nie, maar dit is onmoontlik om te ontken dat ons altyd agter die feite aan sal hink. Die syfers beklemtoon dit. Halverwege Januarie 2021 het die Nasionale Polisie die jaarcyfers vir die misdaad wat hulle in 2020 geregistreer het, bekendgemaak. Opvallend is die meer as verdubbelde voorkoms van aanlynmisdaad, 'n styging van 127%, terwyl die geregistreerde voorkoms van sakkerol en huisinbrake 'n sterk afname getoon het, onderskeidelik byna 50% en 25% (Polisie, s.a.). Beteken dit 'n skuif van tradisionele na cybermisdaad? Volgens kenners is dit beslis die geval (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
In die mees onlangse Veiligheidsmonitor het 13% van die bevolking van 15 jaar en ouer aangedui dat hulle in 2019 slagoffer was van een of meer vorme van cybermisdaad (CBS, 2020). Slegs 'n klein deel van die slagoffers gee aan dat hulle melding of aangifte daarvan doen by die polisie. Vir meldings is dit 12,8% en vir aangiftes 8,2% (CBS, 2020). Vir tradisionele misdade is hierdie persentasies aansienlik hoër: in 2019 word daar in 31,9% van die gevalle melding gemaak en in 22,9% van die gevalle is daar aangifte. Daar is dus nie net 'n skuif nie, maar cybermisdaad bly ook nog meer weggesteek vir die strafregsketen as tradisionele misdaad.
In 2018 het ons navorsing gedoen na die berugte 'donker getal in misdade', waarvan cybermisdaad een van die fokusareas was (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Dit het geblyk dat skattings oor die omvang van cybermisdaad sterk wissel. Om die bogenoemde redes (onder-rapportering, byvoorbeeld omdat individue en maatskappye dikwels nie geneig is om melding te maak van 'n aanval nie, omdat hulle nie bekend wil maak dat hulle slagoffer was nie of soms nie eers weet dat hulle slagoffer was nie), maar ook omdat algemene skattings dikwels gebaseer is op onvolledige data wat nie verteenwoordigend is nie. Baie uitsprake is byvoorbeeld gebaseer op wat antivirusprogramme onderskep by groot maatskappye in sekere lande. Ons het verskeie nuwe meetmetodes ondersoek vir onder andere DDoS, phising, pharming en ramsomware. Elke interaksie wat plaasvind binne 'n digitale stelsel is in beginsel meetbaar. Dit kan plaasvind by drie punte: op die rekenaarstelsel of netwerk van 'n slagoffer, by die oortreder of op 'n tussenliggende platform. Vir die meeste uiterlike vorme kom dieselfde interaksies ook terug: verkryging van kwaadwillige sagteware of hulpmiddels, verspreiding of plasing van die aanval, beskerming en veiligheidsaksies, betalings (dikwels Bitcoins) en aangiftes. Dit is almal moontlike meetpunte, maar hier geld ook dieselfde vroeër genoemde beperking: dit is onvolledig en nie verteenwoordigend nie.
Alhoewel dit vir opsporing in die algemeen geld dat ons per definisie agter die feite aanhol en altyd net 'n deel van die voorvalle kan meet, is hierdie probleem groter in 'n baie dinamiese domein soos cybermisdaad. Ontelbare ontwikkelings (wat ironies genoeg dikwels voortspruit uit die neiging om privaatheid te verbeter) lei tot nuwe uitdagings vir die opsporingsdienste. In 2019 het ons byvoorbeeld die tegniese opsporingsmoontlikhede verkend met die toenemende hergebruik van IP-adresse (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Dit het 'n interessante kwessie geblyk, want alhoewel 'n IP-adres as 'n soort 'n kenteken op die internet die oortreder opspoorbaar kan maak, is hierdie IP(v4)-adresse skaars. Om hierdie rede word IP-adresse toenemend hergebruik, wat veroorsaak dat misdadigers nog moeiliker is om op te spoor. Daarbenewens word daar al hoe meer data versleutel en gestoor in 'die wolk', neem die kompleksiteit van sagteware toe en word aanvaltegnieke steeds meer gesofistikeerd.
Dit is 'n groot uitdaging, maar die agterstand teenoor cybermisdadigers kan wel degelik beperk of verder verklein word. Die afgelope jare is die stryd teen cybermisdaad aansienlik geprofessionaliseer en beter georganiseer. Die onderwerp staan hoog op die agenda, ook in Den Haag. Dink aan die Nederlandse Cyber Security Agenda en al die inisiatiewe wat daaruit voortgespruit het (onder andere 'n deeglike evaluasiemetodiek, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). En opsporingsdienste begin self ook al hoe meer innoverende tegnieke aanwend. Die hoeveelheid beskikbare data word stadig aan 'n voordeel. 'n Spesifieke voorbeeld is die opkomende tendens van beplande geweldsafspraak tussen ondersteuners van betaaldaagse voetbalklubs. Die oortreders plaas foto's en videos aanlyn, waarvolgens hulle geïdentifiseer kan word. Waar vroeër hierdie data deur polisiepersoneel beskou is, word daar al hoe meer geëksperimenteer met die gebruik van outomatiese gesigsherkenning en voorspellende modelle (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Die donker web word bietjie bietjie ligter
Die belangrikste rede waarom cybermisdadigers so moeilik vasgekeer kan word, lê in die anonimiteit wat hulle op die internet vind. Dit kan byvoorbeeld deur 'n VPN-verbinding wees. By verbinding met 'n VPN verloop die internetverkeer deur 'n beveiligde verbindings en word die IP-adres versteek. Anoniem aanlyn wees is ook moontlik met 'n proxybediener. Die gebruiker versoek dan internetdata by die proxybediener en van daar word die versoek deurgestuur na die betrokke webwerf. Selfs hier is net die IP-adres van die proxybediener sigbaar (maar die data-gekodering ontbreek en kan die data-oorplasing en IP-adres van die gebruiker steeds opgespoor word). Die volgende vlak van anoniem blaai is moontlik met 'n Tor-webblaaier. Tor (‘n aksroniem vir The Onion Router) is 'n aanlynnetwerk vir gekodeerde en anonieme kommunikasie. Die netwerk bestaan uit vele duisende bedieners regoor die wêreld en die data-verkeer word gefragmenteer en gekodeer deur meerdere bedieners gestuur voordat dit die ontvanger bereik. Data kan dus nie teruggevoer word tot 'n enkele rekenaar of gebruiker nie. Tor gee gebruikers toegang tot die donker web en dit word eers regtig interessant. Dit is die deel van die internet wat nie gereguleer word nie en dit vorm die basis vir baie onwettige aktiwiteite.
Ons ken almal die stories van die bizarre en afgryslike dienste en goedere wat aangebied word op die donker web. Dink aan dwelms, wapens, persoonlike inligting, nuwe identiteite, doelgerigte draad of toestelfraude, kinderpornografie, gewelddadige video's, snuff-films en selfs huurmaaierdienste (alhoewel dit grootliks bedrog is; wel betaal, nie uitvoer nie). Die bekendste ‘marktplaats’ op die donker web was Silk Road. Silk Road sou na bewering die verkoop van verdowende middels moontlik gemaak het vir 'n bedrag van 1,2 miljard dollar tydens sy bestaan. Die platform is opgeskort, maar daar is intussen weer genoegsoortgelyke webwerwe teenwoordig.
Die Nederlandse polisie is dus al hoe meer teenwoordig op die donker web, deels as gevolg van politieke druk vanuit die VSA en Australië as gevolg van die hoeveelheid verscheepte (hoofsaaklik sintetiese) dwelms vanuit Nederland (Hietkamp, 2021). En ons doen dit goed. Die Nederlandse polisie het al 'n paar groot suksesse behaal. In 2017 het die Nederlandse polisie saam met die FBI handelaars gearresteer deur 'n onwettige handelsplek 'n maand lank in die lug te hou: Hansa. Toe Alphabay (‘n mark wat na bewering tien keer groter as Silk Road was) uit die lug gehaal is, het baie gebruikers na Hansa gevlug, presies soos beplan deur die polisie. Deur die kodering af te sit, kon die polisie alles wat via die webwerf gestuur is, lees. En skielik is die donker web nie meer so donker nie.
Daar blyk egter in die meeste gevalle dit by reaktiewe en opportunistiese optrede te bly, soos uit die navorsing van ons stagiër Lennart Hietkamp (2021) blyk. Moniteer, meelees en hoop dat iemand iets onthul, byvoorbeeld oor pakkettegnieke of plekke. Kommunikasie is een van die belangrikste legkaartstukke vir aanlyn opsporing. Handel op die donker web draai om vertroue. Beoordelings en reputasie is daarvoor essensieel. Dit help daarby om te sê dat die dwelms uit Nederland kom of te wenk na 'n Nederlandse herkoms deur name met 'n Nederlandse inslag, want Nederlandse dwelms geniet 'n goeie reputasie. Hierdie 'Nederlandse branding' word ook toegepas deur verkopers wat nie uit Nederland kom nie. Die polisie vertrou daarom veral op Nederlandse kommunikasie, al is dit net 'n begrip of sekere sinskonstruksie in Engels. Om die opgeboude reputasie en identiteit na verskeie platforms oor te neem, word dikwels pgp (pretty good privacy; 'n manier waarop mense boodskappe en lêers onderling kan uitruil met kodering) gebruik.
Die sorgvuldig opgeboude vertrouensstruktuur word dan ook deur die polisie ondermyn deur self sigbaar te wees op die donker web (Hietkamp, 2021). Deur aan te kondig wie hulle onlangs gearresteer het of op die spoor is, kommunikeer die polisie bewust dat die donker web nie so anoniem is soos gedink nie. Deur die gevoel van die vatbaarheid vir vang groot te maak, word veral die kleiner kopers afgeskrik.
Alhoewel daar die afgelope tyd alreeds heelwat suksesse behaal is, kan daar volgens ons steeds baie gewen word op die terrein van opsporing op die donker web. Die bekende marktplase is letterlik 'n bundelplek van onwettige aktiwiteite, beskikbaar vir die polisie om misdadigers uit te soek. Dit kan meer proaktief benader word. Tal van aanknopingspunte is nog nie uitgeput nie, soos die opsporing van finansiële transaksies (cryptospore).
Wedloop wat ons kan wen?
Ja, dit kan ons. Die huidige ontwikkelinge en toenemende digitalisering maak dit weliswaar vir die cybermisdadiger steeds makliker, maar dieselfde geleenthede is daar vir die opsporingsdienste. As ons net genoeg innovatiewe metodes bly gebruik, proaktief optree, (internasionale) afsprake bly maak en veral baie navorsing bly doen.
Laai die volledige artikel as pdf hier af.
Meer inligting? Neem gerus kontak op met Jessica Kats.