Denne tekst er automatisk oversat og kan derfor afvige fra originalen. Der kan ikke drages rettigheder på baggrund af denne oversættelse.
Cyberkriminalitet stiger eksplosivt
Det var et spørgsmål i Den Nationale Videnskabsagenda: 'Hvilke nye former for kriminalitet konfronterer vores samfund med på grund af den øgede digitalisering, og hvordan kan denne kriminalitet bekæmpes?' Som nye former nævnes bl.a. digital piratkopiering af 3D-designs (herunder pistoler) og medicinsk cyberkriminalitet (hacking af enheder som pacemakere og e-journaler). Der er så meget uklarhed om nye former for (cyber)kriminalitet, og vi kan næsten ikke følge med. Det er heller ikke så underligt, når vi tænker på, at politiet stadig er relativt traditionelt uddannet, og der er mangel på IT-eksperter i næsten alle offentlige sektorer. Samtidig lærer den nye generation især de relative simple tricks på internettet hurtigt. Så det er ekstremt nemt at forblive anonym på det mørke web, hvor narkotika, våben, nye identiteter og cyberangreb kan bestilles lige så enkelt og hurtigt som på bol.com. Vi hævder absolut ikke, at opsporings- og sikkerhedstjenesterne ikke har den nødvendige viden til at håndtere dette, men det kan ikke benægtes, at vi altid vil være bagud. Tallene understreger dette. Midt i januar 2021 offentliggjorde den Nationale Politie årsrapporten for den kriminalitet, de registrerede i 2020. Bemærkelsesværdigt er den mere end fordoblede forekomst af onlinekriminalitet, en stigning på 127%, mens de registrerede forekomster af lommetyveri og indbrud i boliger viste en betydelig nedgang, henholdsvis næsten 50% og 25% (Politie, z.d.). Betyder dette en skift fra traditionel til cyberkriminalitet? Ifølge eksperter er det helt sikkert tilfældet (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
I den mest recente Sikkerhedsmonitor oplyste 13% af befolkningen på 15 år eller derover, at de var blevet ofre for en eller flere former for cyberkriminalitet i 2019 (CBS, 2020). Kun en lille del af ofrene angav eller anmeldte det til politiet. For anmeldelser var det 12,8%, og for politianmeldelser var det 8,2% (CBS, 2020). For traditionel kriminalitet er disse procenter betydeligt højere: i 2019 blev der anmeldt i 31,9% af tilfældene og foretaget politianmeldelser i 22,9% af tilfældene. Der sker altså ikke kun en skift, men cyberkriminalitet forbliver også mere skjult for retssystemet end traditionel kriminalitet.
I 2018 lavede vi en undersøgelse af det berygtede 'mørke tal i kriminaliteten', hvor cyberkriminalitet var et af fokusområderne (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Det viste sig, at skøn over omfanget af cyberkriminalitet varierer markant. På grund af ovenstående årsager ('under-rapportering', fx fordi enkeltpersoner eller virksomheder ofte ikke er tilbøjelige til at rapportere et angreb, fordi de ikke ønsker at afsløre, at de har været ofre, eller nogle gange ikke engang ved, at de har været ofre), men også fordi generelle skøn ofte er baseret på ufuldstændige data, der ikke er repræsentative. Mange udtalelser baseres f.eks. på, hvad virus scannere opfanger hos store virksomheder i visse lande. Vi undersøgte forskellige nye metoder til at måle bl.a. DDoS, phishing, pharming og ransomware. Enhver interaktion, der sker i et digitalt system, er grundlæggende målbar et sted. Det kan være på tre punkter: på offerets computersystem eller netværk, hos gerningsmanden eller på en mellemliggende platform. For de fleste former ses de samme interaktioner: erhvervelse af malware eller værktøjer, spredning eller placering af angrebet, beskyttelses- og sikkerhedsforanstaltninger, betalinger (ofte Bitcoins) og anmeldelser. Dette er alle potentielle målepunkter, men også her gælder det førnævnte begrænsning: det er ufuldstændigt og ikke repræsentativt.
Selvom det generelt gælder for opsporing, at vi per definition er bagud og kun kan måle en del af hændelserne, er dette problem større i et meget dynamisk område som cyberkriminalitet. Utallige udviklinger (som ironisk nok ofte stammer fra tendensen til at forbedre privatlivet) fører til nye udfordringer for opsporingstjenesterne. I 2019 undersøgte vi f.eks. de tekniske muligheder for opsporing i forbindelse med øget genbrug af IP-adresser (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Det viste sig at være en interessant problemstilling, for selvom en IP-adresse som en slags 'nummerplade' på internettet kan gøre gerningsmanden sporet, er disse IP(v4)-adresser knappe. Derfor genbruges IP-adresser i stigende grad, hvilket gør det endnu sværere at opspore kriminelle. Derudover krypteres og gemmes der i stigende grad data 'i skyen', softwarens kompleksitet øges, og angrebsteknikker bliver stadig mere avancerede.
Det er en enorm udfordring, men forskellen i forhold til cyberkriminelle kan afgjort holdes nede eller endda formindskes. I de seneste år er bekæmpelsen af cyberkriminalitet blevet meget professionel og bedre organiseret. Emnet har høj prioritet, også i Den Haag. Tænk på den hollandske Cyber Security Agenda og alle initiativer, der er opstået derfra (herunder en grundig evalueringsteknik, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Og opsporingstjenesterne begynder også at bruge mere innovative teknikker. Mængden af tilgængelige data bliver gradvist en fordel. Et specifikt eksempel er den stigende tendens til planlagte slåskampe mellem fans af professionelle fodboldklubber. Gerningsmændene poster billeder og videoer online, hvor de kan identificeres. Hvor politimedlemmer tidligere gennemgik disse data, begynder man i stigende grad at eksperimentere med brug af automatisk ansigtsgenkendelse og forudsigende modeller (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Det mørke web bliver lidt lysere
Den primære årsag til, at cyberkriminelle er så svære at fange, er den anonymitet, de finder på internettet. Dette kan f.eks. opnås via en VPN-forbindelse. Ved tilslutning til en VPN går internettrafikken gennem en sikker forbindelse, og IP-adressen skjules. Anonym browsing er også mulig med en proxyserver. Brugeren anmoder om internetdata fra proxyserveren, hvorefter anmodningen sendes videre til den pågældende hjemmeside. Her vises kun proxyserverens IP-adresse (men datakryptering mangler, og brugerens datastrafik og IP-adresse kan stadig spores). Næste niveau af anonym browsing er muligt med en Tor-browser. Tor (forkortelse for The Onion Router) er et online netværk til krypteret og anonym kommunikation. Netværket består af tusindvis af servere over hele verden, og datatrafikken fragmenteres og krypteres af flere servere, inden den når modtageren. Data kan derfor ikke spores tilbage til en enkelt computer eller bruger. Tor giver brugerne adgang til det mørke web, og det er her, det virkelig bliver interessant. Det er den del af internettet, der ikke er reguleret, og det er grundlaget for mange ulovlige aktiviteter.
Vi kender alle historierne om de bizarre og skræmmende tjenester og varer, der udbydes på det mørke web. Tænk på narkotika, våben, personlige oplysninger, nye identiteter, målrettet wire- eller apparatbedrageri, børneporno, voldelige videoer, snuff-film og endda lejemordere-tjenester (selvom det i høj grad er svindel; betal men uden at få udført handlingen). Den mest kendte 'markedsplads' på det mørke web var Silk Road. Silk Road menes i løbet af sin levetid at have muliggjort salget af narkotika for en værdi af 1,2 milliarder dollar. Platformen er blevet lukket, men der er nu tilstrækkeligt med lignende websteder til stede.
Derfor er politiet i Nederlandene mere og mere til stede på det mørke web, bl.a. på grund af politisk pres fra USA og Australien på grund af den store mængde (primært syntetiske) stoffer, der sendes fra Nederland (Hietkamp, 2021). Og de gør det godt. Således har den nederlandske politi haft flere store succeser. I 2017 fik den nederlandske politi sammen med FBI fat i handlende ved at holde en ulovlig handelsplads i luften i en måned: Hansa. Da Alphabay (en markedsplads, der menes at være ti gange større end Silk Road) blev taget offline, flygtede mange brugere til Hansa, præcis som politiet havde planlagt. Ved at slukke for krypteringen kunne politiet læse alt, hvad der blev sendt via webstedet. Og pludselig var det mørke web ikke så mørkt længere.
Alligevel viser forskningen fra vores praktikant Lennart Hietkamp (2021), at det i de fleste tilfælde stadig drejer sig om reaktive og opportunistiske handlinger. Overvågning, aflytning og håb om, at nogen afslører noget, f.eks. om emballagemetoder eller steder. Kommunikation er et af de vigtigste brikker for online opsporing. Handel på det mørke web handler om tillid. Anmeldelser og omdømme er afgørende. Det hjælper f.eks. at sige, at stofferne kommer fra Holland eller antyde en hollandsk oprindelse ved at bruge navne med hollandsk præg, for hollandske stoffer har en god omdømme. Denne 'hollandske branding' anvendes også af sælgere, der ikke kommer fra Holland. Derfor stoler politiet primært på hollandsk kommunikation, selvom det bare er et begreb eller en bestemt sætningsstruktur på engelsk. For at kunne tage det opbyggede omdømme og identitet med til forskellige platforme bruges ofte pgp (pretty good privacy; en måde, hvorpå beskeder og filer kan udveksles med kryptering)...
Denne tekst er for lang og fortsættes ikke.