Denne teksten er automatisk oversatt og kan derfor avvike fra originalen. Ingen rettigheter kan utledes fra denne oversettelsen.
Cyberkriminalitet øker eksplosivt
Det var et spørsmål innenfor den Nasjonale Vitenskapsagenda: 'Hvilke nye former for kriminalitet konfronterer samfunnet vårt med på grunn av økende digitalisering, og hvordan kan denne kriminaliteten bekjempes?' Som nye former nevnes blant annet digital piratkopiering av 3D-design (inkludert av skytevåpen) og medisinske cyberkriminelle handlinger (hacking av enheter som pacemakere og elektroniske journaler). Det er stor uklarhet om nye former for (cyber)kriminalitet og vi klarer nesten ikke å følge med. Det er heller ikke så rart når vi tenker på at politiet fortsatt er relativt tradisjonelt opplært og at det er mangel på IT-eksperter i nesten alle offentlige sektorer. Samtidig plukker spesielt den nye generasjonen opp relativt enkle triks på internett veldig raskt. Det er ekstremt enkelt å forblir anonym på det mørke nettet der narkotika, våpen, nye identiteter og cyberangrep like enkelt og raskt kan bestilles som på bol.com. Vi hevder absolutt ikke at etterforsknings- og sikkerhetstjenestene ikke har kunnskap til å handle mot dette, men det kan ikke nektes at vi alltid vil være i etterkant av hendelsene. Tallene understreker dette. Midt i januar 2021 publiserte den nasjonale politiet tallene for kriminaliteten de registrerte i 2020. Bemerkelsesverdig er den mer enn fordoblede utbredelsen av nettkriminalitet, en økning på 127%, mens de registrerte utbredelsene av lommetyverier og boliginnbrudd viste en markant nedgang, henholdsvis nesten 50% og 25% (Politie, z.d.). Betyr dette en forskyvning fra tradisjonell kriminalitet til cyberkriminalitet? Ifølge eksperter er det absolutt tilfelle (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
I den nyeste Sikkerhetsmonitoren oppga 13% av befolkningen på 15 år eller eldre at de i 2019 var offer for én eller flere former for cyberkriminalitet (CBS, 2020). Bare en liten del av ofrene oppgir å melde fra eller anmelde til politiet. For meldinger er det 12,8% og for anmeldelser 8,2% (CBS, 2020). For tradisjonell kriminalitet er disse prosentandelene betydelig høyere: i 2019 blir det meldt i 31,9% av tilfellene og anmeldt i 22,9% av tilfellene. Det er altså ikke bare en forskyvning, men cyberkriminalitet forblir også mer skjult for strafferettskjeden enn tradisjonell kriminalitet.
I 2018 gjennomførte vi forskning om det beryktede 'mørketallet i kriminalitet', hvor cyberkriminalitet var et av fokusområdene (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Det viste seg at anslagene om omfanget av cyberkriminalitet var sterkt varierende. Av de ovennevnte grunnene (under-rapportering, for eksempel fordi individer eller selskaper i mange tilfeller ikke er tilbøyelige til å rapportere et angrep, fordi de ikke vil avsløre at de har vært offer eller noen ganger ikke engang vet at de har vært offer), men også fordi generelle anslag ofte er basert på ufullstendige og ikke-representative data. Mange uttalelser er for eksempel basert på hva virusprogrammer oppdager hos store selskaper i visse land. Vi undersøkte ulike nye målemetoder for blant annet DDoS, phishing, pharming og ransomware. Enhver interaksjon som skjer i et digitalt system er i prinsippet målbar et sted. Dette kan være på tre punkter: på offerets datamaskin- eller nettverkssystem, hos gjerningspersonen eller på en mellomliggende plattform. For de fleste former kommer de samme interaksjonene tilbake: anskaffelse av skadelig programvare eller verktøy, spredning eller plassering av angrepet, beskyttelses- og sikkerhetstiltak, betalinger (ofte i Bitcoins) og anmeldelser. Dette er alle mulige målepunkter, men også her gjelder begrensningen nevnt tidligere: det er ufullstendig og ikke representativt.
Selv om det generelt gjelder for etterforskning at vi per definisjon henger etter hendelsene og alltid bare kan måle en del av hendelsene, er dette problemet større i et svært dynamisk domene som cyberkriminalitet. Utallige utviklinger (som ironisk nok ofte stammer fra tendensen til å forbedre personvernet) fører til nye utfordringer for etterforskningsmyndighetene. I 2019 utforsket vi for eksempel de tekniske etterforskningsmulighetene knyttet til økende gjenbruk av IP-adresser (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Dette viste seg å være et interessant spørsmål, for selv om en IP-adresse som en slags 'nummerplate' på internett kan gjøre gjerningspersonen sporbar, er disse IP(v4)-adressene knappe. Av den grunn blir IP-adresser i økende grad gjenbrukt, noe som gjør det enda vanskeligere å spore opp kriminelle. I tillegg blir stadig mer data kryptert og lagret 'i skyen', kompleksiteten av programvare øker og angrepsmetodene blir stadig mer avanserte.
Det er en enorm utfordring, men forspranget i forhold til cyberkriminelle kan absolutt begrenses eller reduseres ytterligere. I løpet av de siste årene har bekjempelsen av cyberkriminalitet blitt betydelig profesjonalisert og bedre organisert. Emnet står høyt på dagsordenen, også i Den Haag. Tenk på den nederlandske Cyber Security Agenda og alle initiativene som har kommet derfra (inkludert en solid evalueringsmetodikk, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Og etterforskningsmyndighetene begynner også å bruke stadig mer innovative teknikker. Mengden tilgjengelige data blir gradvis en fordel. Et spesifikt eksempel er den økende trenden med planlagte slåsskamper mellom tilhengere av fotballklubber. Gjerningspersonene legger ut bilder og videoer på nettet, der de kan identifiseres. Der politiansatte tidligere så på denne dataen, eksperimenteres det stadig mer med å bruke automatisk ansiktsgjenkjenning og forutsigende modeller (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Mørket på det mørke nettet blir gradvis litt lysere
Den viktigste grunnen til at cyberkriminelle er så vanskelige å ta, ligger i anonymiteten de finner på internettet. Dette kan for eksempel oppnås gjennom en VPN-tilkobling. Ved tilkobling til en VPN går internettrafikken gjennom en sikker tilkobling og IP-adressen skjules. Det er også mulig å være anonym på nettet med en proxyserver. Brukeren ber da om data fra proxyserveren og forespørselen sendes derfra til den relevante nettsiden. Bare proxyserverens IP-adresse vises (men datakrypteringen mangler, og data- og IP-adressen til brukeren kan likevel spores). Enda mer anonym nettsurfing er mulig med en Tor-nettleser. Tor (et akronym for The Onion Router) er et nettverk for kryptert og anonym kommunikasjon. Nettverket består av mange tusen servere over hele verden, og datatrafikken fragmenteres og krypteres av flere servere før den når mottakeren. Dataene kan derfor ikke spores tilbake til én datamaskin eller bruker. Tor gir brukerne tilgang til det mørke nettet, og der blir det virkelig interessant. Dette er den delen av internettet som ikke er regulert og som danner grunnlaget for mye ulovlig aktivitet.
Vi kjenner alle historiene om de bisarre og grusomme tjenestene og varene som tilbys på det mørke nettet. Tenk på narkotika, våpen, personlige data, nye identiteter, målrettet bedrageri med wire eller enheter, barnepornografi, voldelige videoer, snuff-filmer og til og med leiemorder-tjenester (selv om dette i stor grad er svindel; betale, men ikke utføre). Den mest kjente 'markedsplassen' på det mørke nettet var Silk Road. Silk Road skal i løpet av sin eksistens ha muliggjort salget av narkotika for totalt 1,2 milliarder dollar. Plattformen er stengt, men det finnes nå tilstrekkelig med lignende nettsteder.
Derfor er den nederlandske politiet stadig mer til stede på det mørke nettet, delvis som følge av politisk press fra USA og Australia på grunn av den store mengden (hovedsakelig syntetiske) narkotika som sendes fra Nederland (Hietkamp, 2021). Og vi gjør det bra. For eksempel har den nederlandske politiet oppnådd store suksesser. I 2017 arresterte den nederlandske politiet sammen med FBI handelsmenn ved å holde en ulovlig handelsplass i luften i en måned: Hansa. Da Alphabay (en markedsplass som antas å være ti ganger større enn Silk Road) ble stengt, flyktet mange brukere til Hansa, akkurat som politiet hadde planlagt. Ved å slå av krypteringen kunne politiet lese med på alt som ble sendt via nettstedet. Og plutselig er ikke det mørke nettet så mørkt lenger.
Likevel forblir det i de fleste tilfeller reaktive og opportunistiske handlinger, som vår intern Lennart Hietkamp konkluderte med i sin forskning (2021). Overvåking, lesing av data og håpe på at noen røper noe, for eksempel om emballasjemetoder eller steder. Kommunikasjon er en av de viktigste puslespillbrikkene for online etterforskning. Handel på det mørke nettet handler om tillit. Derfor er vurderinger og omdømme avgjørende. Det hjelper å si at narkotikaen kommer fra Nederland eller å antyde en nederlandsk opprinnelse ved å bruke navn med en nederlandsk vri, fordi narkotika fra Nederland har en god omdømme. Denne 'nederlandske merkingen' blir for øvrig også brukt av selgere som ikke kommer fra Nederland. Politiet stoler derfor hovedsakelig på nederlandsk kommunikasjon, selv om det bare er et begrep eller en bestemt setningsstruktur på engelsk. For å kunne ta med seg det opparbeidede omdømmet og identiteten til forskjellige plattformer, blir ofte pgp (pretty good privacy; en måte å utveksle meldinger og filer med kryptering) brukt.
Politiet prøver å undergrave den nøye oppbygde tillitsstrukturen ved selv å være synlig på det mørke nettet (Hietkamp, 2021). Ved å offentliggjøre hvem de nylig har tatt eller er på sporet av, formidler politiet bevisst at det mørke nettet ikke er så anonymt som antatt. Ved å øke følelsen av å bli tatt øker politiet spesielt avskrekkelsen for mindre kjøpere.
Selv om det allerede har vært en del suksesser i det siste, mener vi at det fortsatt er mye å hente på området for etterforskning på det mørke nettet. De kjente markedsplassene er bokstavelig talt et sted for ulovlige aktiviteter, tilgjengelig for politiet for å fange kriminelle. Dette kan tilnærmes mer proaktivt. Mange ankningspunkter er fortsatt ikke uttømt, som sporing av økonomiske transaksjoner (crypto-spor).
Løp vi kan vinne?
Ja, det kan vi. De nåværende utviklingene og den økende digitaliseringen gjør det kanskje stadig enklere for cyberkriminelle, men de samme mulighetene finnes også for etterforskningsmyndighetene. Bare hvis vi fortsetter å bruke innovative metoder, handle proaktivt, fortsette å inngå (internasjonale) avtaler og fremfor alt fortsette å drive mye forskning.
Last ned her det fullstendige artikkelen som PDF.
Ønsker du å vite mer? Ta kontakt med Jessica Kats.