Denna text är automatiskt översatt och kan därför avvika från originalet. Ingen rätt kan härledas av denna översättning.
Cyberbrottslighet ökar explosionsartat
Det var en fråga som ställdes inom Den nationella vetenskapsagendan: ‘Vilka nya former av brottslighet konfronterar vårt samhälle med på grund av ökad digitalisering och hur kan denna brottslighet bekämpas?’ Nya former inkluderar digital piratkopiering av 3D-design (inklusive pistoler) och medicinsk cyberbrottslighet (hackning av enheter som pacemakers och e-dossier). Det är mycket oklarhet kring nya former av (cyber)brottslighet och det är nästan omöjligt att hålla jämna steg. Inte så konstigt med tanke på att polisen fortfarande är relativt traditionellt utbildad och att det råder brist på ICT-experter inom nästan alla delegeringar. Samtidigt lär sig den nya generationen snabbt de relativt enkla knepen på internet. Det är extremt enkelt att förbli anonym på dark web där droger, vapen, nya identiteter och cyberattacker är lika enkla och snabba att beställa som på bol.com. Vi påstår absolut inte att brottsbekämpnings- och säkerhetstjänsterna saknar kunskap för att agera, men det är svårt att förneka att vi alltid kommer att ligga efter i utvecklingen. Siffrorna understryker detta. Mitten av januari 2021 publicerade den Nationella Polisen brottsstatistiken för 2020. Det är anmärkningsvärt att förekomsten av onlinebrott har mer än fördubblats, en ökning med 127%, medan förekomsten av fickstölder och bostadsinbrott har visat en kraftig minskning, med nästan 50% och 25% (Polisen, u.d.). Betyder detta en förskjutning från traditionell till cyberbrottslighet? Enligt experter är det definitivt fallet (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
I den senaste Säkerhetsundersökningen uppgav 13% av befolkningen i åldern 15 år eller äldre att de hade blivit offer för en eller flera former av cyberbrottslighet under 2019 (CBS, 2020). Endast en liten del av offren säger sig göra en anmälan eller polisanmälan. Andelen för anmälningar är 12,8% och för polisanmälningar 8,2% (CBS, 2020). För traditionell brottslighet är dessa siffror avsevärt högre: år 2019 rapporterades 31,9% av fallen och 22,9% för polisanmälningar. En förskjutning sker inte enbart, utan cyberbrottslighet förblir också mer dold för rättssystemet än traditionell brottslighet.
År 2018 genomförde vi en undersökning om det ökända ‘mörka antalet brott’, där cyberbrottslighet var ett av fokusområdena (Smit, Ghauharali, Van der Veen, Willemsen, Steur, et al., 2018). Det visade sig att uppskattningarna av omfattningen av cyberbrottslighet varierar kraftigt. Av ovan nämnda skäl (underrapportering, till exempel eftersom individer eller företag ofta inte är benägna att göra en anmälan efter en attack, antingen för att de inte vill avslöja att de har blivit offer eller ibland inte ens vet att de har blivit offer), men också för att allmänna uppskattningar ofta baseras på ofullständiga och icke-representativa data. Många påståenden baseras på de data som antivirusprogram upptäcker hos stora företag i vissa länder. Vi har undersökt olika nya mätmetoder för bland annat DDoS, phishing, pharming och ransomware. Varje interaktion som sker i ett digitalt system är i princip mätbar någonstans. Det kan vara på tre punkter: på offrets datorsystem eller nätverk, hos förövaren eller på en mellanliggande plattform. För de flesta uttrycksformer återkommer samma interaktioner: förvärv av skadlig programvara eller verktyg, spridning eller placering av attacken, skydd och säkerhetsåtgärder, betalningar (ofta Bitcoins) och anmälningar. Dessa är alla potentiella mätpunkter, men också här gäller den tidigare nämnda begränsningen: det är ofullständigt och icke-representativt.
Även om det generellt sett innebär att vi alltid ligger efter i brottsbekämpning och endast kan mäta en del av incidenterna, är detta problem större i en mycket dynamisk sfär som cyberbrottslighet. Otaliga utvecklingar (som ironiskt nog ofta kommer från tendensen att förbättra integriteten) leder till nya utmaningar för brottsbekämpande myndigheter. År 2019 utforskade vi till exempel de tekniska möjligheterna för brottsbekämpning med ökande återanvändning av IP-adresser (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Det visade sig vara en intressant fråga, eftersom en IP-adress kan göra det möjligt att spåra en förövare på internet, men dessa IP(v4)-adresser är knappa. Därför återanvänds IP-adresser allt oftare, vilket gör det ännu svårare att spåra brottslingar. Dessutom krypteras och lagras allt mer data ‘i molnet’, mjukvarans komplexitet ökar och attacktekniker blir alltmer avancerade.
Det är en enorm utmaning, men bristen gentemot cyberbrottslingar kan faktiskt begränsas eller minskas ytterligare. Under de senaste åren har bekämpningen av cyberbrottslighet professionaliserats och organiserats bättre. Ämnet är högt upp på dagordningen, också i Haag. Tänk på den nederländska Cyber Security Agenda och alla initiativ som har kommit från den (inklusive en genomtänkt utvärderingsmetodik, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Brottsbekämpande myndigheter börjar också alltmer använda innovativa tekniker. Den tillgängliga dataökningen blir långsamt en fördel. Ett specifikt exempel är den ökande trenden med planerade våldsmöten mellan supportrar till proffsfotbollsklubbar. Förbrytarna lägger ut bilder och filmer online, där de kan identifieras. Tidigare var det polismyndigheterna som tittade på dessa data, men det experimentell användning av automatisk ansiktsigenkänning och förutsägande modeller blir allt vanligare (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Dark web blir lite ljusare
Den främsta anledningen till att det är svårt att gripa cyberbrottslingar ligger i den anonymitet de finner på internet. Det kan till exempel ske via en VPN-anslutning. När man ansluter till en VPN skickas internettrafiken genom en säker anslutning och IP-adressen göms. Anonym surfing är också möjligt med en proxyserver. Användaren begär då internetdata från proxyservern och från där skickas begäran vidare till webbplatsen i fråga. Endast proxyserverns IP-adress är synlig här (men datakryptering saknas och användarens datatrafik och IP-adress kan ändå spåras). Nästa nivå av anonym surfning är möjlig med en Tor-webbläsare. Tor (ett akronym för The Onion Router) är ett nätverk online för krypterad och anonym kommunikation. Nätverket består av tiotusentals servrar globalt och datatrafiken fragmenteras och krypteras av flera servar innan den når mottagaren. Data kan således inte spåras till en enskild dator eller användare. Tor ger användare tillgång till dark web och där blir det riktigt intressant. Det här är den delen av internet som inte regleras och som utgör basen för mycket olaglig verksamhet.
Vi känner alla till historierna om de bisarra och fasansfulla tjänster och varor som erbjuds på dark web. Tänk på droger, vapen, personliga uppgifter, nya identiteter, riktad bedrägeri eller apparatbedrägeri, barnpornografi, våldsamma filmer, snuff-filmer och till och med hyrda mördartjänster (även om detta till stor del är bedrägeri; betala men utförs inte). Den mest kända ‘marknaden’ på dark web var Silk Road. Silk Road ska under sin livstid ha möjliggjort försäljningen av narkotika till ett värde av 1,2 miljarder dollar. Plattformen har stängts ner, men det har nu återigen dykt upp tillräckligt med liknande webbplatser.
Därför blir den nederländska polisen allt mer närvarande på dark web, delvis på grund av politisk press från USA och Australien på grund av mängden (huvudsakligen syntetiska) droger som exporteras från Nederländerna (Hietkamp, 2021). Och de gör det bra. Så, den nederländska polisen har uppnått några stora framgångar. År 2017 arresterade den nederländska polisen tillsammans med FBI handlare genom att hålla en olaglig handelsplats igång i en månad: Hansa. När Alphabay (en marknad som uppskattas vara tio gånger större än Silk Road) stängdes ner, flydde många användare till Hansa, precis som polisen hade planerat. Genom att stänga av krypteringen kunde polisen läsa med i allt som skickades via webbplatsen. Plötsligt var inte dark web längre så mörkt.
Ändå förblir det i de flesta fall reaktiva och opportunistiska åtgärder, enligt undersökningen av vår praktikant Lennart Hietkamp (2021). Övervaka, läsa med och hoppas att någon avslöjar något, till exempel om förpackningsmetoder eller platser. Kommunikation är en av de viktigaste pusselbitarna för online-övervakning. Handeln på dark web handlar om förtroende. Därför är recensioner och rykte avgörande. Det hjälper också att säga att drogerna kommer från Nederländerna eller antyda en nederländsk härkomst genom namn med en nederländsk touch, eftersom nederländska droger har ett gott rykte. Denna ‘holländska varumärkning’ används också av säljare som inte kommer från Nederländerna. Polisen litar därför främst på nederländsk kommunikation, även om det bara är ett ord eller en specifik ordningsföljd på engelska. För att kunna ta med sig det uppbyggda ryktet och identiteten till olika plattformar används ofta pgp (pretty good privacy; ett sätt att utbyta meddelanden och filer med kryptering).
Polisen försöker då riva ner den noggrant uppbyggda förtroendestrukturen genom att vara synlig på dark web (Hietkamp, 2021). Genom att avslöja vem de nyligen har gripit eller följer spåren på, kommunicerar polisen medvetet att dark web inte är så anonymt som man kan tro. Genom att öka risken för att bli gripen avskräcks framför allt de mindre köparna.
Även om det redan har gjorts betydande framsteg på senare tid, finns det enligt oss fortfarande stor potential för brottsbekämpning på dark web. De kända marknadsplatserna är bokstavligen samlingsplatser för olaglig verksamhet, tillgängliga för polisen att rensa bort brottslingar. Det kan närmas på ett mer proaktivt sätt. Många ingångspunkter har ännu inte utnyttjats, som spårning av finansiella transaktioner (kryptospår).
En kapplöpning som vi kan vinna?
Ja, det kan vi. De nuvarande utvecklingarna och den ökande digitaliseringen gör det visserligen lättare för cyberbrottslingar, men samma möjligheter gäller för brottsbekämpande myndigheter också. Så länge vi fortsätter att använda tillräckligt med innovativa metoder, agera proaktivt, fortsätter att ingå (internationella) avtal och framförallt fortsätter att forska mycket.
Ladda ner här hela artikeln som en pdf.
Vill du veta mer? Kontakta då Jessica Kats.