Denna text är automatiskt översatt och kan därför avvika från originalet. Ingen rätt kan härledas av denna översättning.
Cyberbrottslighet ökar snabbt
Det var en fråga inom den nationella vetenskapsagendan: 'Vilka nya former av brottslighet kommer att påverka vårt samhälle med den ökande digitaliseringen och hur kan denna brottslighet bekämpas?' Nya former inkluderar digital piratkopiering av 3D-design (inklusive pistoler) och medicinsk cyberbrottslighet (hackning av enheter som pacemakers och e-dossier). Det råder så mycket oklarhet om nya former av (cyber)brottslighet och vi kan knappt hänga med. Det är inte heller konstigt med tanke på att polisen fortfarande är relativt traditionellt utbildad och att det finns brist på IT-experter inom nästan alla myndigheter. Samtidigt plockar särskilt den nya generationen snabbt upp relativt enkla knep på internet. Det är extremt enkelt att förbli anonym på dark web där droger, vapen, nya identiteter och cyberattacker lika enkelt och snabbt kan beställas som på bol.com. Vi hävdar absolut inte att brottsbekämpnings- och säkerhetstjänsterna saknar expertis för att hantera detta, men det går inte att förneka att vi alltid kommer att ligga efter verkligheten. Siffrorna understryker detta. I mitten av januari 2021 publicerade den nationella polisen sina brottsstatistik för 2020. En anmärkningsvärd observation är den mer än fördubblade prevalensen av onlinebrott, en ökning med 127%, medan anmälda förekomster av fickstölder och inbrott i bostäder visade en kraftig minskning, nästan 50% respektive 25% (Polisen, utan årtal). Indikerar detta en förskjutning från traditionell till cyberbrottslighet? Enligt experter är det absolut fallet (Van der Vorst, Steur, Jelicic, Van Rees, 2019).
I den senaste Safety Monitor uppgav 13% av befolkningen över 15 år att de hade varit offer för en eller flera former av cyberbrottslighet under 2019 (CBS, 2020). Endast en liten del av offren anger att de gör en anmälan till polisen. För anmälningar är siffran 12,8% och för brottsanmälningar 8,2% (CBS, 2020). För traditionell brottslighet är dessa siffror betydligt högre: 31,9% gör en anmälan 2019 och 22,9% gör en brottsanmälan. Det sker alltså inte bara en förskjutning, utan cyberbrottslighet förblir också mer dold för rättssystemet än traditionell brottslighet.
År 2018 genomförde vi en studie om det ökända 'mörkertalet i brott', där cyberbrottslighet var ett av fokusområdena (Smit, Ghauharali, Van der Veen, Willemsen, Steur, m.fl., 2018). Det visade sig att uppskattningar av omfånget av cyberbrottslighet skiljer sig kraftigt åt. Av de skäl som beskrivits ovan ('under-rapportering', till exempel för att individer eller företag i många fall inte vill göra en anmälan om en attack, eftersom de inte vill avslöja att de har varit offer eller ibland inte ens vet att de har varit offer) men också för att allmänna uppskattningar ofta bygger på ofullständiga och icke-representativa data. Till exempel är många uttalanden baserade på vad virusskannrar upptäcker hos stora företag i vissa länder. Vi undersökte olika nya mätmetoder för bland annat DDoS, phishing, pharming och ransomware. Varje interaktion som sker i ett digitalt system är i princip mätbar på något sätt. Det kan vara på tre punkter: på offrets dator- eller nätverkssystem, hos gärningsmannen eller på en mellanliggande plattform. För de flesta former återkommer samma interaktioner: förvärv av skadlig kod eller verktyg, spridning eller placering av attacken, skydd och säkerhetsåtgärder, betalningar (ofta Bitcoins) och anmälningar. Dessa är alla potentiella mätpunkter, men även här gäller den tidigare nämnda begränsningen: det är ofullständigt och inte representativt.
Även om det generellt sett gäller att vi alltid ligger efter i upptäckten och mätningen av brott, så är detta problem större inom ett mycket dynamiskt område som cyberbrottslighet. Otaliga utvecklingar (som ironiskt nog ofta härstammar från en tendens att förbättra integriteten) leder till nya utmaningar för brottsbekämpningstjänsterna. År 2019 utforskade vi till exempel de tekniska utredningsmöjligheterna med ökad återanvändning av IP-adresser (Van der Vorst, Steur, Jelicic & Van Rees, 2019). Det visade sig vara en intressant fråga, eftersom en IP-adress som en slags 'registretikett' på internet kan göra gärningsmannen spårbar, men dessa (IPv4)-adresser är knappa. Av den anledningen återanvänds IP-adresser allt mer, vilket gör att brottslingar är ännu svårare att spåra. Dessutom krypteras och lagras allt mer data 'i molnet', programvarans komplexitet ökar och angreppsteknikerna blir alltmer avancerade.
Det är en enorm utmaning, men gapet gentemot cyberbrottslingarna kan faktiskt begränsas eller minskas ytterligare. Under de senaste åren har kampen mot cyberbrottslighet professionaliserats långt och blivit bättre organiserad. Ämnet står högt på dagordningen, även i Den Haag. Tänk på den nederländska cybersecurityagendan och alla initiativ som har kommit därifrån (inklusive en solid utvärderingsmetodik, Brennenraedts, Hanswijk, Jansen, Kats, Sahebali & Hermanussen, 2020). Och brottsbekämpningstjänsterna börjar även själva använda allt mer innovativa tekniker. Mängden tillgänglig data blir så småningom en fördel. Ett specifikt exempel är den växande trenden med planerade slagsmål mellan supportrar till fotbollsklubbar. Gärningsmännen postar bilder och filmer online, där de kan identifieras. Tidigare granskades dessa data av polisanställda, men allt oftare experimenteras det med att använda automatisk ansiktsigenkänning och prediktiva modeller (Ferwerda, Wolsink, Steur, Jelicic, 2020).
Det mörka nätet blir lite ljusare
Den viktigaste anledningen till att cyberbrottslingar är så svåra att gripa beror på den anonymitet de finner på internet. Det kan till exempel ske genom en VPN-anslutning. Med en VPN-anslutning skickas internettrafiken via en säker anslutning och IP-adressen döljs. Man kan också surfa anonymt med en proxyserver. Användaren begär då internetdata från proxyservern och begäran vidarebefordras till den aktuella webbplatsen. Här syns bara IP-adressen för proxyservern (även om dataströmmen och användarens IP-adress kan spåras). Nästa nivå av anonym surfning är möjligt med en Tor-webbläsare. Tor (ett akronym för The Onion Router) är ett online-nätverk för krypterad och anonym kommunikation. Nätverket består av många tusen servrar över hela världen och dataströmmen fragmenteras och krypteras av flera servrar innan den når mottagaren. Data kan därför inte härledas till en enda dator eller användare. Tor ger användare tillgång till det mörka nätet och där blir det verkligen intressant. Detta är den delen av internet som inte regleras och som utgör grunden för många olagliga aktiviteter.
Vi känner alla till historierna om de bisarra och fasansfulla tjänster och varor som erbjuds på det mörka nätet. Tänk på droger, vapen, personliga uppgifter, nya identiteter, riktad bedrägeri med tråd eller enhet, barnpornografi, våldsamma videor, snuff-filmer och till och med tjänster för hyrda mördare (även om detta till stor del är bedrägeri; betala men inte utföra). Den mest kända 'marknadsplatsen' på det mörka nätet var Silk Road. Under sin existens uppges Silk Road ha möjliggjort försäljningen av narkotika för en summa av 1,2 miljarder dollar. Plattformen har stängts ner, men det finns nu tillräckligt med liknande platser.
Den nederländska polisen är därför alltmer närvarande på det mörka nätet, delvis på grund av politisk press från USA och Australien på grund av mängden (främst syntetiska) droger som skickas från Nederländerna (Hietkamp, 2021). Och vi gör det bra. Den nederländska polisen har uppnått några stora framgångar. År 2017 grep den nederländska polisen tillsammans med FBI handlare genom att hålla en illegal handelsplats igång i en månad: Hansa. När Alphabay (en marknad som uppskattas vara tio gånger större än Silk Road) stängdes ner, flydde många användare till Hansa, precis som polisen hade planerat. Genom att stänga av krypteringen kunde polisen läsa meddelanden som skickades via webbplatsen. Plötsligt kändes inte det mörka nätet så mörkt längre.
Ändå blir det i de flesta fall mest reaktiva och opportunistiska insatser, enligt undersökningen av vår praktikant Lennart Hietkamp (2021). Övervaka, läsa och hoppas att någon avslöjar något, till exempel om förpackningsmetoder eller platser. Kommunikation är en av de viktigaste pusselbitarna för online-utredning. Handeln på det mörka nätet handlar om förtroende. Därför är recensioner och rykte avgörande. Det hjälper att säga att drogerna kommer från Nederländerna eller antyda en nederländsk ursprung genom namn med en nederländsk touch, eftersom nederländska droger har ett gott rykte. Denna 'holländska branding' tillämpas även av säljare som inte kommer från Nederländerna. Polisen litar därför främst på nederländsk kommunikation, även om det bara är en term eller en viss sätts att bygga upp meningar på engelska. För att kunna föra över det uppbyggda ryktet och identiteten mellan olika plattformar används ofta pgp (pretty good privacy; ett sätt att utbyta meddelanden och filer med kryptering).
På det noggrant uppbyggda förtroendet försöker polisen slå näven i bordet genom att vara synlig på det mörka nätet själva (Hietkamp, 2021). Genom att avslöja vem de har gripit eller är på spåret av nyligen, meddelar polisen medvetet att det mörka nätet inte är så anonymt som man tidigare trott. Genom att öka risksinnen av gripandet avskräcks särskilt mindre köpare.
Trots att det redan har uppnåtts ett antal framgångar på sistone anser vi att mycket fortfarande kan vinnas när det gäller att utreda på det mörka nätet. De kända marknadsplatserna är bokstavligt talat en samlingsplats för olagliga aktiviteter, tillgängliga för polisen att rensa ut brottslingar. Det kan närmas på ett mer proaktivt sätt. Många anknytningspunkter har ännu inte utnyttjats fullt ut, som att spåra finansiella transaktioner (kryptospår).
En kapplöpning vi kan vinna?
Ja, det kan vi. De nuvarande trenderna och den ökande digitaliseringen gör visserligen det lättare för cyberbrottslingar, men samma möjligheter finns också för brottsbekämpningstjänsterna. Bara om vi fortsätter att använda tillräckligt med innovativa metoder, agera proaktivt, fortsätta att göra (internationella) avtal och framför allt fortsätta forska.
Ladda ner här hela artikeln som PDF.
Vill du veta mer? Kontakta då Jessica Kats.