Zorgen om jonge cybercriminelen met wapens: 'Dringend bredere aanpak nodig'
Het Openbaar Ministerie maakt zich zorgen over het vuurwapenbezit onder jonge cybercriminelen. Geregeld vindt de politie wapens, munitie en explosieven bij soms nog minderjarige verdachten van online criminaliteit. Dat staat in een nieuw rapport van het OM en de politie over de laatste ontwikkelingen op cybercrimegebied. De organisaties vinden dat dringend meer aandacht nodig is voor de aanpak van dit soort criminaliteit.
Volgens Koen Hermans, landelijk officier van justitie cybercrime, hebben jongeren die in de drugshandel actief zijn en met wapens rondlopen inmiddels ook cybercrime ontdekt als manier om snel geld te verdienen.
"Dan heb je het over jongens van 16, 17 jaar die gewoon alles inkopen, zoals belscripts voor fraude of phishing panels. We zien steeds meer vermenging tussen traditionele criminaliteit en cybercrime." Op die manier worden vuurwapens ook de criminele online wereld binnengebracht.
Grof geld
Anderzijds zijn er ook jonge cybercriminelen die zich bewapenen, zegt Hermans. "Wij hebben een jonge programmeur aangetroffen met een vuurwapen onder zijn bureaustoel. Hij verdiende grof geld met criminele activiteiten en zei dat hij zich moest kunnen verdedigen als er wat zou gebeuren."
Vorige maand arresteerde de politie nog twintigers voor internetfraude, waarbij ook een vuurwapen werd gevonden. Het OM kan niet zeggen bij hoeveel cybercrimeverdachten er precies vuurwapens zijn gevonden. Wel wordt het wapenbezit breed herkend onder officieren van justitie die zich met cybercrime bezighouden.
Ik had laatst een zaak met een verdachte die phishing panels programmeerde. We dachten dat we de verkeerde hadden, maar het was een jongen van 14.
Wat het OM zorgen baart, is de jonge leeftijd van verdachten van online criminaliteit. De helft is jonger dan 25 jaar, staat in het rapport. Hermans: "Ik had laatst een zaak met een verdachte die phishing panels programmeerde, en nog hele goede ook. We dachten eerst dat we de verkeerde hadden, maar het bleek een jongen van 14."
Een ander voorbeeld is volgens hem de jongen van 12 die DDoS-aanvallen uitvoerde op school. "Op zijn zeventiende bleek hij lid van een wereldwijde criminele organisatie die bedrijven afperste."
Volgens het OM en de politie is dringend een bredere aanpak van cybercrime nodig. Ze vinden dat gemeenten, scholen en bedrijven veel meer moeten doen om online criminaliteit te voorkomen en jongeren daarvan te weerhouden.
Nieuwe tactiek
Het rapport beschrijft ook enkele andere ontwikkelingen. Zo nemen criminelen die bedrijven afpersen met gestolen data lang niet altijd meer de moeite om gijzelsoftware te gebruiken, want door de vele zogenoemde ransomware-aanvallen van de afgelopen jaren zijn bedrijven steeds betere back-ups van hun bestanden gaan maken. Criminelen spelen daar op in met een nieuwe tactiek.
Volledig geautomatiseerd dringen ze binnen in computersystemen. Daar kopiëren ze zoveel mogelijk data. Vervolgens dreigen ze de gegevens openbaar te maken of door te verkopen aan anderen als er niet wordt betaald. "Als je eenmaal toegang hebt, is het versleutelen van data een extra stap die criminelen steeds vaker overslaan", ziet cybercrime-officier Hermans.
Wat verder opvalt, is dat daders steeds meer informatie uit datalekken combineren om een optimaal profiel van hun slachtoffers te krijgen. Met informatie over bijvoorbeeld hobby's of andere persoonlijke zaken kunnen de cybercriminelen overtuigender phishingmails sturen of Whatsappfraude plegen.
Het OM ziet dat datasets met dergelijke informatie ook weer voor meer geld worden doorverkocht aan andere criminelen. In november werd een man tot 4 jaar cel veroordeeld voor de handel in gestolen data. Hij beschikte over 4000 verschillende databases met miljoenen persoonsgegevens. Vermoedelijk zaten daar van iedere Nederlander wel gegevens tussen, aldus het rapport.
Weinig zaken
Vorig jaar werden volgens het CBS ruim 2 miljoen Nederlanders slachtoffer van een of andere vorm van online criminaliteit. Toch gaat maar een fractie van alle strafzaken die voor de rechter komt over online misdrijven. Die scheve verhouding is volgens het OM deels te verklaren omdat één zaak al duizenden slachtoffers kan tellen.
Er wordt ingezet op het voorkomen van nieuwe slachtoffers, bijvoorbeeld door netwerken van cybercriminelen offline te halen. Maar ook in de opsporing en vervolging is nog een wereld te winnen, zegt officier van justitie Koen Hermans. "Nog altijd geven veel mensen binnen politie en OM aan dat cybercrime nieuw voor ze is. Een diefstal bij de supermarkt wordt vaak sneller opgepakt dan een diefstal online."
