Kamerbrief: Voortgang integrale aanpak van cybercrime

29-06-2020

Minister van Justitie en Veiligheid Ferd Grapperhaus stuurt mede namens de Minister voor Rechtsbescherming en de Staatssecretaris van Economische Zaken en Klimaat een brief naar de Tweede Kamer over de voortgang van de integrale aanpak van cybercrime.

De dreiging van cybercrime is onverminderd groot, terwijl de afhankelijkheid van het internet is toegenomen. Het aanpakken van criminelen die misbruik maken van het internet vraagt daadkrachtig optreden. Met deze brief informeer ik u, mede namens de Minister voor Rechtsbescherming en de Staatssecretaris van Economische Zaken en Klimaat, over de voortgang van de integrale aanpak van cybercrime. Hierover heb ik u eerder op 12 juni 2019 geïnformeerd (Kamerstuk 28 684, nr. 564). In de brief zet ik de belangrijkste acties van het afgelopen jaar uiteen. De bijlage bevat meer gedetailleerde informatie per maatregel. De aanpak van cybercrime en de versterking van cybersecurity vertonen samenhang. Over de voortgang van de Nederlandse Cybersecurity Agenda1 (NCSA) wordt u apart geïnformeerd.

Cybercrime is voortdurend in ontwikkeling. Een adequate bescherming van de samenleving tegen cybercrime vereist de doorlopende verwerking van nieuwe inzichten en ontwikkelingen. In het afgelopen jaar zijn meerdere wetenschappelijke onderzoeken naar cybercrime gepubliceerd.(2) In expertsessies is gekeken hoe de onderzoeksresultaten verwerkt kunnen worden in de aanpak. De wetenschappelijke inzichten ondersteunen de opzet en de maatregelen van de huidige aanpak. Op enkele punten worden de maatregelen verfijnd en aangepast. In deze brief worden de uitkomsten per spoor uiteengezet.

Algemeen beeld – cybercrime blijft een dreiging

De dreiging van cybercrime voor burgers en organisaties is zeer reëel. De afgelopen jaren toonden een toename van cybercrime. Ook in de coronacrisis bleef cybercrime verontrustend verder stijgen.(3) Door de coronacrisis neemt de afhankelijkheid van digitale dienstverlening bovendien toe, door het thuiswerken, het volgen van online onderwijs en de toename van online bestellingen bij webwinkels. Criminelen maken misbruik van deze afhankelijkheid. Daarbij toont de coronacrisis eens te meer dat criminelen snel inspelen op ontwikkelingen in de samenleving.(4) Het lijkt erop dat online criminaliteit in de coronacrisis definitief is doorgebroken als business model. Zo ziet de politie een forse toename van fraude via communicatieapps.

Door de goede Nederlandse ICT-infrastructuur en het gunstige vestigingsklimaat blijft Nederland een aantrekkelijk land voor cybercriminelen. Illegale activiteiten voltrekken zich op Nederlandse servers of worden (on)bewust gefaciliteerd door in Nederland gevestigde hosters. Het gebruik van geavanceerde digitale middelen blijft bovendien niet beperkt tot vormen van cybercrime. Ook bij andere criminaliteitsvormen ziet de politie een toename van het gebruik van deze middelen om misdrijven te plegen of af te schermen, geholpen door professionele dienstverleners.

Ransomware-aanvallen blijven een grote dreiging. De laatste jaren hebben met name zware, georganiseerde en technisch vaardige cybercriminelen ransomware als lucratief verdienmodel ontdekt.(5) Deze criminelen zijn in staat processen van grote bedrijven en instellingen te verstoren en hierbij (bedrijfs)informatie te vergaren. Naast de vergrendeling van systemen vindt bij ransomware in toenemende mate ook afpersing plaats door dreiging van de publicatie van informatie.(6) Ransomware leidt dan ook tot aanzienlijke financiële en economische schade.(7) Phishing blijft een veelvuldig gebruikte methode als initiëring van online criminaliteit. Hierbinnen ontstaan nieuwe werkwijzen, zoals phishing via sms (smishing) of andere communicatieapps.(8) Het aantal slachtoffers van computervredebreuk blijft stijgen ten opzichte van voorgaande jaren.(9) Ook DDoS- aanvallen zijn een blijvend risico.(10) De uitvoering van deze aanvallen blijft laagdrempelig vanwege de criminele dienstverlening. De hoeveelheid DDoS- aanvallen in Nederland is licht gedaald, maar lijken in omvang en duur toe te nemen.(11)

Ransomware-aanvallen

De ransomware-aanval op de Universiteit Maastricht toont de grote economische en maatschappelijke impact die ransomware kan hebben. Nadat de daders via twee phishing- mails toegang verkregen, verkenden ze twee maanden lang het netwerk om vervolgens de ransomware in te zetten. De universiteit betaalde vervolgens dertig bitcoins, ongeveer

200.000 euro, om weer toegang te krijgen tot het netwerk. Zowel het kabinet als het OM en de politie raden sterk af losgeld te betalen, omdat dit het criminele verdienmodel in stand houdt.(12)

Preventie

Uit onderzoek naar slachtofferschap van online criminaliteit lijkt, naast de hoeveelheid internetgebruik, de manier waarop men zich op het internet gedraagt een risicofactor voor slachtofferschap te zijn.(13) Het onderzoek over veilig gedrag online toont bovendien dat respondenten zich minder veilig gedragen dan zij zelf denken. Meer kennis over de digitale wereld leidt daarbij lang niet altijd tot veilig gedrag.(14) Uit de expertsessies bleek dat voor gedragsverandering door betere bewustwording specifiekere en gerichtere communicatie aan verschillende doelgroepen meer effect kan hebben dan enkel algemene communicatie. In 2019 is mede op basis van een convenant met publieke en private partijen de publiekscampagne “Eerst checken, dan klikken” uitgevoerd. Gedurende de coronacrisis is de campagne door convenantpartners opnieuw verspreid. Het convenant eindigde in mei 2020 en is inmiddels vernieuwd en verlengd voor drie jaar. De wetenschappelijke inzichten zijn verwerkt in het vernieuwde convenant. Hierin is opgenomen dat toekomstige algemene communicatie bij voorkeur aangevuld wordt met communicatie die zich richt op specifieke doelgroepen, vormen van cybercrime en/of preventieve handelingen. In het kader van de Roadmap Digitaal Veilige Hard- en Software is het Ministerie van EZK, in nauwe samenwerking met JenV, in november 2019 de campagne ‘Doe je updates’ gestart. Deze campagne is specifiek gericht op de noodzaak van het regelmatig updaten van slimme apparaten.

Specifiekere communicatie wordt reeds ingezet voor jongeren, ouderen en laaggeletterden. Om deze groepen zo goed mogelijk te bereiken werkt JenV samen met jongeren- en ouderenorganisaties aan bewustwordingsactiviteiten. Zo publiceerde www.scholieren.com een video gericht op jongeren met uitleg over hacken en het gebruik van sterke wachtwoorden. In 2019 richtte het jaarlijkse themanummer van het ledenblad van ouderenbond KBO-PCOB zich op cybercrime met daarin adviezen om online activiteiten veiliger uit te voeren. Zoals eerder is toegezegd, wordt later dit jaar een kleine campagne opgezet gericht op de weerbaarheid van ouderen en kwetsbare groepen tegen babbeltrucs.(15) Hierin wordt ook aandacht besteed aan cybercrime.

In 2020 steunt JenV wederom initiatieven en pilots van gemeenten, regionale samenwerkingsverbanden en Platforms Veilig Ondernemen (PVO) die zich richten op het vergroten van de weerbaarheid van jongeren, ouderen, laaggeletterden en ondernemers. Bezien wordt of deze samenwerking in de tweede helft van 2020 kan worden geformaliseerd in een City Deal ‘Lokale weerbaarheid cybercrime’.

Voor de invulling en ondertekening van deze City Deal vinden gesprekken plaats met de ministeries van BZK en EZK, de Vereniging van Nederlandse Gemeenten (VNG) en een tiental gemeenten en regionale samenwerkingsverbanden, zoals PVO’s.

Het onderzoek naar daderprofielen toont aan dat voor daders van cybercrime geen eenduidig profiel bestaat. Bij jongere daders bleken enkele kenmerken wel vaker voor te komen. Zij plegen strafbare feiten in eerste instantie vaker uit nieuwsgierigheid, intellectuele uitdaging of leergierigheid, en zijn zich niet altijd bewust van de strafbaarheid.(16) De in 2019 door de politie uitgevoerde campagne “je bent maar één klik verwijderd van cybercrime” richtte zich specifiek op het voorkomen van daderschap bij jongeren. In het voorjaar van 2020 is door de politie een snelle, toegespitste start gemaakt met het vervolg van deze campagne aangezien jongeren door de coronacrisis veel online zijn. Het bredere vervolg van de campagne is dit najaar voorzien. Over de aanpak van jeugdcriminaliteit wordt u door de Minister voor Rechtsbescherming nader geïnformeerd.

Uit de expertsessies blijkt het belang van technische maatregelen voor de preventie van cybercrime. In het kader van de Roadmap Digitaal Veilige Hard- en Software wordt in EU-verband gepleit voor het stellen van minimum digitale veiligheidseisen aan Internet of Things-apparaten. Daarnaast kunnen technische maatregelen helpen bij het tegengaan van specifieke criminaliteitsvormen, zoals blijkt uit de publiek-private aanpak van helpdeskfraude. In deze samenwerking tussen politie, OM en binnen- en buitenlandse private partijen zijn door een softwarebedrijf zelf technische aanpassingen gedaan aan hun softwareprogramma. Dit bemoeilijkt misbruik van deze software voor het plegen van helpdeskfraude.

Campagne “gamechangers”

Gedurende de coronacrisis is in april 2020 door de politie de campagne “GameChangers” gestart die zich richt op jongeren. Via online uitdagingen en games kunnen jongeren hun digitale vaardigheden testen en ontwikkelen. Zo leren ze cybercrime te herkennen en wordt hen een legaal alternatief geboden wat daderschap kan voorkomen. Met de uitdagingen zijn prijzen te winnen, zoals een politie-ervaring. Wegens succes is de campagne verlengd tot 1 juni en zijn nieuwe uitdagingen toegevoegd.


Opsporing, vervolging, sanctionering, verstoring

Conform de afspraken in de Veiligheidsagenda is in 2019 door de politie en het OM gestart met een eenheidsoverstijgende fenomeenaanpak, naast de reguliere opsporingsonderzoeken. Eenheden richten zich hierbij elk op de bestrijding van een cybercrimefenomeen met een integrale, multidisciplinaire aanpak. In totaal zijn in 2019 21 fenomeenonderzoeken afgerond en eind 2019 bevonden zich 35 onderzoeken in de tactische fase. Dit blijft achter bij de ambitie van 41 onderzoeken. Met 381 reguliere onderzoeken is de landelijke beleidsdoelstelling van 310 ruimschoots gehaald. Het Team High Tech Crime (THTC) heeft negentien van de twintig geambieerde zaken afgerond. Het THTC en het Landelijk Parket constateren daarbij een toename in de (technische) complexiteit van de zaken. In de beantwoording van de Kamervragen over het Jaarverslag 2019 is toegezegd in deze brief voor 2017, 2018 en 2019 het gecorrigeerde aantal veroordelingen voor cybercrime te noemen dat heeft plaatsgevonden nadat hoger beroep is ingesteld.17 In 2017 zijn 69 meerderjarigen en 9 minderjarigen na hoger beroep veroordeeld. In 2018 ging het om 91 meerderjarigen en 15 minderjarigen, in 2019 betrof het 118 meerderjarigen en 10 minderjarigen.

Het Regeerakkoord heeft bij de politie een uitbreiding van 145 fte mogelijk gemaakt. Na vertraging in de startfase verloopt de werving van politiepersoneel met de juiste expertise inmiddels goed. Naar verwachting is de werving voor de zomer van 2020 afgerond. Deze medewerkers worden onder andere ingezet bij de cybercrimeteams in de regionale eenheden om de fenomeenaanpak te versterken. De beschikbare capaciteit bij het OM blijft achter bij de politie. De cybercrimeteams werken in een landelijke structuur samen met het THTC en ondersteunen districtsrecherches en basisteams bij de kennisopbouw voor de uitvoering van reguliere onderzoeken naar cybercrime. Dit heeft een positieve invloed op het aantal cybercrimezaken die de regionale eenheden uitvoeren. De cybercrimeteams ontwikkelen in publiek-private samenwerkingen bestrijdingsaanpakken voor fenomenen als ransomware, phishing, DDoS- aanvallen, business email compromise-fraude en helpdeskfraude.

Binnen de opsporingsonderzoeken die de politie en het OM uitvoeren richten zij zich onder meer op hostingbedrijven die bewust criminaliteit faciliteren, zogenaamde bullet proof hosters. Daarnaast wordt in Nederland ook criminaliteit gefaciliteerd door hostingbedrijven die daar zelf (mogelijk) geen weet van hebben. De meeste grote hostingbedrijven gaan dergelijk misbruik van hun systemen actief tegen. Er lijken echter ook bedrijven te zijn die hier weinig werk van maken. In de hostingsector komen bovendien vaak ‘reseller’-constructies voor, waarbij hostingcapaciteit wordt doorverhuurd. Deze constructies compliceren de opsporing en vervolging van cybercrime. De ministeries van JenV en EZK werken met de politie en het OM aan maatregelen om het faciliteren van criminaliteit via hostingbedrijven tegen te gaan.

Sinds de inwerkingtreding per 1 maart 2019 van de Wet Computercriminaliteit III wordt de nieuwe bevoegdheid tot het heimelijk en op afstand binnendringen in een geautomatiseerd werk meermaals ingezet. U bent inmiddels geïnformeerd over het aantal inzetten van deze bevoegdheid in 2019.18 Vanaf 2021 wordt het jaarlijkse aantal inzetten gepubliceerd in het Jaarverslag van JenV. In het Regeerakkoord is afgesproken de wet na twee jaar te evalueren. Omdat de evaluatie naar verwachting erg omvangrijk wordt en er voor de andere onderdelen van de wet naar verwachting na twee jaar beperkt gegevens beschikbaar zijn, heb ik besloten de evaluatie in eerste instantie te beperken tot de bevoegdheid tot binnendringen in een geautomatiseerd werk. Voor de overige onderdelen van de wet wordt aangesloten bij de gebruikelijke evaluatietermijn van vijf jaar na inwerkingtreding.

Tot slot blijkt uit het onderzoek naar daders van cybercrime dat bij het voorkomen van recidive klassieke interventies bruikbaar zijn, indien ze worden aangepast aan de digitale context. De pilot Hack_Right, waarbij Halt samen met het OM, de politie, de Raad voor de Kinderbescherming, Reclassering Nederland en het bedrijfsleven werkt aan een aanvullende interventie voor jonge daders is verlengd tot 31 december 2021.

Opsporingsonderzoeken bullet proof hosters

In 2019 is in samenwerking met de Nederlandse politie in Duitsland een bullet proof hoster ontmanteld, gevestigd in een oude NAVO-bunker. Vanuit deze ‘cyberbunker’ hostten de zeven verdachten een omvangrijke, wereldwijde online drugsmarktplaats. Vier van de verdachten waren Nederlanders. Ook is in 2019 de bullet proof hoster KV Solutions opgerold, waarbij een versie van het Mirai-botnet uit de lucht is gehaald. Via dit grote botnet werden DDoS-aanvallen uitgevoerd.

Aandacht voor het slachtoffer

Recent onderzoek naar slachtofferschap van online criminaliteit toont dat de impact van online delicten groot kan zijn. Daarnaast hebben slachtoffers soms te maken met onbegrip uit hun omgeving. Er is behoefte aan erkenning van het slachtofferschap, ook vanuit overheidsinstanties. Inmiddels zijn enkele nieuwe maatregelen genomen om slachtoffers beter te ondersteunen. Begin 2020 is Slachtofferhulp Nederland (SHN) een campagne gestart gericht op slachtoffers van online criminaliteit. Via het programma “Mens als maat” ontwikkelt SHN instrumenten voor de omgeving van slachtoffers om deze beter te ondersteunen. Het OM is in 2020 begonnen met de inzet van slachtoffercoördinatoren bij impactvolle zaken, waaronder online delicten.

Campagne Slachtofferhulp Nederland

In mei 2020 is de campagne “Van oplichting naar opluchting” van Slachtofferhulp Nederland van start gegaan. Deze campagne deelt de verhalen van slachtoffers van phishing en andere vormen van online criminaliteit. Slachtoffers worden gestimuleerd te praten over het delict, waarbij zij online steun kunnen vinden bij lotgenoten. Het doel is om schaamte weg te nemen en de impact van slachtofferschap te verkleinen.

Wetenschappelijk onderzoek

De inzichten uit de gepubliceerde onderzoeken zijn waardevol gebleken voor de aanpak. Momenteel lopen nog twee onderzoeken bij het WODC. De resultaten daarvan worden in 2020 en 2021 verwacht. Daarnaast voeren andere kennisinstellingen onderzoek uit naar cybercrime en gerelateerde onderwerpen. Het blijft van belang wetenschappelijke inzichten te verwerken in de aanpak en nieuw onderzoek dat bijdraagt aan de aanpak waar mogelijk te stimuleren. Om tegemoet te komen aan de motie-Van Toorenburg19 om te bezien of een nationaal rapporteur voor internetcriminaliteit gewenst is, zal onderzoek worden uitgevoerd naar lacunes in het overheidsbeleid inzake online content vanuit een burgerperspectief.

Tot slot

De samenleving digitaliseert, waarbij de online en offline levens van burgers zich in toenemende mate vermengen. Ook criminelen vinden steeds beter hun weg op het internet. Een veilige online samenleving vraagt een toekomstbestendige aanpak van cybercrime. De overheid en private partijen hebben hierin een gezamenlijke verantwoordelijkheid. Samenwerking blijft daarom een belangrijk uitgangspunt. Het afgelopen jaar leverden vele partijen onophoudelijke inspanningen en boekten successen. Tegelijkertijd blijft de dreiging van cybercrime groot en ontwikkelen criminaliteitsvormen zich in rap tempo. De bestrijding van cybercrime blijft hierdoor onverminderd van belang.

De Minister van Justitie en Veiligheid,

Ferd Grapperhaus

Bekijk hier de kamerbrief incusief bijlage

Voetnoten

(1) Kamerstukken 2019/20, 26 643, nr. 536
(2) Kamerstukken 2019/20, 28 684 nr. 589, Kamerstukken 2019/20, 28 684, nr. 593, Kamerstukken 2019/20, 26 684, nr. 595
(3) De term cybercrime betreft in deze brief criminaliteit waarbij ICT-systemen zowel doel als middel zijn. Voorbeelden daarvan zijn ransomware en inbreken in computersystemen (“hacken”). Criminaliteit waarbij ICT-middelen enkel faciliterend zijn, zoals eenvoudige fraudevormen en online drugshandel, wordt aangeduid met de term gedigitaliseerde criminaliteit. De term online criminaliteit omvat beide.
(4) https://www.politie.nl/nieuws/2020/maart/31/cybercriminelen-spelen-in-op-coronavirus.html
(5) Cybersecuritybeeld Nederland (CSBN) 2020.
(6) https://www.cyberscoop.com/maze-ransomware-mandiant-lessons-learned/
(7) Internet Organised Crime Threat Assesment (iOCTA) 2019, Europol.
(8) CSBN, 2020
(9) CBS, 2019. Veiligheidsmonitor
(10) iOCTA, 2019
(11) CSBN, 2020
(12) Kamerstukken 2019/20, 26 643, nr.678, Kamerstukken 2019/20, 31 288, nr. 832.
(13) Simpta, T., & van Leijssen, E. M. C. (2019). Slachtofferschap van online criminaliteit, WODC.
(14) Hoff-de Goede, S., Kleij, R., Weijer S., & Leukfeldt, R. (2019). Hoe veilig gedragen wij ons online?. De Haagse Hogeschool – Centre of Expertise Cybersecurity.
(15) Kamerstukken 2019/20, 28 684, nr. 619.
(16) Van der Wagen, W., Van’t Zand-Kurtovic, E. G., & Fischer, T. F. C. (2020). Cyberdaders: uniek profiel, unieke aanpak? WODC.
(17) Kamerstukken 2019/20, 35470-VI-1
(18) Kamerstukken 2019/20, 35470-VI-1
(19) Kamerstukken 2019/20, 34 602 nr. 4.

bron: Rijksoverheid

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer