Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
122 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
ware), waardoor er ge<strong>en</strong> opbr<strong>en</strong>gst<strong>en</strong> zijn om wit te wass<strong>en</strong>. Onder meer<br />
door middel van detectie in het netwerkverkeer van bedrijv<strong>en</strong> <strong>en</strong> instelling<strong>en</strong><br />
kan wellicht e<strong>en</strong> belangrijke bron van besmetting, namelijk de phishing<br />
e-mails, word<strong>en</strong> teg<strong>en</strong>gegaan. Phishing is namelijk e<strong>en</strong> belangrijke bron van<br />
waaruit computergebruikers kunn<strong>en</strong> word<strong>en</strong> besmet met malware, waaronder<br />
ransomware. Het is van belang dat m<strong>en</strong>s<strong>en</strong> zich bewust zijn van deze<br />
aanvalsbron <strong>en</strong> meer alert zijn bij het op<strong>en</strong><strong>en</strong> van e-mails. De overheid zou<br />
kunn<strong>en</strong> overweg<strong>en</strong> e<strong>en</strong> voorlichtingscampagne over phishing én cryptoware<br />
te start<strong>en</strong> om meer bewustzijn over de problematiek te creër<strong>en</strong> <strong>en</strong> handvatt<strong>en</strong><br />
voor de slachtoffers te gev<strong>en</strong>. Bedrijv<strong>en</strong> <strong>en</strong> instelling<strong>en</strong> kunn<strong>en</strong>, zoals het<br />
Nationaal Cyber Security C<strong>en</strong>trum rec<strong>en</strong>telijk in zijn Cyber Security Beeld<br />
Nederland ook heeft aangegev<strong>en</strong>, meer maatregel<strong>en</strong> nem<strong>en</strong> om phishingmails<br />
uit het e-mailverkeer te filter<strong>en</strong>.<br />
Het valt buit<strong>en</strong> de reikwijdte van dit onderzoek om alle technische maatregel<strong>en</strong><br />
te beschrijv<strong>en</strong> die bedrijv<strong>en</strong> <strong>en</strong> overheidsinstelling<strong>en</strong> zoud<strong>en</strong> moet<strong>en</strong><br />
nem<strong>en</strong> om cryptoware teg<strong>en</strong> te gaan. Echter, het hebb<strong>en</strong> van e<strong>en</strong> crisis- <strong>en</strong><br />
incid<strong>en</strong>t<strong>en</strong>plan, het monitor<strong>en</strong> van netwerkverkeer (inclusief phishing<br />
e-mails), het mak<strong>en</strong> van back-ups <strong>en</strong> voorlichting aan werknemers over ransomware<br />
lijk<strong>en</strong> op het eerste gezicht aan de basis te ligg<strong>en</strong> van e<strong>en</strong> goede<br />
‘cyberhygiëne’. De overheid kan ook burgers verder voorlicht<strong>en</strong> over cyberhygiëne.<br />
6.3 Discussie <strong>en</strong> verder onderzoek<br />
Dit onderzoek heeft e<strong>en</strong> verk<strong>en</strong>n<strong>en</strong>d karakter: hoewel er veel onderzoek<br />
beschikbaar is over witwass<strong>en</strong>, is dit e<strong>en</strong> van de eerste onderzoek<strong>en</strong> naar het<br />
witwass<strong>en</strong> van geld verkreg<strong>en</strong> uit banking malware <strong>en</strong> ransomware. Verschill<strong>en</strong>de<br />
nieuwe modi operandi zijn blootgelegd <strong>en</strong> de k<strong>en</strong>merk<strong>en</strong> van money<br />
mules zijn uitgebreid beschrev<strong>en</strong>. Echter, door e<strong>en</strong> gebrek aan onderzoeksgegev<strong>en</strong>s<br />
is het niet mogelijk geblek<strong>en</strong> voor de andere actor<strong>en</strong>, de betalingsdi<strong>en</strong>st<strong>en</strong><br />
die word<strong>en</strong> gebruikt door criminel<strong>en</strong> om geld verkreg<strong>en</strong> uit cybercrime<br />
wit te wass<strong>en</strong> (WebMoney, Paypal, Ukash/Paysafecard, Neteller, Skrill,<br />
PerfectMoney, Western Union <strong>en</strong> bank<strong>en</strong>), verder te kom<strong>en</strong> dan e<strong>en</strong> beknopt<br />
overzicht van k<strong>en</strong>merk<strong>en</strong>. Zodra er onderzoeksgegev<strong>en</strong>s beschikbaar kom<strong>en</strong>,<br />
bijvoorbeeld wanneer meer opsporingsonderzoek<strong>en</strong> zijn afgerond op het<br />
gebied van ransomware, kan e<strong>en</strong> diepgaander vervolgonderzoek word<strong>en</strong><br />
gestart naar de k<strong>en</strong>merk<strong>en</strong> van deze actor<strong>en</strong>. Mogelijk kom<strong>en</strong> daaruit ook<br />
k<strong>en</strong>merk<strong>en</strong> naar vor<strong>en</strong> waarop risicoprofiel<strong>en</strong> kunn<strong>en</strong> word<strong>en</strong> gebouwd die<br />
bruikbaar zijn voor opsporingsinstanties <strong>en</strong> toezichthouders.<br />
Middels e<strong>en</strong> analyse van datasets van de grote Nederlandse bank<strong>en</strong> zijn de<br />
k<strong>en</strong>merk<strong>en</strong> van money mules onderzocht. Vooraf was het al bek<strong>en</strong>d dat de