Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
16 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
ware te zi<strong>en</strong> (CSBN 6, 2016, p. 17). 5 Cryptoware is e<strong>en</strong> bijzonder vervel<strong>en</strong>de<br />
variant van ransomware, waarbij niet de computer zelf, maar de bestand<strong>en</strong><br />
op de besmette computer word<strong>en</strong> versleuteld. 6 Zodra de versleuteling is voltooid,<br />
zijn de bestand<strong>en</strong> op de geïnfecteerde computer niet meer toegankelijk.<br />
Bij ransomware <strong>en</strong> meer in het bijzonder bij cryptoware, vindt de betaling<br />
van het ‘losgeld’ veelal via de virtuele valuta Bitcoin 7 plaats.<br />
Net als bij andere vorm<strong>en</strong> van criminaliteit is er ook bij cybercrime e<strong>en</strong><br />
behoefte of noodzaak bij daders om de uit criminaliteit verkreg<strong>en</strong> geld<strong>en</strong> wit<br />
te wass<strong>en</strong>. Immers, als het geld niet is witgewass<strong>en</strong>, is het minder e<strong>en</strong>voudig<br />
te bested<strong>en</strong> aan legale goeder<strong>en</strong> <strong>en</strong> di<strong>en</strong>st<strong>en</strong>. Tev<strong>en</strong>s is dan de kans groter<br />
voor e<strong>en</strong> crimineel om teg<strong>en</strong> de lamp te lop<strong>en</strong>, omdat de herkomst van de<br />
geld<strong>en</strong> kan word<strong>en</strong> getraceerd. K<strong>en</strong>merk<strong>en</strong>d voor het witwass<strong>en</strong> van geld dat<br />
afkomstig is uit cybercrime is dat het geld door middel van het gebruik van<br />
het internet wordt verkreg<strong>en</strong>. Daarna moet dit geld word<strong>en</strong> witgewass<strong>en</strong> om<br />
het te kunn<strong>en</strong> bested<strong>en</strong>. Het verhull<strong>en</strong> van de illegale oorsprong van het verdi<strong>en</strong>de<br />
geld – de ess<strong>en</strong>tie van witwass<strong>en</strong> – br<strong>en</strong>gt daarmee digitale geldstrom<strong>en</strong><br />
op gang die tot op hed<strong>en</strong> nog niet goed in kaart zijn gebracht.<br />
In dit onderzoek wordt nagegaan hoe geld verkreg<strong>en</strong> uit cybercrime wordt<br />
witgewass<strong>en</strong>, welke actor<strong>en</strong> daarbij e<strong>en</strong> rol spel<strong>en</strong> <strong>en</strong> welke rol digitale betalingsmiddel<strong>en</strong><br />
daarbij spel<strong>en</strong>. Daarbij wordt nadrukkelijk gekek<strong>en</strong> of bitcoins<br />
<strong>en</strong> andere virtuele betalingsmiddel<strong>en</strong> e<strong>en</strong> rol spel<strong>en</strong> <strong>en</strong>, zo ja, welke rol dat is.<br />
Europol signaleert bijvoorbeeld e<strong>en</strong> verschuiving van de meer traditionele<br />
betaalmiddel<strong>en</strong> naar digitale betalingsmiddel<strong>en</strong>, zoals Bitcoin, die meer anonimiteit<br />
bied<strong>en</strong> (Europol, 2015b, p. 30).<br />
Dit onderzoek beoogt de werkwijze (modus operandi) <strong>en</strong> de betrokk<strong>en</strong> actor<strong>en</strong><br />
bij het witwass<strong>en</strong> van geld dat wordt verkreg<strong>en</strong> uit cybercrime, in het bijzonder<br />
banking malware <strong>en</strong> ransomware, bloot te legg<strong>en</strong>. Als het gaat om<br />
betrokk<strong>en</strong> actor<strong>en</strong>, kan niet alle<strong>en</strong> aan daders <strong>en</strong> slachtoffers word<strong>en</strong><br />
gedacht, maar ook aan actor<strong>en</strong> die het witwass<strong>en</strong>, al dan niet bewust, faciliter<strong>en</strong>.<br />
Dit zijn onder meer money mules (‘geldezels’ die hun bankrek<strong>en</strong>ing ter<br />
beschikking stell<strong>en</strong>) <strong>en</strong> online financiële di<strong>en</strong>stverl<strong>en</strong>ers, zoals PayPal, Ukash<br />
5 Zie bijvoorbeeld ook: www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise, https://blogs.<br />
mcafee.com/mcafee-labs/ransomware-will-rise-2015, https://blog.kaspersky.com/ask-expert-ransomwareepidemic/9332<br />
<strong>en</strong> www.tr<strong>en</strong>dmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/thereign-of-ransomware<br />
(laatst geraadpleegd op 23 augustus 2016).<br />
6 Er bestaat dus ook ransomware die ge<strong>en</strong> cryptoware is. In die gevall<strong>en</strong> blokkeert de ransomware doorgaans<br />
de toegang tot het computersysteem zonder dat de bestand<strong>en</strong> op het computersysteem word<strong>en</strong> versleuteld.<br />
7 Het is in de literatuur gebruikelijk e<strong>en</strong> hoofdletter te gebruik<strong>en</strong> voor het woord ‘Bitcoin’ indi<strong>en</strong> naar het (betalings)systeem<br />
zelf wordt verwez<strong>en</strong>. E<strong>en</strong> kleine letter voor ‘bitcoin’ wordt gebruikt indi<strong>en</strong> naar de individuele<br />
e<strong>en</strong>hed<strong>en</strong> van het betalingsmiddel wordt verwez<strong>en</strong> (zie ook Christopher, 2013, p. 11). Wij sluit<strong>en</strong> ons bij deze<br />
gewoonte aan.