Cybercrime en witwassen
O%26B319_Volledige%20tekst_tcm28-228990
O%26B319_Volledige%20tekst_tcm28-228990
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
28 <strong>Cybercrime</strong> <strong>en</strong> witwass<strong>en</strong><br />
shev, 2012, p. 1; Soudijn & Zegers, 2012, p. 114-115). In Nederland zijn in juni<br />
<strong>en</strong> juli 2016 tev<strong>en</strong>s verdacht<strong>en</strong> veroordeeld voor lidmaatschap van e<strong>en</strong> criminele<br />
organisatie waarbij banking malware werd gebruikt om frauduleuze<br />
transacties uit te voer<strong>en</strong> <strong>en</strong> het geld vervolg<strong>en</strong>s werd witgewass<strong>en</strong>. De rechters<br />
sprak<strong>en</strong> hier ook wel van e<strong>en</strong> sam<strong>en</strong>werking tuss<strong>en</strong> criminel<strong>en</strong> waarbij<br />
<strong>en</strong>kel<strong>en</strong> het technische gedeelte (het ontwikkel<strong>en</strong> van de malware, de infectie<br />
<strong>en</strong> onderligg<strong>en</strong>de infrastructuur) voor hun rek<strong>en</strong>ing nem<strong>en</strong> <strong>en</strong> ander<strong>en</strong> het<br />
financiële gedeelte (het witwass<strong>en</strong> van de overboeking<strong>en</strong>) voor hun rek<strong>en</strong>ing<br />
nem<strong>en</strong>. 36 Europol beschrijft in haar toekomstbeeld van georganiseerde criminaliteit<br />
e<strong>en</strong> tr<strong>en</strong>d waarbij losse netwerk<strong>en</strong> van individu<strong>en</strong> tijdelijk sam<strong>en</strong>kom<strong>en</strong><br />
in e<strong>en</strong> gedeelde digitale omgeving om sam<strong>en</strong> te werk<strong>en</strong> <strong>en</strong> criminaliteit<br />
te pleg<strong>en</strong> (Europol, 2015c, p. 11). Dit beeld wordt ook bevestigd in de interviews<br />
die zijn afg<strong>en</strong>om<strong>en</strong> met cybercrime-experts.<br />
2.3 Ransomware<br />
Ransomware is e<strong>en</strong> verzamelnaam voor kwaadaardige software die toegang<br />
tot e<strong>en</strong> computer of bestand<strong>en</strong> daarop blokkeert, waarna criminel<strong>en</strong> losgeld<br />
eis<strong>en</strong> van de slachtoffers. Slechts na betaling wordt de software – als de criminel<strong>en</strong><br />
daartoe bereid zijn – verwijderd van de geïnfecteerde computer.<br />
Computers word<strong>en</strong> doorgaans besmet met ransomware door het bezoek<strong>en</strong><br />
van e<strong>en</strong> website. E<strong>en</strong> computergebruiker kan bijvoorbeeld via e<strong>en</strong> link in e<strong>en</strong><br />
phishing e-mail of socialemediadi<strong>en</strong>st word<strong>en</strong> verwez<strong>en</strong> naar de besmette<br />
website. Bij het bezoek aan de website wordt e<strong>en</strong> computergebruiker op de<br />
achtergrond naar e<strong>en</strong> pagina doorgeleid waarop e<strong>en</strong> zog<strong>en</strong>aamde exploit-kit<br />
de kwetsbaarhed<strong>en</strong> op de computer van die gebruiker verk<strong>en</strong>t (CSBN 5, 2015,<br />
p. 36). Kwetsbaarhed<strong>en</strong> kom<strong>en</strong> bijvoorbeeld veelvuldig voor op verouderde<br />
versies van Java-software of Adobe-software. Vervolg<strong>en</strong>s wordt de malware<br />
op de achtergrond door middel van e<strong>en</strong> ‘drive-by-download’ op de computer<br />
geïnstalleerd. Ook is het mogelijk dat e<strong>en</strong> computergebruiker direct via e<strong>en</strong><br />
bijlage in e-mails met ransomware wordt besmet.<br />
Sinds 2015 is in Nederland e<strong>en</strong> grote to<strong>en</strong>ame waarneembaar van de cryptoware-variant<strong>en</strong><br />
van ransomware (CSBN 5, 2015, p. 9; CSBN 6, 2016, p. 17). Bij<br />
cryptoware word<strong>en</strong> de bestand<strong>en</strong> op de geïnfecteerde computer versleuteld<br />
via <strong>en</strong>cryptie. Zodra de <strong>en</strong>cryptie is voltooid, wordt de computer geblokkeerd.<br />
Met name bij cryptoware kan de toegang tot bestand<strong>en</strong> moeilijk word<strong>en</strong><br />
verkreg<strong>en</strong> zonder betaling van het losgeld – de malware is doorgaans wel<br />
te verwijder<strong>en</strong>, maar de <strong>en</strong>cryptie is vaak lastig te krak<strong>en</strong>.<br />
36 Zie Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:2016:3877 <strong>en</strong> Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:<br />
2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans.