Cyberdangers & cybersafety

Presentatie over: "Cyberdangers & cybersafety"— Transcript van de presentatie:

1 Cyberdangers & cybersafety
Prof. dr. Wouter Stol Noordelijke Hogeschool Leeuwarden Open Universiteit Nederland Politieacademie 21 november 2009 In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

2 Zie ook www.cybersafety.nl
Bronnen van kennis Inzichten van experts (Politie, McAfee, Microsoft, Symantec, Fox-IT, e.d.) Onderzoek door direct betrokken instanties (bv. trendrapportages) Wetenschappelijk onderzoek Slachtofferonderzoek … Onderzoek naar daad en dader (bv. jeugd en cyberpesten, VCN2009) In linkerkolom de hoofdlijen Lectoraat Cybersafety Zie ook

3 Oorsprong veiligheidsincidenten
Land % USA 38 China 13 Oekraïne 12 Nederland 8 Rusland 5 UK 5 Canada 3 Japan 2 Overig 14 Bron: I. Chantoz, IGF november 2009, Symantec EMEA) In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

4 Herkomst KP-sites op NL-blacklist
Land % USA 78 Nederland 7 UK 7 Korea 3 Oekraïne 2 Rusland 2 Belize 2 Frankrijk 2 Bron: Filteren van Kinderporno op Internet (2008) In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

5 Cybersafety vergt kennis vanuit:
Technische wetenschappen Informatica Forensic Sciences Rechtswetenschappen Sociale wetenschappen Criminologie Politiekunde In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

6 Hacken (138a Sr) Hacken is opzettelijk en wederrechtelijk binnendringen in een computersysteem Je bent al strafbaar als je een wachtwoord bemachtigt waarmee je wilt hacken (139d Sr) Probéren zo’n wachtwoord te bemachtigen is dus ook strafbaar (art. 45 Sr - poging): phishing In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

7 Phishing mail ‘van Planet Internet’ Username: Password:
----- Original Message From: "Planet Internet" To: <Undisclosed recipients:> Sent: Tuesday, February 03, :24 AM Subject: Re:Final Maintenance Notice Attention:Planet User Due to new and advance viruses downloaded by some of our users, most of our system was affected.We have resolved it now.Maintenance and upgrade is the only way to avoid these bad viruses that spread via . This maintenance is part of our ongoing efforts to solve the problems encountered with our database in which a lot of records were lost, We are contacting you to inform you that our Account Review Team identified some unusual activity in your Webmail Account as a result of the problem with our storage database.You may not know it,but is now under control. We have started upgrading our Network with a bigger and better Server. We will require these details below to be filled by you. YOU CAN FILL THE DETAILS BELOW OR ANYWHERE IN THE MAIL Username: Password: Address: City: As a result of this upgrade, we have improvised a new security measure by reseting your Webmail Account to curb the activities of hackers in order to protect your information from theft and fraud. Please understand that this is a security measure intended to help protect your Webmail Account. We apologize for any inconvenience. Thanks For Your Co-operation. The "Planet" Upgrade! Team Thanks for your co-operation. rights reserved. Phishing mail ‘van Planet Internet’ Username: Password: In linkerkolom de hoofdlijen Lectoraat Cybersafety

8 Hacken: en meer Ook strafbaar is bijvoorbeeld:
bezit van software om te hacken; bezit van wachtwoorden e.d. om te hacken; vernielen van gegevens; plaatsen van keyloggers; aftappen van gegevens. In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

9 Hacken: verdachten Hacken als basisdelict: botnets, spam, fraude, diefstal, etc. Verdachten van hacken: man onder de 45 (zoals alle crim); geen georganiseerde crim; plm 1/4 opereert vanuit buitenland; motief is financieel of relationeel; vaak geen technisch hoogstandje; externe / interne daders In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

10 Hacken: een voorbeeld “Toen ik op [datum] inlogde zag ik dat mijn kamers op Habbo Hotel leeg waren. De meubels die ik had, onder andere een paarse ijsmachine, waren veel waard. Ik weet dat voor deze ijsmachine in het illegale circuit ongeveer 900 euro wordt geboden.” In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

11 E-fraude (326 en 225Sr) Fraude is bedrog met als oogmerk fin. gewin (oplichting, 326Sr), vaak met valsheid in geschrifte (225Sr) E-fraude: ICT is van wezenlijk belang voor het uitvoeren van het delict In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium 15

12 E-fraude? http://www.lunarembassy.com/
Land on The Moon The Original range of exclusive, lunar related gifts including 1 acre and 10 acre deeds for Land on the Moon! In linkerkolom de hoofdlijen Lectoraat Cybersafety Land on Mars An ideal gift for alien fanatics across the globe. Land on Venus Why not gaze up to your own piece of Venus.

13 E-fraude: hoofdvormen
Hoofdvormen van e-fraude zijn: voorschotfraude valse transacties handel in valse goederen marktmanipulatie   In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

14 E-fraude: en meer Ook strafbaar is bijvoorbeeld:
vervalsen van betaal- of waardekaarten (232Sr) – skimmen; diefstal ( Sr), verduistering (321Sr), heling (416Sr) (‘kiezen of helen’) ‘identiteitsfraude’ …? (zie verderop) In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

15 E-fraude: verdachten Verdachten van e-fraude:
man tussen 18-34, maar ook vrouw; vaak werkloos; motief: geld vaak geen georganiseerde crim, muv voorschotfraude en skimming; plm 1/6 opereert vanuit buitenland; e-fraude staat op zichzelf – soms verband met hacken, id-diefstal; vaak geen technisch hoogstandje In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

16 E-fraude: omvang Omvang onder burgers (klanten!)
klein bevolkingsonderzoekje: 2-3% slachtoffer, plm. 10% poging meegemaakt Omvang onder bedrijven: ?? webwinkels zijn zelf s.o. bij veilingsites zijn dat de klanten In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

17 Identiteitsmisbruik bezit van andermans id-gegevens is niet strafbaar (tenzij bv een ww met het oogmerk om te hacken); verwerven er van kan strafbaar zijn: hacken, diefstal, aftappen, aftappen en aan anderen kenbaar maken, bezit valse betaalkaart, oplichting (phishing, vishing, pharming, spoofing) gebruik er van kan strafbaar zijn: e-fraude In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

18 Kansen tegen cybercrime
het is vaak eenvoudig (dwz geen ict-tovernarij) dus veel cybercrime kan eenvoudig worden voorkomen (dwz met alledaagse maatregelen) het grootste probleem is misschien nog wel: gebrek aan basiskennis, achteloosheid en moeizame samenwerking In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

19 Maatregelen Technische software zonder gaten (ontwerp, onderhoud)
beveiliging (bv. encryptie, biometrie) filteren en blokkeren Administratieve organisatie instroomprocedures (screenen, inwerken) werkprocedures (veilig werken, toezicht) vertrekprocedures In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

20 Grenzen aan maatregelen
technische praktische / financiele juridische / ethische (bv. privacy) risico: naief optimisme t.a.v. technologische maatregelen (bv bij filteren) Wat doet de politie…? In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

21 Problemen bij politie/justitie
Kennistekort Wat speelt zich af? Wat is effectief tegen cc? Problemen in opsporing/bewijsvoering Wat mag de politie? Vaardigheden politie? (Inter)nationalisering Volumeprobleem In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

22 Politie (staande organisatie)
team High Tech Crime (KLPD) meldpunt cybercrime (KLPD) team Bestr. Kinderpornografie (KLPD) team DigitaleTechn. en Biometrie (NFI) bureaus Digitale Expertise (BDE’s) bureaus Digitaal Rechercheren landelijke Expertgroep Digikids politiemensen / intake-medewerkers internationale samenwerking TouW Symposium

23 Politie (projecten/innovatie)
Programma Aanpak Cybercrime (PAC) proeftuin ‘E-fraude’ (Kennemerland) proeftuin ‘Kinderporno’ (R-Rijnmond) proeftuin ‘ICT als doelwit’ (?) TouW Symposium

24 Openbaar Ministerie / RM
OM intensoversingsprogramma cc expertisecentrum kinderporno RM kenniscentrum cc (hof Den Haag) bijscholing van RC’s TouW Symposium

25 Kennis-instituten Centre for CyberCrime Studies (Cycris)
Universiteit Tilburg / Nijmegen Cybersafety Research and Education Network (CyREN) Technische universiteiten (bv. Delft)

26 Post-HBO cursus Cybersafety

27 Onderzoek NHL/OU Filteren van kinderporno op internet
Omvang werkaanbod CC Intake en eerste opvolging CC Verkenning CC in NL 2009 De e-fraudeur Slachtofferschap CC Doorstroom processen-verbaal CC In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

28 Verkenning Cybercrime in Nederland 2009
Cybercrime is van het volk … … en is vaak simpeler dan je denkt. Hacken is een basisdelict – bv. fraude, kinderporno, haatzaaien staan op zichzelf Cybercrime internationaliseert het basispolitiewerk Weinig aangiften, meest van e-fraude Kinderen zijn vaak ook dader In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

29 Enkele kernpunten voor cybersafety-beleid
cybercrime is alledaags de essentie is preventie integrale aanpak: krachten bundelen wegwerken kennis-achterstand TouW Symposium

30 TouW Symposium