De afhankelijkheid van cybercriminelen van legale infrastructuren
Cybercriminelen zijn afhankelijk van en maken gebruik van legale dienstverlening. Denk hierbij aan internet- en hostingbedrijven, VPN-diensten en crypto-wisselkantoren. Deze deviant dependency staat centraal tijdens dit congres.
De bonafide dienstverleners kunnen misbruikt worden voor het plegen van strafbare feiten, ongewild cybercrime faciliteren en onderdeel worden van bijvoorbeeld een ransomware-, botnet- of spamketen. Zo waarschuwde de politie onlangs nog internet- en hostingbedrijven die bepaalde hosting resellers mogelijk als klant hebben. Het onbewust dan wel onbewust “onderdak” bieden aan cybercriminelen kan grote gevolgen hebben voor deze legale dienstverleners. Zo kan de politie beslag leggen op bijvoorbeeld servers. In bepaalde gevallen kan zelfs sprake zijn van strafbaar handelen en kan worden overgegaan tot strafrechtelijke vervolging, bijvoorbeeld als medeplichtige. Hiervan zijn inmiddels al voorbeelden uit de praktijk.
Tegelijkertijd vergt de benadering van deze legitieme dienstverleners, die mogelijk slechts een aantal “rotte appels” in het klantenbestand hebben, een andere aanpak dan bij de puur criminele dienstverleners. Hoe ziet die benadering eruit en hoe gaan politie en Openbaar Ministerie om met deze partijen? En wat mag van dienstverleners precies verwacht worden? Welke beheersmaatregelen nemen zij om mogelijk misbruik tegen te gaan?
Ook komt deviant security aan bod, hoe cybercriminelen hun eigen beveiliging organiseren. Er is een hele beveilgingsindructrie ontstaan rondom de criminele markt. Tegelijkertijd bestaat er een rechtsreekse relatie tussen de complexiteit van opsporingsonderzoeken en de mate van beveiliging. Hoe om te gaan met deze “beveiligingsleveranciers”?
Tijdens dit congres wordt vanuit verschillende invalshoeken ingegaan op het thema deviant dependencies met sprekers vanuit wetenschap, opsporing, advocatuur en bedrijfsleven.
Programma
Download hier het volledige programma inclusief alle tijden.
Deviant dependencies in de cybercrime economie
Dienstverleners in de (ondergrondse) economie introduceren afhankelijkheden voor cybercriminele ondernemers. Phishing websites moeten gehost worden, valse domeinnamen dienen geregistreerd te worden en buitgemaakte bitcoins moeten worden witgewassen. Hosting providers, registrars en bitcoin wisseldiensten vervullen (on)bewust een sleutelrol in succesvolle cybercriminele campagnes. Welke afhankellijkheden bestaan er? Zijn deze dienstverleners zich daar bewust van en ondernemen ze daarop actie? En, welke mogelijkheden bieden deze afhankelijkheden voor opsporingsdiensten?
Publiek private samenwerking & uitdagingen bij de opsporing en vervolging
Martijn Egberts (Openbaar Ministerie)
Tijdens deze bijdrage wordt de achtergrond geschetst van een concrete strafzaak waar een deviant dependency speelde. Hoe gaat de samenwerking in zo’n geval met een provider? Tegen welke problemen loopt het OM in zo’n geval en hoe daarmee om te gaan?
Misbruik van een Bitcoin-dienstverlener
"Bad actors" kunnen op verschillende manieren misbruik maken van Bitcoin-wisseldiensten. In deze bijdrage wordt uiteengezet welke manieren dit zijn en op welke wijze Bitonic dit misbruik zoveel mogelijk probeert te voorkomen. Hierbij worden enkele voorbeeldcases behandeld en wordt tevens stilgestaan bij een aantal relevante wettelijke verplichtingen die op aanbieders van cryptodiensten van toepassing zijn, zoals verplichtingen die voortvloeien uit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).
Afhankelijkheden meten
Hugo Bijmans & Kelvin Lubbertsen (TU Delft)
Hoe kunnen we criminele afhankelijkheden in de praktijk onderzoeken? Met welke metingen kunnen we afhankelijkheden ontrafelen? In deze presentatie gaan we daar dieper op in, middels twee concrete cases: phishing kits en bitcoin mixers. Phishing kits zijn kant en klare bouwpakketten om een phishing website te maken. Hoe worden deze verhandeld? Hoe kunnen we ze vinden? En, welke afhankelijkheden creëren ze in het Nederlandse phishing landschap? Bitcoin mixing diensten bieden het anonimiseren van bitcoin transacties als dienst aan, en maken zo witwaspraktijken mogelijk. Hoe worden deze diensten gebruikt door haar klanten? En, welke afhankelijkheden brengen ze met zich mee?
De rol van IT infrastructuur van bedrijven bij de opsporing en vervolging van cybercrime
Marc van der Ham (Universiteit Leiden)
De omvang en dreiging van cybercrime blijft groeien, maar de vervolging van criminelen blijft beperkt. Als hoofdreden daarvoor wordt vaak verwezen naar de veilige havens die sommige regeringen actief aan hen bieden. Een andere reden is het gebruik door criminelen van technologie om hun communicatie, locatie, aanvalstechnieken of transacties te verbergen. Deze technologie wordt vaak door bona fide marktpartijen aangeboden maar vervolgens effectief voor schadelijke criminele doeleinden misbruikt. Sommige van deze marktpartijen nemen een sleutelrol in binnen de technologische infrastructuur van het Internet en binnen onze maatschappij. Deze bedrijven hebben vaak veel beter zicht op cybercrime incidenten en trends dan de politie en het Openbaar Ministerie maar delen deze slechts beperkt. Komt er met de sleutelrol een extra verantwoordelijkheid voor deze bedrijven om een bijdrage te leveren aan het opsporen en vervolgen van cybercrime, en zo ja, hoe? Over welke typen bedrijven hebben we het hier en moeten ze bij elk type cybercrime een bijdrage leveren? Welke belangen spelen hierbij? Hostingbedrijven kunnen als IT infrastructuur bedrijven worden gezien en zullen als voorbeeld worden gebruikt.
Hansken: forensische tool bij het ontmaskeren van cybercriminelen
Hans Henseler (NFI & Hogeschool Leiden)
De digitaal forensische zoekmachine Hansken is in Nederland vooral bekend door onderzoeken naar digitale sporen zoals fotobestanden, internetgeschiedenis, emails, chats en documenten in telefoons en computers in onderzoeken naar veel voorkomende criminaliteit, drugshandel en georganiseerde misdaad. In mijn presentatie zal ik in gaan op een minder bekende toepassing van Hansken, namelijk het gebruik in strafrechtelijke onderzoeken naar cybercriminaliteit. Zo heeft Hansken een belangrijke rol gespeeld bij het analyseren van grote aantallen servers in 2019 na de cyberaanvallen op Norsk Hydro door Kripos, de Noorse politie-eenheid die zich bezighoudt met georganiseerde en zware criminaliteit, inclusief cybercriminaliteit. Met behulp van Hansken konden honderden forensische images van de servers worden geanalyseerd en werd er bewijs verzameld tegen de daders. Twee jaar later, in oktober 2021, werd het onderzoek in Hansken verder aangevuld nadat door een internationale samenwerking met Europol grote aantallen elektronische apparaten in beslag werden genomen bij de vermoedelijke daders. Dankzij Hansken konden onderzoekers op deze apparaten sporen terugvinden van de cyberaanvallen in 2019. Het onderzoek in Hansken geeft ook inzicht in de werkwijze, zoals het gebruik van legale infrastructuren zoals vpn-diensten en bullet-proof hosters. Dit onderzoek illustreert dat Hansken een belangrijk instrument kan zijn voor het zoeken naar forensisch bewijs in strafrechtelijke onderzoeken naar cyberaanvallen.
Worden aanbieders van onlinediensten verplicht om online grooming, online sexchatting en materiaal van seksueel misbruik van kinderen op te sporen?
Anne de Hingh (Vrije Universiteit Amsterdam)
De noodzaak en effectiviteit van het Voorstel van de Europese Commissie voor een verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen
Het verplicht monitoren, opsporen, melden, verwijderen en blokkeren van online seksueel misbruik van kinderen door aanbieders van hostingdiensten en diensten voor interpersoonlijke communicatie
Over geautomatiseerde opsporingstechnologieën, AI indicatoren en taalidentificatoren, en het risico van valse positieven (en valse negatieven?)
De dag wordt inhoudelijk afgesloten met een paneldiscussie, waar de diverse sprekers aan deelnemen.
Download hier het volledige programma inclusief alle tijden.
Over de sprekers
Peter Zinn (dagvoorzitter) - Cybersecurity trendwatcher en voormalig strategisch adviseur van het Team High Tech Crime
Rolf van Wegberg - Universitair Docent Cybercrime Governance bij de Technische Universiteit Delft
Niels Ploeger - Risk manager bij Bitonic
Martijn Egberts - Landelijk Officier van Justitie Digitale Opsporing bij het Openbaar Ministerie
Anne de Hingh - Assistant Professor Vrije Universiteit Amsterdam
Marc van der Ham - Buitenpromovendus bij E-law Centrum voor Recht en Digitale Technologie van de Universiteit Leiden
Hans Henseler - Digitaal forensisch adviseur bij het Nederlands Forensisch Instituut & Lector digital forensics & e-discovery bij Hogeschool Leiden.
Hugo Bijmans - Cybersecurity en cybercrime onderzoeker bij TNO en tevens promovendus aan de TU Delft
Kelvin Lubbertsen - Promovendus TU Delft