Cybercrime. Richting definitie, afbakening en positionering

Transcriptie

1 Cybercrime Richting definitie, afbakening en positionering 5 maart

2 Kennisgroep Cybercrime NOREA Roland van Beusekom & Leon Kers Voorlopige conclusie Tijdens de bijeenkomsten van de afgelopen maanden heeft de kennisgroep een voorkeur ontwikkeld voor een ruime basisdefinitie van cybercrime. Een ruime definitie geeft de auditor de kans tot opdrachtgerichte invulling van het begrip cybercrime. De discussies binnen de kennisgroep hebben geresulteerd in de volgende voorlopige definitie van cybercrime: Cybercrime is criminaliteit gepleegd via computers en/of ICT-netwerken. Een alternatieve formulering voor deze definitie is [LEUK10]: Cybercrime omvat alle criminaliteitsvormen waarbij ICT een wezenlijke rol speelt. 1

3 Bijlage 1 Het discussiedocument van de afgelopen maanden 2

4 Inleiding Met elkaar de dialoog en discussie zoeken over wat cybercrime voor ons wel en niet betekent, vormt een belangrijk vertrekpunt voor de verdere activiteiten van de NOREA kennisgroep Cybercrime. Dit document is bedoeld als een bijdrage aan de gesprekken over de definitie, afbakening en positionering van cybercrime. Hoofdstuk 1 bevat twee soorten definities van cybercrime. In hoofdstuk 2 wordt vervolgens ingegaan op de verschillen en overeenkomsten tussen cybercrime, cyberterrorism en cyberwar. In hoofdstuk 3 is aandacht voor de definiëring van hacking. Een compact bronnenoverzicht completeert het geheel. 3

5 1 Cybercrime In de literatuur zijn er tot op heden verschillende pogingen ondernomen om het begrip cybercrime eenduidig te definiëren. In de Nederlandse literatuur wordt de term cybercrime ook wel aangeduid met computercriminaliteit, cybercriminaliteit en/of high-tech crime [HULS08]. Een internationaal geaccepteerde en eenduidige definitie van cybercrime is er tot op heden echter niet [KSHE10]. De keuze voor de definitie van cybercrime is sterk afhankelijk van de toepassing in het kader waarvan de definitie wordt gehanteerd [FABE10]. Cybercrime wordt door de Kennisgroep gedefinieerd als criminaliteit gepleegd via computers of netwerken. Hierbij kiest de Kennisgroep bewust voor een ruime definitie: dit geeft de IT-auditor gelegenheid de aan hem cybercrime gerelateerde vraag te relateren aan de context van zijn specifieke opdracht(gever). Verderop zijn diverse andere gangbare definities en typologieën als handreiking opgenomen. Onder deze definitie vallen o.a. de volgende voorbeelden van cybercrime: - Hacking: het met kwaadaardige bedoelingen proberen in te breken in computersystemen. - Financieel-economische criminaliteit: fraude of valsheid in geschrifte door middel van identiteitsdiefstal (identiteitsfraude), phishing, social engineering, geldezels (money mules), spam en malware. Ook illegale internethandel (o.a. drugs, bedreigde diersoorten en wapens) valt hieronder. - Denial of Service (DoS) / Distributed Denial of Service (DDoS) > Denial of Service is de benaming voor een type aanval waarbij een bepaalde dienst (bijvoorbeeld een website) onbereikbaar wordt voor de gebruikelijke afnemers van de dienst. Een DoS op een website wordt vaak uitgevoerd door de website te bestoken met veel netwerkverkeer, waardoor deze onbereikbaar wordt. - Kinderporno > verspreiding/publicatie van materiaal betreffende seksueel misbruik van kinderen - Grooming > benaderen van minderjarigen om seksueel contact te maken. - Racisme, haat & terrorisme > haat zaaien, radicale uitingen doen of mensen aanzetten tot terroristische activiteiten, racisme of vreemdelingenhaat. - Auteursrechten > bestanden met muziek, films en software verspreiden zonder toestemming van de maker en daarmee de auteursrechten schenden. Karakteristieken Karakteristiek voor cybercrime is: - Strafbaar: de activiteit is wettelijk gezien strafbaar. - Internationaal: cybercrime kent, net als Internet, geen landsgrenzen. Criminelen kunnen zonder problemen vanuit het buitenland persoonlijke gegevens stelen of inbreken in een computer. Dit maakt cybercrime een wereldwijde bedreiging, waarbij het mogelijk is dat er een grote geografisch afstand zit tussen misdrijf en de gevolgen ervan. - Massaliteit: cybercrime kan op massale schaal worden gepleegd, bv. door gebruik te maken van vele met malware geïnfecteerde PCs van computergebruikers (botnet). 4

6 Definities Enkele gangbare definities voor cybercrime zijn: - Cybercrime betreft elk delict waarbij de dader zich voor het plegen daarvan begeeft binnen de sociale structuren van internet. - Alle vormen van criminaliteit waarbij ICT een wezenlijke rol speelt [LEUK10] - Elke strafbare en strafwaardige gedraging, voor de uitvoering waarvan het gebruik van geautomatiseerde werken bij de verwerking en overdracht van gegevens van overwegende betekenis is [MOOI02]. - Het gebruik van IT ten behoeve van criminele activiteiten [BIDG06], [OPEN11] & [RIJK11]. Criminaliteit betekent dat het gebruik van de IT (het verschaffen van toegang en de daarop volgende activiteiten) ongeautoriseerd plaatsvindt [BIDG06], [OPEN11] & [RIJK11] en de ongeautoriseerde toegang de (juridische) status van een strafbaar feit of misdrijf heeft. Typologieën Enkele gangbare typologieën voor het maken van onderverdelingen in cybercrime zijn: - Enge zin en ruime zin [LEUK10]: o Enge zin: ICT is zowel het instrument als het doelwit van criminele activiteiten (ook wel: computercriminaliteit). o Ruime zin: ICT speelt als instrument een wezenlijke rol voor het plegen van een delict, maar is niet het doelwit (ook wel: cybercriminaliteit). - Nieuwe vorm of nieuw jasje: is er met cybercrime sprake van een nieuwe vorm van criminaliteit of is het een traditionele criminaliteitsvorm in een nieuw jasje? - Stromingen beeldvorming: de vormgeving van de perceptie over cybercrime wordt beïnvloed door diverse factoren. Volgens David Wall kan het ontstaan van kennis en literatuur over cybercrime, op hoofdlijnen in vier stromingen worden onderscheiden. Namelijk een; o stroming voor de vorming van wetgeving, o academische stroming, o stroming van experts, o populaire en emotionele stroming (media) - Cybercrime is te verdelen in 2 categorieën [RIJK11]: o cybercriminaliteit: de criminaliteitsvorm wordt ook zonder ICT gepleegd (zoals stalking, fraude en oplichting) o computercriminaliteit: de criminaliteitsvorm kan niet zonder ICT bestaan (zoals grootschalige aanvallen op informatiesystemen en hacking) - Type 1 en Type 2: Symantec [SYM11], GOVCERT [GOVC10] en Gordon en Ford [GORD06] spreken over: o Type 1 has the following characteristics: o It is generally a singular, or discrete, event from the perspective of the victim o It is often facilitated by the introduction of crime-ware programs such as keystroke loggers, viruses, rootkits or Trojan horses into the user s computer system o The introductions can, but may not necessarily be, facilitated by vulnerabilities 5

7 - Type 2 has the following characteristics: o There are generally repeated contacts or events from the perspective of the user o It is generally facilitated by programs that do not fit under the classification crime-ware. Conversations may take place using instant messaging clients or files may be transferred using the FTP-protocol. Volgens Gordon en Ford [GORD06] zijn type 1 and 2 de uitersten op het continuüm tussen techniekgerichte (type 1) en mensgerichte (type 2) cybercrime. Voorbeelden van type 1 zijn phishing, manipulation of data, identity theft en bank of e-commerce fraude. Voorbeelden van type 2 zijn cyberstalking, afpersing, chantage en bedrijfsspionage [SYM11], [GORD06] & [GOVC10] Aanvullend is het waardevol om te weten dat de volgende onderwerpen op het programma stonden van de eerste INTERPOL Cybercrime Summer School Training Course in juli/augustus 2011 [INTE11]: - Disk imaging - Live data forensics - Mobile Phone forensics - Money laundering investigation - Search and seizure techniques - Voice over internet protocol and wireless investigations - Malware detection and analysis Kijkend naar voorgaande is het ons inziens in ieder geval van belang dat we ons afvragen of wij vinden dat ongeautoriseerde toegang, wil het door ons getypeerd worden als cybercrime: - een intentioneel (bewust, gepland) karakter dient te hebben - via een netwerk plaats dient te vinden - via internet plaats dient te vinden - moet voldoen aan de wettelijke eisen die gesteld worden aan een strafbaar feit en/of misdrijf - techniek gericht (type 1), mensgericht (type 2) danwel op beide gericht dient of kan zijn Ook kan ik me voorstellen dat de volgende onderwerpen belangrijke aandachtspunten worden voor IT-auditors: - identity theft - cyber espionage - cyber laundering (because of the increase of cashless systems) 2 Cybercrime, cyberterrorism en cyberwar Verschillen Cyber warfare involves the actions by a nation-state or international organization to attack and attempt to damage another nation's computers or information networks through, for example, computer viruses or denial-of-service attacks [RAND11]. Cyberwar betreft dus acties van staten en/of organisaties zoals de NAVO. 6

8 Cyberterrorisme betreft aanvallen door groepen of individuen om politieke, ideologische en/of religieuze redenen. Door overheden en/of (delen van) samenlevingen te bedreigen en/of ernstige schade toe te brengen, proberen zij hun doelen te realiseren [TAYL06], [KARA09] & [BIDG06]. Cybercrime lijkt in beginsel geen politieke, ideologische en/of religieuze redenen te hebben en de toegebrachte schade zou kleiner (kunnen) zijn dan bij cyberterrorisme en cyberwar? Cyberwar is een militair vraagstuk [CARR10]. Cybercrime is een vraagstuk voor politie en justitie [CARR10]. En cyberterrorisme is iets voor beide? Overeenkomsten Symantec beschouwt de planning en uitvoering van terroristische activiteiten als type 2 cybercrime [SYM11]. The differentiation between cybercrime, cyberwarfare and cyberterror can be a misleading one. In reality cyberterror is often cyberwarfare utilizing cybercrime [CARR10]. Cybercrime is the laboratory where malicious payloads and exploits used in cyberwarfare are developed, tested and refined [CARR10]. No distinction between cybercrime and other forms of cyberconflict should exist [CARR10]: - They all imply attack on a network - The malware used to gain access is the same - In many cases the same hackers are involved 3 En wat is hacking? Hacking is het ongeautoriseerd toegang verschaffen tot een computer of computer system [BIDG06] & [BREN01]. Bij simple hacking of white hat hacking is ongeautoriseerde toegang het doel [BIDG06] & [BREN01]. Bij aggravated hacking of black-hat hacking is het verschaffen van ongeautoriseerde toegang een middel om schade aan te richten, diefstal te plegen e.d. [BIDG06] & [BREN01]. Op basis van deze definities is hacking een paraplubegrip waar cybercrime, cyberterrorisme en cyberwar onder kunnen vallen. 7

9 Bronnenoverzicht - [BIDG06] Bidgoli, H. (2006). Handbook of Information Security. - [BREN01] Brenner (2001). State Cybercrime Legislation in the USA. - [CARR10] J. Carr. (2010). Inside Cyber Warfare. - [FABE10] Faber, W., Mostert, S., Faber, J. Vrolijk, N. (2010). Phishing, Kinderporno en Advance-Fee internet Fraud: Hypothesen van cybercrime en haar daders. Faber organisatievernieuwing b.v.. - [GORD06] Gordon and Ford (2006). On the definition and classification of cybercrime. - [GOVC10] Nationaal trendrapport cybercrime en digitale veiligheid (2010), website Govcert. - [HULS08] Hulst, R. C., & Neve, R. (2008). High-tech crime: Inventarisatie van literatuur over soorten criminaliteit en hun daders. Den Haag: WODC. - [INTE11] Website Interpol, september [KARA09] Karatzogianna, A. (2009). Cyber Conflict and Global Politics. - [KSHE10] Kshetri, N. (2010). The Global Cybercrime Industry - Economic, Institutional and Strategic Perspectives. Springer. - [LEUK10] Leukfeldt, E.R., Domenie, M.M.L., Stol, W.Ph. (2010). Verkenning cybercrime in Nederland Boom Juridische Uitgevers. - [MOOI02] Mooij & Werf / KLPD (2002). - [OPEN11] Website Openbaar Ministerie Nederland, september [RAND11] Website RAND Corporation, september [RIJK11] Website Rijksoverheid Nederland, september [SYM11] Website Symantec, september [TAYL06] Digital Crime and Digital Terrorism, R.W. Taylor e.a.,