Op 28 juni 2021 heeft Minister Grapperhaus (JenV) de Tweede Kamer geïnformeerd over de voortgang van de integrale aanpak van cybercrime. In deze brief worden de ontwikkeling van cybercrime en enkele in het oog springende maatregelen uiteengezet. Om de uitdagingen het hoofd te kunnen bieden is de afgelopen jaren geïnvesteerd, onder meer in een uitbreiding van de cybercrimeteams in de regionale eenheden van de politie. Het aantal uitgevoerde onderzoeken vertoont een forse stijging. Bij het OM blijft de capaciteit voor de aanpak van cybercrime nog achter.

Algemeen beeld

Cybercrime neemt in de politieregistraties al meerdere jaren gestaag toe. Tijdens de coronacrisis heeft deze toename zich voortgezet. Criminelen hebben ingespeeld op de situatie en de online criminele activiteiten zijn toegenomen. Zo steeg het aantal registraties van computervredebreuk van rond de 2.000 in de jaren 2014-2016 naar 4.865 in 2019 en 11.120 in 2020.

Cybercriminelen worden steeds geraffineerder in het gebruik van sociale en technische kwetsbaarheden. Social engineering en de inzet van malware zoals ransomware vormen onverminderd een aanzienlijke dreiging. Gezien de nog vaak onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een aanval echter niet altijd geraffineerd te zijn om succes te hebben.

Het voortbestaan van cybercrime-as-a-service blijft er voor zorgen dat ook minder vaardige criminelen cyberaanvallen kunnen uitvoeren.

Gerichte ransomware-aanvallen op grote bedrijven en instellingen vormen een toenemende dreiging voor de economische en maatschappelijk veiligheid. De politie heeft gesignaleerd dat een deel van het ontvangen losgeld direct wordt geïnvesteerd in nieuwe aanvallen. Ransomware wordt bovendien steeds vaker gecombineerd met het publiceren of doorverkopen van tijdens de aanval weggesluisde informatie.

Door het gebruik van cryptovaluta zorgen criminelen dat hun identiteit bij het ontvangen van losgeld afgeschermd blijft in het geval van cybercriminele afpersing zoals ransomware. Ook DDoS-aanvallen worden gecombineerd met pogingen tot afpersing.

Financiën

Om de uitdagingen het hoofd te kunnen bieden is de afgelopen jaren geïnvesteerd in de versterking van de opsporing in het digitale domein in het algemeen en de bestrijding van cybercrime in het bijzonder. Een deel van de middelen uit het Regeerakkoord en een deel van de eenmalige investering bij de Najaarsnota in 2018 zijn hieraan besteed, met name bij de politie, het OM en het NFI.

Om een sterkere handhavingsketen te realiseren adviseert de Cyber Security Raad €330 miljoen extra te investeren in het vergroten van inzicht en de aanpak van cybercrime door het OM, de KMar en de politie.

Toenemend aantal onderzoeken

De resultaten in het kader van de Veiligheidsagenda tonen de afgelopen jaren een stijgende lijn. Het aantal uitgevoerde reguliere onderzoeken bij politie vertoont een forse stijging, van 299 in 2018 naar 468 onderzoeken in 2020. Ook het aantal fenomeenonderzoeken stijgt. Ondanks dat de ambitie van 41 in 2020 met 39 net niet is behaald, is dit wel een stevige toename ten opzichte van de 21 fenomeenonderzoeken in 2019. Eén fenomeenonderzoek omvat vaak vele, soms duizenden slachtoffers, en soms betreft het vele miljoenen aan financiële schade. De ambitie van 20 high tech crime-onderzoeken is met 12 opsporingsonderzoeken niet behaald en gedaald ten opzichte van voorgaande jaren. De oorzaak daarvan ligt vooral in de toenemende technische en juridische complexiteit van de fenomenen en de onderzoeken, wat een grotere inzet van capaciteit en hoogwaardige kennis vergt. Deze onderzoeken betreffen de meest hoogtechnologische of nieuwe criminele werkwijzen en opsporingsmethoden. Ze nemen vaak meerdere jaren in beslag en bestrijken veelal verschillende subdoelstellingen. Ook wordt er binnen de onderzoeken aan technische en juridische innovaties gewerkt, die vervolgens aan de hele opsporing ten goede komen.

Capaciteit

Met de gelden uit het Regeerakkoord is onder meer een uitbreiding van de cybercrimeteams in de regionale eenheden van de politie gerealiseerd. Bij het OM blijft de capaciteit voor de aanpak van cybercrime hierbij achter.

De politie heeft een landelijk dekkende aanpak voor cybercrime. Hierin bestrijdt het THTC de complexe en georganiseerde vormen van cybercriminaliteit en die met een internationale component. De eenheidsoverstijgende fenomeenonderzoeken worden uitgevoerd door de tien regionale cybercrimeteams. De districtsrecherches en basisteams werken, met ondersteuning van de cybercrimeteams, aan veelvoorkomende cybercriminaliteit. De cybercrimeteams nemen steeds complexere onderzoeken voor hun rekening, die eerder alleen het THTC zou kunnen uitvoeren.

Het OM en de politie zijn daarnaast deelnemer aan de Cyber Intel/Info Cel (CIIC) die in 2020 van start is gegaan en waar gezamenlijk informatie over dreigingen of incidenten geanalyseerd kunnen worden.

Samenwerkingen

De politie zet in op datagedreven bestrijding van cybercrime, waarbij sprake is van intensieve samenwerking: nationaal en internationaal, publiek en privaat. Vaak is er sprake van brede samenwerkingsverbanden waarbij het THTC en het Landelijk Parket van het OM samenwerken in (internationale) coalities van overheidsdiensten en private bedrijven.

Het THTC was tot april 2021 voorzitter van de Joint Cybercrime Action Taskforce van Europol en de politie neemt deel aan het EMPACT-platform. De Landelijk Officier van Justitie voor Cybercrime bij het Landelijk Parket is lid van het European Judicial Cybercrime Network (EJCN). Ook investeren de politie en het OM in samenwerking met private partijen.

De projecten NoMoreDDoS, NoMoreRansom, NoMorePhishing en het afgeronde project ter bestrijding van de Tech Support Scam zijn voorbeelden hiervan. Het NoMoreRansom-portal had in juni 2020 sinds de lancering vier jaar eerder ervoor gezorgd dat zo’n $ 632 miljoen aan geëist losgeld niet in de zakken van criminelen terecht is gekomen. Voor de bestrijding van ransomware heeft de politie een speciale taskforce opgericht met als doel in internationaal verband en met publieke en private partijen ransomware te bestrijden.

Daarnaast nemen de politie en het Ministerie van EZK deel aan het in 2020 opgerichte Anti-Abuse Netwerk (AAN), een publiek-privaat samenwerkingsverband voor het tegengaan van het onwetend faciliteren van criminaliteit door hostingproviders. Een voorbeeld van een regionaal samenwerkingsverband is de Taskforce Digitale Veiligheid van de regio Amsterdam, waar het OM aan deelneemt, dat zich richt op het verhogen van de weerbaarheid tegen digitale indringers en criminelen.

Lees verder: