Cybercriminelen zijn afhankelijk van en maken gebruik van legale dienstverlening. Denk hierbij aan internet- en hostingbedrijven, VPN-diensten en crypto-wisselkantoren. Deze deviant dependency staat centraal tijdens dit congres. 

De bonafide dienstverleners kunnen misbruikt worden voor het plegen van strafbare feiten, ongewild cybercrime faciliteren en onderdeel worden van bijvoorbeeld een ransomware-, botnet- of spamketen. Zo waarschuwde de politie onlangs nog internet- en hostingbedrijven die bepaalde hosting resellers mogelijk als klant hebben. Het onbewust dan wel onbewust “onderdak” bieden aan cybercriminelen kan grote gevolgen hebben voor deze legale dienstverleners. Zo kan de politie beslag leggen op bijvoorbeeld servers. In bepaalde gevallen kan zelfs sprake zijn van strafbaar handelen en kan worden overgegaan tot strafrechtelijke vervolging, bijvoorbeeld als medeplichtige. Hiervan zijn inmiddels al voorbeelden uit de praktijk.

Tegelijkertijd vergt de benadering van deze legitieme dienstverleners, die mogelijk slechts een aantal “rotte appels” in het klantenbestand hebben, een andere aanpak dan bij de puur criminele dienstverleners. Hoe ziet die benadering eruit en hoe gaan politie en Openbaar Ministerie om met deze partijen? En wat mag van dienstverleners precies verwacht worden? Welke beheersmaatregelen nemen zij om mogelijk misbruik tegen te gaan?

Ook komt deviant security aan bod, hoe cybercriminelen hun eigen beveiliging organiseren. Er is een hele beveilgingsindructrie ontstaan rondom de criminele markt. Tegelijkertijd bestaat er een rechtsreekse relatie tussen de complexiteit van opsporingsonderzoeken en de mate van beveiliging. Hoe om te gaan met deze “beveiligingsleveranciers”?

Tijdens dit congres wordt vanuit verschillende invalshoeken ingegaan op het thema deviant dependencies met sprekers vanuit wetenschap, opsporing, advocatuur en bedrijfsleven.

Praktische informatie

• Dit congres vindt plaats op: vrijdag 10 maart 2023 van 9.30 - 17.00 uur

• Locatie: Koninginnegracht 60, 2514 AE Den Haag

• Wijze van deelnemen: fysiek, digitaal live of achteraf terugkijken

Programma

Deviant dependencies in de cybercrime economie

Rolf van Wegberg (TU Delft)

Dienstverleners in de (ondergrondse) economie introduceren afhankelijkheden voor cybercriminele ondernemers. Phishing websites moeten gehost worden, valse domeinnamen dienen geregistreerd te worden en buitgemaakte bitcoins moeten worden witgewassen. Hosting providers, registrars en bitcoin wisseldiensten vervullen (on)bewust een sleutelrol in succesvolle cybercriminele campagnes. Welke afhankellijkheden bestaan er? Zijn deze dienstverleners zich daar bewust van en ondernemen ze daarop actie? En, welke mogelijkheden bieden deze afhankelijkheden voor opsporingsdiensten? 

De rol van IT infrastructuur van bedrijven bij de opsporing en vervolging van cybercrime

Marc van der Ham (Universiteit Leiden)

De omvang en dreiging van cybercrime blijft groeien, maar de vervolging van criminelen blijft beperkt. Als hoofdreden daarvoor wordt vaak verwezen naar de veilige havens die sommige regeringen actief aan hen bieden. Een andere reden is het gebruik door criminelen van technologie om hun communicatie, locatie, aanvalstechnieken of transacties te verbergen. Deze technologie wordt vaak door bona fide marktpartijen aangeboden maar vervolgens effectief voor schadelijke criminele doeleinden misbruikt. Sommige van deze marktpartijen nemen een sleutelrol in binnen de technologische infrastructuur van het Internet en binnen onze maatschappij. Deze bedrijven hebben vaak veel beter zicht op cybercrime incidenten en trends dan de politie en het Openbaar Ministerie maar delen deze slechts beperkt. Komt er met de sleutelrol een extra verantwoordelijkheid voor deze bedrijven om een bijdrage te leveren aan het opsporen en vervolgen van cybercrime, en zo ja, hoe? Over welke typen bedrijven hebben we het hier en moeten ze bij elk type cybercrime een bijdrage leveren? Welke belangen spelen hierbij? Hostingbedrijven kunnen als IT infrastructuur bedrijven worden gezien en zullen als voorbeeld worden gebruikt.

Misbruik van een Bitcoin-dienstverlener

Niels Ploeger (Bitonic)

"Bad actors" kunnen op verschillende manieren misbruik maken van Bitcoin-wisseldiensten. In deze bijdrage wordt uiteengezet welke manieren dit zijn en op welke wijze Bitonic dit misbruik zoveel mogelijk probeert te voorkomen. Hierbij worden enkele voorbeeldcases behandeld en wordt tevens stilgestaan bij een aantal relevante wettelijke verplichtingen die op aanbieders van cryptodiensten van toepassing zijn, zoals verplichtingen die voortvloeien uit de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). 

Afhankelijkheden meten

Hugo Bijmans & Kelvin Lubbertsen (TU Delft)

Hoe kunnen we criminele afhankelijkheden in de praktijk onderzoeken? Met welke metingen kunnen we afhankelijkheden ontrafelen? In deze presentatie gaan we daar dieper op in, middels twee concrete cases: phishing kits en bitcoin mixers. Phishing kits zijn kant en klare bouwpakketten om een phishing website te maken. Hoe worden deze verhandeld? Hoe kunnen we ze vinden? En, welke afhankelijkheden creëren ze in het Nederlandse phishing landschap? Bitcoin mixing diensten bieden het anonimiseren van bitcoin transacties als dienst aan, en maken zo witwaspraktijken mogelijk. Hoe worden deze diensten gebruikt door haar klanten? En, welke afhankelijkheden brengen ze met zich mee?

Worden aanbieders van onlinediensten verplicht om online grooming, online sexchatting en materiaal van seksueel misbruik van kinderen op te sporen? 

Anne de Hingh (Vrije Universiteit Amsterdam)

• De noodzaak en effectiviteit van het Voorstel van de Europese Commissie voor een verordening tot vaststelling van regels ter voorkoming en bestrijding van seksueel misbruik van kinderen

• Het verplicht monitoren, opsporen, melden, verwijderen en blokkeren van online seksueel misbruik van kinderen door aanbieders van hostingdiensten en diensten voor interpersoonlijke communicatie 

• Over geautomatiseerde opsporingstechnologieën, AI indicatoren en taalidentificatoren, en het risico van valse positieven (en valse negatieven?) 

Hansa, Cyberbunker & Encrochat: de afwijkende beveiliging van georganiseerde criminaliteit

Erik van de Sandt (Team High Tech Crime)

• Er is een levende ondergrondse economie die de georganiseerde criminaliteit helpt in hun beveiliging;

• Plegen en beveiligen van criminaliteit zijn onlosmakelijk met elkaar verbonden;

• Beveiligen van criminaliteit en de crimineel zijn weer onlosmakelijk verbonden met duur en complexiteit van opsporingsonderzoeken.

Over de sprekers

• Peter Zinn (dagvoorzitter) - Cybersecurity trendwatcher en voormalig strategisch adviseur van het Team High Tech Crime

• Rolf van Wegberg - Universitair Docent Cybercrime Governance bij de Technische Universiteit Delft

• Niels Ploeger - Risk manager bij Bitonic

• Martijn Egberts - Landelijk Officier van Justitie Digitale Opsporing bij het Openbaar Ministerie

• Anne de Hingh - Assistant Professor Vrije Universiteit Amsterdam

• Marc van der Ham - Buitenpromovendus bij E-law Centrum voor Recht en Digitale Technologie van de Universiteit Leiden

• Erik van de Sandt - Operationeel specialist bij Team High Tech Crime, Dienst Landelijke Recherche, Landelijke Eenheid van de nationale politie. Kwartiermaker Cybercrime bij het Korps Politie Caribisch Nederland. In 2021 gepromoveerd op het onderwerp The Deviant Security Practices of Cyber Crime.

• Hans Henseler - Digitaal forensisch adviseur bij het Nederlands Forensisch Instituut & Lector digital forensics & e-discovery bij Hogeschool Leiden.

• Hugo Bijmans - Cybersecurity en cybercrime onderzoeker bij TNO en tevens promovendus aan de TU Delft

• Kelvin Lubbertsen - Promovendus TU Delft