Hoe begint en opereert iemand in de cybermisdaad? En wat kunnen we doen om dit tegen te gaan? Dat zijn vragen waar criminoloog Rolf van Wegberg zich aan de TU Delft mee bezig houdt. Hij probeert de verbinding te leggen tussen de technische kant van cybercrime en de meer economische en sociale aspecten. En dat soort mensen zijn er nog niet zo veel.?
Het jaar 2018 stond voor Rolf van Wegberg bijna geheel in het teken van zijn onderzoek naar?commoditization in cybercrime. De promovendus van de faculteit Techniek, Bestuur en Management (TBM) presenteerde zijn resultaten op de USENIX Security conferentie in het Amerikaanse Baltimore.
Cybercrime is een groeiend misdaadprobleem en kan vele vormen aannemen, bijvoorbeeld creditcardfraude, digitale afpersing en spyware. Onder commoditization van cybercrime verstaan we het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen. Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen, kleiner worden. ?Je koopt een bepaalde dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ?cybercrime-IKEA? gaan om je gewenste pakket te kopen en samen te stellen?, verklaart Van Wegberg.
Misdrijven als digitale afpersing en creditcardfraude worden dus een stuk eenvoudiger als criminelen de daarvoor benodigde?commodities kunnen aanschaffen op ondergrondse markten, het?dark web. Althans, dat is de theorie. Onderzoekers nemen wel een stijgende?commoditization?van cybercrime waar, maar hoe serieus is het probleem nu echt in de praktijk, vroeg Van Wegberg zich af.
?Wij hebben daarom, samen met collega?s van Carnegie Mellon University (CMU) in de VS, bekeken of die gevreesde?commoditization wel echt zo?n vlucht neemt. We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van deze ondergrondse online economie.?
Cash-out
?We zien dan inderdaad aanwijzingen voor?commoditizationvan allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, in vergelijking met bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar minder dan verwacht. We schatten de totale omzet van?cybercrime commoditiesop online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.?
Zogenaamdecash-out services worden het vaakst verhandeld. Onder elk crimineel businessmodel ligt immers de vraag: hoe krijg je het geld van het slachtoffer op ?verantwoorde? wijze weggesluisd? Iedere ?criminele ondernemer? heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Het probleem van?commoditization lijkt dus vooralsnog volgens Van Wegberg en zijn collega?s mee te vallen. Hoe waren de reacties op de presentatie van deze onderzoeksresultaten? ?In het algemeen waren die heel positief. Heel belangrijk is voor mij dat het ook goed is ontvangen door de politie, waar we nauw mee hebben samengewerkt.?
Ook vakgenoten op de conferentie in Baltimore reageerden positief. ?Het was op zich al heel bijzonder dat we daar in Baltimore als?softe technologen tussen de?die hard?ICT?ers mochten staan. We waren een vreemde eend in de bijt, ik als criminoloog zeker. Veel cybersecurity- onderzoekers richten zich vooral op de technologie, terwijl wij toch meer proberen te letten op de bredere sociale verbanden en economische patronen. Hoe ziet de hele criminele keten eruit, hoe start iemand in de cybercriminaliteit? Maar ons onderzoek werd in Baltimore goed ontvangen.?
Persaandacht
Naast de vakmensen, kwamen er ook reacties in de pers. ?Ja, dat was wel eervol. Het onderzoek haalde bijvoorbeeld de voorpagina van Trouw.? Kreeg Van Wegberg niet het verwijt dat hij de gevaren van cybercrime enigszins bagatelliseert? ?Misschien was dat een beetje het geval, maar dat is volgens mij niet de goede manier om er naar te kijken. Met de uitkomsten van ons onderzoek kun je namelijk veel gerichter kijken naar het probleem en bijvoorbeeld beperkte politionele middelen en capaciteit beter inzetten. Uiteindelijk wil je namelijk proberen om het criminele ecosysteem kapot te maken. En daar heb je dit soort informatie hard voor nodig.?
We hebben in het onderzoek overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen, B2B, vonden we ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix- of Spotify-accounts. We schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de acht miljoen dollar tussen 2011-2017.? Ook dat lijkt dus ?vooralsnog ? een relatief onschuldig probleem.?
“De combinatie van vaardigheden en kennis, dus met zowel de technische insteek als de criminologische, is helaas nog vrij zeldzaam. Types als ik, zijn nog op de vingers van ??n hand te tellen.”
Criminoloog
Rolf van Wegberg is sinds 2015 promovendus aan de faculteit TBM (sectie Organisation & Governance) maar is van oorsprong criminoloog. Hij haalde zijn master in Criminologie (cum laude) in 2011 aan de Universiteit van Leiden met een afstudeeronderzoek naar witwassen van geld en naar het financieren van terrorisme in Nederland.
Na zijn afstuderen, ging hij aan de slag bij de afdeling Criminal Law and Criminology aan de Leidse universiteit, als researcher en docent. Daar richtte hij zich vooral op het Nederlandse beleid tegen financi?le misdaad. In 2013 ging hij naar TNO, waar hij nog steeds werkt als wetenschapper op het gebied van (financi?le) cybercrime en ondergrondse markten. Op dit moment is hij drie dagen per week aan het werk bij de TU Delft en twee dagen per week bij TNO. Zijn research is onderdeel van het MALPAY-project, dat zich focust op?malwaregericht op financi?le instellingen. Van Wegberg onderzoekt specifiek de strategie?n van cybercriminelen en de interactie tussen die strategie?n en het (veiligheids)beleid van financi?le dienstverleners en de politie.
Net als op de conferentie in Baltimore, moet de criminoloog Van Wegberg zich aan de TU Delft wel eens een beetje ?anders? voelen, zou je denken. ?Ik ben inderdaad opgeleid in de conventionele tak van het criminologische onderzoek. Maar die aanpak, met enqu?tes, zelfrapportages en aangiftecijfers, kent uiteindelijk zijn beperkingen, zeker als je cybercrime wilt bestuderen. Daarom ben ik blij dat ik dit soort onderzoek aan een technische universiteit veel breder kan maken. De combinatie van vaardigheden en kennis, dus met zowel de technische insteek als de criminologische, is helaas nog vrij zeldzaam. Types als ik, zijn nog op de vingers van ??n hand te tellen.?
?Een ander verschil dat ik hier aan de TU Delft ervaar, is het ?wij?-gevoel. Vanuit mijn studie was ik gewend om ?ik? te zeggen; nu is het veel meer ?wij?. En terecht, want wetenschap is nu eenmaal een teamsport. Het is zonde om maar ??n stel hersens aan een probleem te laten werken.?
Promovendi
In 2019 gaat Van Wegberg zijn promotieonderzoek afronden. ?Daar zal volgend jaar de meeste aandacht en tijd naar toe gaan. Daarnaast geef ik onderwijs, bijvoorbeeld in onze Cyber Security master-opleiding, en begeleid ik masterstudenten bij hun scriptie. Sowieso vind ik het onderwijs, het contact hebben en het samenwerken met studenten, het leukste wat ik hier doe aan de universiteit.?
Maar eerst dus maar eens dat proefschrift afmaken, waar het bovengenoemde onderzoek ook een deel van is. Van Wegberg weet uit ervaring hoe hoog de druk voor promovendi kan zijn en maakt zich daar zorgen over. Hij hield zich bezig met de belangenbehartiging van de promovendi in Nederland en was tot afgelopen zomer voorzitter van het Promovendi Netwerk Nederland (PNN). ?De positie van promovendi is voor mij echt een belangrijk onderwerp. Niet in het minst omdat die positie naar mijn mening behoorlijk in de knel komt. De arbeidsvoorwaarden staan onder druk en er worden speciale constructies bedacht om toch promovendi te kunnen aanstellen. Aan de TU Delft gaat het gelukkig nog allemaal vrij goed, maar toch moeten we oppassen dat we geen race to the bottom aangaan ten koste van promovendi. In deze hele discussie wordt de stem van de mensen waarom het gaat, te weinig gehoord. Ik ken mijn weg in Den Haag redelijk goed en dus probeerde ik als PNN-voorzitter die stem te laten klinken.?
Bron: TUDelft magazine
