Computercriminaliteit Vragen en Antwoorden 2018/2019
Vragen en Antwoorden Computercriminaliteit
Edwin van der Velde Rijksuniversiteit Groningen
,Computercriminaliteit Vragen en Antwoorden 2018/2019
Inhoud
Computercriminaliteit 2018-2019; vragen bij week 1a..............................................................3
Computercriminaliteit 2018-2019; vragen bij week 1b..............................................................5
Algemene vragen....................................................................................................................5
Jurisprudentie..........................................................................................................................8
Casus.....................................................................................................................................10
Computercriminaliteit 2018-2019; vragen bij week 2a............................................................11
Algemene vragen..................................................................................................................11
Jurisprudentie........................................................................................................................13
Computercriminaliteit 2018-2019; vragen bij week 2b............................................................15
Algemene vragen..................................................................................................................15
Jurisprudentie........................................................................................................................16
Casus.....................................................................................................................................18
Edwin van der Velde Rijksuniversiteit Groningen
, Computercriminaliteit Vragen en Antwoorden 2018/2019
Computercriminaliteit 2018-2019; vragen bij week 1a
1. Van de vele gevallen van cybercriminaliteit springen tegenwoordig twee ontwikkelingen in
het oog door zowel omvang als impact.
a. Welke twee ontwikkelingen zijn dit?
Het gaat om de toenemende digitalisering in combinatie met de inzet door staten van
cyberaanvallen. Zie Cybersecuritybeeld 2018, p. 25: “Twee ontwikkelingen dragen bij aan de
blijvende noodzaak van digitale veiligheid. Al jaren is er sprake van een verdergaande
digitalisering en het einde is nog niet in zicht. Steeds kritiekere processen voor de
samenleving worden gedigitaliseerd, analoge alternatieven verdwijnen en steeds grotere
volumes informatie worden digitaal verwerkt. Toepassing van nieuwe technologische
ontwikkelingen als robotisering, e-health en intelligente transportsystemen creëren geheel
nieuwe vormen van informatie waardoor het volume aan informatie nog verder zal toenemen.
Daardoor groeit ook het aantal potentiële kwetsbaarheden. Verder moet in de context van
recente geopolitieke ontwikkelingen rekening worden gehouden dat statelijke of
staatsgelieerde actoren digitale aanvallen instrumenteel blijven inzetten en zich nog meer
inspannen, complexere werkwijzen gaan hanteren of die op grotere schaal toepassen. Als
gevolg hiervan blijft cybersecurity noodzakelijk voor het functioneren van de maatschappij.”
b. Noem één sector waar criminelen zich graag op richten met ransomware en leg uit waarom.
Sectoren met een vitale infrastructuur. Daar is het belang van goede werking van de
informatietechnologie zo groot dat het waarschijnlijk is dat de beheerders ervan bereid zijn te
betalen voor het vrijgeven van de data en/of het opheffen van de beperkende software.
Daarnaast werken criminelen liever met ransomware dan met bijvoorbeeld geldezels of
katvangers, omdat geldezels lange tijd een kwetsbaar onderdeel van de criminele
bedrijfsvoering was. “Ransomware maakte het innen van geld minder kwetsbaar en het
relatief nieuwe cryptojacking maakt het innen van geld robuuster. Ook bestaat er een
professionele sector van laagdrempelig beschikbare producten en diensten waarmee digitale
aanvallen uitgevoerd kunnen worden. Daarbinnen is eveneens sprake van innovatie”, aldus
Cybersecuritybeeld Nederland 2018, p. 38.
c. Criminelen gebruiken steeds vaker het zogenaamde internet-of-things voor het lanceren van
(D)DOS-aanvallen. Wat is hiervoor de reden?
In het ‘internet of things’ zijn tal van apparaten met elkaar en met het internet verbonden. Als
die apparaten niet goed beveiligd zijn, kunnen zij eenvoudig worden ingezet als ‘bot’ in een
‘botnet’, waarmee de (D)DOS-aanval kan worden begaan. Zie Cybersecuritybeeld Nederland
2018, p. 17: “De koppeling van steeds meer alledaagse apparaten aan het internet, het
internet of things (IoT), speelt hierin een rol. Talloze IoT-apparaten zijn besmet met malware,
onder andere om botnets te creëren die multifunctioneel kunnen worden ingezet.” en “In de
vorige rapportageperiode werd grootschalig misbruik van het internet of things gemaakt door
IoT-botnets DDoS-aanvallen te laten uitvoeren.” (p. 31)
2. De zogenaamde CxO-fraude maakte in Nederland eveneens een groei door. Omschrijf deze
vorm van fraude.
Bij CxO-fraude doet een crimineel zich voor als een hooggeplaatst persoon binnen een
bedrijf. Nadat de crimineel binnendringt in het mailverkeer van een bedrijf richt hij zich tot
de medewerker die verantwoordelijk is voor betalingen en probeert zo grote bedragen binnen
te halen. Soms kan de betalingsbevoegde ter verificatie ook een advocatenkantoor bellen, die
Edwin van der Velde Rijksuniversiteit Groningen
Vragen en Antwoorden Computercriminaliteit
Edwin van der Velde Rijksuniversiteit Groningen
,Computercriminaliteit Vragen en Antwoorden 2018/2019
Inhoud
Computercriminaliteit 2018-2019; vragen bij week 1a..............................................................3
Computercriminaliteit 2018-2019; vragen bij week 1b..............................................................5
Algemene vragen....................................................................................................................5
Jurisprudentie..........................................................................................................................8
Casus.....................................................................................................................................10
Computercriminaliteit 2018-2019; vragen bij week 2a............................................................11
Algemene vragen..................................................................................................................11
Jurisprudentie........................................................................................................................13
Computercriminaliteit 2018-2019; vragen bij week 2b............................................................15
Algemene vragen..................................................................................................................15
Jurisprudentie........................................................................................................................16
Casus.....................................................................................................................................18
Edwin van der Velde Rijksuniversiteit Groningen
, Computercriminaliteit Vragen en Antwoorden 2018/2019
Computercriminaliteit 2018-2019; vragen bij week 1a
1. Van de vele gevallen van cybercriminaliteit springen tegenwoordig twee ontwikkelingen in
het oog door zowel omvang als impact.
a. Welke twee ontwikkelingen zijn dit?
Het gaat om de toenemende digitalisering in combinatie met de inzet door staten van
cyberaanvallen. Zie Cybersecuritybeeld 2018, p. 25: “Twee ontwikkelingen dragen bij aan de
blijvende noodzaak van digitale veiligheid. Al jaren is er sprake van een verdergaande
digitalisering en het einde is nog niet in zicht. Steeds kritiekere processen voor de
samenleving worden gedigitaliseerd, analoge alternatieven verdwijnen en steeds grotere
volumes informatie worden digitaal verwerkt. Toepassing van nieuwe technologische
ontwikkelingen als robotisering, e-health en intelligente transportsystemen creëren geheel
nieuwe vormen van informatie waardoor het volume aan informatie nog verder zal toenemen.
Daardoor groeit ook het aantal potentiële kwetsbaarheden. Verder moet in de context van
recente geopolitieke ontwikkelingen rekening worden gehouden dat statelijke of
staatsgelieerde actoren digitale aanvallen instrumenteel blijven inzetten en zich nog meer
inspannen, complexere werkwijzen gaan hanteren of die op grotere schaal toepassen. Als
gevolg hiervan blijft cybersecurity noodzakelijk voor het functioneren van de maatschappij.”
b. Noem één sector waar criminelen zich graag op richten met ransomware en leg uit waarom.
Sectoren met een vitale infrastructuur. Daar is het belang van goede werking van de
informatietechnologie zo groot dat het waarschijnlijk is dat de beheerders ervan bereid zijn te
betalen voor het vrijgeven van de data en/of het opheffen van de beperkende software.
Daarnaast werken criminelen liever met ransomware dan met bijvoorbeeld geldezels of
katvangers, omdat geldezels lange tijd een kwetsbaar onderdeel van de criminele
bedrijfsvoering was. “Ransomware maakte het innen van geld minder kwetsbaar en het
relatief nieuwe cryptojacking maakt het innen van geld robuuster. Ook bestaat er een
professionele sector van laagdrempelig beschikbare producten en diensten waarmee digitale
aanvallen uitgevoerd kunnen worden. Daarbinnen is eveneens sprake van innovatie”, aldus
Cybersecuritybeeld Nederland 2018, p. 38.
c. Criminelen gebruiken steeds vaker het zogenaamde internet-of-things voor het lanceren van
(D)DOS-aanvallen. Wat is hiervoor de reden?
In het ‘internet of things’ zijn tal van apparaten met elkaar en met het internet verbonden. Als
die apparaten niet goed beveiligd zijn, kunnen zij eenvoudig worden ingezet als ‘bot’ in een
‘botnet’, waarmee de (D)DOS-aanval kan worden begaan. Zie Cybersecuritybeeld Nederland
2018, p. 17: “De koppeling van steeds meer alledaagse apparaten aan het internet, het
internet of things (IoT), speelt hierin een rol. Talloze IoT-apparaten zijn besmet met malware,
onder andere om botnets te creëren die multifunctioneel kunnen worden ingezet.” en “In de
vorige rapportageperiode werd grootschalig misbruik van het internet of things gemaakt door
IoT-botnets DDoS-aanvallen te laten uitvoeren.” (p. 31)
2. De zogenaamde CxO-fraude maakte in Nederland eveneens een groei door. Omschrijf deze
vorm van fraude.
Bij CxO-fraude doet een crimineel zich voor als een hooggeplaatst persoon binnen een
bedrijf. Nadat de crimineel binnendringt in het mailverkeer van een bedrijf richt hij zich tot
de medewerker die verantwoordelijk is voor betalingen en probeert zo grote bedragen binnen
te halen. Soms kan de betalingsbevoegde ter verificatie ook een advocatenkantoor bellen, die
Edwin van der Velde Rijksuniversiteit Groningen
