Hoe brengen we de bestrijding van cybercriminaliteit naar een hoger niveau?

Thema:
Cyber weerbaarheid
25 maart 2021

In deze tijd van wereldwijde lockdowns, waarbij een toenemend deel van ons leven zich afspeelt via internet, groeit het risico op cybercriminaliteit. Dat geldt met name voor het schaduwrijke dark web, waar cryptovaluta de criminaliteit aanjagen. Met slimme technologie zoals de Dark Web Monitor, wereldwijde samenwerking in onderzoek naar het dark web en financial cybercrime, brengt TNO de bestrijding van cybercriminaliteit naar een hoger plan.

Cybercrime houdt zich niet aan de klassieke landsgrenzen. Criminele organisaties opereren over grenzen heen en ook nog eens in veel landen tegelijk. Omdat elk land zijn eigen soevereiniteitsbeginselen kent, duren rechtshulpverzoeken lang en zijn ze ingewikkeld. Effectieve bestrijding heeft dan ook alleen kans van slagen als landen internationaal nauw samenwerken en elkaar versterken.

De drempel voor cybercrime wordt steeds lager

“In februari 2018 kocht een achttienjarige jongen met de creditcard van zijn vader op het dark web een goedkope kit, waarmee hij het betalingsverkeer van Nederlandse banken platlegde”, kijkt Esther van der Weide van TNO terug. “Je hebt niet zoveel technische kennis meer nodig om bijvoorbeeld een DDoS-aanval uit te voeren. Ook op de online financiële markten wordt het gemakkelijker om criminele netwerken op te zetten en opsporing te bemoeilijken.”

Dark Web Monitor biedt inzicht

Mark van Staalduinen is managing director van CFLW. Hij legt uit: “Zoals Google alle webpagina’s indexeert, doet de Dark Web Monitor dat voor het dark web, zodat je kunt zoeken en geavanceerde analyses kunt maken Ook selecteren we relevante entiteiten die vooral justitiële organisaties gebruiken om hun analyses van illegale activiteiten te verrijken. Een completer beeld helpt om het bewijs in strafzaken rond te maken.”

Alle hens aan dek dus voor cybercrimebestrijding. Een voorbeeld van een slimme oplossing is de Dark Web Monitor, een open source intelligence-bron. Van der Weide: “TNO ontwikkelde een proof-of-concept. Op basis van een licentieovereenkomst brengt samenwerkingspartner CFLW Cyber Strategies de Dark Web Monitor naar een operationeel bruikbare en beheerde oplossing.”

“Enerzijds leren wij van banken en bedrijven in Singapore. Anderzijds hebben wij oplossingen voor cybercrimebestrijding die ze daar niet kennen”

Internationale samenwerking leidt tot nieuwe projecten

Cybercriminaliteit gaat al snel ver over grenzen heen. Daarom werkt TNO internationaal samen, zoals met overheden en bedrijven in Singapore. Singapore is, net als Nederland, een relatief klein land dat als een soort hub een belangrijke doorgang is naar andere delen van de wereld. Zo is Equinix Singapore, net als de Amsterdam Internet Exchange (AMS-IX), een knooppunt waar veel data samen komt. Om deze publiek-private samenwerking vorm te geven werken TNO en CFLW samen als Partners for International Business (PIB) van de Rijksdienst voor Ondernemend Nederland (RVO).

“Door de dialoog in de PIB ontstaat wederzijds begrip voor uitdagingen én spotten we opportunity’s”, vervolgt Van Staalduinen. “Enerzijds leren wij van onderzoek dat banken en bedrijven in Singapore doen naar wat wel of niet werkt . Anderzijds hebben wij oplossingen voor cybercrimebestrijding die ze daar niet kennen. Vanuit de samenwerking ontstaan ook weer nieuwe projecten die goed zijn voor Nederland en Singapore.”

“We ontwikkelen over de hele wereld relaties waarmee we cyberkennis samen naar een hoger niveau tillen”

Wereldwijd cyberkennis naar hoger niveau tillen

Internationale samenwerking in cybercrimebestrijding is dus cruciaal. Van Staalduinen: “Als Nederland werken we goed samen in Europa, maar de wereld is groter. Daarom ontwikkelen we over de hele wereld relaties waarmee we cyberkennis samen naar een hoger niveau tillen. Denk naast Singapore aan landen als de VS, Canada, Australië en Japan. Door de samenwerking met INTERPOL slagen we er bovendien in om ook de minder ontwikkelde landen mee te krijgen.”

Openbaar ministerie in Beieren zet technologie succesvol in

Via de INTERPOL Working Group on Darknet and Cryptocurrencies raakte ook het Beierse Staatsministerie van Justitie geïnteresseerd in de Dark Web Monitor. Van Staalduinen: “Vandaar dat we afgelopen jaar een Memorandum of Understanding tekenden om versneld strategische handhavingstechnologieën te ontwikkelen. Daarmee kunnen ze de Dark Web Monitor al operationeel in gebruik nemen.”

De ontwikkelingen aan criminele zijde gaan zo snel, dat er geen tijd is om gestructureerd naar oplossingen toe te werken. Het vraagt om tools die bijna direct inzetbaar zijn, al is het maar in concept. “Samen leren, samen versterken – dat is wat cybercrimebestrijding nodig heeft”, weet Van Staalduinen. “Voor het OM in Beieren maakte de Dark Web Monitor in diverse cybercrime- en kindermisbruikzaken al het verschil. Daar doen we het voor!”

“Binnenkort begrijpen we allemaal wat iemand bedoelt als hij of zij zegt: we hebben een bitcointumbler aangetroffen”

Eenduidig taalgebruik in cybercrimebestrijding

Wie internationaal samenwerkt en informatie uitwisselt, en bijvoorbeeld voor een rechtshulpverzoek gegevens binnenkrijgt uit een ander onderzoekslab, moet wel dezelfde taal spreken. Om dat mogelijk te maken werkt TNO met INTERPOL aan een taxonomie. Freek Bomhof van TNO: “Het is een verklarende woordenlijst, bedoeld om de wereld van dark web, virtual assets en alles wat met cryptovaluta te maken heeft in overzichtelijke en eenduidige brokken op te delen.”

“Vergelijk het met zoogdieren, hoefdierachtigen, evenhoevigen, varkens, enzovoorts in de biologie”, vervolgt Bomhof. “Het is al snel verwarrend wanneer je verschillende woorden voor hetzelfde gebruikt of dezelfde woorden voor verschillende dingen. Dat zie je in je eigen omgeving, maar bij internationale samenwerking wordt het nóg ingewikkelder. Binnenkort begrijpen we allemaal wat iemand bedoelt als hij of zij zegt: we hebben een bitcointumbler aangetroffen.”

150 politiemensen van over hele wereld doen aanvullingen

In de werkgroep die het eenduidig taalgebruik ontwikkelt is INTERPOL de grootste aanjager. Ook CFLW Cyber Strategies neemt deel voor toepassing in de Dark Web Monitor, evenals het Austrian Institute of Technology (AIT) voor cryptovaluta-analyse. Bomhof: “In december brainstormden we in de werkgroep van INTERPOL met 150 politiemensen van over de hele wereld over aanvullingen op het eerste concept. Rond de zomer verwachten we de database als handige tool op internet te kunnen opleveren.”

Privacy-vriendelijke techniek om data te analyseren

“Een laatste voorbeeld van een slimme oplossing die samenwerken over grenzen van landen en organisaties stimuleert is de cryptografische en privacy-vriendelijke techniek Secure Multi-Party Computation (MPC)”, besluit Van der Weide. “Door middel van MPC wordt niet de data zelf gedeeld, maar kunnen over de versleutelde data gezamenlijke analyses worden uitgevoerd.

Zo kunnen organisaties in een omgeving met privacygevoelige data toch samenwerken. Door bijvoorbeeld de data van verschillende banken te combineren. Zo wordt het lastiger voor criminele organisaties om detectiemechanismen te ontwijken door malafide activiteiten over een aantal banken te spreiden. Zo blijven we ons met deze en andere technieken samen met andere partijen inzetten voor wereldwijde cybercrimebestrijding.”

Wil je cybercrime bestrijden of meer weten over de Dark Web Monitor? Neem contact op met Esther van der Weide.

Laat je verder inspireren

13 resultaten, getoond 1 t/m 5

HERACLES legt basis voor veilige datadeling in zorg

Informatietype:
Insight
6 februari 2024
In het project HERACLES gebruiken we veilige data-uitwisseling voor kankeronderzoek. Dit legt de basis voor de zorg van de toekomst.

Armoedebestrijding kan doeltreffender met behulp van data-analyse

Informatietype:
Insight
18 oktober 2022

Federated learning: maak kennis met privacybestendige data analyse

Informatietype:
Artikel

Nederlandse Willy Wortels maar buitenlandse Dagoberts

Informatietype:
Insight
23 juni 2022

Secure multi-party computation

Informatietype:
Artikel