De aard en aanpak van georganiseerde cybercrime
Bevindingen uit een internationale empirische studie
Article
Ons dagelijks leven is enorm gedigitaliseerd en verweven met het internet. Deze ontwikkeling biedt allerlei nieuwe mogelijkheden voor het plegen van criminaliteit. Cybercriminaliteit is volgens McAfee1 een growth industry, waar de opbrengsten hoog zijn en de pakkansen laag. De opkomst van cybercriminaliteit en de kans om hier slachtoffer van te worden zijn een zorg voor de samenleving, de rechtshandhaving en het beleid van het ministerie van Justitie en Veiligheid (J&V). Over de aard en de organisatie van deze criminaliteit is nog niet veel informatie beschikbaar, terwijl kennis hierover essentieel is om dit fenomeen aan te kunnen pakken. Wie zijn de daders van deze misdrijven en hoe gaan ze te werk? Hoe kan de politie deze criminaliteit opsporen en op welke manieren kan cybercriminaliteit worden tegengegaan? Om antwoord te vinden op deze vragen hebben onderzoekers uit Duitsland, Zweden en Nederland de handen ineengeslagen en gezamenlijk onderzoek gedaan naar ernstige vormen van georganiseerde cybercriminaliteit.
Ten behoeve van dit onderzoek zijn in deze drie landen dossiers bestudeerd van opsporingsonderzoeken die gericht waren op ernstige vormen van georganiseerde cybercriminaliteit. Bijde selectie van de dossiers is uitgegaan van de definities van georganiseerde misdaad van Europol.3 Daarin wordt onder andere gesteld dat er sprake is van een crimineel samenwerkingsverband wanneer minimaal twee personen gedurende een langere periode samenwerken met als doel geldelijk gewin of macht. Daarnaast zijn enkele zaken geselecteerd die voldeden aan een van de vier categorieƫn van cybercrime, zoals omschreven door Wall (2007) en Martin (2013). Deze categorisering maakt een indeling die gebaseerd is op de rol die ICT en computers hebben bij het plegen van het delict. In totaal werden er ten behoeve van dit onderzoek 44 zaken geselecteerd uit de periode 2009-2014, 18 uit Duitsland, 15 uit Zweden en 11 uit Nederland. Deze hadden betrekking op verschillende vormen van georganiseerde cybercriminaliteit, zoals het verspreiden van malware, hacking, het runnen van botnets, phishing, misbruik van het bankwezen, het (digitaal) witwassen van geld en illegale online handel. Alle geselecteerde zaken zijn bestudeerd met een Engelse vertaling van de checklist, die ontwikkeld is voor de Monitor Georganiseerde Criminaliteit (Kleemans e.a. 1998; Kleemans e.a. 2002; Van de Bunt & Kleemans 2007; Kruisbergen e.a. 2012). Ook zijn diepte-interviews gehouden met experts van politie en justitie,4 zowel om beter zicht te krijgen op de concrete zaken als om meer algemene informatie te achterhalen over de aard en de aanpak van dit fenomeen. Door de internationale samenwerking en de daarmee gepaard gaande gegevensverzameling in drie landen is een bijzondere en unieke dataset ontstaan waarmee het fenomeen cybercrime op basis van empirische gegevens vanuit een internationaal perspectief kan worden bestudeerd. Dit artikel is gebaseerd op de slotconclusie van het rapport, waarin alle bevindingen van de drie instituten zijn samengevoegd. De focus van dit artikel is gericht op de vraag of traditionele georganiseerde misdaad de weg naar het internet heeft weten te vinden. Gebeurt cybercrime in georganiseerd verband, en zo ja, hoe zien de organisatie en structuur van een dergelijke online organisatie er dan uit? Welke gevolgen heeft dit voor de opsporing van georganiseerde cybercriminaliteit?