Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 36 reacties

Het Openbaar Ministerie heeft in 2014 negentien grote zaken rond 'hightech-crime' afgerond. Dat waren er vier meer dan in 2013, maar de doelstelling was om er twintig af te ronden. Volgens het OM ligt de oorzaak van het niet halen van de planning bij 'andere urgente prioriteiten'.

Ten opzichte van 2010 is het aantal omvangrijke onderzoeken met betrekking tot computer- en internetcriminaliteit gestegen van vier naar negentien. Het gaat hierbij om onderzoeken naar omvangrijke aanvallen op vitale infra­structuren, aanvallen op het financiële stelsel, ransomware, botnets en malwareverspreiding. Van de negentien opsporingsonderzoeken werden er drie in gang gezet door een ander land, dat de hulp van Nederland inriep.

Het OM noemt als voorbeelden van onderzoeken de uitgebreide actie tegen honderden gebruikers van de Blackshades-malwaretoolkit, in mei vorig jaar. Daarbij werden 34 woningen doorzocht en werd beslag gelegd op 96 computers en laptops, 18 mobieltjes en 87 usb-sticks en hdd's. Onder andere werd de achttienjarige beheerder van de Blackshades-site opgepakt.

Daarnaast wijst het OM op Operation Onymous, gericht tegen onder andere Silk Road 2.0. Deze actie werd vanuit Den Haag gecoördineerd door het European CyberCrime Center, de FBI, de US Immigration and Customs Enforcement’s, Homeland Security Investigations en Eurojust. Hierbij werden zeventien personen aangehouden voor het verkopen van drugs en het beheer van illegale marktplaatsen op het Tor-netwerk.

Moderatie-faq Wijzig weergave

Reacties (36)

Ik vraag me af hoe dit in verhouding staat met klassieke criminaliteit en de doelen daarvan. Ten eerste klinkt een doel van 20 zaken als erg weinig, het is schattig dat het doel praktisch gehaald is met 19 zaken maar hoeveel tijd heeft elke zaak gekost, wat is de winst voor de maatschappij en wat zijn de kosten voor de belastingbetaler? Kost het oplossen van cybercrime meer geld dan een moord of analoge drugs verkoop? Ik kan me voorstellen dat er hoger opgeleid en capabeler personeel nodig is voor het vinden, vangen en oplossen van botnets en ransomware cases. Afgezien van het dilemma dat je vrij snel over de grens zit en er op basis van samenwerking gehandeld moet worden.

Tenslotte vraag ik me af hoe de prioriteiten liggen. Bij klassieke criminaliteit worden aan bepaalde zaken gewoon niet gewerkt en na aangifte volledig genegeerd, hoe worden prioriteiten opgesteld bij cyber crime? Ik mis specifiek internet oplichting in de genoemde zaken wat afgezien van het analoge component ook digitaal onderzoek en bewijs nodig heeft.
Dit zijn 'grote zaken'.
Dus de honderden mensen die zijn veroordeeld voor marktplaatsfraude zijn niet meegenomen in de aangifte.

Volgens mij gaat er maar een relatief klein gedeelte van het totale politiebudget naar deze cybercrime opsporing.

Over effectiviteit en efficiëntie , ik denk dat mankracht inzetten op cybercrime wel goed is want vaak:
  • Zijn bewijzen hard, bijna elke handeling is op een manier vaak wel opgeslagen of detecteerbaar.
  • Kun je een gedeelte van het opsporingswerk geautomatiseerd laten doen.
Marktplaatsfraude heeft helemaal niets met THTC te maken.
Qua budget, waarom is dat relevant en maak je deze aanname? Het grootste probleem is geschikte mensen vinden voor THTC, niet zo zeer dat er budget mist. Er wordt gewoon redelijk veel geld tegenaan gegooid (zie de wervingsacties bijvoorbeeld) maar het is domweg lastig om de juiste mensen te vinden voor de job.

Je verhaal of effectiviteit e.d. ; wat wil je nu zeggen? Je reageert op elk bericht zowat, en daar trap je steeds open deuren in met leuke zinnetjes maar inhoudelijk vertel je gewoon niets.
Het gaat hier om THTC, de 'normale politie' pakt gewoon zaken aan als marktplaatsfraude. Het is niet zo dat dit de enige 'IT divisie' is van de politie, alleen het is een veel gespecialiseerde tak die veel grotere problemen structureel aanpakt.
Marktplaatsfraude heeft helemaal niets met THTC te maken.
Volgens mij zeggen wij op dat vlak hetzelfde.
Dat het hightech crime team zich alleen bezig houdt high tech crime.

De persoon waarop ik reageer vraagt zich met meerdere goede vragen af of het geld aan high-tech crime wel goed besteed wordt, en of het niet ten koste gaat van ander politie werk.

Ik geef aan dat een relatief klein gedeelte van het politie budget naar dit team gaat, en dat klopt. Slechts 119 van van 64.000 man die werken voor de politie werken anno 2015 op deze afdeling. Ongetwijfeld dat de ICT'ers iets duurder zijn dan straatagenten, maar zoals gezegd vormt het team maar een relatief kleine personele uitgave tenopzichte van het totale budget. De werfingsacties zijn ook niet opvallend anders dan die andere grote partijen houden voor het aantrekken van it personeel.

De vragen die Sorcerer stelt, wekken het beeld dat het oplossen van cybercrime ten koste kan gaan van het oplossen van gewone criminalitet. Met mijn beantwoording wil ik laten zien dat dit team relatief klein is, dus dat het effect op het verliezen van opsporingscapaciteit elders ook relatief klein is. Daarnaast is de impact van het team groot. 20 'grote zaken' oplossen per jaar op 120 man, is erg netjes.
Het grootste probleem is geschikte mensen vinden voor THTC
Dit is natuurlijk een beetje uit de lucht gegrepen argument. Zelfs onze minister geeft aan dat het opsporingsteam anno 2015 gewoon werkt 'op volle' sterkte.
Het gaat hier om THTC, de 'normale politie' pakt gewoon zaken aan als marktplaatsfraude.
Kennelijk heb je er geen ervaring mee.
Bezoek eens sites als tros radar, internet oplichting en kijk een programma als opgelicht.

Internet fraude heeft totaal geen prioriteit. Pas als honderden mensen klagen over dezelfde persoon en digitaal aangifte hebben gedaan krijgt het pas prioriteit.

Aangezien beoordeling van hightech crime meestal na een Internet aangifte komt en daar het fout gaat komen de meeste grote zaken helemaal niet bij de specialisten terecht.

In de afgelopen 20 jaar is er weinig verbeterd in aangifte doen en afhandeling uiteindelijk moet je bedelen en zeer overtuigend zijn voordat het bij de juiste mensen terecht komt bij de politie en dan nog hoog je doodleuk een half jaar tot een jaar helemaal niets meer van ze.
Het grootste probleem is geschikte mensen vinden voor THTC, niet zo zeer dat er budget mist.
Als ze ¤25000/maand betalen dan zorg ik wel dat ik de geschikte persoon word. Als ze het juiste personeel niet kunnen vinden dan heeft dat juist wel met budget te maken. In Silicon Valley wordt er met geld gesmeten naar mensen. Luchtverkeersleiders krijgen in hun eerste werkjaar ¤75000/jaar betaald, tijdens het eerste jaar van hun betaalde opleiding krijgen ze zon ¤25000/jaar. Dát is hoe je mensen trekt!

Ik vind zeker niet dat alles om geld draait in het leven, maar in dit geval is dat juist het grootste issue.
Valt tegenin te brengen dat je gespecialiseerd personeel moet inhuren/opleiden voor de job, dat het automatiseren van het werk meer werk is dan het werk zelf, en dat de Nederlandse overheid alles wat met ict te maken heeft verneukt. Laaghangend fruit als 18jarige hackertjes en kinderporno kunnen wij Nederlanders in ons eentje wel vinden, maar om dit serieus te nemen zou het toch echt op Europees niveau geregeld moeten zijn. Wij zijn te klein om de zware jongens te pakken.
Als Nederland te klein zou zijn liepen we niet voorop in het succesvol opsporen en vervolgen van de grotere criminelen die op internet actief zijn.
Als Nederland te klein zou zijn liepen we niet voorop in het succesvol opsporen en vervolgen van de grotere criminelen die op internet actief zijn.
Leg mij dan eens uit waarom het internet dan nog vol staat met Russische malware-botnets en spammers, als we zo groot zijn.

De Cybercrime-unit heeft buiten Nederland nu eenmaal weinig jurisdictie, waardoor ze alleen criminelen binnen Nederland aan kunnen pakken. Dat aantal is in verhouding niet zo groot.
Er is een enorm verschil tussen grote criminelen en een paar Russische werkelozen.

En als je het artikel had gelezen dan had je die 2e alinea van je reactie niet eens geschreven, dus ik wil je bij deze vragen; lees even het artikel voordat je reageert, dank u.
En als je het artikel had gelezen dan had je die 2e alinea van je reactie niet eens geschreven, dus ik wil je bij deze vragen; lees even het artikel voordat je reageert, dank u.
Er is een groot verschil tussen een actie die de Cybercrime-unit zelf onderneemt en een actie die "vanuit Den Haag" wordt gecoördineerd en waarbij ook Europol en de FBI zijn betrokken..

Als de Cybercrime-unit wil beweren dat ze een grote vis vangen moeten ze niet gaan pronken met andermans veren.
Waaruit maak je op dat ze met andermans veren pronken? Als Europol of de FBI pronken met internationale nieuwsberichten impliceert dat niet dat het team in Nederland zelf geen (internationale)samenwerking aanjaagt of zelf grote vissen op het droge legt. Heb je soms iets tegen het team?
Artikel met weinig informatie. Wat wordt er bedoeld met afgehandeld ? Hoeveel daders zijn er veroordeeld ?

In het bericht van het OM wordt vermeld dat 20% van alle zaken is geseponeerd. Blijven er van de 19 computercriminaliteit zaken dan nog maar 15 over ? OM klopt zichzelf op de borst dat ze het zo goed doen maar in de rubriek "Overvallen" schrijven ze "Als plegers van dit soort delicten worden betrapt" en een oplossingspercentage wordt niet genoemd. Heb het donkere vermoeden dat het oplossingspercentage zo laag is dat ze het niet durven noemen.
Voor mij ademt dit persbericht maar één ding:

het OM wil een koekje of een sticker.
Waarom heet het eigenlijk "high-tech crime"? Als ik een lading Windows 95 machines met ethernetkaarten een server laat DDoSsen en die ligt plat dan is het een misdrijf, maar "high tech" is 't ook weer niet, eerder "low-tech" 8)7
je hebt er evengoed computer specialisten voor nodig. Low tech DDOS is als jij met een meute mensen bakstenen naar een antwoord nummer laat sturen.
Operation anonymous... Dus krijgt hulp van of is tegen deze groepering?
er staat wel degelijk Onymous...en geen Anonymous! ;-)
De kopstukken van de zogenaamde Anonymous en Lulsec waren jaren geleden gearresteerd, je kunt kunt je afvragen wie zichzelf nu Anonymous noemt, wellicht personen die hackers dirigeren om TV Nieuws over te nemen.

Onymous, ze kunne het niet laten om over de Silk Road farce door te zagen, kleine drugshandelaars die per post zakjes wiet versturen zijn dus de Kingpins, niet de banken die drugsgelden per honderden miljarden witwassen of de Mexicaanse cartels zelf.

Ja mensen, ze zijn de "echte" boeven aan het vangen.
Grappig hoe je die 2 in 1 zin noemt.
Toch vindt ik het interessant dat er een deep web is waar de normale gebruiker niet bij kan komen.
En wat is de doelstelling voor 2015?
Ik lees eigenlijk tussen neus en lippen door dat 'wij' europeanen voor het amerikaanse karretje worden gespannen..
De consument betaaltd. De fraude is gewoon ingecalculeerd bij Visa/MC en banken. Vaak zijn ook nog eens de retailers de dupe als er zaken niet kloppen.

De vraag is ook wie er aangifte moet doend? De provider, banken, retailers of consumenten?
ben recent slachtoffer geworden van een creditcardfraude....je kan als consument alleen aangifte doen van oplichting...en in mijn geval diefstal van poststukken, de creditcardmaatschappij hoort aangifte te doen van het financiele delict...dat doen ze echter niet, en je krijgt als klant ook nog het advies geen aangifte te doen...onder het motto..."heeft toch geen zin" nee als niemand aangifte doet heeft het geen zin idd....als iedereen wel aangifte doet heeft het ineens veel meer zin...en gaat de pakkans omhoog!! maarja daar willen de banken/creditcard maatschappijen niet aan meewerken, das toch de omgekeerde wereld
Het is voor de creditcardmaatschappij geen probleem dat je bestolen wordt. Zij verliezen er een beetje geld op om het aan jou te vergoeden of de transactie terug te draaien als dat mogelijk is maar zoals hierboven werd gezegd betaal jij daar al elke maand voor. Het is voor VISA/MC alleen maar heel veel werk om die fraude aan te pakken, en dat kost waarschijnlijk meer geld dan wat ze nu doen; negeren.

Ik krijg steeds meer het idee dat dat de normale wereld is, die alleen maar uit dollartekens bestaat, en dat wij hier ondersteboven hangen met de principes en idealen.
In een ideale wereld zou de CC maatschappij verantwoordelijk gehouden moeten worden omdat zij onveilige betalingen faciliteren. Maar ja, succes daarmee..
In dezelfde lijn zouden banken verantwoordelijk moeten worden gehouden, omdat kwaadwillenden soortgelijke phishing sites opzetten?

[Reactie gewijzigd door fridgeman op 15 juni 2015 12:23]

Nee. Betalingssystemen zoals bijvoorbeeld met de Rabo Scanner zijn veilige systemen, waarbij een unieke code gegeneerd wordt op een los apparaat die gekoppeld wordt aan één specifieke betaling (en bedrag). Bij een normale CC betaling heb je alleen het kaartnummer, naam en vervaldatum nodig, vaak ook een CVV(2) code om een betaling te kunnen doen. Informatie die je dus kunt stelen door een envelop uit iemand zijn/haar brievenbus te jatten.

Overigens is SEPA Direct Debit een doorn in mijn oog. Als er vooraf validatie zou zijn (met een 2-staps gegenereerde code), zou het het systeem een stuk veiliger maken. Je kunt nu met slechts de naam en IBAN van een persoon, een automatische machtiging bekrachtigen. Als SEPA bank rekening houder kun je dat wel binnen 6 weken terug draaien, maar beter voorkomen dan genezen. Iemand kan het je alsnog, zonder dat er een mogelijkheid is je hier tegen te beschermen, lastig maken.
Inzake SEPA: da's niet helemaal waar. De bank verplicht nog steeds het opslaan van een (analoge) handtekening onder een machtigingsformulier. Retailers (waaronder ikzelf) kiezen ervoor om het risico te nemen, een formuliertje te plaatsen met een vinkje "Ik machtig hierbij".

Er is een nieuw systeem hiervoor in de maak, maar het zal nog wel even duren voor hiervan echt iets te zien is. De Rabobank en Bol.com werken onder anderen aan dit systeem, het heet "E-Mandate". Vrij ingewikkeld op te zetten voor een kleine ondernemer, helaas. We zijn met ons kleine bedrijfje gevraagd voor de pilot i.s.m. de Rabobank, maar met een bedrijfje met twee man is een implementatieperiode van naar schatting zes weken een beetje too much...
Inzake SEPA: da's niet helemaal waar. De bank verplicht nog steeds het opslaan van een (analoge) handtekening onder een machtigingsformulier. Retailers (waaronder ikzelf) kiezen ervoor om het risico te nemen, een formuliertje te plaatsen met een vinkje "Ik machtig hierbij".
En wat heb ik hier aan? Ik heb recentelijk (mis)gebruik van dit systeem gemaakt om een internet verbinding af te sluiten voor/namens mijn vriendin, maar een ieder kwaadwillende kan hier dus ook misbruik van maken indien zij de naam en IBAN van een persoon hebben. Dat dit risico bij de verkoper (?) ligt, doet weinig af dat er zonder mijn toestemming van mijn rekening geld afgeschreven kan worden.
Er is een nieuw systeem hiervoor in de maak, maar het zal nog wel even duren voor hiervan echt iets te zien is. De Rabobank en Bol.com werken onder anderen aan dit systeem, het heet "E-Mandate". Vrij ingewikkeld op te zetten voor een kleine ondernemer, helaas. We zijn met ons kleine bedrijfje gevraagd voor de pilot i.s.m. de Rabobank, maar met een bedrijfje met twee man is een implementatieperiode van naar schatting zes weken een beetje too much...
Een implementatieperiode van naar schatting zes weken? Voor een "recurring" iDeal tool? Overigens had dit volgens mij ook gewoon simpel opgelost kunnen worden door klanten van banken openstaande incasso's te laten valideren in hun bank omgeving voordat het afgeschreven kan worden. Wanneer de incasso bevestigd is, krijgt de verkoper, net zoals bij een bank overboeking (een garantstelling van) zijn te ontvangen geld? Ach, wat weet ik nu van dit soort dingen.

Ik vind het in ieder geval schandalig dat banken hun klanten dusdanige risico's laten lopen, zelfs als de banken garant staan voor schade. Ik heb liever veiligheid dan gemak, jammer genoeg blijk ik in de minderheid te zijn.

[Reactie gewijzigd door drdelta op 15 juni 2015 15:58]

Dan toe je toch aangifte? In plaats van je beklag te doen op T.net En dien je een klacht in bij je CC aanbieder, vanwege hun advies geen aangifte te doen.

Criminelen hebben post uit je brievenbus gehengeld? Ik lees een hoop geklaag en weinig feiten.

[Reactie gewijzigd door fridgeman op 15 juni 2015 11:25]

Dus men heeft je post gestolen, waar je met een andere methode voor betaald hebt maar random vraag je toch aan een CC bedrijf je geld terug? ik denk dat je of meer uitleg moet geven over hoe dit zit of je reactie maakt het niet duidelijker en dus een goede -1 door iedereen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True