Cybercriminelen hebben een grote voor
sprong op opsporingsinstanties. En die lijkt
alleen maar groter te worden. „Als we niets
doen, is het web louter het domein van be
drijven, activisten en criminelen."
66 De pacemaker van
Dick Cheney, die
draadloos updates
kreeg, was een te
groot risico
8 VERDIEPING
CYBERCRIMINALITEIT
Cyber bende-oorlogen, het
kapen van internetprofie-
len en zelfs het ontrege
len van implantaten. Met
dit soort internetcrimina
liteit krijgen we te maken
in 2020, verwacht het Cy
bercrime Center van Europol, afgekort C3.
De achterstand van de misdaadbestrijders
op cybercriminelen is groot. In een poging
die in te lopen, heeft C3 Project 2020 opge
zet. Deskundigen hebben nagedacht over
de bedreigingen van de toekomst en die
vastgelegd in een visie op 2020.
Daarin tonen de boevenvangers ons een sa
menleving waarin we de wereld waarne
men door het filter van het web. We dra
gen een bril of contactlenzen die in een
mega computernetwerk (cloud) opgesla
gen data in 3D voor onze ogen projecteert.
De tv bedienen we met een handbeweging
door de lucht en de koelkast geeft zelf be
stellingen door aan de supermarkt. We heb
ben weinig moeite met medische implanta
ten als kunststof organen, die haperende
lichaamsfuncties kunnen overnemen.
We hebben online identiteiten voor bij
voorbeeld thuis, vrienden en werk. Reputa
tie is alles. Voor personen, maar ook voor
bedrijven en overheden. We kunnen bedrij
ven inhuren die gespecialiseerd zijn in onli
ne reputatiemanagement.
Veel van de criminaliteit in die toekomsti
ge samenleving kennen we al, realiseren ze
zich bij C3. Online identiteitsdiefstal bij
voorbeeld, het hacken van strategische in
frastructuur (neem de KPN-hack van niet
zo lang geleden) en de handel in gestolen
virtuele items, zoals hotelmeubilair uit het
spel Habbo Hotel of handige wapens uit
World ofWarcraft. Dit komt straks alleen
veel vaker voor.
Cyber bende-oorlogen daarentegen, dat
lijkt een nieuw fenomeen. „Toch kennen
we daarvan wel degelijk een equivalent",
zegt hoogleraar cybersecurity Michel van Ee
ten van de TU Delft. „In de spam bijvoor
beeld (de ongevraagde reclame in je e-mail-
bak, red.), waarin drie groepen actief zijn
die farmaceutica verkopen, viagra- en ande
re pillen waarvoor een recept nodig is. Die
bendes bestrijden elkaar. Eén bende hackte
het systeem van een andere en lekte de
klantendatabase. De politie kreeg hierdoor
inzicht in de illegale handel en kon de cri
minelen identificeren."
Een profiel, ofwel avatar, kapen, hoe nieuw
is dat? „Er is een grote handel in Facebook-
accounts. En dat is eigenlijk hetzelfde",
zegt Van Eeten. „Je wachtwoord wordt on
derschept en je account gebruikt voor frau
de. De gestrande-reizigerfraude bijvoor
beeld. Naar je vrienden gaat een berichtje
uit dat je in Athene zit, je portemonnee ge
stolen is en de ambassade pas morgen
open is. Of ze een postwissel willen sturen
van 500 euro om de dag door te komen."
Ook van het ontregelen van implantaten
kent Van Eeten een hedendaags versie:
„Dick Cheney, de vorige vicepresident van
de VS, had een pacemaker die via een
draadloos netwerk software-updates kon
ontvangen. De beveiliging vond dat een te
groot risico en daarom is het uiteindelijk
uitgezet. Voor hooggeplaatste personen
gaat dit een serieus probleem worden. Die
zullen veiligheidsmaatregelen moeten ne
men voor apparaten in hun lichaam."
Wat we volgens Ronald Prins van internet-
beveiligingsbedrijf Fox-IT veel gaan zien, is
ouderwetse afpersing, met hulp van de
nieuwe technologie. „Dat is al gaande. Rex
Mundi bijvoorbeeld, het Belgische hacker-
tje dat binnendringt bij banken en die af
perst met het dreigement dat hij anders al
les naar buiten brengt."
„Internet was het systeem van bits en by
tes, waar je informatie kon stelen", ver
volgt Prins. „Maar het komt de grond uit.
Het wordt het systeem waarmee we vlieg
tuigen en treinen besturen, sluizen bedie
nen, ziekenhuizen runnen en ongelukken
op snelwegen voorkomen."
Dit leidt ertoe dat anno 2020 naast de ge
organiseerde misdaad en schurkenstaten
ook terroristen op het web actief zijn, ver
wacht hij. Die gebruiken internet nu alleen
om te communiceren, niet om digitale
bomaanslagen te plegen. „Een virus in een
bedrijf loslaten, dat schiet niet op. Terroris
ten willen bloed zien, angst creëren", zegt
Prins. Op 11 september moesten ze nog
mensen in een vliegtuig zetten die zichzelf
te pletter vlogen, maar straks hebben we
vliegtuigen zonder piloten. Dan hoefje
geen piloten meer te charteren, alleen men
sen die achter een computer zitten."
Van Eeten ziet het zo'n vaart niet lopen.Hij
denkt dat terroristen de voorkeur blijven
geven aan 'gewone' criminaliteit. „Stel dat
je een elektriciteitscentrale wilt hacken. Je
moet veel geld investeren en maar hopen
door Saskia Wassenaar
illustratie Mark Reijntjens
Michel van Eeten,
hoogleraar cybersecurity