Modus operandi Algemeen beeld Algemeen beeld

De bronnen bieden informatie over de modus operandi van een aantal specifieke cyberdelicten en/of antisociaal gedrag. Er doen zich weinig gemeenschappelijke aspecten voor in de pleegwijzen van deze cyberdelicten. Om deze reden worden de verschillende modus operandi in deze paragraaf apart behandeld.

Wat betreft cyberpesten, maakt het zelfrapportage onderzoek van Kerstens en Stol (2012) duidelijk dat dit vaak met anderen wordt gedaan, en de slachtoffers in het merendeel van de gevallen bekenden zijn van de dader.

Jongeren die virtuele diefstal rapporteren in het onderzoek van Kerstens en Stol (2012) geven aan dat dat ongeveer even vaak van een onbekende of juist bekende gebeurt (familie, vrienden, bekenden). Een veel gebruikte techniek voor deze diefstal is social engineering: het overhalen van het slachtoffer om iets te doen dat hij of zij normaal gesproken niet zou doen. Daders zetten hierbij

“phishing” in (achterhalen van persoonlijke informatie door het versturen van nep-emails of spam die zogenaamd van een betrouwbare bron afkomstig zijn), proberen een scam uit of vragen simpelweg het wachtwoord van slachtoffers om virtueel te kunnen stelen. Naast deze vormen van social engineering wordt ook getracht het wachtwoord af te kijken, of anderszins te hacken om te kunnen stelen.

Uit de uitspraken op Rechtspraak.nl komt naar voren hoe online bedreiging in zijn werk gaat: bedreigingen worden geuit via Twitter, Facebook, GSM of chat; er kan worden gedreigd richting het slachtoffer met mishandeling, de dood, zedenmisdrijven, of met het online zetten van kwetsend (beeld)materiaal over het slachtoffer. Ook mishandeling opgezet via ICT komt voor op Rechtspraak.nl: de verdachte roept dan anderen op via Facebook, waarbij de verdachte een plaats en tijd afspreekt met anderen om het slachtoffer te pakken te nemen.

Tot slot valt uit de interviews enige steun te vinden voor het bestaan van twee typen jeugdige hackers zoals uiteengezet in de inleiding. Er zijn jongeren die nog weinig kennis en vaardigheden bezitten, informatie krijgen van anderen over hoe te hacken, en daarmee gaan uitproberen, voor de kick (de novices of newbies uit het schema van Van der Hulst en Neve, 2008). Daarnaast zijn er de “nerds”, die al behoorlijke kennis hebben en vanuit hun hobby gaan experimenteren op het internet; zij kunnen deze kennis later ook delen met andere jongeren, waardoor ze ook status kunnen verwerven in de offline wereld. Deze laatste groep lijken op de “virus writers of “coders” genoemd in de inleiding.

Modus operandi in het zelfrapportage-onderzoek “Jongeren en cybersafety” Cyberpesten

Het onderzoek van Kerstens en Stol (2012) maakt duidelijk dat slachtoffers van online pesten zich hoofdzakelijk in de omgeving van daders bevinden: 21,3 % van de dader pest een onbekende, de overige daders kennen hun slachtoffer (Veenstra, 2012; p. 90). Van de daders die een bekende pesten, kent 56,3 % het slachtoffer uit het “offline leven”, en 22,5 % via internet. 55,0 % geeft aan dat het slachtoffer wist dat hij/zij de dader van het pestgedrag was, 18,3 % geeft aan anoniem te hebben gepest. Verder blijkt dat 55,0 % van de daders die aangaven te pesten dat samen met anderen doet.

Virtuele diefstal

Bij virtuele diefstal geeft 54,4 % van de daders aan geen idee te hebben wie het slachtoffer is; bij degenen die dat wel weten valt op dat de slachtoffers zich vooral in hun nabijheid bevinden; vaak zijn het bekenden (27,6 % ), vrienden/vriendinnen uit de buurt of van school (26,3 % ), en/of familieleden (13,0 % ); zie Figuur 5.

Figuur 5

Slachtoffers van virtuele diefstal (in procenten; n = 293 daders; 8 – 21 jaar)

De meeste daders van virtuele diefstal gaan te werk door gebruikersnaam en wachtwoord te vragen (25,2 % ), wachtwoorden van anderen af te kijken (15,1 % ), en door computers en/of accounts te hacken (15,1 % ). Scammen (7,3 % ) en phishing (6,1 % ) komen eveneens voor; zie Figuur 6.

0 10 20 30 40 50 60 Onbekenden Bekenden Vrienden/vriendinnen Familie

Figuur 6

Modus operandi bij virtuele diefstal (in procenten; n = 293 daders; 8 – 21 jaar) Maken en verspreiden van seksueel beeldmateriaal

Het maken van seksueel beeldmateriaal gebeurt vrijwel altijd met mobiele telefoons of webcams; een enkeling maakt gebruik van foto- of videocamera’s.

Modus operandi in uitspraken op Rechtspraak.nl Online bedreiging

In tien van de 47 aangetroffen uitspraken met een cyberdelict op Rechtspraak.nl gaat het om online bedreiging en kan er iets gezegd worden over de modus operandi. Het betreft dan bedreigingen die worden gedaan via Twitter, Facebook, GSM en chat. Het slachtoffer wordt bijvoorbeeld met de dood bedreigd, en/of er wordt gedreigd met mishandeling, verkrachting of aanranding, of met het verspreiden van pornografisch materiaal, foto’s of filmpjes van het slachtoffer.

0 5 10 15 20 25 30 Inloggegevens vragen Wachtwoord afkijken Computer/account hacken Scammen Phishing

Mishandeling opgezet via ICT

In negen andere uitspraken kan er gesproken worden van daadwerkelijke mishandeling opgezet via ICT. De verdachte roept vrienden op om het slachtoffer te mishandelen of het slachtoffer is via ICT middelen gevonden. Dit gebeurt dan via Facebook, waarbij de verdachte een plaats en tijd afspreekt met anderen om het slachtoffer te pakken te nemen.

Modus operandi in de interviews

Hacken en andere vormen van cybercrime in enge zin

Een geïnterviewde uit de IT sector stelt dat kick die het hacken van een computersysteem kan geven cybercriminaliteit verslavend kan maken. Jongeren plegen volgens deze expert vooral cybercriminaliteit door het uitproberen van kennis die ze al hebben. Hiermee vergroten ze natuurlijk ook hun computerkennis. Deze respondent vertelt ook dat zijn ervaring is dat cybercriminaliteit in eerste instantie door de “nerds” wordt gepleegd. Zij hebben de kennis en gaan ermee experimenteren. Deze kennis is snel over te dragen waardoor ook minder digitaal vaardige jongeren cybercriminaliteit kunnen plegen. Zij verkrijgen deze kennis in eerste instantie van de “nerds”.12

Hiermee kunnen de nerds, die in de fysieke wereld vaak niet populair zijn, meer aandacht/status en populariteit verkrijgen. Kennis is dus wel noodzakelijk, maar kan ook geleerd worden. Dit heeft vooral betrekking op de cybercriminaliteit in enge zin.

Verder komt er uit een interview met iemand uit de opsporingssector naar voren dat cybercriminaliteit in enge zin volgens hem vaak door één persoon wordt uitgevoerd. Dit strookt met de reactie van twee van de OM-medewerkers. Zij geven expliciet aan dat daders vaak wel in contact staan met andere daders, maar men niet in groepsverband actief is bij het plegen van cybercriminaliteit. Wat volgens één van hen wel kan gebeuren is dat jongeren gebruikt worden door criminelen, maar het is niet te zeggen of daders daarvan op de hoogte zijn. Volgens iemand uit de opsporingssector is het van belang, net zoals de geïnterviewde uit de IT sector al aangaf, dat jongeren over enige basiskennis beschikken. Zo zijn jongens vaak geïnteresseerd in techniek en zijn bereid om veel te leren op dit gebied: “Als je weet hoe je een website moet hacken ga je dit ook uitproberen. De daders gaan dus vanuit hun hobby te werk”. Ook een geïnterviewde uit de wetenschap geeft aan dat hacken voor de jongeren meer een spel is: “Ze zijn geïnteresseerd in de

12 Dit vertoont overeenkomsten met de hackers die als “virus writers” of “coders” gelabeld worden in het schema van Van der Hulst & Neve (2008)

techniek en ontwikkelen steeds meer vaardigheden en zoeken daarin de grenzen op. Het experimenteren en uitproberen staat hierin centraal. Kinderen worden vaardiger met internet en zien ook dat het anoniem is. Ze doen zich op internet anders voor dan ze in werkelijkheid zijn.”

Daarnaast benadrukt een geïnterviewde uit de opsporingssector dat voor online en offline criminaliteit andere kennis nodig is. Als je een straatroof pleegt wordt je daar ook slimmer in, ook daar leren ze elkaar trucks. Digitaal is het ook zo dat je enige kennis moet hebben. “Eén keer hebben we een jongen gehad die een technisch begrip had en zag hoe de wereld werkt maar ook jongeren die er de ballen verstand van hebben, maar alleen een tooltje kunnen downloaden en verder niets.” Je hebt dus niet per se technische kennis nodig om cybercrime in enge zin te plegen: “Als je het interessant vindt ga je erover lezen en het uitvoeren. Soms is er ook sprake van mentoren, zij leren anderen aan hoe een dergelijke techniek uit te moeten voeren en al doende leren jongeren dan ook.”

Tenslotte wordt er door één van de geïnterviewden bij het OM op gewezen dat er wat betreft sommige vormen van cybercriminaliteit in enge zin sprake is van kruisverbanden, vooral in die vormen die sterk economisch gedreven zijn. Wie volgens hem een botnet weet op te zetten, zoekt daarmee ook andere mogelijkheden op om geld te verdienen. Bij DDoS-aanvallen, daarentegen, zijn er geen sterke kruisverbanden omdat deze niet zozeer economisch gedreven zijn, maar meer geboren zijn uit het zoeken van spanning of uitdaging. Ook hacken is vaak verbonden aan andere cybercriminaliteit: wie ergens binnenkomt, gaat vervolgens rondkijken. Vaak echter is dat niet vooraf bedacht, en gaat het om meer exploratief, impulsief gedrag.