Begin dit jaar lagen de sites van flink wat Nederlandse banken plat. De oorzaak? Een DDoS-aanval, waarbij de servers in een heel korte tijd onder vuur werden genomen door heel veel computers. De criminelen die hier verantwoordelijk voor waren, gebruikten zogenaamde botnets: een netwerk van duizenden computers die – vaak zonder dat de eigenaar het weet – besmet zijn met virussoftware.
Vorige maand nog ontmantelde de FBI een botnet dat meer dan een half miljoen computers had besmet. Aanvallen van botnets duren steeds langer – soms wel twaalf dagen – en komen steeds vaker voor.
Maar als je de ‘botherder’ – degene die de aanval organiseerde – arresteert, heb je het probleem nog niet opgelost. ‘Je moet niet alleen de dader oppakken als je deze vorm van misdaad wilt bestrijden, je moet ook de gehele infrastructuur van het botnet verstoren. Anders blijven de betreffende computers nog geïnfecteerd en blijft het botnet functioneren’, zegt Wytske van der Wagen, die 14 juni promoveert op een onderzoek naar cybercrime.
Predigitale tijdperk
Dat klinkt misschien vanzelfsprekend, maar dat is het niet. De manier waarop we omgaan met misdaad komt nog uit het predigitale tijdperk. Het plaatst de mens centraal; met de technologische dimensie is toentertijd geen rekening gehouden. En dat moet anders, vindt van der Wagen.
‘Daarom kijk ik naar cybercrime via de actor-netwerktheorie. Zowel de mens als de techniek is daarbij de actor, oftewel degene die iets doet.’
Van der Wagen praat daarom liever over cyborgcrime dan over cybercrime. Dat woord laat beter zien hoe technologie en mens vervloeien. De techniek wordt daarbij steeds autonomer, denkt Van der Wagen. ‘De technologie vervult een actievere rol, terwijl de mens een kleine of geen rol heeft. Daardoor is de mens niet meer de centrale actor.’
Virtuele diefstal
De botnets zijn namelijk niet de enige vorm van misdaad waar dit het geval is. Denk aan ransomware of virtuele diefstal. Ook daar speelt de technologie een grote rol. Daarnaast is opsporing ook nog eens bijzonder ingewikkeld.
Misschien is het daarom beter om meer na te denken over preventie en bestrijding dan over bestraffing, denkt Van der Wagen. ‘Een website sluiten kan productiever zijn dan een dader pakken’, zegt ze.
In het licht van de technologische ontwikkeling is preventie helemaal belangrijk. Wie weet wat voor vormen van cybercrime er nog gaan komen? Er is momenteel een ratrace gaande tussen de technologische mogelijkheden en de bestrijding ervan, dus worden hackers steeds creatiever.
Neurohacking
Zo denken we nu misschien dat ransomware en DDoS-aanvallen een probleem zijn, maar wat te denken van ‘neurohacking’. ‘Dat is een methode om kwaadwillig informatie, zoals bankgegevens, uit de hersenen te vergaren’, zegt Van der Wagen. Het is niet ondenkbaar dat we in de nabije toekomst apparaten aan onze hersenen kunnen koppelen, zegt ze.
Neurocriminelen zouden dan onze hersenen hacken, zoals dat nu met onze computers gebeurt. Gebruikers begrijpen de onderliggende technologie niet. En hackers wel.