Brief regering : Integrale aanpak cybercrime

29 911 Bestrijding georganiseerde criminaliteit

Nr. 768 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 28 mei 2021

Met deze brief informeer ik u, mede namens de Minister voor Rechtsbescherming en de
Staatssecretaris van Economische Zaken en Klimaat, over de voortgang van de integrale
aanpak van cybercrime. Ik heb u hier eerder over geïnformeerd op 29 juni 2020.1 De aanpak van cybercrime en de versterking van cybersecurity hangen met elkaar samen.
Over de voortgang van de Nederlandse Cybersecurity Agenda (NCSA) wordt u heden apart
geïnformeerd.

Het leven van burgers speelt zich inmiddels voor een groot deel online af, en dit
deel is tijdens de coronacrisis verder gegroeid. We zijn in ons dagelijks leven steeds
afhankelijker van de online wereld. Dit vergroot de mogelijkheden voor criminelen
om slachtoffers te maken en de impact die online criminaliteit kan hebben. De afgelopen
jaren is inzet gepleegd op vier sporen, te weten preventie, ondersteuning van slachtoffers,
wetenschappelijk onderzoek en opsporing, vervolging en verstoring. In deze brief worden
de ontwikkeling van cybercrime en enkele in het oog springende maatregelen uiteengezet.
Een overzicht van maatregelen is opgenomen in de bijlage2. Ondanks de inspanningen blijft het tegengaan van cybercrime een forse uitdaging
die een blijvende inspanning vraagt.

Algemeen beeld – ontwikkeling cybercrime

Cybercrime3 neemt in de politieregistraties al meerdere jaren gestaag toe. Tijdens de coronacrisis
heeft deze toename zich voortgezet. Criminelen hebben ingespeeld op de situatie en
de online criminele activiteiten zijn toegenomen. Zo steeg het aantal registraties
van computervredebreuk van rond de 2.000 in de jaren 2014–2016 naar 4.865 in 2019
en 11.120 in 2020.4 De werkelijke dreiging en omvang van cybercrime wijkt waarschijnlijk af van de politieregistraties,
omdat de aangiftebereidheid nog steeds zeer laag is. In het kader van de Veiligheidsmonitor
gaf in 2019 5,5% van de respondenten aan slachtoffer te zijn geworden van hacken.5 Als meerdere vormen van online criminaliteit worden bezien, en naast cybercrime andere
online delicten zoals aan- en verkoopfraude worden meegenomen, dan geeft 13% van de
respondenten aan slachtoffer te zijn geworden.6 Het verzamelen van aanvullende gegevens over slachtofferschap en schade is nodig
om een meer compleet beeld te krijgen. Daarom wordt momenteel gewerkt aan een uitbreiding
van de Veiligheidsmonitor en een aparte monitor voor vormen van online criminaliteit.

Cybercriminelen worden steeds geraffineerder in het gebruik van sociale en technische
kwetsbaarheden. Social engineering en de inzet van malware zoals ransomware vormen onverminderd een aanzienlijke dreiging. Gezien de nog vaak
onvoldoende beveiligingsmaatregelen en onoplettendheid bij eindgebruikers hoeft een
aanval echter niet altijd geraffineerd te zijn om succes te hebben.7 Het voortbestaan van cybercrime-as-a-service blijft er voor zorgen dat ook minder vaardige criminelen cyberaanvallen kunnen uitvoeren.
Eén van de conclusies in het Cyber Security Beeld Nederland (CSBN) 2021 is dat cybercriminaliteit
de nationale veiligheid kan raken indien dit leidt tot omvangrijke schade aan digitale
processen. In een aantal gevallen genieten cybercriminelen bescherming van de staat
van waaruit zij opereren of is er sprake van samenwerking.8

Gerichte ransomware-aanvallen op grote bedrijven en instellingen vormen een toenemende
dreiging voor de economische en maatschappelijk veiligheid.9 Ondanks het gebrek aan kwantitatieve gegevens is het beeld van de politie dat zowel
het MKB als grote organisaties in toenemende mate doelwit zijn van ransomware. Recente
cybercriminele incidenten zoals bij de Nederlandse Organisatie voor Wetenschappelijk
Onderzoek (NWO) en de gemeente ’t Hof van Twente tonen de grote impact die deze criminaliteitsvorm
ook in Nederland kan hebben.10 De politie heeft gesignaleerd dat een deel van het ontvangen losgeld direct wordt
geïnvesteerd in nieuwe aanvallen. Ransomware wordt bovendien steeds vaker gecombineerd
met het publiceren of doorverkopen van tijdens de aanval weggesluisde informatie.
Door het gebruik van cryptovaluta zorgen criminelen dat hun identiteit bij het ontvangen
van losgeld afgeschermd blijft in het geval van cybercriminele afpersing zoals ransomware.11 Ook DDoS-aanvallen worden gecombineerd met pogingen tot afpersing. In de Jaarverantwoording
Politie en in het CSBN wordt uitgebreid op de dreiging van onder meer ransomware ingegaan.

Advies betalen losgeld

Het advies vanuit het Kabinet, het OM en de politie blijft om geen losgeld te betalen
bij een ransomware-aanval. Het betalen van losgeld biedt geen garantie op ontsleuteling
van gegevens en houdt het criminele verdienmodel in stand. Om ransomware te voorkomen
is het onder meer belangrijk om de digitale weerbaarheid op orde te hebben. Het instellen
van twee-factorauthenticatie kan hierbij al aanzienlijk helpen.

Preventie

Het verhogen van de cyberweerbaarheid van burgers, bedrijven en instellingen blijft
een punt van aandacht. Mensen gedragen zich online minder veilig dan ze denken en
schatten de kans dat ze schade ondervinden van online risico’s laag in. Bij veel succesvolle
cyberaanvallen zijn onvoldoende basismaatregelen voor digitale weerbaarheid getroffen.
De afgelopen jaren zijn diverse activiteiten uitgevoerd om de bewustwording van risico’s
en de bekendheid met basismaatregelen te ondersteunen. Deze activiteiten zijn gericht
op het algemene publiek en op de specifieke doelgroepen jongeren, senioren, laaggeletterden
en het MKB. Voor het algemene publiek zijn twee landelijke campagnes uitgevoerd, te
weten «Eerst checken, dan klikken» door het Ministerie van JenV in 2019 en «Doe je
updates» door het Ministerie van EZK van november 2019 tot januari 2021.12 In het kader van het convenant voor de preventie van cybercrime wordt met private
partners samengewerkt aan onder meer het aanpakken van social engineering en spoofing, evenals aan de verbreding van het gebruik van twee-factorauthenticatie. Op de website
www.veiliginternetten.nl kunnen burgers terecht voor voorlichting en vragen over veilig online gedrag. Ten
behoeve van de verspreiding van informatie over actuele cybercrimefenomenen en preventieve
tips is, mede naar aanleiding van de suggestie van het Kamerlid Van Dam (CDA) tijdens
het Algemeen Overleg cybersecurity op 9 december 2020, in samenwerking met de politie
en de Fraudehelpdesk een pilot gestart met een periodiek «cyberweerbericht». In dat
bericht worden actuele dreigingen en preventieve maatregelen periodiek gepubliceerd,
onder meer op www.veiliginternetten.nl.

Voor het voorkómen en tegengaan van daderschap van cybercrime onder jongeren ontwikkelde
de politie in navolging van eerdere campagnes het lesprogramma «Framed». Jongeren
krijgen via het spelen van een online spel inzicht in verschillende cybercrimedelicten
en de gevolgen daarvan. De campagne heeft inmiddels de Digital Interactive Award ontvangen
in de categorie Activation. Stichting Halt heeft begin 2021 een nieuwe lesmodule over
(online) fraude en cybercrime voor jongeren gelanceerd, gericht op het voorkómen van
slachtoffer- en daderschap. Deze activiteiten maken deel uit van de brede aanpak van
jeugdcriminaliteit. Op 23 juni jl. heeft de Minister voor Rechtsbescherming u nader
over de voortgang van deze aanpak geïnformeerd.13

Cyber Offender Prevention Squad (COPS)

In 2020 is bij de politie een tijdelijk projectteam gestart dat zich richt op daderpreventie.
Het projectteam COPS beoogt het afschrikken van (potentiële) daders, het stimuleren
van positieve keuzes en het verzwakken en verstoren van daders die bewust kiezen voor
cybercrime. In 2020 zijn een daderpreventiestrategie en een interventietoolkit ontwikkeld
en getest. Ook is een samenwerking met de gaming-industrie gestart.

In april 2020 is de campagnemaand «Senioren en Veiligheid» georganiseerd om senioren
meer weerbaar te maken. Hiervoor is onder meer voorlichtingsmateriaal over online
fraude en cybercrime verspreid en zijn vrijwilligers van ouderenbonden voorgelicht
om hierover de juiste informatie te geven aan senioren. Voor laaggeletterden heeft
het Ministerie van BZK in samenwerking met JenV het programma «Klik en Tik: Veilig
Online» gelanceerd op www.oefenen.nl.

De door de Ministeries van JenV en BZK samen het Digital Trust Center (DTC) geïnitieerde
City Deal Lokale Weerbaarheid Cybercrime is in oktober 2020 ondertekend. Deze City
Deal omvat momenteel 18 projecten van gemeenten, regionale samenwerkingsverbanden
Veiligheid en Platforms Veilig Ondernemen, gericht op het versterken van de weerbaarheid
van jongeren, laaggeletterden, senioren en het MKB. Een voorbeeld is het project van
de gemeente Breda, waar een groot aantal digitale wijkambassadeurs zijn opgeleid.
Het netwerk van ambassadeurs helpt bij de uitvoering van de preventieve aanpak op
het gebied van digitale criminaliteit. De opleidingsmodule die voor de digitale ambassadeurs
is ontwikkeld kan ook in andere gemeenten worden ingezet.

In het Actieprogramma Veilig Ondernemen 2019–2022 heeft het Nationaal Platform Criminaliteitsbeheersing
cybersecurity in het MKB als prioriteit opgenomen. De pilots in de City Deal Lokale
Weerbaarheid Cybercrime gericht op het MKB passen binnen de doelstelling van het Actieprogramma.
In het kader van het Actieprogramma is een onderzoek naar cyber-ketenafhankelijkheden
in waardeketens van bedrijven gepubliceerd. Vervolgonderzoek richt zich op concreet
handelingsperspectief voor het MKB binnen de ketens. Daarnaast is een gedragsexperiment
gestart om inzicht te krijgen in gedragsbeïnvloeding en gedragsinterventies.

Het DTC heeft de afgelopen twee jaar meerdere projecten gestart en producten ontwikkeld
gericht op bedrijven. Zo kunnen ondernemers de weerbaarheid van hun onderneming testen
met de Basisscan Cyberweerbaarheid, is er een Digital Trust Community waarin aangesloten bedrijven actuele en relevante informatie kunnen uitwisselen en
is de Wegwijzer voor cybersecurity-initiatieven ontwikkeld. Deze wegwijzer helpt ondernemers
snel hun weg te vinden in de vele cybersecurity-initiatieven die Nederland rijk is.

Opsporing, vervolging en verstoring

Het internet mag geen vrijplaats voor criminelen zijn. Adequate opsporing en vervolging
zijn hiervoor noodzakelijk. Eerder heb ik uw Kamer geïnformeerd over de uitdagingen
bij de rechtshandhaving in het digitale domein.14 De schaalbaarheid van cybercrime creëert een grote hoeveelheid (potentiële) slachtoffers.
Daarnaast is het internet inherent grenzeloos en biedt het veel technische mogelijkheden
voor anonimisering. Om deze uitdagingen het hoofd te kunnen bieden is de afgelopen
jaren geïnvesteerd in de versterking van de opsporing in het digitale domein in het
algemeen en de bestrijding van cybercrime in het bijzonder. Een deel van de middelen
uit het Regeerakkoord en een deel van de eenmalige investering bij de Najaarsnota
in 2018 zijn hieraan besteed, met name bij de politie, het OM en het NFI.

De politie werkt inmiddels met een landelijk dekkende aanpak, bestaande uit onder
meer het Team High Tech Crime (THTC) en tien cybercrimeteams in de regionale eenheden. De onderzoeken zijn conform
de Veiligheidsagenda verdeeld in reguliere onderzoeken uitgevoerd op regionaal niveau, fenomeenonderzoeken,
die gericht zijn op de brede bestrijding van eenheidoverstijgende cybercriminele fenomenen
en dadergroepen, en onderzoeken van het THTC, waar het gaat om onderzoeken met een
high tech-component. De regionale cybercrimeteams zijn daarbij steeds complexere zaken gaan
uitvoeren. Ze assisteren bovendien reguliere opsporingsteams bij de bestrijding van
gedigitaliseerde criminaliteit die zowel door cybercriminelen als door niet-cybercriminelen
wordt gepleegd, zoals helpdeskfraude, vriend-in-noodfraude en betaalverzoekfraude.
De capaciteit bij het OM blijft nog achter bij die van de politie.

De resultaten in het kader van de Veiligheidsagenda tonen de afgelopen jaren een stijgende
lijn. Het aantal uitgevoerde reguliere onderzoeken bij politie vertoont een forse
stijging, van 299 in 2018 naar 468 onderzoeken in 2020. Ook het aantal fenomeenonderzoeken
stijgt. Ondanks dat de ambitie van 41 in 2020 met 39 net niet is behaald, is dit wel
een stevige toename ten opzichte van de 21 fenomeenonderzoeken in 2019. Eén fenomeenonderzoek
omvat vaak vele, soms duizenden slachtoffers, en soms betreft het vele miljoenen aan
financiële schade. De ambitie van 20 high tech crime-onderzoeken is met 12 opsporingsonderzoeken niet behaald en gedaald ten opzichte
van voorgaande jaren. De oorzaak daarvan ligt vooral in de toenemende technische en
juridische complexiteit van de fenomenen en de onderzoeken, wat een grotere inzet
van capaciteit en hoogwaardige kennis vergt. Deze onderzoeken betreffen de meest hoogtechnologische
of nieuwe criminele werkwijzen en opsporingsmethoden. Ze nemen vaak meerdere jaren
in beslag en bestrijken veelal verschillende subdoelstellingen. Ook wordt er binnen
de onderzoeken aan technische en juridische innovaties gewerkt, die vervolgens aan
de hele opsporing ten goede komen.

De politie zet in op datagedreven bestrijding van cybercrime, waarbij sprake is van
intensieve samenwerking: nationaal en internationaal, publiek en privaat. Vaak is
er sprake van brede samenwerkingsverbanden waarbij het THTC en het Landelijk Parket
van het OM samenwerken in (internationale) coalities van overheidsdiensten en private
bedrijven. Het THTC was tot april 2021 voorzitter van de Joint Cybercrime Action Taskforce van Europol en de politie neemt deel aan het EMPACT-platform.15 De Landelijk Officier van Justitie voor Cybercrime bij het Landelijk Parket is lid
van het European Judicial Cybercrime Network (EJCN). Ook investeren de politie en het OM in samenwerking met private partijen.
De projecten NoMoreDDoS, NoMoreRansom, NoMorePhishing en het afgeronde project ter
bestrijding van de Tech Support Scam zijn voorbeelden hiervan. Het NoMoreRansom-portal had in juni 2020 sinds de lancering vier jaar eerder ervoor gezorgd dat zo’n
$ 632 miljoen aan geëist losgeld niet in de zakken van criminelen terecht is gekomen.
Voor de bestrijding van ransomware heeft de politie een speciale taskforce opgericht
met als doel in internationaal verband en met publieke en private partijen ransomware
te bestrijden. Daarnaast nemen de politie en het Ministerie van EZK deel aan het in
2020 opgerichte Anti-Abuse Netwerk (AAN), een publiek-privaat samenwerkingsverband
voor het tegengaan van het onwetend faciliteren van criminaliteit door hostingproviders.
Een voorbeeld van een regionaal samenwerkingsverband is de Taskforce Digitale Veiligheid
van de regio Amsterdam, waar het OM aan deelneemt, dat zich richt op het verhogen
van de weerbaarheid tegen digitale indringers en criminelen. In 2020 zijn tien politiemensen
geworven voor versterking van de publiek-private samenwerking van de regionale cybercrimeteams.

Internationale politieoperatie Ladybird

Begin 2021 haalde de omvangrijke internationale politieoperatie Ladybird het complexe
netwerk van servers achter de agressieve malware Emotet uit de lucht. Emotet besmette
de systemen van ruim 1 miljoen slachtoffers wereldwijd met malware, 600.000 mailadressen
waren gecompromitteerd en de wereldwijde schade loopt waarschijnlijk in de honderden
miljoenen euro’s. De criminele werkwijze was sterk georganiseerd, adaptief en technisch
zeer complex. De aanpak vergde een omvangrijke samenwerking van vele politiemensen
en officieren van justitie in acht landen. Twee van de drie hoofdservers bleken in
Nederland te staan. Uiteindelijk lukte het om toegang te verkrijgen tot de cybercriminele
infrastructuur van Emotet en deze te doorzoeken. Daarbij hebben de politie en het
OM mede gebruik gemaakt van de bevoegdheid tot binnendringen in een geautomatiseerd
werk. Uiteindelijk is het netwerk overgenomen en is de Emotet-malware gedeactiveerd.
In samenwerking met het NCSC zijn zoveel mogelijk slachtoffers genotificeerd.

Voor een effectieve opsporing in het digitale domein is zowel nationaal als internationaal
regelgeving nodig die is toegesneden op het digitale domein. De Wet computercriminaliteit
III is nu ruim twee jaar van kracht. De politie en het OM hebben voortvarend invulling
gegeven aan de bevoegdheid tot het heimelijk en op afstand binnendringen in een geautomatiseerd
werk. Recent is de bevoegdheid ook in internationaal onderzoek ingezet. De Inspectie
Justitie en Veiligheid houdt toezicht op de inzet van de bevoegdheid. Het jaarlijkse
toezichtsrapport en de reactie daarop worden voor het zomerreces aan de Kamer gestuurd.
Het WODC is inmiddels gestart met de evaluatie. Deze wordt naar verwachting begin
2022 gepubliceerd.

Om de grensoverschrijdende opsporing in het digitale domein te versterken heeft Nederland
in de afgelopen jaren actief deelgenomen aan de gesprekken over de E-Evidenceverordening
van de EU en over het tweede protocol bij het Cybercrimeverdrag in het kader van de
Raad van Europa. De triloog over de E-evidence-verordening is inmiddels gestart. Het
concept van het tweede protocol is eind mei goedgekeurd en openbaar gemaakt. Daarmee
is een belangrijke mijlpaal bereikt in de gesprekken die in 2017 formeel zijn gestart.
Na goedkeuring op politiek niveau en ratificatie zal het protocol snellere en meer
efficiënte samenwerking in opsporingsonderzoeken mogelijk maken.

Ondanks de inspanningen en successen in de afgelopen jaren maken de toenemende hoeveelheid
cybercrimedelicten en de complexiteit van de opsporing in het digitale domein het
lastig voldoende capaciteit en expertise te realiseren. De politie en het OM signaleren
bovendien dat zware criminaliteit in het fysieke domein, zoals drugshandel, in toenemende
mate wordt ondersteund door gespecialiseerde, criminele digitale dienstverlening.
De bestrijding van deze criminaliteitsvormen vraagt steeds vaker een aanpak in het
digitale domein, waarbij een beroep wordt gedaan op de gespecialiseerde cybercrimecapaciteit
van de politie en het OM. Daarmee worden belangrijke successen geboekt, zoals bij
de aanpak van Encrochat en bij de operatie Trojan Shield, waarbij het berichtenverkeer van vele criminelen kon worden ingezien. Om een sterkere
handhavingsketen te realiseren adviseert de Cyber Security Raad € 330 miljoen extra
te investeren in het vergroten van inzicht en de aanpak van cybercrime door het OM,
de KMar en de politie.16

Aandacht voor het slachtoffer

De impact van online criminaliteit op slachtoffers kan groot zijn. Het is van belang
slachtofferschap te erkennen en hen hierin te ondersteunen. Slachtofferhulp Nederland
heeft in 2020 een grote groep mensen bereikt met de campagne «Van oplichting naar
opluchting». Hierin deelden slachtoffers van online criminaliteit hun verhaal. Mede
door deze campagne zijn meer mensen lid geworden van online lotgenotengroepen, waarbij
slachtoffers over de gevolgen kunnen praten.

Het zorgen voor een adequate behandeling van slachtoffers en tegelijk het effectief
houden van de vervolging en het strafproces vormt een forse uitdaging. Vanwege de
grote schaalbaarheid van het internet kan een enkel cybercrimedelict immers duizenden
slachtoffers maken. In 2020 is er € 1,8 miljoen geïnvesteerd om bij het OM 20 slachtoffercoördinatoren
te werven voor het bijstaan van slachtoffers bij impactvolle zaken. Deze coördinatoren
zijn niet speciaal voor online criminaliteit aangesteld, maar indien online criminaliteit
veel impact heeft, kunnen de coördinatoren hiervoor worden ingezet. De opleidingen
van de coördinatoren zijn op 1 januari 2021 gestart. In 2021 wordt het aantal slachtoffercoördinatoren
uitgebreid met nog eens 21.

Wetenschappelijk onderzoek

De afgelopen jaren is in het kader van de integrale aanpak van cybercrime wetenschappelijk
onderzoek uitgevoerd naar onder meer daders, slachtoffers en de aard en omvang van
cybercrime in Nederland. De uitkomsten onderstreepten in het algemeen de gekozen aanpak
en waren daarnaast nuttig voor enige verscherping van de maatregelen. Een adequate
aanpak tegen cybercrime vraagt blijvende kennisopbouw. Daarom starten op korte termijn
drie nieuwe WODC-onderzoeken en wordt naar verwachting voor de zomer het WODC-onderzoek
naar de opsporing, vervolging en verstoring van cybercrime gepubliceerd.

Het is van belang naast kwalitatieve inzichten over voldoende kwantitatieve gegevens
te beschikken. Daarom wordt de tweejaarlijkse Veiligheidsmonitor van het CBS uitgebreid
ten aanzien van de opgenomen cybercrimedelicten en online criminele fenomenen. De
eerste resultaten van de aangepaste Veiligheidsmonitor worden naar verwachting in
2022 gepubliceerd. Om structureel inzicht te krijgen in de trends van diverse vormen
van online criminaliteit wordt momenteel gewerkt aan een aanvullende monitor. Deze
Monitor Online Criminaliteit zal voortbouwen op de Veiligheidsmonitor en zal in de
tussenliggende jaren worden gepubliceerd. De eerste inzichten uit deze monitor worden
in 2023 verwacht.

Tot slot

Deze brief toont de voortgang van de integrale aanpak van cybercrime. De investeringen
en de inzet van vele partijen hebben geleid tot meer kennis en capaciteit, vele initiatieven
die burgers en bedrijven beschermen en ondersteunen, en een versterking van de strafrechtelijke
aanpak. Dat is een resultaat om trots op te zijn. Tegelijkertijd is het aantal cybercrimedelicten
de afgelopen jaren sterk toegenomen en blijft opsporing in het digitale domein complex.
Het probleem dat cybercrime voor de maatschappij vormt, zal naar verwachting blijven
toenemen. Dit is een grote opgave, die de komende jaren structurele inspanningen vraagt.

De Minister van Justitie en Veiligheid, F.B.J. Grapperhaus