Nederland – Duizenden mails, honderden brieven en een tiental stopgesprekken. De politie in Oost-Nederland heeft op verschillende manieren (mogelijke) afnemers van gestolen data laten weten dat ze naar voren zijn gekomen in een onderzoek naar gestolen data.
De benaderde personen zijn in meer of mindere mate actief geweest op raidforums.com, een inmiddels offline gehaalde website waar gehandeld werd in persoonsgegevens waarmee online slachtoffers gemaakt kunnen worden en pornografisch materiaal. Doel van de politie is de (mogelijke) afnemers uit de anonimiteit te halen.
In een omvangrijk onderzoek naar computervredebreuk en datadiefstal zijn vele afnemers in beeld gekomen. Dat onderzoek startte in maart 2021 in Amsterdam. Begin 2023 zijn daarvoor drie (hoofd) verdachten aangehouden. Na de aanhoudingen is de politie Oost-Nederland verdergegaan om ook degene die toegang hebben tot de data te achterhalen. Dat bleken er enkele duizenden te zijn. Zij konden gebruik maken van de tientallen miljoenen persoonsgegevens en pornografisch materiaal die door de aangehouden verdachten zijn buitgemaakt.
Je wordt gezien
Door (mogelijke) afnemers uit de anonimiteit te halen hoopt de politie een duidelijk signaal af te geven dat het zichtbaar is wat er gebeurt online, in dit onderzoek specifiek op fora waar lijsten met persoonsgegevens verhandeld worden. Afhankelijk van de activiteit op een dergelijk forum krijgen de gebruikers een mail of een brief met daarin de mededeling dat ze gebruikers zijn van een onlangs offline gehaald forum, de nadrukkelijke oproep te stoppen met de activiteiten en een waarschuwing met daarin welke gevolgen het kan hebben als je je schuldig maakt aan online criminaliteit. Minderjarigen krijgen een stopgesprek met de politie.
Tegelijkertijd met de Nederlandse acties vinden soortgelijke acties plaats door rechtshandhavingsinstanties in het Verenigd Koninkrijk. Zij hebben eerder vergelijkbare datasets in kaart gebracht.
Onderzoek gaat door
Met de interventie geeft de politie een duidelijk signaal af aan de gebruikers dat het niet stopt bij de aanhouding van (hoofd)verdachten maar dat ook afnemers en andere betrokkenen online niet anoniem zijn. Binnen cybercrime wordt steeds vaker gekozen voor alternatieve interventies in plaats van het traject van het strafrecht te bewandelen. Door alternatieve interventies in te zetten wordt geprobeerd cybercrime te voorkomen en te verstoren, dat is in veel gevallen aanvullend op opsporing en vervolging.
Verdienmodel
Naast namen, adressen en telefoonnummers gaat het bij privacygevoelige gegevens ook over geboortedata, bankrekeningnummers, creditcards, wachtwoorden, kentekens, BSN-nummers of paspoortgegevens. Informatie die goud waard is voor criminelen. De data kunnen gebruikt worden voor verschillende online oplichtingszaken, bijvoorbeeld vriend-in-noodfraude, bankhelpdeskfraude of beleggingsfraude. De gegevens zijn een enorm verdienmodel voor criminelen. Met de verschillende online fenomenen worden miljoenen euro’s buitgemaakt. In de aangeboden data kan gericht gezocht worden op bijvoorbeeld personen geboren tussen 1940-1950.
Aanpak online criminaliteit
De aanpak van cybercrime en gedigitaliseerde criminaliteit heeft een hoge prioriteit binnen de politie en het Openbaar Ministerie. Daarbij wordt ook de focus gelegd op preventie van zowel slachtoffers als daders. Ook zetten we in op verstoren van de criminele processen en het opsporen van cybercriminelen.