Op 6 september meldden de media dat een buitenlandse hacker erin geslaagd was de websites van twee Belgische banken te kraken. Het nieuws volgt op eerdere berichten in augustus over de diefstal van meer dan 130 miljoen krediet- en bankkaartnummers. De verhalen zijn tekenend voor de groei van internetcriminaliteit. Niet enkel de financiële sector is […]

Advertentie

Op 6 september meldden de media dat een buitenlandse hacker erin geslaagd was de websites van twee Belgische banken te kraken. Het nieuws volgt op eerdere berichten in augustus over de diefstal van meer dan 130 miljoen krediet- en bankkaartnummers. De verhalen zijn tekenend voor de groei van internetcriminaliteit.

Niet enkel de financiële sector is een aantrekkelijk doelwit voor cybercriminelen. Iedereen kan te maken krijgen met spam verzonden door phishers of met het distribueren van malware. Ook het uitvoeren van Denial of service (Dos-) aanvallen, tegen betaling of om politieke redenen, valt onder cybercriminaliteit. Beide activiteiten worden vaak uitgevoerd door middel van zogenaamde botnets, die bestaan uit vele besmette computers die zich overal ter wereld kunnen bevinden. Conficker, het bekendste botnet, bestond in januari 2009 uit ongeveer 8 miljoen computers. Ter vergelijking: de inkomsten van de exploitanten van het botnet Storm, dat volgens schattingen uit 75.000 computers bestaat, zouden zo’n 2,4 miljoen euro per jaar bedragen.

De toename van het aantal misdrijven dat wordt gepleegd via het internet vormt een aanzienlijke uitdaging voor de autoriteiten. Het internationale karakter van die vorm van criminaliteit vergt een doorgedreven samenwerking tussen zo veel mogelijk landen. Onder andere de G8 en de Verenigde Naties zijn intussen werkzaam op dat gebied.

Daarnaast dienen landen ook hun wetgeving op elkaar af te stemmen, zodat criminelen zo weinig mogelijk ongestraft kunnen opereren. De wetgeving van vele landen hinkt immers achterop, en voorziet geen specifieke strafbepalingen met betrekking tot cybercriminaliteit. Dat dat een probleem is, werd pijnlijk duidelijk toen een rechter in het Verenigd Koninkrijk iemand die beticht werd van het uitvoeren van een Dos-aanval moest vrijspreken, omdat de UK Computer Misuse Act uit 1990 zulke aanvallen niet verbood.

Om een antwoord te bieden op die situatie werd in 2001 de Conventie inzake Cybercriminaliteit afgesloten, die werd ondertekend door meer dan 45 landen. De Conventie verplicht de deelnemende landen om specifieke straffen te voorzien voor bepaalde vormen van cybercriminaliteit, zoals het inbreken in computersystemen, computergerelateerde fraude enzovoort. De Conventie voorziet eveneens in samenwerkingsmechanismen, onder andere met betrekking tot de uitwisseling van informatie en de uitlevering van criminelen.

Hoewel de Conventie een juridische basis vormt om cybercriminelen aan te pakken, laat die op sommige vlakken nog te wensen over. Zo levert het ontoegankelijk maken van een of meerdere websites via een Dos-aanval een maximale gevangenisstraf van 5 jaar op, wat sommigen gezien de impact ervan te licht achten. Het grootste probleem is echter dat een aanzienlijk aantal van de ondertekenaars de Conventie nog moet omzetten in hun nationale wetgeving, waardoor een uniform juridisch kader tot op heden ontbreekt.

Dat laatste punt zal de komende jaren vermoedelijk een centrale positie blijven innemen in de juridische strijd tegen cybercriminaliteit. Enkel zo kan immers een krachtig antwoord worden geboden op cybercriminaliteit, en zullen hackers mogelijk opteren voor een legale bron van inkomsten.
 


Geen velden gevonden.