Artikel: Over het interstatelijke vertrouwensbeginsel bij het JIT en de Sky-ECC-operatie

/

In december 2022 stelde de rechtbank Noord-Nederland de vraag of het interstatelijke vertrouwensbeginsel zonder meer van toepassing is op bewijs verkregen door de inzet van een opsporingsmiddel in het buitenland, in het kader van een JIT waarbij Nederland partner is. In deze bijdrage wordt bepleit dat die vraag ontkennend dient te worden beantwoord met het oog op het Stojkovic-arrest van het EHRM, nu sprake is van een dermate intensieve samenwerking in het kader van het JIT. Tevens wordt uiteengezet wat de gevolgen zijn van het loslaten van het vertrouwensbeginsel.

Read More
/ /
, , ,
Print Friendly and PDF ^

Your files have been encrypted: a crime script analysis of ransomware attacks

/

Ransomware attacks have increased in recent years and the impact on victims and society can be considerable. In order to develop effective measures against ransomware, it is important to understand how attacks are committed. However, most research on ransomware focuses on technical aspects or specific stages in the process. Less scientific research has been conducted on the entire process or the human involvement in attacks. Moreover, while crime scripts exist for other forms of cybercrime, a crime script for ransomware attacks is missing in the literature. The current study seeks to address this gap through a crime script analysis of ransomware attacks, using 44 court documents from Dutch and English-speaking countries and 10 expert interviews. The crime script analysis helps in understanding the actions taken in each stage of a ransomware attack and the behavior of and interaction between victims and offenders. It shows how the ransomware ecosystem has professionalized, with groups investing time, effort and money in the malware and infrastructure, outsourcing parts of the process and sometimes providing victims with customer service. Furthermore, it gives insight into facilitators, including the security risks that enable attackers in gaining access and cryptocurrency mixers or exchange services that facilitate money laundering. The findings have helped identify potential situational crime prevention measures, which are described in the discussion.

Read More
/ /
, , ,
Print Friendly and PDF ^

AP: Persoonsgegevens zijn ‘witte vlek’ in aanpak cybersecurity

/

Goede bescherming van persoonsgegevens is de basis van de digitale veiligheid van Nederland. Toch wordt die verbinding in het maatschappelijk debat en kabinetsstukken weinig gemaakt. Kortgezegd: persoonsgegevens zijn de ‘witte vlek’ in de aanpak van cybersecurity. De Autoriteit Persoonsgegevens (AP) stelt daarom: cybersecurity, informatiebeveiliging en privacy zijn noodzakelijk voor digitale veiligheid.

Read More
/ /
, ,
Print Friendly and PDF ^

Eén herkenbaar overheidsloket voor cybersecurityadvies

/

De weerbaarheid tegen cybercriminaliteit, digitale spionage of sabotage via digitale weg is begint bij individuele organisaties. Door toegenomen en steeds complexere cyberdreigingen uit binnen- en buitenland moeten private- of publieke organisaties en bedrijven daarbij ook passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet besloten om de bestaande cybersecurity rijksoverheidsorganisaties samen te voegen tot één centrale, zichtbare en effectieve nationale cybersecurityorganisatie.

Read More
/ /
, ,
Print Friendly and PDF ^

Artikel: An Assessment of Cryptomixing Services in Online Illicit Markets

/

The internet has become a popular marketplace for the sale of illicit products, including stolen personal information, drugs, and firearms. Many of these products are acquired using cryptocurrencies, which are generally defined as forms of digital currency that is traceable through blockchain ledger technology. These currencies are thought to be more secure than other forms of digital payment, though law enforcement and financial service providers have found ways to investigate account holders and their transactions. Consequently, several service providers have begun to offer cryptomixing services, which effectively launders payments to circumvent detection and investigation tools. Few have explored the practices of cryptomixing services, or the ways in which they are marketed on the Open and Dark Web. This inductive qualitative analysis will examine a sample of 18 cryptomixing services advertised on both the Open and Dark Web to better understand cryptomixing and its role in facilitating illicit transactions across the internet.

Read More
/ /
, , ,
Print Friendly and PDF ^

Artikel: De hackbevoegdheid in de praktijk

/

Op 1 maart 2019 is de Wet computercriminaliteit III (hierna Wet CCIII) in werking getreden. Met deze wet heeft de hackbevoegdheid een grondslag gekregen in het Wetboek van Strafvordering (artt. 126nba, 126uba en 126zpa Sv). De nieuwe bevoegdheid maakt het mogelijk dat opsporingsambtenaren, ‘onder voorwaarden een geautomatiseerd werk, dat bij een verdachte in gebruik is, op afstand heimelijk [kunnen] binnendringen met het oog op bepaalde doelen op het gebied van de opsporing van ernstige strafbare feiten’.

Read More
/ /
, , ,
Print Friendly and PDF ^

OM eist 32 maanden celstraf tegen hacker van snapchataccounts

/

Het OM heeft 32 maanden gevangenisstraf geëist, waarvan 12 maanden voorwaardelijk, tegen een inmiddels 21-jarige man uit Vlaardingen. Het OM vindt bewezen dat hij zich gedurende april en mei 2020 schuldig heeft gemaakt aan computervredebreuk en (poging) afpersing en afdreiging. De verdachte heeft snapchataccounts van tientallen jonge slachtoffers gehackt. Ook heeft hij hen met compromitterend beeldmateriaal uit hun eigen accounts gechanteerd. De verdachte heeft hiermee het leven van de slachtoffers gegijzeld.

Read More
/ /
, ,
Print Friendly and PDF ^

Internationale Cyberstrategie 2023 - 2028

/

Onlangs is de Internationale Cyberstrategie 2023 - 2028 gepubliceerd. Met de interdepartementale internationale cyberstrategie (ICS) beschrijft het kabinet hoe het de komende jaren wil inspelen op deze internationale ontwikkelingen binnen multilaterale fora zoals de EU en de NAVO maar ook daarbuiten in nieuwe coalities.

Read More
/ /
, ,
Print Friendly and PDF ^

EU-regels die overmakingen van cryptoactiva traceerbaar maken definitief vastgesteld

/

Door de nieuwe EU-regels wordt het voor criminelen moeilijker om met behulp van cryptoactiva de EU-anti-witwasregels te omzeilen. Volgens de nieuwe regels zijn aanbieders van cryptoactiva-diensten verplicht bepaalde informatie te verzamelen en toegankelijk te maken over de afzender en de begunstigde van de overmakingen van cryptoactiva. Overmakingen van cryptoactiva worden daardoor traceerbaar, zodat verdachte transacties beter kunnen worden opgespoord en zo nodig geblokkeerd.

Read More
/ /
, , ,
Print Friendly and PDF ^

Eigen schuld, contractuele verplichtingen en zorgplicht bij een cyberincident

/

Op 10 mei 2023 heeft de rechtbank Overijssel een interessante uitspraak gedaan. In december 2020 is er een cyberaanval geweest bij de gemeente Hof van Twente, waarbij netwerksystemen en de back-up zijn versleuteld en ontoegankelijk zijn gemaakt en virtuele servers verwijderd zijn. De gemeente geeft de schuld aan haar IT-leverancier, maar de rechter oordeelt dat de IT-leverancier niet tekort geschoten is in de nakoming van haar verplichtingen en ook niet onrechtmatig gehandeld heeft. In deze blog lichten wij deze uitspraak kort toe.

Read More
/ /
, ,
Print Friendly and PDF ^