Dit jaar duik ik in de online criminaliteit en de surveillance-industrie. Wat wil jij daarover weten?
Online criminaliteit raakt steeds meer georganiseerd en gespecialiseerd. Dit jaar wil ik deze ontwikkeling onderzoeken. Daarnaast zet ik mijn tanden in de surveillance-industrie. Wat wil jij allemaal weten?
Vorig jaar publiceerde het Nederlandse securitybedrijf Fox-IT een spannend rapport. Met de FBI was het beruchte botnet - een verzameling malware verspreidende computers - Gameover Zeus van een Russisch-Oekraïense bende gekraakt. Daarnaast legde Fox-IT de hand op de administratie van de groep, die onder leiding lijkt te staan van de beruchte crimineel ‘Slavik.’ De FBI meent dat deze groep voor meer dan honderd miljoen dollar fraude heeft gepleegd.
Opmerkelijk was de omvang van de bende: ongeveer vijftig personen waren op verschillende manieren bij de fraude betrokken. De ene was verantwoordelijk voor het schrijven van de software, de andere voor het witwassen van het gestolen geld. Weer anderen beheerden het botnet en sommigen deden aan klantondersteuning voor andere criminelen die de diensten van de groep inhuurden.
Eigenlijk weten we maar weinig over de wereld die achter de vele berichten over megahacks, online aanvallen, skimmers, virussen en spam schuilt
Binnenkort kom ik met een uitgebreide reconstructie van deze zaak, nu beperk ik me tot deze informatie om maar aan te geven dat online criminaliteit allang geen zaak meer is van een paar eenzame hackers die achter hun computer creditcards aan de man proberen te brengen. Online criminaliteit raakt in steeds grotere mate georganiseerd en gespecialiseerd.
En eigenlijk weten we maar heel weinig over de wereld die achter de vele berichten over megahacks, online aanvallen, skimmers, virussen en spam schuilgaat. Vorig jaar heb ik mij verdiept in het leren hacken. Dit jaar heb ik mij voorgenomen om een logisch vervolg te onderzoeken: hoe ziet de wereld van de georganiseerde online criminaliteit eruit?
Zodoende kun je de komende tijd de volgende verhalen verwachten:
- Een tweeluik over de markt voor hacks. Er zijn veel hackers die kwetsbaarheden vinden in systemen en websites en die netjes willen melden aan de eigenaar. Daar is een hele markt voor gekomen. Maar er zijn ook hackers die in het illegale circuit geld proberen te verdienen aan andermans kwetsbaarheden.
- Een reconstructie van de bestrijding van het Gameover Zeus-botnet.
- Een verhaal over de ontwikkeling van spam. Het lijkt zo onschuldig, die berichten over penisvergroters, aanbiedingen voor leningen en romantische avances in je mailbox. Maar als je dieper graaft, kom je een bizarre wereld tegen die allerminst onschuldig is.
Ik ben benieuwd wat jullie graag willen weten over online criminaliteit. Wat voor verhalen zouden jullie willen lezen?
Het surveillance-industrial complex
Het tweede grote project voor dit jaar is iets wat ik al heel lang wil doen en waar we nu eindelijk de middelen voor hebben: een onderzoek naar het surveillance-industrial complex.
Sinds de jaren negentig begeven defensiebedrijven zich steeds meer op de civiele markt voor securitydiensten en -producten. Daarnaast zijn er alleen al in Nederland honderden bedrijven die zich bezighouden met het maken van surveillanceapparatuur of -software.
In de Verenigde Staten hebben veel journalisten zich vastgebeten in wat ze daar het security-industrial complex noemen, de samenklontering van belangen van technologie- en defensiebedrijven en beleidsmakers. TheWashington Post bijvoorbeeld heeft een paar jaar geleden een prachtige serie gemaakt over hoe oncontroleerbaar de veiligheidsindustrie is geworden.
In Nederland en Europa wordt maar weinig journalistiek onderzoek hiernaar gedaan, terwijl daar wel alle aanleiding voor is. Want deze bedrijven hebben met elkaar gemeen dat ze:
- zich in een groeimarkt begeven, want de vraag naar hun producten is sinds nine eleven constant en hoog;
- zich uitstekend weten te organiseren in belangenverenigingen die gezamenlijk optrekken in het lobbycircuit;
- veel geld krijgen van nationale overheden en de Europese Unie om, al dan niet met academici, onderzoek te doen naar nieuwe surveillancetoepassingen;
- aan tafel zitten als er veiligheidsbeleid gemaakt wordt, in ieder geval op Europees niveau.
Dit jaar zal ik met onze nieuwe medewerker Maaike Goslinga onderzoek doen naar dit complex. We willen allereerst in kaart brengen welke bedrijven zich nu precies bezighouden met het ontwikkelen en verkopen van surveillanceproducten en -diensten. Voor Nederland hebben we al een verkennend onderzoek gedaan en dat levert fascinerende informatie op.
We willen dit onderzoek ook op Europees niveau uitvoeren, want veel bedrijven werken over de landsgrenzen heen. Daarnaast willen we onderzoeken hoe deze sector is vervlochten met de overheden (nationaal en Europees) en de academische wereld.
Ook hier geldt: wat wil je weten? Dan kunnen we daar in ons onderzoek rekening mee houden.