Column: Een (cyber-)wereld van verschil

19 februari 2018

Een (cyber-)wereld van verschil: cybercriminelen zijn anders dan traditionele criminelen. 
Door: Dr. Marleen Weulen Kranenbarg.

De 18 jarige Jelle S. die verdacht wordt van verschillende DDoS-aanvallen eerder deze maand schrijft in een mailwisseling met de Volkskrant dat hij dit deed ‘omdat het grappig is’ en ‘om te laten zien dat een tiener gewoon alle banken kan platleggen met een relatief simpele aanval’. In mijn promotieonderzoek, waarin ik cybercriminelen heb vergeleken met traditionele criminelen, vond ik precies deze motieven voor dit soort cyber-delicten.

Cybercriminelen die delicten plegen als hacking, defacing en DDoS-aanvallen geven aan dat ze dit doen ‘uit verveling, nieuwsgierigheid of spanning’ en ‘omdat het leuk was en/of goed voelde’. Juist de respondenten die internet-gerelateerde delicten pleegden, zoals defacements of DDoS-aanvallen, gaven aan dit naast deze intrinsieke motieven ook te doen om ‘iets recht te zetten en/of een boodschap over te brengen’. Iets wat ook duidelijk terugkomt in de motieven van Jelle S.

Toch is het algemene beeld over cybercrime dat deze delicten worden gepleegd voor financieel gewin. Iets wat in mijn onderzoek vrijwel nooit werd aangegeven en ook in de zaak Jelle S. geen enkele rol lijkt te spelen. Uiteraard zijn er genoeg vormen van cybercrime waarbij veel geld verdiend wordt. Er is echter ook een belangrijke categorie daders die wel veel schade aanricht, maar hier zelf financieel niet beter van wordt. Een groep wiens daden wellicht terecht door de Volkskrant aangeduid worden als online kattenkwaad, maar dan wel met grote (financiële) gevolgen. Het ontbreken van financiële motieven en het plegen van delicten vanuit intrinsieke motivaties zoals nieuwsgierigheid is een belangrijk verschil tussen cybercrime en traditionele criminaliteit.

Naast deze verschillen in motieven onderzocht ik ook andere domeinen in de criminologie die traditioneel gezien belangrijk zijn in het begrijpen van crimineel gedrag. Het eerste domein was de levensloop. Ik vroeg me af op welke momenten in het leven van cybercriminelen ze het meest geneigd zijn om cyberdelicten te plegen. Uit onderzoek naar traditionele criminaliteit weten we dat criminelen over het algemeen minder geneigd zijn delicten te plegen in de jaren waarin ze samenleven met een gezin en de jaren waarin ze werk hebben of een opleiding volgen. Dit komt omdat er in die jaren meer op het spel staat. Een eventuele veroordeling kan grote gevolgen hebben voor werk, opleiding of gezin. Daarnaast is er in die levensomstandigheden simpelweg minder gelegenheid voor het plegen van criminaliteit. Voor cybercrime daarentegen zou vooral het hebben werk en het volgen van een opleiding juist gelegenheid kunnen bieden. Immers, tijdens het uitoefenen van een baan, zeker in de IT-sector, heb je toegang tot allerlei IT-systemen waar je normaal geen toegang tot zou hebben en je besteed relatief veel tijd achter een computer, daar waar je cybercrime zou kunnen plegen.

Dit zag ik terug in mijn onderzoek, waaruit bleek dat het hebben van werk of het volgen van een opleiding geen beschermende factor is voor cybercrime. Daarnaast bleek dat in de populatie cybercrime verdachten men deze delicten vooral pleegden in de jaren waarin zij een baan hadden in de IT-sector of waarin zij een opleiding volgden. Aangezien het samenwonen met een gezin wel nog steeds een beschermende factor is, is de meest logische conclusie hieruit dat gelegenheid voor cybercrime zich in hele andere situaties voordoet dan gelegenheid voor traditionele criminaliteit en dat er in die situaties te weinig sociale controle is om het criminele gedrag van deze groep verdachten te voorkomen. Uiteraard moet hierbij gemeld worden dat dit niet betekent dat iedereen die in de IT-sector werkt een potentiële cybercrimineel is. In combinatie met de motieven voor cybercrime, biedt dit een mogelijke oplossing. Als we er in kunnen slagen om cybercriminelen een legaal alternatief te bieden waarin ze hun nieuwsgierigheid kwijt kunnen, zoals een baan in de IT-sector, en daarbij de sociale controle kunnen verhogen, dan kunnen we wellicht voorkomen dat ze doorgaan met het plegen van deze delicten.

Een ander belangrijk verschil met traditionele criminaliteit bleek de overeenkomst tussen het gedrag van een persoon en diens directe sociale omgeving. Hoewel die relatie er voor cybercrime wel is, is deze veel minder sterk dan voor traditionele criminaliteit. De directe sociale omgeving van cybercriminelen vertoont dus in veel mindere mate cybercrimineel gedrag of cybercriminele attitudes dan de sociale omgeving van traditionele criminelen. Het is goed mogelijk dat dit te maken heeft met de relatief lage pakkans en de anonimiteit van cybercrimineel gedrag, waardoor het minder relevant is wat jouw sociale omgeving van jouw cybercriminele gedrag vindt, aangezien ze er waarschijnlijk toch nooit achter zullen komen. Daarnaast kunnen cybercriminelen heel goed met behulp van informatie op het internet hun kennis over misbruik van IT-systemen vergroten, zonder daarbij echt betekenisvolle sociale interacties met anderen te hebben.

Als laatste bleken er ook belangrijke verschillen te zijn tussen cybercriminelen. De daders van meer technische vormen van cybercrime, zoals technische vormen van hacking, bleken op sommige vlakken te verschillen van daders van minder technische delicten. Zo bleek IT-kennis belangrijker voor de meer technische daders en zij vertoonden ook vrij specifieke online activiteiten waarin zij die kennis konden opdoen, zoals veelvuldig gebruik van fora. Daarnaast bleken deze daders hogere zelfcontrole te hebben, waardoor zij wellicht beter in staat zijn om de meer technische delicten te plannen en uit te voeren. De daders van de minder technische delicten hadden een lagere zelfcontrole, iets wat voor traditionele criminelen ook vaak het geval is.

Door de opkomst van booter services, zoals ook gebruikt door Jelle S., verwacht ik een toename van cybercriminelen in deze laatste groep. Technische kennis is wellicht steeds minder vereist voor het plegen van cyberdelicten, waardoor cybercriminelen in de toekomst wellicht meer gaan lijken op traditionele criminelen. Ik verwacht echter ook dat de verschillen die ik heb gevonden met betrekking tot gelegenheid, motieven en sociale omgeving een belangrijke rol zullen blijven spelen in de toekomstige bestrijding van cybercrime.

 

Op 26 januari 2018 promoveerde Marleen Weulen Kranenbarg aan de Vrije Universiteit Amsterdam op het onderzoek ‘Cyber-offenders versus traditional offenders: an empirical comparison’.  Via deze link kunt u de Nederlandse samenvatting of het gehele proefschrift downloaden: http://dare.ubvu.vu.nl/handle/1871/55530

 

Marleen Weulen Kranenbarg is de eerste die een proefschrift aflevert vanuit de eerste cybersecurity ronde van NWO o.b.v. de NCSRA.