Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 5-10410

van Nele Lijnen (Open Vld) d.d. 18 november 2013

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen

Cybercriminaliteit - Oost-Europa - Europese reactie - Situatie in BelgiŽ

computercriminaliteit
Midden- en Oost-Europa

Chronologie

18/11/2013 Verzending vraag
23/1/2014 Antwoord

Ook gesteld aan : schriftelijke vraag 5-10411

Vraag nr. 5-10410 d.d. 18 november 2013 : (Vraag gesteld in het Nederlands)

In zijn antwoord op vraag 5-10138 antwoordde de Eerste Minister dan ik mij tot u moest richten (nadat de minister van Buitenlandse Zaken mij naar hem had verwezen). Ik herhaal aldus mijn vragen. Wanneer het over cybercriminaliteit gaat, geldt Oost-AziŽ meestal als het centrum van dergelijke activiteiten. Cybercriminelen hebben in het verleden reeds vele aanvallen uitgevoerd op bedrijven en overheden. Toch stellen experts dat we de rol van cybercriminelen uit Oost-Europa niet mogen onderschatten. Hun technologie en aanvallen zouden meer gesofisticeerd zijn en aldus is Oost-AziŽ zeker niet de gevaarlijkste, laat staan de enige dreiging.

Oost-Europese hackers zouden meer complexe malware bouwen en lanceren. Hun infrastructuur is ook gesofisticeerder. Terwijl Oost-Aziatische hackers in grote "legers" opereren vanuit grotere organisaties, werken Oost-Europese hackers in veel kleinere groepjes. Ze kunnen als ware huurlingen ingezet worden en verdienen hieraan grof geld. Dit betekent ook dat ze individueel detecteerbaar zijn, in tegenstelling tot de Oost-Aziatische criminelen die opgaan in het collectief, en dat ze zich veel beter verbergen en indekken.

Uit andere vragen die ik intussen stelde aan diverse ministers, bleek onder meer dat Roemeense cybercriminelen actief zijn in ons land. Zo schreef de minister van FinanciŽn op een vraag over valse mails die in naam van de fiscus gestuurd werden: "De boodschap bevat een link naar het aanvraagformulier voor de teruggave dat kan worden gedownload . Het formulier kan op de website http://fiscus.fgov.ro. worden gedownload. Deze website bevindt zich in RoemeniŽ. De naam van de website is vergelijkbaar met de naam van de website van de FOD FinanciŽn, http://fiscus.fgov.be. De opmaak van het formulier is gebaseerd op de opmaak van de informatiepagina op de website van FinanciŽn (identieke achtergrondkleur en header)."

1) In welke mate klopt het beeld zoals beschreven in de toelichting?

2) Is er op het Europese niveau een bewustzijn van de groeiende rol van cybercriminelen in Oost-Europa? Op welke manier?

3) Heeft men bepaalde Europese landen reeds gewezen op de aanwezigheid van dergelijke criminelen in hun land, gelet op bijvoorbeeld het voorbeeld van de valse fiscusberichten? Kunt u dit toelichten?

4) Werd ons land in het verleden al gewezen op een negatieve rol inzake deze problematiek? Kunt u dit toelichten? Hebt u weet van een georganiseerde groep hackers uit ons land? Zo ja, kunt u dit toelichten? Zo neen, acht u het mogelijk dat dergelijke groeperingen toch actief zijn in ons land?

Antwoord ontvangen op 23 januari 2014 :

1. Het beschreven beeld met het onderscheid tussen de Oost-Aziatische en Oost-Europese hackersgroeperingen is niet afkomstig uit strategische analyses van de politie. De strategische analyses van de politie kunnen de door u naar voor gebrachte stellingen over hun organisatie en kennisniveau bevestigen noch ontkennen.

Het is wel correct dat in nogal wat dossiers in behandeling de sporen lopen naar de Oost-Europese en Aziatische landen. In andere dossiers leiden de sporen echter naar andere West-Europese, Amerikaanse of Afrikaanse landen.

We zien dat cybercriminelen wereldwijd hun kennis en competenties in het schrijven van kwaadaardige software verbeteren. Ze laten hierbij niet na om de broncode van andere cybercriminelen te hergebruiken. Op deze manier is het vaak niet mogelijk om te bepalen wie er effectief aan de basis ligt van bepaalde malware.

De daders van cybercriminaliteit kunnen zich bevinden in welk land ter wereld dan ook. De technische sporen (zoals IP-adressen – internetadressen) kunnen weliswaar leiden naar bepaalde landen, maar dat geeft geen zekerheid over de aanwezigheid van de daders in dat land. Het is immers vaak zo dat cybercriminelen via verschillende tussenliggende (gehackte) systemen werken die zich bijna steeds in andere landen bevinden.

De website met een domeinnaam die wordt geregistreerd met een bepaalde landscode hoeft niet noodzakelijk in dat land te staan of enig verband houden met dat land. Websites met de landscodes .BE of .RO kunnen evengoed op servers in België als in de USA of Australië staan.

2. Ook de analyses van Europol iOCTA (internet organized crime threat assesment) van 2011 en de SOCTA (serious organized crime threat assessment) van 2013 kunnen de door u naar voorgebrachte stellingen bevestigen noch ontkennen.

Op Europees niveau is begin 2013 binnen Europol het European Cybercrime Centre EC3 opgericht om de diverse vormen van cybergerelateerde criminaliteit op een effectievere manier te bestrijden. Samen met het EC3 hebben de lidstaten een plan van aanpak van onder andere cybercriminaliteit over een termijn van vier jaar uitgewerkt waarbij de verbetering van de beeldvorming een belangrijk aandachtspunt is.

De strijd tegen de cybercriminaliteit focust zich niet zozeer naar bepaalde landen maar wel naar de fenomenen en de platformen die door de cybercriminelen worden gebruikt, onafhankelijk van de nationaliteit van de daders of de dadergroeperingen. In casu wordt bijvoorbeeld een focus gelegd naar de strijd tegen malwareproducenten en tegen underground verkoopsplatformen waarop criminele diensten worden uitgewisseld.

3. De samenwerking tussen de verschillende landen binnen de EU voor de bestrijding van cybercriminaliteit verloopt overeenkomstig de geldende regels van internationale justitiële en politionele samenwerking.

Om de gerechtelijke samenwerking met bepaalde Oost-Europese landen te verbeteren, heeft het federaal parket samenwerkingsprotocols gesloten met de bevoegde gerechtelijke instanties van bepaalde landen zoals Rusland, Servië, Roemenië, Moldavië en Albanië.

De Belgische politie en Justitie hebben sinds een vijftal jaar in diverse dossiers samengewerkt met de verschillende Oost-Europese landen zowel binnen als buiten de EU. In deze samenwerking die wordt aangestuurd door het Federale Parket wordt gebruik gemaakt van de diverse instrumenten van internationale rechtshulp vanaf schriftelijke verzoeken tot identificatie tot en met gezamenlijke afstappingen voor huiszoekingen.

4. België is vanzelfsprekend niet gespaard van cybercriminaliteit en ook in ons land zijn cybercriminelen actief.

België werd in het verleden echter nog niet door enig land of internationale organisatie aangesproken omwille van het feit dat vanuit ons land georganiseerde hackersgroeperingen actief waren.

Dit sluit echter niet uit dat ook in ons land hackers actief zijn. In het voorbije jaar werden in verschillende dossiers een aantal personen, die actief waren onder de “Anonymous”-vlag, geïdentificeerd en opgepakt en voor de rechter gebracht. Uit de dossiers leren we dat cybercriminelen vaak in los verband met elkaar samenwerken en op de underground market producten en diensten van elkaar kopen en huren.

Georganiseerde hackers groepen zijn inderdaad actief in ons land. Dit betekent echter niet dat de daders zich ook effectief op ons grondgebied bevinden.