Vanaf Wet Computercriminaliteit I (1993)
Er waren relatief weinig gevallen, uitgevoerd door eenlingen en hobby-hackers. Bekende voorbeelden zijn de eerste hacks in Nederlandse organisaties, voornamelijk gedreven door nieuwsgierigheid of ideologische motieven.
De invoering van de Wet Computercriminaliteit in 1993 bood de juridische basis voor vervolging, maar de impact bleef beperkt.
Link met traditionele criminaliteit: Minimaal
Er was nauwelijks overlap met fysieke misdrijven, omdat de acties vooral symbolisch waren.
Via BBS-systemen en floppy disks
Enkele bekende incidenten waren de verspreiding van de eerste macrovirussen via diskettes. Dit leidde tot sporadische verstoringen in kleine IT-netwerken.
Vooral digitaal vandalisme, zonder dat er een georganiseerde criminele structuur achter zat.
Link met traditionele criminaliteit: Geen
Er waren geen fysieke componenten of connecties met traditionele misdaad.
Bijvoorbeeld het Melissa-virus (1999)
Deze periode werd gekenmerkt door massale verspreiding van e-mailvirussen en wormen. Het Melissa-virus infecteerde in 1999 wereldwijd miljoenen e-mailaccounts, wat leidde tot grote verstoringen in bedrijfs- en overheidsnetwerken.
Door de nog relatief lage internetpenetratie in Nederland (minder dan 50%) bleef de impact beperkt, maar de potentie was duidelijk aanwezig.
Link met traditionele criminaliteit: Minimaal
Er was geen directe fysieke criminaliteit, de schade betrof vooral dataverlies en systeemstoringen.
Beginnende internetfraude
Cybercriminelen begonnen met het versturen van valse e-mails om inloggegevens te bemachtigen. Deze aanvallen waren vaak simpel en experimenteel van aard.
Voorbeelden uit deze periode tonen aan dat phishing aanvankelijk slechts enkele duizenden slachtoffers in Nederland kende, maar de methode legde de basis voor latere, meer professionele vormen van internetfraude.
Link met traditionele criminaliteit: Beperkt
Hoewel het aanvankelijk puur digitaal was, leidde de opkomst van internetfraude later tot koppelingen met financiële misdrijven.
Online afpersing
Cybercriminelen begonnen DDoS-aanvallen in te zetten om bedrijven onder druk te zetten tot betaling van losgeld. Deze aanvallen werden vooral ingezet tegen bedrijfswebsites en overheidsdiensten.
Dit fenomeen vertoont duidelijke parallellen met traditionele afpersing, maar dan in een digitale vorm.
Link met traditionele criminaliteit: Duidelijk
De methode is vergelijkbaar met fysieke afpersing waarbij slachtoffers worden bedreigd met schade als ze niet betalen.
Fraude via pinautomaten
Skimmen combineert digitale technieken met fysieke apparatuur: clandestiene apparaten worden geplaatst op pinautomaten om betaalpasgegevens te stelen. In Nederland leidde dit tot duizenden slachtoffers en aanzienlijke financiële schade.
Deze methode heeft duidelijke parallellen met traditionele methoden van fraude, waarbij fysieke apparaten worden ingezet.
Link met traditionele criminaliteit: Sterk
Skimmen is een mix van digitale en fysieke fraude, vergelijkbaar met traditionele methoden in winkeldiefstal en oplichting.
Gericht op internetbankieren
In deze periode evolueerden phishing-aanvallen naar een gerichte aanval op internetbankieren. Bekende voorbeelden, zoals het gebruik van keyloggers en Trojan horses (bijvoorbeeld Zeus), zorgden voor duizenden slachtoffers en miljoenen euro’s schade.
Cybercriminelen maakten gebruik van money mules en fysieke afhaalsystemen voor witwassen, wat de kloof tussen digitale en traditionele criminaliteit verkleinde.
Link met traditionele criminaliteit: Sterk
Deze aanvallen vertonen duidelijke overeenkomsten met traditionele vormen van fraude, waarbij fysieke cashflows en witwaspraktijken een rol spelen.
Misbruik van persoonlijke gegevens
Identiteitsfraude nam in deze periode sterk toe, waarbij cybercriminelen persoonlijke gegevens verzamelden om identiteiten over te nemen. Dit leidde tot grootschalige datadiefstal en vervolgcriminaliteit zoals documentvervalsing.
Dergelijke misdrijven hebben vaak zowel een digitale als een fysieke component, omdat vervalste identiteitsbewijzen ook in de fysieke wereld worden gebruikt.
Link met traditionele criminaliteit: Sterk
Identiteitsfraude leidt tot traditionele misdrijven als documentvervalsing en witwassen, wat de integratie van digitale en fysieke criminaliteit benadrukt.
Bijv. 'politievirus' en vroege CryptoLocker
Deze periode zag de opkomst van ransomware die systemen van particulieren en bedrijven gijzelde door losgeld te eisen. Voorbeelden als het 'politievirus' legden de basis voor latere geavanceerde vormen.
De aanpak was vergelijkbaar met traditionele afpersing: slachtoffers worden gedwongen te betalen onder dreiging van blijvende schade.
Link met traditionele criminaliteit: Sterk
Digitale afpersing lijkt op fysieke afpersing, waarbij traditionele methoden van intimidatie en geweld ook in digitale vormen worden toegepast.
Via 'booter services' tegen kritieke systemen
Grootschalige DDoS-aanvallen werden ingezet om belangrijke websites van banken en overheidsinstellingen plat te leggen. Deze aanvallen waren vaak georganiseerd en financieel gemotiveerd.
Ze vertonen gelijkenissen met traditionele sabotageacties, waarbij fysieke infrastructuur doelwit is.
Link met traditionele criminaliteit: Sterk
De methode wordt vergeleken met fysieke sabotage en afpersing, waarbij betalingen worden afgedwongen door dreiging van schade aan cruciale systemen.
Explosieve groei met WannaCry en NotPetya
In deze periode explodeerde de opkomst van crypto-ransomware. Aanvallen zoals WannaCry en NotPetya zorgden wereldwijd voor miljarden schade. In Nederland leidde dit tot honderden incidenten en hoge financiële verliezen.
Cybercriminelen versleutelden systemen en eisten losgeld, vaak gecombineerd met extra fysieke bedreigingen of doxing als drukmiddel.
Link met traditionele criminaliteit: Zeer sterk
De digitale afpersing komt overeen met fysieke afpersing; daarbij worden traditionele methoden van geld witwassen en bedreigingen gecombineerd met digitale technieken.
Handel in drugs, wapens en gestolen data
Op darkweb-marktplaatsen werden anonieme handelplatformen gecreëerd. Bekende voorbeelden zijn Hansa Market, waarbij drugs, wapens en gestolen data werden verhandeld.
Deze platforms vormen een directe link tussen digitale criminaliteit en traditionele georganiseerde misdaad, zoals drugshandel en wapenhandel.
Link met traditionele criminaliteit: Zeer sterk
De handel vindt plaats via platforms die zowel digitaal als fysiek van belang zijn voor criminaliteit, met uitgebreide netwerken van traditionele criminele groeperingen.
Combinatie van online en offline methoden
De grens tussen cybercrime en traditionele misdaad vervaagt volledig. Voorbeelden zijn phishing-aanvallen gekoppeld aan fysieke huisbezoeken, 'bankmedewerker-trucs', en geavanceerde ransomware-aanvallen (Ransomware 3.0) waarbij meerdere vormen van afpersing worden toegepast.
Statistieken laten een toename zien van 127% in cybercrime-registraties in 2020, met tot wel 15% van de Nederlanders als slachtoffer.
Internationale samenwerking en de inzet van digitale opsporingstechnieken maken het mogelijk om zowel online als offline elementen te bestrijden.
Link met traditionele criminaliteit: Volledig
Er is sprake van een complete integratie: afpersing, bedreiging, witwassen, en handel in drugs en wapens vinden zowel online als offline plaats.