Wie is sneller: de cybercrimineel of de politie?

Phishing mails of helpdeskmedewerkers die je vragen om geld over te maken? Digitale criminaliteit neemt toe en wordt steeds gewiekster. Artificial Intelligence speelt daarin een negatieve én positieve rol. Aan de ene kant ontstaan er door AI nieuwe vormen van cybercrime; aan de andere kant helpt AI om criminelen op te sporen. Wij spraken met prof. dr. Frank Thuijsman en prof. dr. Anna Wilbik, beiden hoogleraar in data science, en met Bart Seuren, coördinator van het Cybercrimeteam Politie Limburg. Thuijsman en Wilbik sloegen de handen ineen met de Nationale Politie om nieuwe opsporingsmethodes te ontwikkelen. Wat zijn de uitdagingen bij opsporing van digitale criminaliteit? Welke kansen biedt nieuwe (AI-)technologie?

Data en toegepaste wiskunde gebruiken bij opsporing

Kennis en technieken vanuit toegepaste wiskunde, AI en data science helpen om cybercriminelen efficiënter op te sporen. Daar is zowel de politie als het UM-onderzoeksteam van overtuigd. Het was Frank Thuijsman, hoogleraar Strategic Optimization and Data science, die het initiatief voor deze samenwerking nam. Hij vertelt: “De politie wilde meer doen met slimme techniek bij het opsporen voor cybercriminaliteit. Ze hadden daar al een vacature voor uitgezet. Mijn eerste gedachte was ‘Kunnen we hier niet een onderzoeksproject van maken?’. Dan brengen we de kennis van meerdere promovendi en begeleiders samen. Zo geschiedde.”

Thuijsman legt uit: “We willen vat krijgen op alle vormen van cybercrime en criminelen een stap voor zijn door hun gedrag via data en AI beter te herkennen. Daarbij onderzoeken we de mogelijkheden die data en AI bieden. Wat werkt wel, wat niet? Welke richtingen kunnen we nog beter ontwikkelen?” Zijn collega Anna Wilbik, hoogleraar Data Fusion and Intelligent Interaction, vult hem aan: “Voor het opsporen van criminaliteit moet je vaak allerlei typen data samenbrengen: social-media-berichten, telefoondata, GPS-data, etc. Dat is een uitdaging op zich. Met ons onderzoek helpen we de politie om gegevens te combineren uit allerlei databronnen en daar betekenis aan te geven.”

Vormen van digitale criminaliteit

Digitale criminaliteit kent allerlei vormen. Je kent waarschijnlijk wel phishing mails, maar dat is niet de enige vorm. Bart Seuren, coördinator bij het Cybercrimeteam Politie Limburg, vertelt: ‘‘We zien bijvoorbeeld ook veel bankhelpdeskfraude en het hacken van online accounts of van crypto-wallets. Daarnaast zijn er meer geavanceerdere vormen van cybercrime. Denk aan ransomware of fraude van een CEO.”

Wilbik vult hem aan: “Tegenwoordig worden ook steeds vaker jongeren betrokken bij cybercrime. Dat blijkt uit een video van NOS Stories: van alle 1329 cybercrime-zaken waarvoor in 2022 aangifte werd gedaan, was bij 47% van de zaken iemand onder de 21 jaar betrokken.” Zij vervolgt: “TikTok staat vol met allerlei video’s hierover, waarbij jongeren worden gelokt met teksten over snel rijk worden. Zij stellen dan bijvoorbeeld hun bankkaart beschikbaar voor dit soort fraude. Vaak zijn het in dit geval de uitvoerders die opgepakt worden; de opdrachtgever is lastiger te traceren.”

Kat-en-muis-spel

De belangrijkste uitdaging bij cybercrime opsporen is dat digitale criminelen steeds meer vormen van criminaliteit bedenken. Seuren spreekt van een kat-en-muis-spel. “Aan de ene kant hebben wij steeds nieuwe opsporingsmogelijkheden, ook dankzij AI. Aan de andere kant maken criminelen ook gebruik van nieuwe AI-technieken. Zodra wij nieuwe opsporingsmogelijkheden ontwikkelen, gaan criminelen ook weer nadenken over nieuwe vormen van cybercrime.”

Wilbik legt uit dat ze ook rekening houden met dit kat-en-muis-spel bij het onderzoek. “Als criminelen weten waar je mee bezig bent, gaan zij reageren. Al tijdens het voorbereiden van nieuwe opsporingsmethodes denken we erover na hoe criminelen daarop zullen reageren en spelen we daarop in.”

Digitale criminaliteit is een kat-en-muis-spel. Wij ontwikkelen steeds meer opsporingsmogelijkheden, maar criminelen ontwikkelen ook nieuwe vormen van cybercrime.
Bart Seuren, coördinator bij het Cybercrimeteam Politie Limburg

Andere uitdagingen bij cybercrime opsporen

Naast het kat-en-muis-spel, benoemt Seuren andere uitdagingen bij de opsporing van cybercrime: “Een extra uitdaging bij het opsporen van cybercriminelen die zich bezighouden met veelvoorkomende cybercriminaliteit is dat deze criminaliteit schaalbaar is. Het is relatief eenvoudig om vanuit één dadergroep door het hele land een groot aantal slachtoffers te maken. Dan hebben we veel zaken tegelijk en vaak ook nog in meerdere politieregio’s.”

Seuren merkt verder dat cybercriminelen steeds meer technieken gebruiken in de hoop niet gepakt te worden. “Cybercriminelen proberen zich goed af te schermen met bijvoorbeeld VPN-verbindingen of proxyservers (een computer die tussen de gebruiker en het internet in staat, red.). Het is een uitdaging voor ons om die technieken te doorbreken om zo de dader te achterhalen. Daarnaast houdt cybercrime geen rekening met landsgrenzen, terwijl internationale opsporing dat wel doet. Hierdoor zijn vaak langdurige rechtshulptrajecten nodig om sporen internationaal veilig te stellen.” “Maar,” zo voegt Seuren toe, “door (inter)nationale samenwerkingen met andere politiediensten en met publieke en private partijen zoals de UM aan te gaan, kunnen we onze slagkracht vergroten.”
 

De rol van Artificial Intelligence

Artificial Intelligence speelt een steeds grotere rol bij digitale criminaliteit. Aan de ene kant biedt het kansen voor de politie om cybercrime op te sporen. Aan de andere kant maken criminelen er gebruik van bij het bedenken en plegen van misdaden. Seuren vertelt hierover: “We zien AI als een extra factor om rekening mee te houden in opsporingsonderzoek. AI kan cybercriminelen helpen om hun misleiding geloofwaardiger te laten overkomen. Denk aan fotobewerkingen of het klonen van iemands stem. De authenticiteit van bewijsmateriaal onderzoeken zal dan ook een steeds belangrijker thema worden bij opsporing.”

Maar Seuren blijft positief: “De politie raakt steeds vertrouwder met digitaal opsporen en cybercrimezaken worden steeds breder in de organisatie opgepakt. Het clusteren van deze zaken helpt om het efficiënter aan te pakken. Ook de nieuwe digitale technieken laten sporen na, dus voor de politie zijn er altijd mogelijkheden om cybercrime te bestrijden.” Zo zijn er mogelijkheden om met AI verbanden te leggen die met de huidige analysetechnieken veel tijd kosten of complex zijn. Seuren: “AI is bijvoorbeeld ingezet om slechte camerabeelden scherper te maken, waardoor verdachten herkenbaar werden. En in een cold-case is AI succesvol gebruikt om een overleden slachtoffer een oproep te laten doen.”

Anna Wilbik

Prof. dr. Anna Wilbik is hoogleraar Data fusion and Intelligent Interaction bij het Department of Advanced Computing Sciences aan de Faculty of Science and Engineering. Ze onderzoekt hoe we de waarde van data uit verschillende bronnen en van verschillende aard (tekst, cijfers en afbeeldingen) kunnen samenbrengen om op basis daarvan beslissingen te nemen. Wilbik rondde in 2010 een PhD in Computer Science af in Warschau. Daarna werkte ze als Post-doctoral Fellow op de University of Missouri. Verder was ze Assistant Professor in de Information Systems Group op de Eindhoven University of Technology. Ook is ze actief betrokken bij de IEEE Computational Intelligence Society.

Patroonherkenning

Ook Thuijsman en Wilbik zien een belangrijke rol voor AI weggelegd in de opsporing van cybercrime. Thuijsman legt uit: “We kunnen door data en AI steeds meer patronen herkennen en daarmee cybercrime uitfilteren. Zo kan AI mensen herkennen aan bepaalde spelfouten of aan het tempo waarmee ze toetsen aanslaan op hun toetsenbord. Als daar opeens een groot verschil in zit, weet je dat er mogelijk iets niet klopt. Denk ook aan de woorden die iemand vaak gebruikt. Als er opeens een stopwoord vaak voorkomt in een bericht dat iemand normaal niet gebruikt, dan kan dat voor SPAM-filters ook een signaal zijn.”

Thuijsman licht lachend toe: “Iedereen heeft bijvoorbeeld een eigen manier van afsluiten. Als mijn kinderen, als niet-Brabanders, opeens ‘Houdoe’ onder hun e-mail zetten, dan weet ik dat er iets aan de hand is. Dat zijn patronen die je ook AI-tools kunt aanleren.”

Thuijsman concludeert: “Vroeger leerden we om de deur niet open te doen voor onbekenden. Nu geldt iets soortgelijks, maar dan digitaal. Wees voorzichtig als er een telefoontje of bericht van een onbekende binnenkomt. Je kunt beter onterecht iets deleten, wat diegene dan later nog eens stuurt, dan dat je in de val trapt.”

 


 

Tekst: Romy Veul

Hoe voorkom je cybercriminaliteit?

Wat kun je zelf doen om te voorkomen dat je slachtoffer wordt van cybercriminaliteit. Dit zijn volgens Seuren de belangrijkste tips (zie ook de tips van de politie):

  • Update software regelmatig.
  • Gebruik een virusscanner.
  • Werk met verschillende, lange wachtwoorden (en gebruik een wachtwoordenmanager).
  • Gebruik tweestapsverificatie bij het inloggen.
  • Scherm je persoonlijke gegevens goed af.
  • Kijk altijd kritisch naar links voordat je erop klikt.
  • Weet met wie je chat.
  • Maak back-ups van bestanden.
  • Doe zeker ook aangifte als er sprake is van cybercrime.

Lees ook

  • Adriana Iamnitchi’s carrière was als een gespreid bedje. Ze werkte als full professor bij het Department of Computer Science and Engineering van de University of South Florida. Toch zocht ze een andere uitdaging en kwam naar Maastricht, om zich hier te storten op onderzoek naar sociale media.

  • Eigenlijk wilde Caroline Bouvier illustrator worden, maar ze werd uiteindelijk chemicus. Ze slaagde erin haar passies, kunst en scheikunde, te combineren in haar onderzoek - het creëren van moleculaire vingerafdrukken van 's werelds meest beroemde schilderijen, waaronder oude meesterwerken uit de...

  • Vaatchirurg Lee Bouwman stort zich als onderzoeker op de implementatie van nieuwe technieken in de zorg. Als bijzonder hoogleraar Clinical Engineering bij de Faculty of Science and Engineering (FSE) en vanuit het Zuyderland Medisch Centrum, zoekt hij samenwerking tussen engineers en artsen om zo de...