Speciale eenheid

De Russische overheid beschikt over verschillende groepen die op cybercriminelen jagen. Het Ministerie van Binnenlandse Zaken heeft bijvoorbeeld een speciale eenheid genaamd 'de spinnengroep' in het leven geroepen. En ook de veiligheidsdienst FSB, de voormalige KGB, beschikt over een speciale eenheid. Hoe effectief ze zijn, vooral wanneer een misdaad buiten de landsgrenzen plaatsvindt, is onduidelijk.

"Het is niet moeilijk om het produceren van computervirussen strafbaar te stellen," aldus Gus Hosein, hoofddocent aan de London School of Economics and Political Science. "Vers twee is om na te gaan met welke middelen virussen worden verspreid teneinde de herkomst ervan te vinden."

Volgens Hosein is voor dergelijk onderzoek toegang nodig tot de internetverkeergegevens bij ISP's (Internet service providers) over de hele wereld. Wie achterhaalt bijvoorbeeld de maker van een virus dat in de Verenigde Staten opduikt, maar van Russische makelij blijkt te zijn?

Als Rusland nu bijvoorbeeld het voortouw neemt, hoe moeten isp's in Amerika of andere landen dan weten dat een Russisch verzoek om internetverkeergegevens 'bestemd zijn voor het onderzoek van een virusspoor of de verspreiding van informatie over Tsjetsjenië?' aldus Hosein. "Het punt is dat er een beleid gevormd wordt om onderzoek naar virussen te bevorderen, waarmee de makers van het virus en andere overtreders van cybercriminaliteit opgespoord kunnen worden zodat die bovengenoemde criminelen kunnen helpen bij het opsporen van copyrightovertredingen en 'onoorbare' communicatie."

Lastig

Hierbij komt de wereldwijde aanpak die virusmakers hanteren om hun aanvallen nog moeilijker traceerbaar te maken. "We komen situaties tegen waarin schrijvers die in land A actief zijn een virus in land B introduceren dat computers in land C moet infecteren," aldus Mikko Hyppönen, directeur antivirusonderzoek bij F-Secure in Helsinki. "Het is moeilijk om overtreders te vervolgen, vooral gezien het feit dat in veel landen van waaruit deze types virussen geïntroduceerd worden geen wetten bestaan."

Internationaal recht blijkt vaak een ongeschikt medium om het probleem aan te pakken. Het bevat tegenstrijdige inzichten over hetgeen cybercriminaliteit inhoudt, hoe - en zelfs of - overtreders gestraft moeten worden en de manier waarop landsgrenzen van toepassing zijn op een medium dat in wezen geen grenzen kent.

"Wat nodig is, is de mogelijkheid om mensen uit te leveren," aldus Matai van Mi2g. "Dit is echter niet eenvoudig gezien het anonieme karakter van de georganiseerde misdaad - het is uiterst moeilijk om vast te stellen wie er nu een misdaad heeft begaan - en omdat er voor personen die worden betrapt op het plegen van een misdaad in een bepaald land in hun eigen land mogelijk geen wetten zijn die hun handelingen strafbaar maakt."

Pogingen om wereldwijde wetten op het gebied van cybercriminaliteit in te stellen bestaan reeds. Hosein van de London School verwijst naar de cybercriminaliteitovereenkomst van de Europese Raad, een handvest dat in november van 2001 werd ondertekend en landen oproept om hun wetten en onderzoeksmacht te harmoniseren met betrekking tot alle illegale praktijken, waaronder hacken en kinderporno, en om internationale samenwerking te garanderen bij onderzoek. Hosein waarschuwt echter dat veel landen de overeenkomst wel in hun nationaal recht opnemen, maar verder dan nodig gaan om hun invloed te vergroten.

Interpol

Sommige experts zijn voorstander van de oprichting van een speciale wereldwijde cybercriminaliteit-eenheid vergelijkbaar met het internationale politienetwerk Interpol. "We hoeven alleen de Interpolstructuur voor traditionele misdaad kopiëren, een aantal minieme wijzigingen aan te brengen en samenwerkingsverbanden op te zetten," aldus Gostev.

In de afwezigheid van een wereldwijde internetpolitie looft Microsoft wild-west-premies uit voor de vangst van cybercriminelen. Een voormalig virusschrijver uit Tsjechië wuift deze premie echter van de hand als een marketingtruc zonder enige afschrikkingkracht. "Voor Microsoft is het een van de vele excuses voor hun gebrekkige software," schrijft Benny in een e-mail. "Het gaat allemaal om marketing."

Beveiligingsexperts zijn van mening dat de beste manier om cybercriminaliteit aan te pakken bestaat uit ervoor te zorgen dat elke gebruiker controleert of zijn voordeur afdoende is gesloten.

"Om deze nieuwe golf van cybercriminaliteit te bestrijden is een grondig zelfonderzoek nodig," aldus Dunham van iDefense's Dunham. "Iedereen moet zijn verantwoordelijkheid nemen om computers te stalen tegen aanvallen, of het nu gaat om een eindgebruiker of de directeur van een groot bedrijf."