Richtlijn voor strafvordering cybercrime

De computer en het internet zijn niet meer weg te denken uit onze samenleving. Deze nieuwe technologie heeft het dagelijks leven veranderd. Steeds meer voorwerpen zijn aangesloten op het internet (Internet of Things, IoT) en kunnen gegevens uitwisselen. Dit brengt kansen voor criminelen en daarmee veiligheidsrisico’s voor burgers, bedrijven en overheidspartijen met zich mee. Het aantal gevallen van cybercrime blijft toenemen. Computers worden niet alleen als middel ingezet, maar zijn ook doelwit van aanvallen. Dankzij de technologische mogelijkheden kunnen cybercriminelen in korte tijd vanaf elke plek ter wereld grote aantallen slachtoffers maken. Om een veilig digitaal domein te creëren en effectief tegen cybercrime te kunnen optreden, is een zichtbare, integrale en toekomstgerichte aanpak nodig.

Deze eerste richtlijn cybercrime biedt handvaten voor de op zitting te eisen straffen.

De richtlijn ziet op de verschillende verschijningsvormen van cybercrime (o.a. computervredebreuk, de DDoS aanval, ransomware, malware, defacing) en bevat criteria aan de hand waarvan in individuele zaken een strafeis geformuleerd kan worden.

De omschrijving van de diverse vormen van cybercrime die terugkomen in deze richtlijn staan genoemd in de legenda onderaan.

De richtlijn onderscheidt daarnaast de volgende categorieën:

Deze richtlijn heeft betrekking op diverse vormen van cybercrime. Er is een tabel voor cybercrime eenmaal gepleegd en een tabel voor meermalen gepleegd.

Cybercrime, alleen en eenmalig gepleegd.

Cybercrime, meermalen gepleegd, veelal in georganiseerd verband en in combinatie met andere strafbare feiten

Malware = Samentrekking van malicious software. Malware is de term die tegenwoordig als generieke aanduiding wordt gebruikt voor onder andere virussen, wormen en Trojaanse paarden.

Ransomware = Type malware dat systemen en/of informatie daarop blokkeert en alleen tegen betaling van losgeld toegankelijk maakt.

Cryptoware = Type ransomware dat bestanden op een computer of in een netwerk versleutelt. De sleutel wordt alleen tegen betaling vrijgegeven.

Phishing = Verzamelnaam voor digitale activiteiten die tot doel hebben persoonlijke informatie aan mensen te ontfutselen. Deze persoonlijke informatie kan worden misbruikt voor bijvoorbeeld creditcardfraude, maar ook voor identiteitsdiefstal. Spearphishing is een variant die zich richt op één persoon of een zeer beperkte groep personen in bijvoorbeeld een organisatie, die specifiek worden uitgekozen op basis van hun toegangspositie om een zo groot mogelijk effect te sorteren zonder al te veel op te vallen.

Defacing = Bij defacing worden websites door hackers gewijzigd, beschadigd of vervangen.

DDoS = (Distributed) Denial of Service is de benaming voor een type aanval waarbij een bepaalde dienst (bijvoorbeeld een website) onbereikbaar wordt voor de gebruikelijke afnemers van de dienst. Een DoS op een website wordt vaak uitgevoerd door de website te bestoken met veel netwerkverkeer, waardoor deze onbereikbaar wordt.

TS = Taakstraf

GS = gevangenisstraf

Voor een toelichting op de onderstreepte begrippen zie de Aanwijzing kader voor strafvordering en OM-afdoeningen.