Cybercriminaliteit verandert steeds meer, niet alleen wat betreft de steeds meer gemonetariseerde en geprofessionaliseerde aanpak, maar ook wat betreft de aanpak van de opsporingsambtenaren: terwijl de focus in het verleden lag op daders en ook op afgrensbare daderstructuren, ligt de focus tegenwoordig volgens mij steeds meer op infrastructuren.
Hostingdiensten, door Europol ook wel “criminele schuilplaatsen te huur” genoemd, lijken in het bijzonder in de belangstelling te staan: Bulletproof hosting is een dienst waarbij een online infrastructuur wordt aangeboden en exploitanten meestal een oogje dichtknijpen voor waar klanten hun gehuurde domeinen voor gebruiken.
De bereidheid om overtredingen van cliënten te negeren betekent echter niet dat men ongestraft blijft. Vooral in het Duitse recht is de grens tussen “nalatig” en “opzettelijk” handelen erg vloeiend en wordt het niet zelden aan de rechter overgelaten. De juridische situatie is nu behoorlijk complex: iedereen die opzettelijk (en dit kan ook “de andere kant opkijken” zijn!) andere misdaden bevordert door zijn activiteiten, kan worden vervolgd voor medeplichtigheid. De strafmaat hangt af van die van de hoofddader, maar is gematigd.
In ieder geval, als men serieus zou moeten overwegen dat het eigen platform wordt gebruikt voor criminele handelingen zonder dat men specifieke handelingen kent of ondersteunt, zal men te maken krijgen met de beschuldiging van “exploiteren van criminele handelsplatformen op het internet” onder artikel 127 van het Wetboek van Strafrecht. Een bijzonder bekende zaak in Duitsland was de Cyberbunker, die leidde tot verschillende andere procedures.
Beispiel Lokel-Hosting: Vorgehen der Ermittler
Europol meldt dat het Poolse Centrale Cybercrime Bureau, onder toezicht van het Openbaar Ministerie in Katowice, onlangs actie heeft ondernomen tegen LolekHosted.net, een bulletproof hosting service die wereldwijd door criminelen wordt gebruikt voor cyberaanvallen.
Uit het complexe onderzoek naar LolekHosted.net bleek dat de dienst de verspreiding van malware mogelijk maakte om informatie te stelen, DDoS-aanvallen (Distributed Denial of Service) uit te voeren, fictieve online winkels op te zetten, botnetservers te beheren en wereldwijd spamberichten te verspreiden. De verdachten adverteerden met slogans als “Je kunt hier alles hosten!” en “no-log policy” en noemden gegevensbescherming als belangrijkste kenmerk van de dienst. Er moest worden betaald in cryptocurrencies.
Het Europees Centrum voor de bestrijding van cybercriminaliteit (EC3) van Europol zei dat het analytische ondersteuning bood door beschikbare gegevens te koppelen aan verschillende strafzaken binnen en buiten de EU en onderzoeken te ondersteunen door middel van operationele analyse, cryptotracering en forensische analyse.
De Joint Cybercrime Action Taskforce (J-CAT), gevestigd op het hoofdkantoor van Europol, vergemakkelijkte de uitwisseling van informatie. Dit permanente operationele team bestaat uit verbindingsofficieren voor cybercriminaliteit uit verschillende landen die werken aan opvallende onderzoeken naar cybercriminaliteit.
Ons kantoor is gespecialiseerd in strafrechtelijke verdediging, witteboordenstrafrecht en IT-recht. Let op ons werk in kunstrecht, digitaal bewijs en softwarerecht.
Let op: Voor bedrijven zijn wij landelijk actief, voor consumenten uitsluitend in NRW voor strafverdediging + OWI's!
- Mededingingsrecht en Terugnameplicht voor Oude Elektronische Apparaten in Duitsland - oktober 19, 2024
- Contract voor de latere installatie van een geleverde batterijopslagsysteem doorgaans wordt geclassificeerd als een koopovereenkomst met installatieverplichting - oktober 19, 2024
- Waarschuwingsbrieven mogelijk in Duitsland: schending gegevensbescherming kan worden vervolgd door concurrenten - oktober 13, 2024
