'Open source' criminaliteit: na de Nigerianen de Russen en Roemenen
Uiterst flexibel opererende virtuele 'bendes' waarbinnen de spelers nauwelijks bekend zijn maar voortdurend elkaar de bal toespelen voor criminele doeleinden: zie hier de aard van wat privé-detective Frank Engelsman van Ultracan betitelt als 'open source criminele netwerken'.
Een goed jaar geleden spraken we Engelsman uitgebreid rond een rechtszaak van Nigerianen in Haarlem. Ze zijn uiteindelijk veroordeeld voor de '419-fraude'. Hij waarschuwde toen al voor de komst van Roemeense bendes die hadden georganiseerd rond het skimmen van bankpassen. En zie, afgelopen weken 'oogste' Engelsman, met onder meer gisteren een interview bij een reportage van Netwerk van de EO.
Over de '419' oplichting, veelal via e-mail, heeft Engelsman met zijn bureau Ultracan boeiende rapportages heeft gedaan, bijvoorbeeld met een statistisch verslag over 2006. Het gaat hier om hoge bedragen, bijvoorbeeld 368 miljoen dollar buitgemaakt vanuit Nederland en ruim 70 miljoen dollar aan schade bij Nederlandse slachtoffers. Het zijn onofficiële en ook oncontroleerbare cijfers, maar volgens Engelsman betrouwbare benaderingen. .
Feit is dat in Nederland door Engelsman en het bovenregionale Amsterdamse team Apollo grote successen zijn geboekt bij het bestrijden van de Nigeriaanse fraude. Echter, Engelsman vertelde ons toen al: "Je pakt en veroordeelt er hier honderd en elders staat een veelvoud op die zich nog flexibeler organiseert en de methoden nog sneller en moeilijker te traceren inzet en uitwisselt."
Open netwerken
Toen al sprak hij van 'open source' criminaliteit in navolging van de manier waarop internet wordt gebruikt voor open source softwareontwikkeling. Strikt genomen is een vergelijking op grond van de definitie van open source niet eenvoudig. Bij open source software draait het om vrije beschikbaarheid en rechten; om vrijheid van verkeer en van personen om bij te dragen.
Bij open source criminaliteit liggen de principes wat anders: het gaat om beweeglijkheid, flexibiliteit en anonimiteit. De meritocratie die de open source software tekent, dat wil zeggen zachte beloning in de vorm van respect en voldoening, zijn in criminele netwerken uiteraard niet aan de orde: het is vervangen door eens stelsel van beloning in geld, aanzien en de daaraan verbonden positie in netwerken.
Engelsman heeft getracht om in een notitie een beeld te schetsen van dergelijke netwerken, als basis voor een heldere filosofie op basis van praktijkervaring in criminaliteit:
"Het is een, vanuit zichzelf, vernieuwende structuur, die resulteert in besluitvormingcycli die, significant korter zijn dan die van overheidsdiensten.
Omdat deze groeperingen geen zwaartepunt hebben - een leiderschapstructuur of een ideologie - zijn zij bijna immuun voor de toepassing van conventionele machtsmiddelen. De overheid treft hier geen gelijkwaardige tegenstander aan, maar een zichzelf aanpassend los netwerk van Open-Bron criminelen."
Engelsman traceerde de netwerken nauwkeurig met Apollo inzake de Nigeraanse 419-fraude, maar verklaart ze ook van toepassing op modern grensoverschrijdend terrorisme en criminaliteit zoals handel in drugs, vrouwen, wapens en plagiaatgoederen.
Creditcardfraude
De waarschuwing van Engelsman: "Onvermijdelijk zal er een serie van aanvallen met grensoverschrijdende gevolgen binnen onze westerse samenleving gaan plaatsvinden." Hij krijgt gelijk: na de Nigerianen met 419-fraude, de Roemenen en Bulgaren met het stelen van pinpasdata zijn er dan de Russen die vaardig zijn in de handel van creditcarddata.
Gegevens van vele creditcardhouders, ook Nederlandse, zijn te koop op Russische criminele sites, zo toonde tv-programma Zembla afgelopen weekend samen met detective Frank Engelsman van Ultrascan.
Voor vijf dollar per stuk kochten ze van acht willekeurige 'personages': hun namen, huisadressen, e-mailadressen, telefoonnummers en creditcard-gegevens. Met die gegevens heeft Zembla probleemloos aankopen gedaan. Die werden betaald door de bezitters van de creditcard.
Samen met thrillerschrijver Charles den Tex ging Zembla na hoe veilig persoonsgegevens bij overheid en bedrijfsleven zijn. De meeste bedrijven wilden daar liever niet op antwoorden en harde gegevens blijken er maar weinig te zijn. Identiteitsfraude hoeft in Nederland namelijk niet te worden gemeld, met als gevolg dat ook de slachtoffers er vaak pas veel later achterkomen dat hun gegevens zijn gestolen.
Met behulp van veiligheidsexperts blijkt het vrij eenvoudig te zijn om op Russische sites te komen waar creditcardgegevens worden verkocht. Gegevens die blijkbaar niet goed beveiligd waren en door criminelen konden worden onderschept.
Vervolg in deel 2
U kunt reageren bij het weblogartikel
|
