Zoekresultaten

Een alternatief voor jeugdige hackers?

Achtergrond Online criminaliteit is een veelvoorkomende vorm van criminaliteit geworden. Bij online criminaliteit – en in het bijzonder bij vormen van cybercriminaliteit zoals hacken – wordt snel gedacht aan internationaal opererende dadersgroepen die hun aanvallen in Nederland uitvoeren vanuit verre landen met alle gevolgen van dien voor de opsporing en vervolging van daders. Een (aanzienlijk) deel van de daders van cybercriminaliteit bevindt zich echter ook in Nederland. De gevolgen van de door deze dadergroep gepleegde delicten kunnen groot zijn. Er zijn op dit moment geen bewezen effectieve interventies voor daders van online criminaliteit. Als reactie op de grote instroom van (jonge) cyberverdachten hebben het Openbaar Ministerie (OM) en de Nationale Politie de interventie Hack_Right ontwikkeld. Hack_Right is een alternatief of aanvullend straftraject voor jeugdige daders (12 tot 23 jaar) die hun eerste delict cybercriminaliteit plegen. Het is de eerste interventie in Nederland die zich richt op (jonge) cybercriminelen en is daarmee een unieke interventie. Onderzoeksvragen en ‑methoden Onderhavig onderzoek heeft tot doel om de interventie Hack_Right en de tot nu toe uitgevoerde trajecten te evalueren. Omdat Hack_Right pas relatief kort loopt en aan het einde van de dataverzamelingsperiode van dit onderzoek veertien casussen waren afgerond, is het nog te vroeg voor een effectevaluatie. Wel kan er een plan- en procesevaluatie worden uitgevoerd. De volgende onderzoeksvragen staan in het onderzoek centraal: (1) Wat is Hack_Right en hoe is Hack_Right theoretisch onderbouwd? (2) Hoe zijn de tot nu toe uitgevoerde Hack_Right trajecten verlopen? (3) Hoe hebben alle betrokkenen de tot nu toe uitgevoerde Hack_Right-trajecten ervaren? Voor de evaluatie van Hack_Right zijn kwalitatieve onderzoeksmethoden gebruikt. Kwalitatief onderzoek is een geschikte methode om de werkelijkheid van binnenuit te bestuderen en zodoende zicht te krijgen op de verschillende processen die een rol spelen bij een fenomeen. Daarnaast is er maar een klein aantal deelnemers dat Hack_Right tot op heden heeft gevolgd, waardoor kwantitatief onderzoek nog niet haalbaar is. De eerste onderzoeksmethode is documentanalyse. Het doel van de documentanalyse is om inzicht te krijgen in de plannen van Hack_Right, zoals die op papier staan. Zo kan worden onderzocht wat Hack_Right is, hoe Hack_Right theoretisch is onderbouwd en welke trajecten tot nu toe zijn uitgevoerd. Verschillende documenten zijn hiervoor geraadpleegd. De tweede onderzoeksmethode is het interviewen van bij de uitvoering van Hack_Right betrokken personen. Het doel van de interviews was drieledig. Ten eerste was het doel om in aanvulling op de beleidsdocumenten een beter inzicht te krijgen in de plannen omtrent Hack_Right. Een tweede doel was om inzicht te krijgen in het verloop van de tot nu toe uitgevoerde Hack_Right-trajecten. Het derde doel van de interviews was om de ervaringen met Hack_Right van alle betrokkenen in kaart te brengen. In totaal zijn 28 interviews afgenomen met respondenten die op verschillende manieren betrokken zijn bij de Hack_Right interventie: twee interventieontwikkelaars, vijf toewijzers, elf uitvoerders en tien deelnemers.

Slachtoffer van onlinecriminaliteit, wat nu?

Jaarlijks wordt een aanzienlijk deel van de Nederlandse burgers en bedrijven slachtoffer van onlinecriminaliteit. Hieronder vallen zowel nieuwe delicten, zoals het hacken van een emailaccount of het platleggen van een website (ook wel cybercriminaliteit), als traditionele vormen van criminaliteit waarbij ICT een steeds belangrijkere rol speelt, zoals onlinefraude of onlinebedreigingen (ook wel gedigitaliseerde criminaliteit). Uit eerdere studies blijkt dat ondanks deze hoge prevalentie van onlinecriminaliteit, slachtoffers zelden aangifte doen bij de politie. Er is echter nog weinig bekend over de delict- en persoonskenmerken die samenhangen met de aangiftebereidheid van slachtoffers van onlinecriminaliteit, de motieven die slachtoffers hebben om wel of juist niet aangifte te doen en de tevredenheid van slachtoffers die aangifte deden. Om deze lacune in onze kennis over aangiftebereidheid na onlinecriminaliteit te voorzien wordt in dit onderzoek zowel het beoogde als daadwerkelijke aangiftegedrag van burgers en ondernemers onderzocht.

Programmaboekje Seminar Hacking

Tijdens deze door studenten gegeven seminar kwamen de volgende onderwerpen aan bod: DDoS, Clickjacking, Social engineering, SQL injectie, XSS, Brute forcing en Man in the middle.

Opsporen, vervolgen en tegenhouden van cybercriminaliteit

An alternative intervention for juvenile hackers? A qualitative evaluation of the Hack_Right intervention

While traditional crime rates are decreasing, cybercrime is on the rise. As a result, the criminal justice system is increasingly dealing with criminals committing cyber-dependent crimes. However, to date there are no effective interventions to prevent recidivism in this type of offenders. Dutch authorities have developed an intervention program, called Hack_Right. Hack_Right is an alternative criminal justice program for young first-offenders of cyber-dependent crimes. In order to prevent recidivism, this program places participants in organizations where they are taught about ethical hacking, complete (technical) assignments and reflect on their offense. In this study, we have evaluated the Hack_Right program and the pilot interventions carried out thus far. By examining the program theory (program evaluation) and implementation of the intervention (process evaluation), the study adds to the scarce literature about cybercrime interventions. During the study, two qualitative research methods have been applied: 1) document analysis and 2) interviews with intervention developers, imposers, implementers and participants. In addition to the observation that the scientific basis for linking specific criminogenic factors to cybercriminals is still fragile, the article concludes that the theoretical base and program integrity of Hack_Right need to be further developed in order to adhere to principles of effective interventions.

Alerting Consciences to Reduce Cybercrime

Objectives: Aiming to reduce distributed denial-of-service (DDoS) attacks by alerting the consciences of Internet users, this paper evaluates the effectiveness of four warning banners displayed as online ads (deterrent—control, social, informative, and reorienting) and the contents of their two linked landing pages. Methods: We implement a 4 x 2 quasi-experimental design on a self-selected sample of Internet users to measure the engagement generated by the ads and the pages. Engagement is measured on the ads as the ratio of clicks to impressions, and on the pages as percentage of page scrolled, average session duration, video interaction rate, and URLs click rate. Results: Social ads generate significantly more engagement than the rest with low to medium effect sizes. Data reveal no differences in engagement between both landing page designs. Conclusions: Social messages may be a better alternative for engaging with potential cyber offenders than the traditional deterrent messages. Correspondence: Netherlands Institute for the Study of Crime and Law Enforcement (NSCR), De Boelelaan 1077, 1081 HV, Amsterdam, The Netherlands. Email: AMoneva@nscr.n This is a post-peer-review, pre-copyedit version of an article published in Journal of Experimental Criminology. The final authenticated version is available online at: https://link.springer.com/article/10.1007/s11292-022-09504-2