Home
Publicaties
Crime chain
Podcast & Video
Downloadables
PDF
EPUB
KERNGEGEVENS

Crime chain

het verband tussen DDoS-aanvallen en Phishing
2021
M. Junger, A. Abhishta, L.J.M. Nieuwenhuis
P&W verkenningen 86
Samenvatting

In dit specialistische onderzoek is gezocht naar het bestaan van online misdaadketens ofwel ‘crime chains’. Misdaadketens zijn omschreven als reeksen van verschillende type delicten die samen of in een bepaalde volgorde voorkomen en met elkaar verband houden om een gecoördineerde reeks acties uit te voeren. De huidige studie onderzoekt of er een statistisch verband bestaat tussen de tijdstippen van een DDoS-aanval en het gemiddeld aantal phishing e-mails rondom de DDoS periode.

Het onderzoek analyseert een set van 1.908.794 e-mails die zijn verzameld door de APWG en 23 DDoS aanvallen in dezelfde periode en waarover is gerapporteerd in de media.

De conclusie is dat bij ruim de helft van de bestudeerde 23 DDoS aanvallen DDoS meer phishing e-mails worden verzonden rondom de DDoS aanval. De onderzoekers stellen dat er soms coördinatie of afstemming plaatsvindt of dat een aanvaller gebruik maakt van de omstandigheden, zoals een DDoS aanval om een phishing campagne te lanceren. Samenwerking en/of coördinatie van aanvallen is gemakkelijker geworden dankzij het internet en allerlei vormen van samenwerking, zoals ‘crime-as-a-Service’ online zijn ontstaan. De huidige studie biedt statistische ondersteuning aan deze vaststelling.  

Op basis van de huidige studie kan niet worden vastgesteld of het om bewuste coördinatie gaat van een of meerdere daders of dat verschillende daders reageren op wat zij online zien gebeuren. Natuurlijk kunnen beiden het geval zijn op verschillende momenten. Het onderzoek laat zien dat er statistische relaties in de tijd bestaan tussen phishing en DDoS. Maar een statistische samenhang betekent niet noodzakelijk causaliteit. Meer gedetailleerd onderzoek is nodig om te kunnen reconstrueren wat door wie en wanneer is gedaan.

De resultaten van dit onderzoek kunnen de opsporing versterken door de setting en de sequentie van delicten en gerelateerde gebeurtenissen beter te beschrijven en te begrijpen. Daardoor kan de focus van opsporing worden verscherpt. Daarnaast zou er meer aandacht kunnen zijn voor het feit dat de ene aanval de ander kan inluiden.

Dankzij een beter begrip van de misdaadketens en gerelateerde gebeurtenissen kunnen barrièremodellen worden ontwikkeld ten behoeve van de bestrijding van phishing en DDoS aanvallen. Dit gebeurt ook door de Nederlandse politie en initiatieven zoals de nationale anti-DDoS-coalitie.

Recente Publicaties

De onvindbaren
Op zoek naar voortvluchtige veroordeelden in Nederland
2017
Politiekunde
Politiekunde
Samenvatting
Er staan ongeveer 11.000 tot een gevangenisstraf veroordeelde voortvluchtigen op de nationale opsporingslijst en deze worden niet altijd actief opgespoord.
Bekijk publicatie >
Politieagent worden
Socialiseren in de wereld van de politie
Dr. Wouter Landman, Dr. Hendrik Sollie, Vere König MSc
Politiewetenschap
Hit-and-run acties
Een fenomeenonderzoek naar de omvang, aard en impact van hit-and-run-acties, de profielen van de deelnemers en de kansen voor de aanpak
Joey Wolsink, Marjolein Nillessen, Henk Ferwerda
Onderzoeksverslagen
Slachtoffers van online seksueel geweld
Behoefteonderzoek
F. Makrani, S. de Wilde, M. van Rijsewijk
Onderzoeksverslagen
Herinneringen aan misbruik van langer geleden’
De betrouwbaarheid van (hervonden) herinneringen aan misbruik
M. ter Beek, H. Otgaar, B. Verschuere
Politiewetenschap
Bruggenbouwers
Deel uitmaken en sturen van lokale samenwerkingverbanden voor veiligheid en leefbaarheid
A. Walberg, N. van der Kolk, R. Spithoven
Politiekunde
Online Blauw
Een onderzoek naar de rol van basisteams in de aanpak van digitale criminaliteit en ervaringen van slachtoffers met de Politie
Ronald van Steden, Sandra ter Woerds, André Merk, Kristiaan Schuppers, Melissa Willekers, Daphne Valk-van Waarde, Roselle Jansen en Stijn Ruiter
Politiekunde
Toxicologische urinesneltest
Van data naar innovatie en opleiding
Corine Bethlehem, Joanne Michielse, Prof. Dr. Birgit Koch
Onderzoeksverslagen
Conflictmanagement door collectieve inspanning.
Een video-observatiestudie naar de samenwerking tussen stewards en politie tijdens het de-escaleren van conflicten op straat’
M. van Dalen, P. Ejbye-Ernst, J. Thomas, M. van Bruchem, L. Suonperä Liebst, M. Rosenkrantz Lindegaard
Politiekunde
Politiestraatwerk en informatiegebruik.
Een longitudinale studie (1991-2023) over gevolgen van digitalisering
W. Stol, L. Strikwerda, J. Jansen, W. Schreurs
Politiewetenschap
Bewegende beelden
Een onderzoek naar de meerwaarde van live video voor politiewerk
S. Flight
Politiekunde
Polarisatie, escalatie en alledaagse vrede
Aandachtswijken onder een vergrootglas
L. Slooter
Politiewetenschap
Onderhandelen, betalen en melden na slachtofferschap van ransomware
Een mixed methods onderzoek naar de factoren die bijdragen aan beslissingsgedrag van burgers en ondernemers
S. Matthijsse, S. van 't Hoff-de Goede, R. Leukfeldt
Politiekunde