Gestolen Data

Datalekken zijn alomtegenwoordig en gestolen data worden veelvuldig on­­line verhandeld. Gestolen data stellen daders in staat weer andere delicten te plegen, zoals afpersing of identiteitsfraude. Maar hoe verkrijgen zij deze data eigenlijk en welke omgevingsfactoren beïnvloeden hun beslisgedrag wanneer zij gestolen data proberen te verkrijgen? Het proefschrift van Renushka Madarie onderzoekt dit door twee manieren van het verkrijgen van gestolen data te ontleden, namelijk datadiefstal uit organisatienetwerken en het verkrijgen van online gelekte data. Allereerst, om het gedrag van datadieven beter te begrijpen, is een crime script opgesteld op basis van interviews met cybersecurity experts. Het script laat verschillende gedragspatronen zien tijdens het proces van datadiefstal. Dit proces loopt van de eerste inbraak in een systeem en het doorzoeken van het netwerk tot aan het stelen en misbruiken van data. Waar crime scripts normaliter rechtlijnige pleegprocessen beschrijven, identificeert dit script meerdere cyclische processen. Daders vertonen op verschillende momenten in het proces hetzelfde of soortgelijk gedrag. Bijvoorbeeld, tijdens het doorzoeken van het netwerk kunnen zij meermaals waardevolle data tegenkomen en die stelen om later te misbruiken. Verdiepend onderzoek naar het beslisgedrag van datadieven identificeert twee soorten keuzes, namelijk doelwitkeuzes en strategische keuzes. Doelwitkeuzes worden regelmatig onderzocht in de criminologie en gaan over wie of wat wordt aangevallen. Strategische keuzes daarentegen zijn veelal onderbelicht en gaan over hoe, waar of wanneer een aanval plaatsvindt. Net als bij doelwitkeuzes heeft de omgeving invloed op strategisch beslisgedrag. Zo lijken datadieven onder andere rekening te houden met de risico’s op detectie, bijvoorbeeld door logbestanden te verwijderen en bepaalde handelingen overdag uit te voeren zodat deze eerder opgaan in het netwerkverkeer van reguliere gebruikers.
Naast diefstal uit netwerken is ook onderzocht hoe gestolen inloggegevens van online accounts worden verspreid op drie typen websites, namelijk op een paste website, een hackersforum en een darkweb-markt. Op de paste website, een soort online kladblok waar gebruikers alleen platte tekst kunnen posten, werden vooral lijsten met emailadressen en wachtwoorden gelekt. Op het forum en de markt werd ook gestolen data verkocht en waren er verschillende manieren voor verkopers om de aangeboden producten op waarde te schatten, bijvoorbeeld door openbare feedback bij advertenties en de reputatie van verkopers. Verdiepend onderzoek op een darkweb-markt naar advertenties voor accountgegevens liet zien dat potentiële kopers gevoelig zijn voor bepaalde advertentiekenmerken. Zo trekken advertentietitels met woorden als ‘premium’ meer belangstelling, terwijl ‘gratis’ afschrikt. Ook lijken accountgegevens, in tegenstelling tot veel andere soorten producten, minder populair te worden naarmate ze vaker verkocht zijn. Mogelijk achten potentiële kopers de gegevens dan minder waardevol omdat de kans daarbij groter is dat de accounteigenaar de accountbeveiliging heeft opgeschroefd, zoals het instellen van multifactor authenticatie. Tot slot, hoewel crime scripting veel wordt toegepast om criminele pleegprocessen en omgevingsinvloeden op dadergedrag beter te begrijpen, zijn er weinig handvatten om deze analysemethode uit te voeren. Dit resulteert in scripts die op heel verschillende manieren zijn opgesteld en onderling lastig vergelijkbaar zijn, wat gevolgen heeft voor de betrouwbaarheid, generaliseerbaarheid en validiteit van scripts. Daarom wordt in het laatste (empirische) hoofdstuk voorgesteld om object-georiënteerd modelleren toe te passen op crime scripting. Er wordt beargumenteerd dat deze standaard-notatietechniek biases bij het opstellen van scripts kan verminderen en scripts beter kan structureren. Dit kan, onder andere, de vergelijkbaarheid van scripts vergroten en helpen om kennisgaten beter te identificeren.

Madarie verdedigde haar proefschrift op 4 november 2025 aan de Vrije Universiteit Amsterdam. Promotoren: prof. dr. Christianne de Poot en dr. Marleen Weulen Kranenbarg. 

Renushka Madarie
Stolen Data. Theft and Trade

Ontwerp omslag: Marijke van Zuilen
ISBN 978 90 8360 152 6
Een elektronische versie van deze dissertatie is beschikbaar via: https://research.vu.nl 

Databankenrecht Diefstal Criminaliteit
Over de auteur(s)
Redactie
GERELATEERDE ITEMS
Nieuws
Criminaliteitsbeeld 2024 wisselend ten opzichte van 2023
9 oktober 2025
universitair
Hoe jongeren geldezels worden: ronselpraktijken cybercriminaliteit onthuld
20 juni 2025
universitair
Data Protection by Design
20 januari 2025
Nieuws
Criminaliteitsbeeld 2023 wisselend ten opzichte van 2022
14 oktober 2024
blog
EU-wet Milieucriminaliteit vraagt om herijking van milieustrafrecht
5 september 2024