Advocatenkantoor Ferner Alsdorf - Duitse advocaat Ferner

Een nieuw tijdperk in de bestrijding van cybercriminaliteit: Aan het begin van het internettijdperk liep het internationale strafrecht ver achter op de realiteit van grensoverschrijdende cybercriminaliteit. De goedkeuring van het Verdrag van Boedapest inzake cybercriminaliteit in 2001 was een mijlpaal: voor het eerst verbonden staten zich aan een gemeenschappelijk kader voor de strafbaarstelling van cyberdelicten, met harmonisatie van opsporingsbevoegdheden en grensoverschrijdende samenwerking.

Maar dit Europese model – diepgeworteld in liberale waarden – is inmiddels uitgegroeid tot een geopolitieke breuklijn. In 2024 werd, na jaren van diplomatiek getouwtrek, door de Verenigde Naties een nieuw wereldwijd cybercrimeverdrag aangenomen. Dat verdrag pretendeert inclusiever en moderner te zijn, maar roept juist grote zorgen op over surveillance, mensenrechten en de opkomst van autoritaire cybersoevereiniteit.

Noord-Korea is een van de belangrijkste veroorzakers van de groeiende dreiging voor cyberveiligheid. Ten minste sinds de aanval op Sony Pictures in 2014 wordt het land erkend als een belangrijke cyberspeler op het internationale toneel. Sindsdien heeft Pyongyang zijn hackvaardigheden gebruikt om internationale sancties te omzeilen en geld te stelen.

Pyongyang kon het buitgemaakte geld gebruiken om de ontwikkeling van zijn kern- en raketprogramma te financieren. Noord-Korea gebruikt ook cyberoperaties voor (digitale) spionage. De doelen zijn uiteenlopend: ze richten zich op universiteiten, mensenrechtenorganisaties en mediabedrijven, creëren onvrede of wantrouwen door verkiezingsfraude en vallen kritieke nationale infrastructuren aan. Het toenemende belang van Noord-Korea op het gebied van cybercriminaliteit en cyberbeveiliging is ook de reden waarom we hier een aparte blogpost over het onderwerp bijhouden.

Zo schetst een onderzoek van de Insikt Group van Recorded Future een alarmerend beeld van de Noord-Koreaanse cybercriminaliteit. Deze activiteiten, die sinds 2017 zijn toegenomen, zijn gericht op de cryptocurrency-industrie en hebben Noord-Korea in staat gesteld om naar schatting 3 miljard dollar aan cryptocurrencies te stelen.

In de afgelopen jaren heeft Iran zijn cybercapaciteiten aanzienlijk uitgebreid en gebruikt het deze agressief tegen westerse staten. Deze maatregelen omvatten een verscheidenheid aan aanvallen, variërend van gegevensdiefstal tot vernietigende cyberaanvallen. De cyberstrategie van Iran weerspiegelt de algehele asymmetrische oorlogsvoering van het land en laat zien hoe Teheran zijn beperkte middelen gebruikt om een aanzienlijke impact te hebben.

Naarmate de digitalisering voortschrijdt, is het landschap van de internationale veiligheid aanzienlijk veranderd. Vooral de activiteiten van door de staat gesteunde hackersgroepen krijgen steeds meer wereldwijde aandacht. Een van deze groepen, die de laatste jaren bijzonder prominent is geworden, opereert vanuit China.

Deze hackers, vaak direct of indirect verbonden met de Chinese overheid, staan bekend om hun pogingen om technologische en economische voordelen te behalen door middel van cyberaanvallen. In deze blogpost bespreek ik het onderwerp in een ongedwongen stijl.