Aangifte doen van ransomware Bron No More Ransom

Wanneer u slachtoffer bent geworden van ransom- of cryptoware is het van belang dat u daarvan aangifte doet bij de politie. Door aangifte te doen kan de politie in overleg met het Openbaar Ministerie besluiten om een onderzoek te starten en helpt u bij het in kaart brengen van criminaliteit. Hiermee kan de politie strafbare feiten opsporen en meer slachtoffers voorkomen.

Onderstaande informatie is bedoeld om u te helpen bij het doen van aangifte van een ransomwarebesmetting.

Voor het doen van aangifte maakt u een afspraak bij het politiebureau bij u in de buurt. Via www.politie.nl/mijn-buurt/politiebureaus kunt u politiebureaus in de buurt vinden en via het algemene nummer van de politie 0900-8844 maakt u een afspraak. Wanneer u de afspraak maakt is het verstandig om duidelijk te maken dat het om ransomware gaat zodat het bureau kan bepalen of een digitaal rechercheur bij het aangifteproces aanwezig moet zijn.

Het doen van een aangifte 

Bij het opnemen van een aangifte worden een aantal vaste gegevens genoteerd. Houd er rekening mee dat er naar de volgende gegevens gevraagd zal worden:

Persoonsgegevens van u en die van de mogelijke benadeelde indien u dat niet zelf bent (inclusief adres- en contactgegevens);
Doet u aangifte namens een ander en heeft u daarvoor toestemming gekregen;
Plaats(en) waar het feit gepleegd is;
Data en tijden waarop of waartussen het feit gepleegd is;
Voorkeur voor het verhalen van mogelijke schade op een verdachte;
Wensen aangever met betrekking tot slachtofferzorg;
Relatie tussen personen en de goederen (bijvoorbeeld eigenaar, huurder, gebruiker).

Bij het aangiftegesprek zal een beschrijving worden gemaakt van het gepleegde feit en de omstandigheden. Hierbij kunt u denken aan de werkwijze van de dader.

Het helpt als u de benodigde stukken en bewijzen voor een mogelijk onderzoek kunt aanleveren.

Bij het beschrijven van het strafbare feit en de omstandigheden zullen u mogelijk de volgende vragen gesteld worden:

Hoe bent u op de hoogte geraakt van het strafbare feit?
Wat is de datum en het exacte tijdstip waarop het delict gepleegd of ontdekt is?
Op welke manier heeft u contact gehad met de verdachte (e-mail, telefonisch, chat, etc.)
Welke handeling heeft tot de besmetting geleid? (downloaden, websitebezoek, etc.)
Hoe zag het ransomware-scherm er uit? (gebruikte taal, logo’s en kleuren).
Eventuele details over betalingen.
Als er sprake is van hacken: wie maken er gebruik van de computer die gehackt is?
Welke gegevens zijn er versleuteld?
Welke acties heeft u zelf ondernomen?
Zijn deze handelingen buiten uw goedkeuring om verricht?

Bij het mogelijke onderzoek naar een strafbaar feit probeert de politie zo veel mogelijk relevante informatie te verzamelen en analyseren. U kunt de politie hierbij helpen door voor zover mogelijk de volgende zaken aan de politie te overhandigen:

IP-adressen van betrokkenen;
E-mailadressen van verzender en ontvanger
E-mailbericht en e-mailheader;
Gebruikersnaam verdachte (in chats, e-mails etc.);
Internetadres (URL);
Telefoonnummer;
Advertentienummer(s);
Afbeeldingen;
Chatlogs (indien die aanstaan);
Unieke gegevens (bijvoorbeeld een serienummer of bitcoinadres);
Encryptiesleutelgegevens.

Voor het vastleggen en overhandigen van eerder genoemde zaken kunt gebruik maken van meerdere middelen. Denkt u hierbij aan:

digitaal (opgeslagen op cd-rom/usb-stick);
printscreen;
geprint op papier;
foto gemaakt van het beeldscherm.

Wij adviseren u nooit betalingen te doen maar heeft u toch betalingen aan de verdachte gedaan dan zijn de volgende gegevens voor de politie interessant:

Rekeningnummer(s) (bankafschriften bijvoegen);
Kwitanties (rembours);
Creditcard-/PayPal-gegevens;
Contactgegevens;
Bitcoinadressen.

Strafbare Feiten die betrekking kunnen hebben op Ransomware

Afpersing (Artikel 317 Wetboek van Strafrecht):

In artikel 317 lid 1 staat het strafbare feit afpersing omschreven:

Hij die met het oogmerk om zich of een ander wederrechtelijk te bevoordelen, door geweld of bedreiging met geweld, iemand dwingt hetzij tot afgifte van enig goed dat geheel of ten dele aan deze of aan een derde toebehoort; hetzij door het aangaan van een schuld of het teniet doen van een inschuld, het zij tot het ter beschikking stellen van gegevens.

In lid 2 van dit artikel wordt een aanvulling gegeven voor wat betreft cybercrime. Hierin wordt gesteld dat de dwang ook mag worden uitgeoefend door de bedreiging dat gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, onbruikbaar of ontoegankelijk zullen worden gemaakt of worden gewist.

Opzettelijke computersabotage (Artikel 350a lid 1, 2 en 3 Wetboek van Strafrecht):

Artikel 350a bevat twee verschillende misdrijven. Lid 1 stelt zogenaamde computersabotage strafbaar:
—  het opzettelijk en wederrechtelijk;
—  veranderen, wissen, onbruikbaar of ontoegankelijk maken;
—  van gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, of
—  het daaraan toevoegen van gegevens.

Lid 2 bevat een strafverzwarende omstandigheid als het feit wordt gepleegd:
—  na door tussenkomst van een openbaar telecommunicatienetwerk in een geautomatiseerd werk te zijn binnengedrongen, en
—  daar ernstige schade met betrekking tot die gegevens wordt veroorzaakt,

Lid 3 heeft betrekking op computervirussen en dergelijke. Strafbaar is degene die opzettelijk en wederrechtelijk gegevens ter beschikking stelt of verspreidt die bedoeld zijn om schade aan te richten door zichzelf te vermenigvuldigen in een geautomatiseerd werk.

Computervredebreuk of Hacken (Artikel 138ab Wetboek van Strafrecht):

Hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:

a;         door het verbreken van een beveiliging;

b;         door een technische ingreep;

c;         met behulp van valse signalen of een valse sleutel

d;         door het aannemen van een valse hoedanigheid.

Lid 2 bevat een strafverzwarende omstandigheid als de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van een geautomatiseerd werk, waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt.

Plaatsen opname-, aftap-, c.q. afluisterapparatuur (Artikel 139d lid 2 Wetboek van Strafrecht):

Met het oogmerk voor het plegen van strafbare feiten genoemd in 138ab lid1, 138b of 139c, hij die een geautomatiseerd werk op een bepaalde plaats aanwezig doet zijn.

Een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of aan de andere kant te beschikking stelt of voorhanden heeft, of
Een computerwachtwoord, toegangscode of daarmee vergelijkbaard gegeven waardoor toegang worden verkregen tot een geautomatiseerd werk of een deel daarvan, vervaardigt,  verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft.

Opzettelijk stoornis veroorzaken (Artikel 161sexies Wetboek van Strafrecht):

Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt. wanneer daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemenen nutte of storing in een openbaar telecommunicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst ontstaat

Strafverzwarende omstandigheden zijn, wanneer daarvan levensgevaar voor een ander te duchten is en het feit iemands dood tot gevolg heeft.

Bron No More Ransom