Georganiseerde misdaad en kritieke nationale infrastructuur

Functie

20 augustus 2024

Infrastructuurbeveiliging

Michael Kolatchev en Lina Kolesnikova onderzoeken de bedreiging die georganiseerde misdaad vormt voor kritieke nationale infrastructuur.

Afgelopen april werd Karim Bouyakhrichan (alias Taxi), de “meest gezochte en gevaarlijkste crimineel in Nederland”, vrijgelaten op bevel van de provinciale rechtbank van Malaga, zonder dat het hooggerechtshof een arrestatiebevel had geactiveerd om hem uit te leveren. Hij staat bekend als een van de topcapo’s van de Mocro-maffia, een Nederlands-Marokkaans crimineel netwerk gevestigd in Nederland en België, dat de staat heeft getrotseerd met bedreigingen aan het adres van prinses Amalia, premier Rutte en enkele Belgische functionarissen.

De Mocro-maffia is een van de grootste cocaïnekartels van Europa en zou de afgelopen 15 jaar voor miljarden euro’s aan drugs vanuit Zuid-Amerika naar de EU hebben gesmokkeld via de Belgische en Nederlandse havens Antwerpen en Rotterdam.

De mate van infiltratie en de activiteiten van kartels in deze havens lijken tegenwoordig de capaciteit van de autoriteiten om ze te controleren te boven te gaan. De omvang en brutaliteit van hun activiteiten dwongen de burgemeesters van Amsterdam en Rotterdam om te waarschuwen voor een “cultuur van criminaliteit en geweld die geleidelijk Italiaanse trekken krijgt”. De buzzwords ‘narcostaat’ of ‘narcostaat 2.0’ vulden de krantenkoppen in de Nederlandse, Belgische en internationale massamedia.

Georganiseerde misdaadgroepen – we zijn in business om succesvol te zijn, niet om geliefd te worden

Digitale revolutie, technologische vooruitgang, globalisering, corruptie en connecties met overheidsinstellingen hebben nieuwe wegen geopend voor georganiseerde misdaad. Georganiseerde misdaadgroepen zijn altijd op zoek naar mogelijkheden om te infiltreren in de legale economie (investeringen, overheidsaanbestedingen etc.).

We praten veel over het risico van criminele activiteiten voor kritieke nationale infrastructuur (CNI), doorgaans ervan uitgaande dat bedreigingen van buiten CNI komen. De afgelopen jaren hebben we een toename gezien in georganiseerde misdaadnetwerken die CNI beschouwen als een middel om handige, openbaar beschikbare legitieme infrastructuren in hun voordeel te gebruiken en misbruiken.

Sectoren van CNI zoals transport (luchthavens, havens, spoor- en wegvervoer), de financiële sector, telecommunicatie, overheidsfaciliteiten (e-overheid) en beveiliging worden steeds aantrekkelijker voor lokale en internationale criminele organisaties.

Laten we elke georganiseerde misdaadgroep beschouwen als een soort onderneming, die winstgevend moet zijn. Wanneer we de behoeften en gerelateerde capaciteiten van zo’n “onderneming” identificeren, kunnen we deze in CNI in kaart brengen om voorbeelden te krijgen van wat zulke entiteiten zouden willen gebruiken en, potentieel, willen controleren.

Zonder volledig te willen zijn, kan ik zeggen dat een onderneming verschillende zaken nodig heeft.

Interne operaties – een product of dienst samenstellen om te verkopen. Dit kan een echt product zijn (bijv. drugs of grondstoffen, wapens en munitie, illegale content), materiaal dat van iemand anders is toegeëigend (bijv. een gestolen kunstwerk of persoonlijke gegevens), of een dienst van advies of facilitering van iets (bijv. witwassen van geld, op fraude gerichte callcenters of geschillenbeslechting in de stijl van legitieme wereldwijde arbitrageregelingen).

Op het gebied van interne bedrijfsvoering hebben ze mogelijk ook opslag, distributie en logistiek nodig (fysiek/elektronisch of beide); personeels- en HR-diensten; financiën en boekhouding, de mogelijkheid om fondsen voor interne doeleinden te verstrekken; beveiliging, risico en naleving; en interne management- en operationele systemen.

Ze hebben mogelijk ook externe activiteiten nodig richting klanten: verkoopkanalen, agenten en partners; marketing, prospectie en uiteindelijk een klantenservice, inclusief communicatiekanalen en de mogelijkheid om fondsen te innen. Dit omvat ook voorraadbeheer en communicatiekanalen en de mogelijkheid om fondsen over te maken als betaling aan leveranciers.

Net als elke onderneming wil een criminele groep zijn bestaande markt controleren, terwijl hij tegelijkertijd op zoek gaat naar mogelijkheden om andere markt(en) te betreden. Als we illegale activiteiten als ondergrondse zaken beschouwen, dan zal dergelijke ondergrondse zaken vaker direct of, beter gezegd, indirect, leiden tot iets dat doordringt naar de legitieme kant. De activiteit van de “bovenwereld” is doorgaans minder riskant vergeleken met de ondergrondse activiteit. Communicatie, diensten en geldstromen tussen de ondergrondse en bovengrondse werelden moeten worden verzekerd.

Bedrijfsbehoeften in kaart brengen met CNI

De volgende stap is om te kijken welke behoeften van een onderneming interesse kunnen wekken in een bepaalde CNI. Een kleinere onderneming kan onafhankelijk van kritieke infrastructuren of bijna onafhankelijk opereren. Maar de grotere ondernemingen niet.

Laten we eens kijken naar de productieactiviteiten die doorgaans energie nodig hebben. Kleine afgelegen locaties kunnen worden bediend door lokale energieproductie. Echter, naarmate een onderneming groeit, kan lokale energieproductie veel minder kostenefficiënt zijn dan mogelijke alternatieven.

Door bestaande gasleidingen of elektriciteitsnetten te doorbreken, krijgt u toegang tot een aanzienlijk hogere levering tegen aanzienlijk lagere kosten, vooral als dit doorbreken verborgen is en de energie wordt gestolen (gratis wordt afgenomen). Voor de beste efficiëntie en langere werking, zal een onderneming een hogere mate van veerkracht willen bereiken door mogelijk een soort redundantie in te bouwen in hun toegang tot deze kritieke infrastructuren, aan de ene kant, terwijl ze de mogelijkheid hebben om te monitoren, zo niet te controleren.

Personeel van een onderneming, haar klanten en leveranciers kunnen gepatenteerde, volledig gecontroleerde radiosystemen gebruiken voor communicatie. Voor schaalvergroting en internationale operaties zou een onderneming zelfs kunnen dromen van het bouwen van haar eigen satellietcommunicatieplatform, maar dat zal duur en nauwelijks kostenefficiënt zijn, en de veerkracht van een dergelijke infrastructuur zal zeker beperkt zijn. Ook hier brengt de telecommunicatie-infrastructuur van de legitieme wereld een voordeel van schaal en de bestaande interconnectiviteit tussen steden, landen en continenten, waardoor het mogelijk is om zowel leveranciers als klanten te bereiken waar ze maar willen.

Een onderneming zou zijn eigen communicatie-overlay bouwen of, en dat gebeurt de hele tijd, misbruik maken van een bestaande legitieme overlay voor zijn eigen doeleinden (bijvoorbeeld web en dark web, sociale netwerken en messengers). Net als in het geval van energie-infrastructuren, zal een onderneming zoeken naar mogelijkheden om te controleren of, op zijn minst, te monitoren en onderzoeken of activiteiten uit te voeren die hun communicatie zouden kunnen verstoren. Een interessant voorbeeld zijn fraudegerichte callcenters die in hun thuisland legitieme bedrijven lijken, omdat ze geen misdaden plegen tegen hun eigen burgers. Het manipuleren van belnummers heeft als voordeel dat het de grensoverschrijdende aard van oproepen verbergt.

Slachtoffers zien aanvallers dan alsof ze lokaal bellen, terwijl dat niet zo is. De vertraging bij het identificeren en bereiken van de bron via twee vaak aanzienlijk verschillende rechtssystemen maakt het vangen van een bellende fraudeur een zeer langdurig en kostbaar proces voor elke autoriteit. Er kan een politieke terughoudendheid zijn bij dergelijke onderzoeken etc. Daarom blijven veel van dergelijke operaties doorgaan, omdat het te moeilijk is om ze te ontmantelen, zolang er geen nauwe samenwerking is tussen twee landen.

Naast het produceren en communiceren van iets, zal een onderneming haar leveranciers moeten betalen en zal ze betaald moeten worden door haar klanten. Het meenemen van een enorme hoeveelheid contant geld is misschien nog steeds mogelijk, maar dit brengt serieuze kosten en risico’s met zich mee. Het gebruik van moderne financiële infrastructuren brengt ongekende voordelen met zich mee, met zelfs directe overboekingen die in veel landen beschikbaar zijn, evenals eenvoudige internationale overboekingen. Houd er rekening mee dat een onderneming doorgaans ook fondsen nodig heeft in de legitieme wereld, de witwassers zijn handig, en faciliteren ontraceerbare of bijna ontraceerbare overboekingen van de onderwereld naar de bovenwereld, en vice versa.

UNODC schat dat er elk jaar tussen de twee en vijf procent van het wereldwijde BBP wordt witgewassen. Dat is tussen de 715 miljard en 1,87 biljoen euro. De vereisten voor risico en naleving blijven groeien. Daarom hebben witwassers meer inzicht nodig in financiële infrastructuren en bijbehorende wettelijke openbaarmakings- en/of geheimhoudingsregimes om geld te blijven verdienen aan geld. Een van de bijzonderheden is de mogelijkheden voor risico- en fraudebewaking. Er is een steeds groter aantal elektronische betalingen, snellere en directe betalingen, met name is er een belangrijk dilemma van “een betaling blokkeren en dan onderzoeken” versus “een betaling toestaan ​​en dan onderzoeken”.

Men kan verwachten dat het toezichtbeleid meer zal verschuiven naar het blokkeren van beslissingen, aangezien met de proliferatie van directe betalingen, zelfs één seconde na de eerste betaling te laat kan zijn om te herstellen, zullen fondsen al ergens anders naartoe worden overgemaakt. Zoals in veel andere domeinen vereisen krimpende tijdvensters voor risicobeslissingen steeds meer automatisering van dergelijke beslissingen. Dergelijke automatisering brengt een ernstig risico met zich mee en, eenmaal daar, zullen infrastructuurbeheerders geen andere middelen hebben om te reageren.

Dat betekent dat dergelijke automatisering niet meer kan worden uitgeschakeld, zelfs niet als deze defect blijkt te zijn, omdat er mogelijk geen adequate compensatiemechanismen aanwezig zijn. Bijgevolg kan automatisering worden gemanipuleerd en misbruikt om specifieke doelen van degenen die manipuleren te bereiken.

In de moderne gedigitaliseerde wereld worden steeds meer gegevens verzameld in gecentraliseerde databases, bijvoorbeeld overheidsdatabases en die van grote financiële en infrastructurele instellingen. Zulke enorme databases zijn echt aantrekkelijke doelen, want data is de nieuwe olie. Naast het verkopen van data zelf, kan toegang ertoe verbeteringen brengen in het monitoren van verschillende mensen en activiteiten, bijvoorbeeld het segmenteren van aanvalsdoelen (slachtoffers) of het sluiten van potentiële klanten.

Naast individuele infrastructuren kunnen ondernemingen gebruikmaken van het combineren van hun toegang tot meerdere infrastructuren tegelijk. E-overheidsinfrastructuren bieden bijvoorbeeld vaak de mogelijkheid om direct elektronische deals te sluiten, zoals het verkopen van een huis of het opnemen van krediet. Hack de e-overheidsinfrastructuur en een onderneming kan meerdere huizen verkopen of leningen afsluiten zonder dat er tijd en moeite hoeft te worden gestoken in het verleiden van eigenaren tot dergelijke deals.

Een ander voorbeeld is stelen van iemands rekening. In meer geavanceerde landen zouden financiële instellingen hun klanten op de hoogte stellen van alle transacties op hun rekeningen door een sms of een pushmelding naar een mobiele app te sturen. Het onderscheppen, omleiden of op een of andere manier manipuleren van dergelijke berichten op telecommunicatie of andere infrastructuren, kan ervoor zorgen dat criminelen langer de tijd hebben om hun doelen te bereiken, zoals het leeghalen van een bankrekening.

Een vergelijkbare situatie bij het inbreken in informatietechnologiesystemen kan het omzeilen van klantauthenticatie mogelijk maken. Deze authenticatie is vaak gebaseerd op eenmalige toegangscodes die via telecommunicatienetwerken worden doorgegeven via sms, een melding in een mobiele app of een e-mail.

Georganiseerde misdaadgroepen richten zich al lang op het versnellen van het transport (logistiek) van mensen, drugs en andere illegale goederen door schepen, containers of vliegtuigen te gebruiken en zijn in staat geweest om nog grotere hoeveelheden over de hele wereld te vervoeren. Er zijn andere bepalende factoren dan alleen passagiers- en handelsvolume, zoals een laag risico op onderschepping, verschuivingen in criminele markten en de specifieke geolocatie van transportknooppunten en -knooppunten die criminele actoren in staat stellen om de “transportbusiness” te exploiteren.

Havens zijn onderdeel van nationale en internationale kritieke infrastructuur. Sommige van hen zijn enorme entiteiten en, omdat ze beperkte toegang hebben, vormen ze delen van steden die vruchtbare grond zijn voor hun “eigen” verborgen activiteiten.

Maar we moeten er rekening mee houden dat sommige havens plaatsen van criminaliteit ZIJN met een hoge mate van infiltratie door georganiseerde criminele groepen. Sterker nog, havens zijn een van de meest waardevolle onderdelen geworden van ingewikkelde criminele plannen met miljarden op het spel. De grootste havens van Europa – Antwerpen, Rotterdam, Hamburg en Le Havre – zijn het eldorado geworden voor drugshandelaren en smokkelaars en hebben daardoor bijgedragen aan de explosieve toename van drugsgebruik, drugsgerelateerde criminaliteit en stedelijk geweld in Europa.

(Bijna) elke goede infrastructuur is aantrekkelijk

Vroeger creëerden criminele organisaties hun eigen infrastructuur om onafhankelijk te zijn van de bovenwereld.

Tegenwoordig zijn adequate serviceaanbiedingen erg kostbaar en tijdrovend om te bereiken, noodzakelijke infrastructuren kunnen te groot zijn om te verbergen. Daarom hebben criminelen geen belang meer bij het creëren van hun eigen kritieke infrastructuren. In plaats daarvan zullen die legitieme kritieke (en niet-kritieke) infrastructuren die moderne services bieden, ongeacht het domein, steeds meer door criminelen worden gebruikt, wat ertoe leidt dat criminelen een voet in dergelijke infrastructuur nodig hebben, invloed hebben, een doelbewust op maat gemaakte overlay en zelfs een controlerende positie opbouwen.