Persbericht van het College van Procureurs-generaal, de Federale Politie en het CERT.be

Op 14 september 2017 heeft het College van procureurs-generaal een nieuwe omzendbrief verspreid over het strafrechtelijk beleid in het fenomeen van ransomware. De instructies in een omzendbrief van het college zijn dwingend voor alle leden van het openbaar ministerie.

Deze omzendbrief werd voorbereid door een specifieke werkgroep die multidisciplinair was samengesteld met de belangrijkste stakeholders in de strijd tegen ransomware. Gespecialiseerde vertegenwoordigers van de lokale parketten en het expertisenetwerk cybercrime van het College van procureurs-generaal, werden aangevuld met experten van de lokale en Federale Politie, alsook van het Centrum voor Cybersecurity België en CERT.be.

Het fenomeen ransomware (of gijzelvirussen) kent wereldwijd een sterke opkomst en treft ook in België particulieren en bedrijven. Ransomware is een schadelijk computerprogramma dat een ongewenste manipulatie uitvoert op het informaticasysteem van het slachtoffer (dikwijls het versleutelen of encrypteren van de data) en vervolgens losgeld eist om de het systeem weer normaal te laten functioneren.

De stroomlijning van de strafrechtelijke aanpak van ransomware is nodig. Justitie heeft actueel nog geen precies beeld over het fenomeen, omdat enerzijds aangiftes van besmettingen onvoldoende precies worden geregistreerd en anderzijds vele besmettingen zelfs nooit bij de politie worden aangegeven. Dit leidt tot een onderschatting van het probleem en bijgevolg tot een niet adequate reactie van justitie en politie.

De omzendbrief wil hieraan verhelpen door verbeteringen aan te brengen in verschillende fasen van de repressieketen: de registratieprocedure van aangiftes, de verhoging van de kwaliteit van de eerste aangiftes, het verwerven van een volledig nationaal en internationaal beeld van het fenomeen, het uitzetten van een performant opsporings- en vervolgingsbeleid (ook in een internationale context), de inschakeling in een integrale en geïntegreerde aanpak.

Elke aangifte bij de politie van ransomware zal geregistreerd worden als een misdrijf van afpersing (art. 470 Strafwetboek) en informaticasabotage (art. 550ter Strafwetboek). Het is niet eenvoudig voor de politieman of –vrouw aan het onthaal om een dergelijke technische materie kwaliteitsvol te registreren. Daarom werd een specifiek model van proces-verbaal ontwikkeld dat hem/haar begeleidt bij de klachtopname en dat alle benodigde informatie verzamelt om verder strafonderzoek mogelijk te maken.

De omzendbrief zorgt ervoor dat de aangifte snel wordt doorgegeven aan de Federale Gerechtelijke Politie (F.G.P.) van het arrondissement die zal instaan voor het verdere strafonderzoek. De FGP zal meer bepaald oordelen of het nodig is een forensische kopie te nemen van het besmette systeem en zal de behandelende parketmagistraat inlichten over de campagne waarvan de aangegeven besmetting deel uitmaakt. Alle aangiftes worden verder behandeld door dezelfde parketmagistraat, meer bepaald de referentiemagistraat cybercrime van het arrondissement.

De Federale Computer Crime Unit, een gespecialiseerde centrale dienst van de federale gerechtelijke politie, krijgt de taak om een omvattend nationaal en internationaal beeld van het fenomeen ransomware te realiseren en actualiseren. De aangiftecijfers zullen aangevuld worden met bijkomende informatie uit open bronnen en van partners in de strijd tegen ransomware (zoals politiediensten in andere landen, Europol, CERT.be en de antivirusindustrie). Deze beeldvorming van de actuele situatie en de toekomstige dreiging staat ter beschikking van alle diensten van politie en justitie ter ondersteuning van de strafonderzoeken naar ransomware. Dit zal gebeuren op een specifieke, interne webpagina op het informaticasysteem van de federale politie.

De omzendbrief geeft een aantal handvaten aan de parketmagistraten die een strafonderzoek naar ransomware willen voeren. De mogelijke doelstellingen van het onderzoek worden beschreven, alsook de mogelijke onderzoekstrajecten. Hoewel een seponering om opportuniteitsredenen in principe wordt afgeraden, somt de omzendbrief toch een aantal criteria op die bij de weging van concurrerende onderzoeken kunnen meespelen (bijvoorbeeld indien de gespecialiseerde onderzoekscapaciteit onvoldoende is om beide onderzoeken gelijktijdig te kunnen voeren).

Een besmetting staat nooit op zich. Ze maakt steeds deel uit van een zgn. ‘ransomwarecampagne’ waarbij talrijke informaticasystemen over heel België en zelfs internationaal worden getroffen door dezelfde dadergroep achter de campagne. De omzendbrief geeft aan dat het een zinloos verlies van gespecialiseerde capaciteit zou zijn om elke aangifte in verspreide slagorde strafrechtelijk te onderzoeken. De omzendbrief schrijft daarom procedures uit om een individuele aangifte zo snel als mogelijk in één strafonderzoek samen te brengen met andere aangiftes in het kader van dezelfde ransomwarecampagne. In een eerste fase binnen België, maar nadien ook op internationaal niveau. Het heeft immers geen zin om een Belgisch strafonderzoek op te starten als een ander land reeds verder gevorderd is in het onderzoek naar de betreffende campagne, en omgekeerd. De specifieke rol die het federaal parket en Eurojust hierbij kunnen spelen, wordt toegelicht.

Tenslotte zet de omzendbrief sterk in op een geïntegreerde bestrijding van ransomware met de belangrijkste partners die in België actief zijn op het vlak van preventie en bewustmaking. Zo wordt gewezen op het belang van samenwerking met het Centrum voor Cybersecurity België en CERT.be. Ook worden het belang van het ‘no more ransom’-project, een internationale publiek-private samenwerking waartoe CERT.be en de Federale Politie zijn toegetreden, en de bijhorende website www.nomoreransom.org toegelicht.

De omzendbrief garandeert dat alle partners, waar nuttig voor de slachtoffers, correct naar mekaar doorverwijzen voor verdere ondersteuning. De parketmagistraat wordt gewezen op de noodzaak om, zodra het geheim van het onderzoek dit toelaat, in het belang van de cyberveiligheid informatie uit het strafonderzoek te delen met de partners. Hiertoe hoeft zeker niet gewacht te worden tot het strafonderzoek is afgerond. Tenslotte wordt gewezen op het belang van uitgekiende perscommunicatie. Als de partners onderling goed afstemmen, krijgt de communicatie een maximale impact, ook naar toekomstige slachtoffers (preventie) en daders (afschrikking).