Jonge verdachten en de toename van cybercriminaliteit onder jongeren
Volgens gegevens van het Britse nationale cybercrime-interventieprogramma, Cyber Choices, worden kinderen zo jong als zeven jaar doorverwezen voor mogelijk betrokkenheid bij digitale criminaliteit. De gemiddelde leeftijd van doorverwijzingen dit fiscale jaar bedraagt slechts 15 jaar, waarbij de jongste verdachte slechts zeven jaar oud is, aldus de National Crime Agency (NCA). De NCA signaleert een jaarlijkse stijging in het aantal doorverwijzingen, voornamelijk onder gamers tussen de 10 en 16 jaar. Tegelijkertijd is de uitbetaling van verzekeringsclaims door getroffen Britse bedrijven met 230% gestegen.
Risico’s en waarschuwingssignalen van jonge hackers
Ricky Handschumacher, een voormalig cybercrimineel die op 15-jarige leeftijd begon met hacken via een videogame, waarschuwt dat jongeren nu nog kwetsbaarder zijn dan voorheen omdat cybercriminaliteit steeds meer wordt genormaliseerd. Hij, nu 32 jaar oud, stelt dat sommige 15- en 16-jarigen reeds beschikken over miljoenen euro’s aan cryptocurrency. Zijn waarschuwing wordt gedeeld door andere experts die meedenken over de trend onder tieners.
Volgens Jonathan Broadbent, senior officer bij de NCA’s Nationale Cyber Crime Unit, is het aantal doorverwijzingen slechts een fractie van de daadwerkelijke omvang van de dreiging. Hij benadrukt dat cyberaanvallen op scholen bijvoorbeeld zeer prevalent zijn; tussen januari 2022 en augustus 2024 veroorzaakten interne datalekken 57% van de incidenten.
Grote incidenten en de impact op de economie
De omvang van de cyberdreigingen wordt zichtbaar in recente grote aanvallen. In april verloor Marks & Spencer £136 miljoen aan een cyberaanval die wekenlang online bestellingen stillegde. Bij Co-op werd data van 6,5 miljoen klanten gestolen. Ook Jaguar Land Rover moest wekenlang de productie stilleggen na een aanval die in augustus £1,9 miljard economische schade veroorzaakte. Aanvallen op Transport for London en de kinderdagverblijfsketen Kido resulteerden in maandenlange verstoringen. Verdachten in deze gevallen zijn onder meer jonge mensen en tieners.
De rol van gaming in de opkomst van jonge hackers
Volgens Broadbent vormt gaming, waar 97% van kinderen tussen acht en zeventien jaar aan deelneemt, een belangrijke toegangsroute tot cybercriminaliteit. Zowel Handschumacher als Joseph Harris, een andere voormalige hacker die in 2018 werd veroordeeld voor het stelen van 14 miljoen dollar in cryptocurrency, begonnen met hacken via online games. Harris deed dat als 12-jarige via Club Penguin, een kinderspel waarin spelers een cartoon-pinguïn door een winterrijk besturen. Dit soort spellen lijken onschuldig, maar vormen de startpunt van veel jonge hackers.
Harris vertelt dat hij via gevonden bugs in het spel en tutorials op YouTube snel leerde hoe hij de game kon manipuleren, en zo zeldzame items kon verkrijgen. Later begon hij accounts te verkopen voor duizenden dollars. Het gevoel van hun eigen kunnen en de bewondering van online vrienden gaven hem de motivatie om door te gaan. Harris beschrijft het hacken destijds als een manier om de kick en het gevoel van prestatie te krijgen, vooral omdat hij ADHD had en moeite had met focussen op school.
Neurodiversiteit en de ontwikkeling van hackers
Sommige onderzoekers suggereren dat neurodiversiteit een rol kan spelen bij hackers. Volgens professor John McAlaney, een gerenommeerd psycholoog, vertegenwoordigen mensen met autisme of autisme-achtige kenmerken een veel hoger percentage onder de doorverwezen cybercriminelen dan in de algemene bevolking. Hij wijst erop dat niet alleen hyperfocus of patroonherkenning relevant zijn; de sociale dynamiek binnen hackersgemeenschappen biedt ook een belangrijke motivatie. Dit sociale aspect kan vooral aantrekkelijk zijn voor jongeren die zich niet begrepen voelen in de offline wereld.
Het gevoel van gemeenschap en sociale binding
Voor Harris was het ontdekken van hackforums als thuis. Hij begon te zoeken naar nieuwe doelen, zoals YouTube- en game-accounts. Op die forums betaalden gebruikers tussen de $500 en $1.000 voor aantrekkelijke gebruikersnamen, vergelijkbaar met de markt voor speciale nummerplaten. Op 15-jarige leeftijd gebruikte hij softwarefouten om persoonlijke gegevens te stelen en ondersteunde hij zichzelf door accounts te verkopen. Hij verdiende hiermee rond de $2.000 per maand en vond vooral de erkenning door online vrienden aantrekkelijk.
Volgens Broadbent kunnen dergelijke online gemeenschappen een gevoel van verbondenheid bieden voor geïsoleerde jongeren. Hij benadrukt dat er geen typisch profiel bestaat voor een tiener-crimineel: iedereen met voldoende interesse en nieuwsgierigheid kan uiteindelijk betrokken raken bij cybercriminaliteit.
Van gamer tot hacker: een persoonlijke route
Handschumacher, die ooit een succesvol jonge sporter was, werd voor het eerst geconfronteerd met hacken toen hij werd aangevallen met een DDoS-aanval tijdens het gamen. Hij begon zich af te vragen hoe hij dat ook kon doen en verdiepte zich in hackingforums. Hij begon Xbox-, Instagram- en Twitter-accounts te stelen, meestal voor geld. Hij zag het als een manier om te flexen en om dingen te kunnen kopen die hij anders niet kon betalen.
De motivaties variëren, maar de routes naar hacken overlappen. Handschumacher en Harris raakten zelfs in contact na het stelen van elkaars accounts – Harris herkende de naam van Handschumacher nadat hij een PlayStation-account had gestolen. Uiteindelijk gingen ze samenwerken bij het stelen van cryptocurrency en dataverkeer.
Criminaliteit en de georganiseerde cyberbende
In 2018 werd Handschumacher omsingeld door ongeveer 50 politieauto’s en werd hij beschuldigd van lidmaatschap van een internationaal hackersnetwerk, ‘The Community’. Dit netwerk bestaat uit losse groepen die via Telegram of het dark web werken. Ze voeren taken uit, zoals toegang tot bedrijfssystemen, en verdelen de buit verdeeld over verschillende leden. Experts zoals Alexandra Fedosimova benadrukken dat veel hackers werken in een losse structuur en niet deel uitmaken van een georganiseerde maffia-achtige organisatie.
De ‘scattered’ aard van deze netwerken maakt het lastiger om een centraal hoofdkantoor aan te wijzen. Verschillende groepen, waaronder Shiny Hunters, Lapsus$ en Scattered Spider, worden vermoedelijk uit deze losse netwerken voort te komen.
De pakkende uitdaging: jongeren en de toekomst van cyberbeveiliging
De groei van jonge hackers heeft ook geleid tot initiatieven zoals The Hacking Games (THG), opgericht door Fergus Hay. Deze organisatie probeert jongeren met hackingvaardigheden op een legitieme manier te laten werken in de cybersector door niet-traditionele methoden te gebruiken, zoals gamingprestaties en modificaties. Het doel is om de talenten van jongeren te benutten en een tekort aan beveiligingsprofessionals te verminderen, dat volgens het WEF momenteel circa vier miljoen bedraagt wereldwijd.
Door bewustwording en het aanbieden van echte werkgelegenheid proberen programma’s zoals Cyber Choices en THG een positieve route te bieden. Toch blijft het voor veel jonge hackers moeilijk om hun vaardigheden op een ethische manier te gebruiken zonder certification. Bug bounty-programma’s vormen hier een alternatief; door het melden van kwetsbaarheden kunnen ze legaal verdienen. Harris vindt dat de beloningen voor het vinden van kritieke bugs omhoog moeten, omdat dat de motivatie vergroot.
Handschumacher benadrukt dat de meeste jongeren, zelfs met de juiste vaardigheden, risico’s lopen. Hij waarschuwt dat het maken van grote geldbedragen snel en makkelijk lijkt, maar dat de gevolgen vaak ingrijpend zijn, vooral voor de slachtoffers.
