Politie en justitie in Nederland hebben geen goed beeld van hoeveel bedrijven het slachtoffer worden van ransomware en hoeveel criminelen daarvoor worden veroordeeld. Dat blijkt uit antwoorden van staatssecretaris Knops op vragen van Tweede Kamerlid Ronald van Raak (SP).
Van Raak stelde vragen aan minister Grapperhaus van Justitie en Veiligheid naar aanleiding van de ransomware-uitbraak bij de gemeente Hof van Twente in december 2020. De burgemeester van die gemeente weigerde om losgeld te betalen en zo weer toegang tot de systemen en data te krijgen. De minister staat achter dat besluit, zo blijkt uit de antwoorden van staatssecretaris Knops.
Op de vraag hoe vaak het voorkomt dat er losgeld wordt betaald als publieke instellingen door ransomware worden getroffen, kan geen duidelijk antwoord worden gegeven. “De politie registreert niet apart of er sprake is van een publieke instelling. Daarom is het (…) bij meldingen en aangiften op korte termijn niet te zeggen of er sprake is van een publieke instelling”, aldus Knops. Wel blijkt uit een analyse van de politie blijkt dat in de jaren 2018, 2019 en 2020 (tot half december) er respectievelijk 180, 188 en 186 meldingen en aangiften van ransomware-aanvallen bij de politie zijn gedaan.
Ook weten politie en justitie niet precies hoeveel ransomware-criminelen al zijn veroordeeld. “Ransomware is geen apart delict en wordt niet als zodanig geregistreerd door het OM en de Rechtspraak. De tenlastelegging van ransomware bestaat uit een combinatie van verschillende strafbare feiten, zoals computervredebreuk en afpersing. Per zaak kan de samenstelling van deze strafbare feiten verschillen. Het is daarom niet bekend hoeveel veroordelingen voor ransomware hebben plaatsgevonden.”