Cybercrime in de metaverse – hoe zal dat eruitzien?

De metaverse belooft een wereld van nieuwe mogelijkheden voor iedereen – ook voor cybercriminelen.
Industries: Cybercrime
Trends: VR/AR
  • Met welke bedreigingen worden metaversegebruikers geconfronteerd?
  • Waarom cybercriminelen zich op metaversebedrijven richten
  • Blockchain en crypto – robuuste veiligheid of kansen voor criminelen?
  • Hoe pakken wetshandhavingsinstanties criminaliteit in de metaverse aan?

Volgens voorspellingen van onderzoeksbureau Gartner brengt een kwart van de mensen tegen het jaar 2026 elke dag minstens een uur in de metaverse door. Steeds meer sectoren omarmen en investeren in de metaverse en zetten daar virtuele operations op. Maar overal waar geld te verdienen valt, kan ook gestolen, gezwendeld en afgeperst worden – en dit geldt zowel voor de fysieke als de virtuele wereld. Veel metaversediensten en -platforms handelen alleen in virtuele valuta die buiten de virtuele wereld geen waarde hebben. Maar er zijn ook cryptocurrencies die real-world waarde hebben of aan echte valuta gekoppeld zijn, zoals die op de bankrekeningen van gebruikers. En naarmate steeds meer diensten die in ons dagelijks leven centraal staan ook naar de metaverse verhuizen, zullen ook daar de gevaren toenemen. Het potentieel voor criminele activiteiten in de metaverse neemt gestaag toe en het is dan ook van groot belang dat metaversegebruikers en organisaties zich bewust worden van deze risico’s en de nodige maatregelen treffen willen ze de metaverse veilig kunnen gebruiken.

Met welke bedreigingen worden metaversegebruikers geconfronteerd?

Cybercriminaliteit, in al zijn vormen, is aan een opmars bezig. In het Global Crime Trendrapport 2022 van Interpol worden witwassen van geld – dat door de komst van digitale tools nog makkelijker is geworden – en ransomware genoemd als de twee belangrijkste cybercrime-bedreigingen. Fraude en hacking komen ook zeer vaak voor en het is zeer waarschijnlijk dat (deze) criminele activiteiten ook – of juist – in de metaverse zullen gedijen. Zo kunnen metaverse-avatars bijvoorbeeld op eenzelfde manier gehackt worden als social media-accounts en e-mailadressen. Ook deepfakes zijn een enorme potentiële bedreiging in de metaverse. Met gehackte avatars en deepfakes kunnen cybercriminelen een andere identiteit aannemen en toegang krijgen tot (crypto)valuta en digitale goederen of bedrijfsactiviteiten saboteren. Nog zorgwekkender is het hacken van VR-headsets of fysieke bodysuits – waarvan er al talloze in ontwikkeling zijn. Deze kunnen vervolgens gebruikt worden om je activiteiten te monitoren, biometrische gegevens te stelen of (andere) problemen te veroorzaken waardoor je als gebruiker van deze technologie ook fysiek gevaar loopt. Nu steeds meer organisaties (aspecten van) de metaverse in hun fysieke activiteiten integreren kunnen hackers op afstand toegang krijgen tot computers en bijvoorbeeld IoT-apparaten. Zelfs industriële apparatuur kan op frauduleuze wijze worden gebruikt, wat mogelijk tot ernstige veiligheidsproblemen en rampzalige sabotage kan leiden. Uit onderzoek van Rutgers University New Brunswick bleek dat het gebruik van spraakopdrachten om VR- en AR-headsets te hacken en informatie als wachtwoorden en creditcardgegevens te stelen zeer eenvoudig is.

Hoewel de metaverse bij de meeste bedrijven nog geen belangrijk onderdeel is van de bedrijfsactiviteiten is dat bij sommige bedrijven juist wel het geval. Zo is de handel in digitale kunst, zoals NFT’s – waar enorme bedragen mee zijn gemoeid – al wijdverspreid. Deze handel is een belangrijk doelwit voor criminelen. Hackers stelen digitale kunst om deze vervolgens door te verkopen of voor ransomware-aanvallen te gebruiken. Ook is er een levendige handel in vervalste werken. Voor de komst van de metaverse was de kunsthandel al een veelgebruikt kanaal voor het witwassen van geld, maar het relatieve gebrek aan toezicht en regelgeving op virtuele marktplaatsen zorgt ervoor dat dit vele malen verergert. Virtuele ruimtes op het dark web – ook wel bekend als de ‘darkverse’ – kunnen worden gebruikt om gestolen kunst te verhandelen en diverse andere criminele activiteiten uit te voeren.

Waarom cybercriminelen zich op metaversebedrijven richten

Bedrijven die geïnteresseerd zijn in investeren in de metaverse moeten zich vooral ook bewust zijn van de potentiële bedreigingen. Zowel in de echte wereld als in de metaverse zijn organisaties – meer nog dan individuele personen – aantrekkelijke doelwitten voor cybercriminelen. Organisaties hebben doorgaans niet alleen meer geld dan individuen, ze slaan ook enorme hoeveelheden gevoelige gegevens op, zoals de persoonlijke informatie van klanten. De potentiële ‘beloning’ voor het het succesvol aanvallen van de infrastructuur van een organisatie kan vele malen hoger zijn dan die voor het hacken of phishen van individuele personen, zoals mensen die in virtuele ruimten gamen of socializen. En niet alleen grote bedrijven lopen gevaar. Sterker nog, kleine bedrijven zijn zelfs vaker het doelwit van traditionele cybercrime-methoden. Of dit ook in de metaverse zo zal zijn valt nog te bezien, maar het is voor organisaties van elke omvang van essentieel belang om goed van de potentiële bedreigingen op de hoogte te zijn en voor adequate beveiligingsmaatregelen te zorgen.

Blockchain en crypto – robuuste veiligheid of kansen voor criminelen?

Blockchain, cryptocurrencies en de metaverse integreren steeds meer met elkaar en Meta (voorheen Facebook) heeft onlangs zijn Diem-munt (voorheen Libra) opnieuw gelanceerd, samen met een nieuwe cryptocurrency-wallet met de naam Novi. Diem is een zogenaamde ‘stablecoin’ waarvan de waarde aan contant geld is gekoppeld. Dit zorgt ervoor dat de waarde minder omhoog en omlaag schiet dan andere cryptocurrencies. “Stablecoins vormen een brug tussen geld uit de oude wereld en crypto uit de nieuwe wereld”, aldus de New York Times. Net zoals andere cryptovaluta kan Diem kan echter nog steeds buiten de financiële regelgeving opereren. Hoewel cryptocurrencies opmerkelijke voordelen hebben, maakt het ontbreken van duidelijke regelgeving ze ook aantrekkelijk voor cybercriminelen. Ook de op blockchain gebaseerde marktplaatsen, waar crypto meestal wordt verhandeld, zijn vaak moeilijk te reguleren. Deze markten kunnen worden gebruikt voor frauduleuze activiteiten, zoals de verkoop van namaakgoederen. Nog verontrustender is dat ze ook voor zware en georganiseerde criminaliteit als mensenhandel worden gebruikt, en de metaverse zou dit type misdaad verder kunnen vergemakkelijken. Ron Teicher, oprichter van EverC, een bedrijf dat het witwaspraktijken in e-commerce opspoort, is van mening dat “seksslaven in Meta’s versie van de metaverse via e-commerce avatars met NFT’s voor virtuele goederen of andere nep-advertenties voor producten kunnen worden verkocht.” Teicher heeft ook gewaarschuwd voor de mogelijkheid dat terreurgroepen de metaverse gebruiken – zoals ze eerder al via online gaming deden – voor het verspreiden van propaganda of om leden te ronselen en te trainen. Om dit te voorkomen is “AI-gestuurde contentmoderatie, gebruikersauthenticatie en transactiemonitoring essentieel.” Mogelijk zijn hier zelfs bestaande oplossingen voor. Zo heeft technologiebedrijf Shyft Network het gedecentraliseerde systeem Veriscope voor gegevensuitwisseling gelanceerd, dat “VASPS (virtual asset service providers) kan helpen voldoen aan de wereldwijde anti-witwasregelgeving”, aldus CEO Joseph Weinberg. Bedrijven als Meta hebben echter nog steeds een belangrijke rol te spelen bij het voorkomen van criminaliteit op hun platforms.

“Gedecentraliseerde gegevensuitwisselingssystemen als Veriscope kunnen ook het vertrouwen in de metaverse bevorderen door de overdracht van ID-elementen van Oculus-gebruikers die transacties uitvoeren via Meta’s crypto-gaming en andere gedecentraliseerde marktplaatstoepassingen eenvoudiger te maken. Maar de effectiviteit van elk KYC [know your customer] transmissiesysteem hangt af van hoe consistent en robuust Meta een virtuele economie op het platform implementeert.”

Joseph Weinberg, CEO, Shyft Network

Hoe pakken wetshandhavingsinstanties criminaliteit in de metaverse aan?

Nu het duidelijk is dat we in de metaverse ook met cybercrime te maken zullen krijgen, moet er goed nagedacht worden over de manier waarop dit – onder andere met behulp van geavanceerde technologie – kan worden voorkomen en hoe cybercriminelen in de metaverse kunnen worden aangepakt. Omar Sultan Al Olama, minister van kunstmatige intelligentie van de Verenigde Arabische Emiraten, is van mening dat metaversemisdaad op dezelfde manier zal worden vervolgd als misdaad in de fysieke wereld. Interpol onderneemt al stappen om zich voor te bereiden op de mogelijke criminele dreigingen in de metaverse en heeft zelfs een metaverseruimte voor internationale wetshandhaving gecreëerd. Hier kunnen metaversegebruikers een virtuele weergave van het hoofdkwartier van het secretariaat-generaal van Interpol verkennen en aan politietrainingen deelnemen. Tijdens zo’n virtuele trainingscursus leren studenten bijvoorbeeld reisdocumenten verifiëren waarna ze naar een virtueel vliegveld worden ‘geteleporteerd’ waar deze vaardigheden tijdens oefenspellen in de praktijk worden gebracht. Madan Oberoi, uitvoerend directeur van Technologie en Innovatie van Interpol, is van mening dat de risico’s van de metaverse eerst moeten worden geïdentificeerd, zodat wetshandhavers “met belanghebbenden kunnen samenwerken om de noodzakelijke bestuurskaders vorm te geven en toekomstige criminele markten af ​​te sluiten voordat ze volledig zijn gevormd.” Het trainingsprogramma van Interpol is slechts één voorbeeld van rechtshandhaving waarbij gebruikgemaakt wordt van die virtuele ruimten. Zo heeft de Nederlandse politie bijvoorbeeld een virtueel educatief hulpmiddel ontwikkeld waarmee agenten leren etnisch profileren tegen te gaan. De Noorse politie heeft online ‘patrouilles’ uitgevoerd op gaming- en streamingplatforms en de Franse politie heeft een initiatief gelanceerd om binnen het online spel Fortnite een ruimte te creëren waar kinderen melding kunnen maken van misbruik en toegang kunnen krijgen tot support. Deze initiatieven laten zien hoe de metaverse kansen kan creëren voor de aanpak van criminaliteit en andere uitdagingen.

“De Metaverse heeft het potentieel om elk aspect van ons dagelijks leven te transformeren – met enorme implicaties voor wetshandhaving… Maar als we willen dat de politie de metaverse begrijpt moeten ze het eerst zelf ervaren.”

Madan Oberoi, uitvoerend directeur van technologie en innovatie, Interpol

Wetshandhavingsinstanties ontwikkelen ook praktische methoden om metaversecriminaliteit aan te pakken. Zo beginnen agenten met het ‘patrouilleren’ van ruimten waar NFT’s en andere digitale goederen worden verhandeld. Deze agenten worden bijgestaan ​​door AI-algoritmen die zijn ontworpen om verdacht gedrag te detecteren. Om de metaverse effectief te kunnen monitoren en beschermen zullen wetshandhavingsinstanties oplossingen moeten vinden voor allerlei verschillende uitdagingen. Zo worden niet alle criminele handelingen in de echte wereld ook in de metaverse als misdaden beschouwd – en dat hoeft in sommige gevallen ook niet. Want kun je een avatar die een andere avatar ‘aanvalt’ bijvoorbeeld vergelijken met iemand in de fysieke wereld aanvallen? Met dit soort kwesties zal de politie de komende jaren steeds vaker te maken krijgen.

Het vervolgen van misdaden en het straffen van metaversecriminelen wordt een ingewikkelde zaak. Een mogelijke oplossing zou de ‘virtuele rechtbank’ kunnen zijn, een model dat door cybercriminelen zelf is ontwikkeld en op het dark web wordt gebruikt om geschillen tussen cybercriminelen onderling te beslechten. En dit allemaal onder toezicht van een onpartijdige rechter die boetes uitdeelt voor het overtreden van de ‘regels’ van de markt. Een soortgelijk model zou door wetshandhavers kunnen worden gebruikt om strafprocessen in de metaverse zelf te houden. Deze virtuele rechtbanken zouden niet alleen gebruikt kunnen worden om te oordelen over misdaden die in de metaverse zelf zijn gepleegd, maar ook om rechters, jury’s, beklaagden en juridische professionals in staat te stellen op afstand de ‘rechtszaak’ bij te wonen om over echte misdaden te oordelen. Het bestraffen van misdaden is zo mogelijk nog complexer en het is dan ook niet duidelijk hoe het bestraffen van ‘de persoon achter de avatar’ er dan precies uit zou moeten zien. Ten eerste zou het al een hele opgave zijn om deze personen te identificeren, en voorkomen dat ze gewoon nieuwe avatars en inloggegevens creëren als hun accounts worden gesloten is al helemaal onbegonnen werk. Dit is nu – op het reguliere internet – al een probleem waar nog geen oplossingen voor zijn gevonden.

Een laatste overweging

Om te voorkomen dat de metaverse een ‘cybercriminals’ playground’ wordt is weloverwogen actie en innovatie van metaversebedrijven, softwareontwikkelaars, regelgevers, wetshandhavers – en de eindgebruikers zelf – uiterst noodzakelijk. Hiervoor moeten we denken aan een combinatie van technologische beveiligingsmaatregelen, preventiemethoden en een cultuur die virtuele omgevingen dezelfde waarde en prioriteit geeft als de fysieke wereld. Om mee te beginnen moeten zowel individuele personen als organisaties die de metaverse gebruiken – of het nu voor zaken, vrije tijd of een ander doel is – zich te allen tijde bewust zijn van de potentiële bedreigingen, net zoals bij het gebruik van het traditionele internet.

We zitten middenin een technologische revolutie en de trends, technologieën en innovaties die we verwachten zijn stuk voor stuk grensverleggend …

Gratis trendservice

Ontvang elke maand gratis de laatste inzichten, onderzoeksmateriaal, e-books, white papers en artikelen van ons onderzoeksteam!