Virtueel maar heel ondeugend

De digitale wereld wordt volwassen. Fraude, sabotage en diefstal in het elektronisch verkeer neemt de laatste paar jaar ineens zeer sterk toe. Aangifte wordt nog maar in een minderheid van de gevallen gedaan, maar daarin zit vooruitgang. De FBI meldt dat ze ernstige criminaliteit goed kan bestrijden. Maar tegen de frauduleuze Dominion of Melchizedek staat ook zij voorlopig machteloos.

Internet, e-mail, e-commerce, het zijn allemaal fantastische vondsten die de mensen met elkaar verbinden en laten communiceren op een manier die tot voor kort onvoorstelbaar was. Dat is goed nieuws voor nieuwsgierige consumenten en innovatieve producenten. Jammer genoeg blijkt het niet minder goed nieuws voor de informatietechnologisch onderlegde crimineel. Terwijl het aantal mensen dat on line gaat exponentieel groeit en steeds meer zaken van waarde – van kennis en data, tot geld en bedrijfsgeheimen – elektronisch worden opgeslagen, neemt de zogeheten cyberfraude in eenzelfde ijltempo toe.

Dat werd glashelder tijdens de vierde `International Financial Fraud Convention' die eind vorige maand werd gehouden in het chique Queen Elizabeth Conference Center in hartje Londen.

Martin Grieves van het Britse `Serious Fraud Office' liet er weten dat het aantal klachten over Internetfraude bij hem steeg van 1280 in 1997 tot 77.000 vorig jaar. Chef fraudeonderzoek van PriceWaterhouse, Bill Cleghorn, schatte de omvang van Internetfraude wereldwijd op vrijwel nihil in 1996 en op zo'n 33 miljard gulden dit jaar. ,,Het managen van de nieuwe dreigingen van cybercriminelen, of het nu gaat om handelaren in gestolen informatie en transnationale bendes, computerhackers of gefrustreerde stafleden binnen de onderneming, wordt snel complexer en moeilijker'', verzekerde Cleghorn.

Susan Grant van de Amerikaanse Internet Fraud Watch, vertelde op haar beurt dat het klagen over Internetfraude het afgelopen jaar met meer dan 600 procent uit de pan was gerezen. Volgens Visa werd er in 1998 in Europa via zijn credit cards voor 1528 miljard gulden verhandeld en betrof dat nog maar voor 1 procent e-commercie. Maar die ene procent was wel goed voor de helft van alle klachten.

De Amerikaanse Lisa Kate Osofsky, juridisch rechterhand van de FBI-top in Washington, klaagde in Londen dat bedrijven en andere instellingen nog te vaak aarzelen om computerfraude bij de autoriteiten te melden. Zo ondervroeg de FBI samen met het particuliere Computer Security Institute in San Francisco vorig jaar 563 veiligheidschefs uit de particuliere en overheidsectoren. Niet minder dan 49 procent van de ondervraagden erkende dat er het voorgaande jaar sprake was geweest van `niet-geautoriseerd' gebruik, ofwel misbruik, van hun computersystemen.

,,Het ging daarbij beslist niet om triviale zaken'', vertelde de frêle Osofsky in rond en luid Amerikaans. ,,Het betrof fraude, sabotage en diefstal door insiders en outsiders. Slechts 18 procent van de gedupeerde instellingen meldde dat bij de politie.'' Toch er is blijkbaar progressie. Dit jaar klaagde tot nu toe al 32 procent van de gedupeerden.

Hoewel Osofsky het probleem van de cyberfraude in Londen `overweldigend' noemde, zei ze zelfverzekerd dat haar FBI in zeer ernstige zaken toch meestal aan het langste eind trekt. ,,Dat moet ook wel want geregeld zijn zaken van staatsveiligheid in het geding'', zei ze. ,,Daarom proberen wij topexperts aan te trekken en is onze overheid op dit punt bereid de portemonnee te trekken en te concurreren met Silicon Valley.'' Waarna Osofsky enkele voorbeelden gaf.

,,Met hulp van systeembeheerders uit de particuliere en publieke sectoren en van vele autoriteiten slaagde de FBI er onlangs in de verspreider van het gevaarlijke Melissa-computervirus te pakken voordat hij massale storingen in de hele computerwereld en gigantische schade kon veroorzaken'', vertelde ze.

Een ander geval betrof eerder dit jaar de operatie `Solar Sunrise' waarbij de FBI met steun van de ministeries van Defensie en Justitie in Washington en van de Israelische autoriteiten enkele topcomputerkrakers of hackers kon identificeren. Zij maakten er een sport van om in de VS en daarbuiten computersystemen met ultrageheime en kostbare informatie te infiltreren. Slachtoffers waren onder meer het Pentagon, twee grote Amerikaanse banken en de verkeerstoren van een groot Amerikaans vliegveld.

,,Op 30 april jl.'', vervolgde Osofsky, ,,werd de 25-jarige Gary Hoke door ons aangeklaagd wegens het on line verspreiden van een nagemaakte webpagina van het financiële persbureau Bloomberg. Daarop stond het valse bericht dat zijn werkgever PairGain, een producent van snelle datatransmissieapparatuur, zou worden overgenomen door een Israelisch bedrijf. De koers explodeerde in enkele minuten met 30 procent en Hoke verzilverde zijn aandelen voordat het bedrog werd ontdekt.''

Osofsky verzekerde dat instellingen zelf een voorname bijdrage aan de bestrijding van cyberfraude kunnen leveren door een aantal maatregelen te nemen. Zoals het installeren van firewalls of electronische barrières die hun netwerk van de buitenwereld scheiden; de installatie van detectiesystemen tegen inbraak; gebruik van apparatuur om inkomende telefoontjes te identificeren; het inhuren van veiligheidsexperts; meer gebruik van netwerktoegangcontroles zoals wachtwoorden en ID's; en het beschermen van gevoelige informatie met een 128-bit coderingssysteem, het `zwaarste' kaliber dat volgens de Amerikaanse wetgeving is toegestaan.

Toch duiken er steeds weer nieuwe vormen van cyberfraude op en soms blijken ze met de bestaande legale middelen nauwelijks of niet aan te pakken. Dat kwam sterk naar voren uit een hoogst curieus verhaal dat John Shockey, een hoge functionaris van het Amerikaanse ministerie van financiën, in Londen hield. Hij maakt zich als toezichthouder op het Amerikaanse bankkwezen al jarenlang vergeefs boos op de bedrieglijke en daarom frauduleuze bezigheden van het zogenaamde `Dominion of Melchizedek' ofwel DOM. Dat is een fictief land dat alleen in cyberspace bestaat en allerhande fictieve diensten aanbiedt voor niet-fictief, echt geld. En zulks al jarenlang vrijwel ongemoeid en openlijk kan doen.

Wie op Internet www.melchizedek.com aanklikt, ziet allereerst de nationale vlag van DOM – voorzien van kruis en davidster – fier wapperen in een stevige cyberbries, gevolgd door pseudo-religieuze kretologie als: ,,Het Dominion van Melchizedek is een erkende uitverkoren en constitutionele soevereiniteit, geïnspireerd door de principes van de Melchizedekbijbel. Als meest unieke postmoderne staat zijn de activiteiten van het Dominion gouvernementeel, politiek, opvoedkundig en humanitair.'' Officiële talen zijn Engels, Hebreeuws en Roetheens, naar verluidt een dialect uit de Karpaten.

Maar de centrale doelstelling van de cyberstaat is allesbehalve zweverig, namelijk het bijeenschrapen van geld en wel zoveel mogelijk. Hoe? Door zaken te verkopen die elk niet-fictief land ook verkoopt zoals (DOM)-paspoorten (gewone, tweede, alternatieve of diplomatieke), burgerrechten, rijbewijzen, functies (ambasadeur, consul), studie aan de DOM-universiteit, vergunningen en licenties (voor banken, bedrijven), bankgaranties en schuldbewijzen.

Oprichter van het DOM is de 45-jarige Amerikaan David Pedley, een erkende en beslist fantasierijke financiële crimineel die tegenwoordig door het leven gaat als Tzemach Ben David Korem en onder die naam resideert in Belmont aan de rand van Silicon Valley. Zijn Filippijnse vrouw Elvira Gamboa heet tegenwoordig Pearlasia en is zittend president van het Dominion of Melchizedek.

John Shockey stuitte begin jaren tachtig samen met de FBI al op David Pedley die toen in Sacramento fictieve grond had verkocht. Pedley ging het gevang in, kwam er in 1986 uit maar keerde er snel terug wegens het witwassen van geld.

Shockey: ,,In 1990 kwam hij weer vrij en kort nadien richtte hij het Dominion of Melchizedek (DOM) op. Het eerste nationale grondgebied vormde Malpelo, een onbewoond eilandje voor de Colombiaanse kust dat geregeld onder water staat. Toen dat Zuidamerikaanse land protesteerde verkaste Pedley zijn DOM naar een landtong op de Zuidpool. Nadien werd het pseudo-staatje uitgebreid met het atol Karitane in de Pacific dat zich volgens DOM-opgave zou bevinden op 14.35 graden noorderbreedte en 169,0 graden oosterlengte. Volgens het State Department is daar inderdaad een bergtop, zij het 500 meter onder het oceaanoppervlak.''

John Shockey ontdekte het DOM na klachten in Californië over enkele pseudo-banken zoals Banco de Asia, Guardian Savings en Express Bank die in het DOM bleken geregistreerd. Hij kon echter weinig uitrichten omdat die instellingen geen enkel fysiek bezit bleken te hebben. Nadien kwamen andere DOM-creaties aan het licht, zoals International Auditors een instelling die lovende `rapporten' de wereld instuurt over bedrijven die zich formeel in het DOM vestigen. Andere frauduleuze activiteiten die onder auspiciën van Pedley, Pearlasia en het DOM worden bedreven, zijn onder meer de uitgiften van waardeloze bankgaranties, leningstoezeggingen, schuldbewijzen etc.. Daarmee werden, volgens Shockey, echte leningen verkregen ter waarde van enkele honderden miljoenen dollar.

Ook op het terrein van de internationale diplomatie toonde het DOM zich actief. De cyberstaat diende Saddam Hoessein gratis van advies, werd in 1993 zowaar officieel erkend door de Centraal Afrikaanse Republiek, verklaarde vervolgens de oorlog aan Frankrijk (vanwege de kernproeven), en erkende onlangs Kosovo. Het DOM figureert onder het hoofd ambassades als `Embassy of Melchizedek' in het telefoonboek van Washington. Het blijkt te gaan om een postbus en een automatisch antwoordnummer.

Topfunctionaris John Shockey van het Amerikaanse ministerie van financiën verzekerde de wat lacherige Financial Fraud-conventiegangers in Londen dat hij de autoriteiten van zijn land herhaaldelijk heeft gevraagd actie te ondernemen tegen Pedley, zijn Filippijnse eega en hun DOM. Tot op heden vergeefs. ,,Ze gaven problemen inzake de jurisdictie op als reden'', aldus Shockey. ,,Waarschijnlijk bedoelen ze ook gebrek aan mankracht en geld''.

Zelf zei David Pedley op 9 februari jl. tijdens een zeldzaam interview met de Wall Street Journal dat zijn DOM alles heeft wat een soevereine staat nodig heeft, namelijk grond, een voltijdsregering en onderdanen. Hij taxeerde hun aantal op 100, meest bankiers met DOM-vergunningen ,,die alleen telefonisch vergaderen''. Dat zij soms streken uithalen, kon hij ook niet helpen, zei Pedley. ,,Per slot van rekening kent elke staat ondeugende banken.'' Hoewel Pedley de Amerikaanse zakenkrant verzekerde dat hij de gelofte van armoede heeft afgelegd, pleegt het DOM 1500 dollar te rekenen voor een paspoort en niet minder dan 50.000 dollar voor een banklicentie, waarvan er inmiddels 300 zouden zijn uitgegeven.

Shockey: ,,Dit voorbeeld van het DOM toont aan hoeveel problemen de bestrijding van cyberfraude nog frustreren. Dat roept vragen op. Wie moet de ontwikkelingen op Internet en in cyberspace volgen en zonodig reguleren? Is dat een collectieve verantwoordelijkheid van alle overheden? Kan internationaal toezicht de Internetfraudeur echt aan banden leggen?''