Achter de schermen bij de cyberpolitie

Frederiek Burlage, verantwoordelijk voor de publiek-private samenwerkingen in de aanpak van cybercrime bij de Politie Amsterdam, liet zien hoe de politie barrières opwerpt tegen de cybercriminaliteit. De georganiseerde misdaad heeft zich namelijk volop gestort op het stelen en gijzelen van bedrijfsdata en andere belangrijke gegevens. “We worden met z'n allen steeds digitaler. Dat geldt helaas ook voor de internationale criminaliteit.”

Ransomware winstgevender dan inbraakje

“Ransomware is een stuk lucratiever dan een traditionele inbraak met een koevoet tussen de deur”, stelt politievrouw Burlage. De buit kan zoals bekend flink oplopen, terwijl de pakkans vrij klein is. Bovendien opereren de criminelen vaak uit het buitenland, met name vanuit landen waar Nederland geen uitleveringsverdrag mee heeft. Ransomware, schadelijke software die zich in je computer nestelt en deze ‘gijzelt’ nadat je op een foute link hebt geklikt of een besmet bestand hebt binnengehaald, neemt een enorme vlucht.

Kijk de video waarin Jim Stolze met Frederiek Burlage spreekt, live vanuit het data testcenter

Cybercriminelen beter georganiseerd

Cybercriminaliteit wordt steeds serieuzer, beaamt cybercrime-specialist Burlage. “Het zijn geen zolderkamercriminelen meer. Het gaat om internationale criminele netwerken.” Volgens Eduard Hoekx, die namens KPN Security Labs nauw met de politie samenwerkt, heeft de lockdown die verschuiving nog versneld. Ook de doelwitten veranderen. Burlage: “Waar het accent eerst lag op het hacken van particulieren die op een verkeerd mailtje klikten, zien we nu een sterke trend richting bedrijfsleven. Complete organisaties worden platgelegd.” De dreiging neemt toe. Geen wonder dat bedrijven en instellingen zich steeds meer zorgen maken over de gevolgen van cybercriminaliteit. Vooral ransomware, phishing en CEO-fraude vormen een steeds groter probleem.

Burlage vervolgt: “Wij zien in de criminele wereld steeds meer gespecialiseerde partijen die allemaal een eigen deel van de criminaliteit voor hun rekening nemen. Er ontstaat een complete industrie, een compleet ecosysteem. Met een enorme innovatiekracht. Het geld dat ze verdienen, wordt ook weer terug geïnvesteerd in technologie. De een specialiseert zich in de infectie, het binnenkomen bij slachtoffers. De ander zorgt dat de toegang wordt bestendigd. En de volgende partij pleegt de feitelijke data-diefstal. Weer een ander zorgt dat de boel op slot gaat.

Hele bedrijfstak ondersteunt crimineel

Bovendien heb je nog specialisten voor de customer care. Ze helpen de slachtoffers te betalen en aan bitcoins te komen.” Burlage schetst een volledige service economie, compleet met chat-windows. In opkomst is ransomware-as-a-service. Op het dark web worden modules aangeboden om bedrijven mee af te persen.

De aanbieders van zulke diensten hebben vaak zelfs een helpdesk waar alle mogelijke vragen gesteld kunnen worden. Criminelen in spe worden op hun wenken bediend. Zelfs weinig technisch onderlegde boeven kunnen dankzij deze klantvriendelijke diensten het cybercriminele pad op. Cybercriminelen blijken niet alleen technologisch voorop te lopen, maar staan ook qua marketing hun mannetje. “De cybercriminaliteit professionaliseert snel”, concludeerde Burlage. De criminele klandizie kan op een volwassen klantenservice rekenen, compleet met 24/7 helpdesk.

Whitepaper: 'Basisbeveiliging'

Zo beperk je het risico op cybercriminaliteit. Whitepaper voor ondernemers, directeuren en managers.

Download

Professionalisering cybercrimeteams politie

Aan dit geavanceerde ecosysteem heeft de politie een behoorlijke kluif. Inmiddels hebben alle eenheden van de Nationale Politie eigen cybercrimeteams. Deze specialisten van de digitale opsporing werken nauw samen met hun collega's van de fysieke recherche. Tijdens The Digital Dutch was ook te zien hoe politiemensen bezig waren met het uitlezen en kopiëren van een harde schijf in het datacentrum. Deze specialisten merken dagelijks hoe de cybercriminaliteit zich verhardt. Ook de drugswereld raakt steeds meer betrokken, aangelokt door de hoge winsten.

De digitale rechercheurs, die anoniem wilden blijven, vertelden wat de politie bij een aanval met ransomware doet. “Als bekend is waar het vandaan komt, kunnen we in actie komen. We proberen natuurlijk de criminele bron te vinden. Wie zit er uiteindelijk achter zo’n aanval. Kennen we die organisatie? Dat betekent dus ook dat we beslag leggen op servers. We maken kopieën om later ook in de rechtszaal een zaak te kunnen bouwen.” Burlage wijst op het belang van aangifte: “Bedrijven schrikken daar nog al eens voor terug. Uit schaamte, of uit angst om slechte naam te krijgen, maar wij kunnen pas iets doen als we informatie van zakelijk Nederland krijgen.” 

KPN politie’s beste vriend

KPN ondersteunt de Nationale Politie met moderne technologie. Hoekx: “Dit varieert van het archiveren, langdurig opslaan en beheren van digitaal bewijs tot het leveren van de basisvoorziening netwerken voor de politie tot aan het landelijke alarmnummer 112.” Ook wordt regelmatig kennis uitgewisseld, met name over het zoeken van criminelen op social media.

KPN nam ook als eerste private partij deel aan een hackathon, waarin samen met Justitie, de FIOD, het OM en Defensie werd geprobeerd diverse cold cases op te lossen. Verder zit Hoekx in het Kernteam Sextortion, seksuele afpersing via internet. Verdere vernieuwing is een continu proces, stelt Hoekx. Zo zet het klantenteam van KPN bijvoorbeeld in op de Data Services Hub. Deze hub maakt het mogelijk verschillende bronnen van informatie en communicatie eenmalig te ontsluiten. Vervolgens is dit allemaal snel te delen met een grote diversiteit aan toepassingen. Denk aan de drone-beelden die direct via artificial intelligence worden gescand op afwijkend gedrag. De meldkamers kunnen dan meteen met die informatie aan de slag.