Werken als cybercrimespecialist bij de politie

Welk specialistisch werk doet elk cybercrimeteam?

‘Elk cybercrimeteam doet onderzoek naar een bepaald ‘fenomeen’. Je probeert bijvoorbeeld het businessmodel van criminelen te verstoren, preventiemodellen te bedenken voor Whatsapp-fraude of helpdesk-fraude. Ons team heeft bijvoorbeeld ‘BEC-fraude’ als fenomeen: Business E-mail Compromise. Daarbij doet een crimineel zich voor als directeur of medewerker van een bedrijf, die slachtoffers facturen wil laten betalen. Wat kunnen we bedenken om dit werk te verstoren?

En een van de andere cybercrimeteams heeft samen met Team High Tech Crime de Ransomware Taskforce opgericht. Vanuit die taskforce coördineren ze enkele landelijke werkgroepen. In zo’n werkgroep zitten specialisten van uiteenlopende disciplines uit het hele land. Team High Tech Crime ontwikkelde, samen met onder andere Europol, de website nomoreransom.org.

Wat is ransomware?

‘Ransomware is een soort kwaadaardige software, ook wel malware genoemd, die ervoor zorgt dat je niet meer bij data uit je eigen computer of het netwerk van een complete organisatie kunt. De data is versleuteld door criminelen, die vaak losgeld eisen om de sleutels vrij te geven. Pas na betaling komt de gegijzelde data weer beschikbaar. Dit cybercrimeteam biedt op nomoreransom.org gratis alle sleutels aan die ze tegenkomen in hun onderzoek. Losgeld betalen is dan niet nodig en als alles meezit kun je je data er zelf mee ontsleutelen. Zo wordt dus een deel van het businessmodel van criminelen verstoord. Dat is een mooie samenwerking met private partijen.’

Cybercrimespecialist worden: welke zaken doe je verder?

‘Naast dat fenomeenonderzoek doe je alle zaken van jouw eenheid. Je helpt bedrijven of burgers die getroffen zijn door ransomware, whatsappfraude en helpdeskfraude. Ook doe je verder onderzoek naar verdachten die gevonden zijn in andere zaken. Als er bijvoorbeeld een phisingcrimineel is opgepakt en je vindt de maker van de software die die crimineel gebruikt, dan kun je in één klap een hoop zaken oplossen. Hetzelfde geldt als bijvoorbeeld blijkt dat een crimineel steeds hetzelfde nummer gebruikt voor het plegen van Whatsappfraude. Dan komen soms heel wat zaken samen.’

Is het een beetje spannend werk, als digitaal specialist?

‘Zeker! Het is maar net waar je die spanning zoekt. Sommige digitaal specialisten gaan geregeld mee naar een inval. Zelf vind ik dat geweldig werk: achter het arrestatieteam aan naar binnen, zo snel mogelijk apparatuur innemen, zoeken naar elk mogelijk spoor van communicatie in huis. Maar het werk achter de schermen kan net zo spannend zijn. Zo werkte ik bijvoorbeeld mee aan een zaak waarin we uiteindelijk, via digitale sporen, een crimineel konden pakken die phishingmail-toolkits bouwde voor andere criminelen. Daarbij heb ik echt op het puntje van mijn stoel gezeten!’

Hoe technisch moet je zijn?

‘Niet voor elke functie hoef je even ver in de code te duiken. Alles wat online staat mag je onderzoeken, dus we doen ook veel open bronnen-onderzoek. Dat heet Open Source Intelligence, ook wel afgekort tot OSINT-onderzoek. Onderzoek op social media, het darkweb, in databases van de overheid, via Google. Toen RIVM-directeur Jaap van Dissel op Telegram werd bedreigd heeft ons team samen met het districtsteam onderzoek gedaan op Telegram en dat leidde tot een aanhouding. Ook boeiend en belangrijk werk!’

Ook cybercrimespecialist worden? Check https://www.crimediggers.nl/ of bekijk meteen de vacatures.