Cybercriminelen. Dat zijn toch puberjongens die ’s nachts op hun zolderkamer achter de computer zitten en naar zwarte schermen met codes staren? Liron, tactisch rechercheur bij cybercrimeteam Midden Nederland, weet wel beter. Sinds 2018 dompelt Liron zich onder in de wereld van ransomware, phishing en online fraude, en weet hij als geen ander dat de groep cybercriminelen net zo divers is als zijn daden en motieven.
Steile leercurve
“Ik wist echt helemaal niets van cyber”, vertelt Liron die eerst elf jaar op straat als politieagent heeft gewerkt. “Ik ben totaal niet digitaal en kon bij wijze van spreken amper een computer aanzetten.” Toch besloot Liron te reageren toen er een positie als tactisch rechercheur bij het cyberteam vrijkwam. “Zeker destijds liep het geen storm op de vacatures voor de cyberafdeling, dus dat ik er niet zo veel vanaf wist was geen probleem. Want dat de vacatures werden opgevuld was wel belangrijk. Cybercriminaliteit is de afgelopen jaren namelijk een steeds groter onderdeel geworden van het politiewerk.”
De ontbrekende kennis spijkerde Liron snel bij. “De eerste keer dat ik met de rest van het team in één ruimte stond, snapte ik niets van wat anderen zeiden. Ik wist vaak niet eens waar ze het over hadden. Ik moest wel een drempel over, maar uiteindelijk ben ik gewoon heel veel vragen gaan stellen. Je kan wel zeggen dat mijn leercurve behoorlijk steil is geweest!”. Nog steeds zal Liron geen digitaal onderzoek (kunnen) uitvoeren, maar dat is geen probleem. Wat een tactisch rechercheur namelijk doet is niet het achterhalen en filteren van data – dat is het werk van een digitaal specialist – maar onderzoeken hoe de verzamelde informatie naar een dader kan leiden. Eigenlijk dus ouwerwets boeven vangen.
VPN
Maar dat vangen van die boeven heeft wel wat voeten in de aarde. Het achterhalen van de identiteit van een cybercrimineel is niet makkelijk. “Ik weet geen percentages”, zegt Liron. “Maar we komen niet heel vaak bij een dader uit. Dat komt deels doordat veel aangiftes niet compleet zijn en er soms vitale informatie zoekraakt door het handelen van een slachtoffer. Ook worden de daders steeds professioneler. Ze gebruiken een Virtual Private Network (VPN) waardoor hun IP-adres, en dus hun identiteit, niet te herleiden is. Daarnaast zijn er ook veel zaken waarbij de daders uit bijvoorbeeld Rusland komen en dan houdt het al snel op. Met een aantal landen werkt de Nederlandse politie namelijk niet samen”.
Eén klein foutje bleek genoeg
Een cybercrimineel ‘vangen’ gaat wel anders in z’n werk dan een fietsendief in de kraag grijpen. De identiteit van een cybercrimineel is namelijk vaak erg moeilijk te achterhalen omdat deze persoon precies weet hoe je digitale informatie kan verbergen. Maar, een ongeluk zit in een klein hoekje. Ook bij cybercriminelen. “We hadden iemand op het spoor die zich bezig hield met phishing”, vertelt rechercheur Liron. “Diegene maakte altijd gebruik van een VPN. Hierdoor konden we zijn IP-adres en dus zijn naam en locatie niet achterhalen. We volgden deze persoon al een tijd, maar als hij zijn computer opstartte, startte automatisch ook de software op waardoor hij anoniem bleef. Tot het moment dat zijn computer een opstartprobleem kreeg. Er zat toen een kort moment tussen het opstarten van zijn computer en de VPN, en in die tussentijd waren zijn gegevens dus voor ons zichtbaar. Wij konden toen overgaan op aanhouding.”
Een groeiend probleem
Ondanks dat er niet vaak daders worden gepakt, benadrukt Liron het belang van aangifte doen. “De politie werkt aangiftegestuurd. Wanneer er duizend aangiftes van phishing binnenkomen weten wij dat dit dus veel voorkomt en kunnen we het probleem aanpakken. Wanneer er maar weinig mensen aangifte doen, hebben we geen realistisch beeld van de omvang van het probleem en kunnen we er dus ook niet naar handelen.” Dat de politie weldegelijk handelt als ze een trend ziet in het aantal aangiften, bewijst de groei van het cybercrime team Midden-Nederland waar Liron onderdeel van is. “We zijn in een paar jaar tijd gegroeid van tien man/vrouw naar vijftig.” Ook in de andere politieregio’s zijn in de afgelopen jaren cybercrimeteams opgestart.
“Cyber is zo mainstream geworden”, zegt Liron over de reden dat er een duidelijke stijging is van cybercriminaliteit. “Je hoeft geen nerd meer te zijn om een cyberaanval te plegen. Echt iedereen kan tegenwoordig een DDoS-aanval kopen voor tien dollar, en daar is dus geen enkele ICT-kennis meer voor nodig. We zien dat de winkel- en fietsendieven van vroeger steeds vaker overgaan op cybercriminaliteit. Het enige wat ze nodig hebben is een computer.”
Zaken die bijblijven
Uiteraard is niet elke zaak hetzelfde. De ene blijft een politieagent meer bij dan de ander. Bijvoorbeeld doordat de agent zich kan identificeren met het slachtoffer of omdat dat de dader een grote indruk heeft achtergelaten. Dat laatste is het geval geweest bij een zaak van Liron: “We kwamen jaren geleden een dader op het spoor van oplichting. Het was een jongeman, hooguit een jaar of zestien. Toen ik een gesprek met hem voerde had hij alles opgebiecht en schoon schip gemaakt. Hij leek écht het besef te hebben gekregen dat hij nog iets van zijn leven kan maken en ik had het gevoel dat ik een verschil heb kunnen maken.
Jaren later kreeg ik een melding van een roofoverval in een tuinwinkel. De eigenaar van het bedrijf was doodgeschoten. De dader bleek later diezelfde jongen te zijn, waarmee ik had afgesproken dat hij iets van zijn leven ging maken en hier met hem de hand op geschud. Zo wrang dat die jongen toch het foute pad weer op is gegaan. Ik merk ook nu ik dit vertel dat dit verhaal wat met me doet, maar dat is goed. Als het niets meer met me zou doen, zou het betekenen dat het me niets meer uitmaakt. En dat is zeker niet het geval.”
Wil jij meer lezen over hoe jij je kan weren tegen de verschillende vormen van cybercriminaliteit? Lees dan onze thema-artikelen, waarin we uitleg geven over de verschillende vormen en concrete maatregelen en handvatten bieden om jouw digitale veiligheid te vergroten.
Ga naar alle cybercrime-artikelen