Zo jaagt de politie Oost-Nederland op cybercriminelen: "Snap wel dat ze zenuwachtig worden"

Wilco* klapt zijn laptop dicht en neemt de tijd om over zijn werk te praten. Als cyberexpert bij de politie Oost-Nederland wist hij met zijn team al meerdere criminelen te identificeren en hun systemen te kraken. "Het is niet eens altijd het doel om iemand op te pakken, maar vooral om hun criminele systemen onschadelijk te maken."

Het werk dat Wilco doet is voor een groot deel onder de radar. Zelfs vrienden en familie kan hij niet alles vertellen. "Soms krijg ik wel eens de vraag: 'Goh, moet je nu alweer aan het werk?' Of: 'Moet dat dan nu?' Die kan ik natuurlijk niet niets vertellen, dat is ook niet reëel. Maar als je in je vriendengroep vertelt van: 'goh, er is weer een hele mooie dienst gekraakt.' Daar kun je dan niet over uitweiden en je kan ook niet vertellen wat je rol daarin is."

Alles in het belang van de onderzoeken die hij doet. Criminelen wanen zich op het internet vaak veilig, maar Wilco en zijn team jagen op ze. "We werken aan onderzoeken die vanuit de eenheid Oost bij ons terecht komen. Vaak zijn dat zaken die beginnen omdat er aangifte is gedaan. Dat kunnen digitale fraudezaken zijn, maar ook hackingszaken waarbij een netwerk van een universiteit is aangevallen."

Een voorbeeld daarvan is de hack bij de gemeente Hof van Twente, eind 2020. De IT-systemen van de gemeente werden platgelegd en er werd door de criminelen geld geëist. "Dat zijn zaken waar wij dan mee bezig gaan. Zowel om het systeem 'terug' te kraken, als de organisatie helpen om hun systemen beter te beveiligen."

Yoanne Spoormans, de woordvoerder van het cybercrimeteam Oost-Nederland, vult aan: "We zien nu eigenlijk drie belangrijke trends. Als eerste het gebruik van malware, zoals bij de gemeente Hof van Twente het geval is. Waarbij organisaties geld moeten betalen om toegang tot hun eigen systemen te krijgen. Ten tweede zien we criminele groeperingen die met aanvallen willen laten zien wie ze zijn en hoe sterk ze zijn. Dan zien we bijvoorbeeld dat een ziekenhuis wordt aangevallen en dat dan bepaalde afdelingen gewoon niet meer kunnen werken, wat levensgevaarlijk is. De derde trend die we zien is het stelen van bedrijfsgeheimen. Een bedrijf zet dan hackers in om documenten van een concurrent te stelen."

Het lukt niet altijd om daders van cyberaanvallen te pakken. Soms komt het voor dat ze weten wie er achter een aanval zit, maar omdat de verdachte zich in een land zonder uitleveringsverdrag bevindt, is hij ongrijpbaar. "Dat is de reden dat het oppakken van hackers niet het belangrijkste doel is", vervolgt Spoormans. "Het is vaak effectiever om een systeem van een crimineel te vernietigen. We zien vaak dat een verdachte een systeem gemaakt heeft dat verkocht wordt aan mensen over de hele wereld. We kunnen de dader dan wel oppakken, maar dan kunnen al die anderen ongestoord hun gang gaan. Als we het systeem weten te kraken kunnen we het onschadelijk maken. Voor alle gebruikers."

Een voorbeeld daarvan is een groot onderzoek dat het team in Oost-Nederland het afgelopen jaar uitgevoerd heeft. "Toen wisten we een malwaretool te vernietigen. Dat was het bekende sms'je dat mensen kregen waarin stond dat hun pakketje van DHL klaar zou liggen. Daar stond dan een link bij en als je daarop klikte, had de crimineel toegang tot een deel van je telefoon. Omdat de malware vervolgens weer alle contactgegevens uit die telefoon gebruikte voor nieuwe sms'jes, kregen ontzettend veel mensen het bericht. We wisten de tool te kraken en het systeem te vernietigen."

Het kraken van zo'n systeem wordt door het team gevierd. "Dat geeft een enorme rush", zegt Wilco. "Het zijn ook wel slapeloze nachten. Meestal gaat het communiceren over dat soort onderzoeken 's nachts door. En 's ochtends vroeg kijken we ook weer wat de laatste stand van zaken is. Een beetje vakidioterie is het ook wel."

Veel cyberaanvallen hebben een grote impact waarbij een organisatie platgelegd wordt of duizenden gegevens gestolen worden. Toch zorgt het identificeren van daders soms voor grote verrassingen. "Het komt wel eens voor dat we een tiener oppakken", legt woordvoerder Yoanne Spoormans uit. "Dan blijkt een jongen van 14 vanaf zijn zolderkamer een schoolnetwerk te hebben gehackt. Of soms erger nog, van bijvoorbeeld een verzorgingshuis. Dan sta je toch wel even te kijken."

Als je handig met IT bent, kom je al een heel eind. "Dan is de weg naar de criminaliteit makkelijk te vinden", vult Wilco aan. "Ik denk dat het moreel kompas van die tieners nog niet zo ontwikkeld is. De kans dat je die lijn dan eerder over gaat, is groot."

Een van de grootste successen van de politie afgelopen jaren is het kraken van versleutelde chatdiensten zoals Ironchat. Criminelen waanden zich veilig, maar door het cybercrimeteam van de politie konden rechercheurs meelezen. "Het is Nederland al vier of vijf keer gelukt om zo'n chatdienst te ontmantelen en mee te lezen", legt Wilco uit. "En ik kan mij voorstellen dat je er als crimineel best wel zenuwachtig van wordt."

En dus kan geen crimineel rustig op de bank gaan liggen zonder zich zorgen te maken. "Nee, want we blijven achter ze aan zitten."