Alarm bij KPN / Mijn eerste zoeking Werken bij de recherche / Gevecht om een botnet / ‘Leuker dan vakantie’ Digitale dreiging / Actie op zee Koffie met de FBI / Al onze vacatures!

opeRatIonHIgH teCH CRImekombijdepolitie.nl

Eenmalige uitgave van de politie – Team High Tech Crime – maart 2013

VooRwooRdCollega’s gezoCHt

Bedankt voor jouw belangstelling voor een functie bij het Team High Tech Crime. De politie zoekt een groot aantal nieuwe collega’s in de opsporing en bestrijding van zware, georganiseerde cybercriminaliteit. Bijna altijd is dit crimina­liteit met een internationaal karakter en met een grote maatschappelijke impact. Het gaat dus om werk dat ertoe doet, werk dat door de wereld wordt gezien!

Onze samenleving is in een razendsnel tempo veranderd. Daarbij spelen communi­catie technologieën, internet en een groeiende behoefte aan ICT­toepassingen een steeds grotere rol. Onze wereld wordt steeds groter en steeds complexer, onze landsgrenzen vervagen. We zien een globalisering van de economie, bestuur, van goederen, diensten, markten en bedrijfsstructuren.

We hebben niet voor niets zoveel nieuwe collega’s nodig: ook de aard van de crimina­liteit is de afgelopen jaren in snel tempo veranderd. Een bijzondere ontwikke ling is de grote vlucht die high tech crime heeft genomen. Denk alleen al aan de groei van phishing of fraude via internetbankieren. High tech crime kan enorm veel schade toe­brengen aan de economie en levert een groot veiligheidsrisico op. Het tast de integriteit van onze samenleving aan.

Het is van groot belang dat de politie meebeweegt met deze veranderingen en nieuwe antwoorden formuleert bij de bestrijding van nieuwe vormen van criminaliteit. Voor de Landelijke Eenheid betekent dat op dit moment dat het Team High Tech Crime wordt uitgebreid met gemotiveerde en sociaal geëngageerde collega’s die ervoor gaan!

Patricia Zorko, Politiechef Landelijke Eenheid

3Operation High Tech Crime

de week van frankDigitaal rechercheur Frank is zij­instromer en doet zijn eerste huiszoeking.

gevecht om een botnetEen Armeniër richt vanuit Rusland zijn Franse cyberwapens op Nederland...

alarm bij Kpn Het telefoonverkeer is in gevaar. Vindt het Team High Tech Crime de dader?

de week van RenzeTactisch rechercheur Renze vindt zijn werk bij het team leuker dan vakantie!

9

22

14

28

en verder in deze uitgavetech CRIme

Achtergrond02 Collega’s gezocht04 Het team in cijfers06 Digitale dreigingen19 Koffie met de FBI26 De Dienst Landelijke Recherche

Team in beeld12 Klokhuis20 ICT is overal

Werken bij het team31 Solliciteren anno 0x7DD34 Arbeidsvoorwaarden36 Vraag en antwoord38 Onze vacatures

Vragen of reacties?@PolitieTHTC #opHTC@PolitieRecruitm

Operation High Tech Crime© Politie ­ Team High Tech Crime – 2013Alle rechten voorbehouden.

4 Politie

faCts faCts faCts faCts

doel van het teamDe samenleving moet kunnen vertrouwen op de veiligheid van het digitale domein. Gewapend met hoogwaardige expertise maken wij Nederland daarom onaantrekkelijk voor cyber­criminelen, door het bestrijden van high tech crime.

locatieVroeger vertrokken de Porsches van de Rijkspolitie vanuit Driebergen. Lekker centraal, middenin het land. De locatie lijkt voor internet minder belangrijk, toch loopt er een digitale snelweg door Driebergen: het is nu de uitvalsbasis van het Team High Tech Crime.

5Operation High Tech Crime

faCts faCts faCts faCts

wet van mo(o)reDe rekenkracht van computers verdubbelt ruwweg elke twee jaar. De slagkracht van het THTC ook. Van 15 mensen bij de oprichting, via 30 in 2010, naar 60 in 2012. Op naar de 120 in 2014. (ja echt!)

foto

: Wie

p va

n A

peld

oorn

tHtC in cijfers63 teamleden op 1 januari 2013

50/50 de helft is tactisch, de helft digitaal rechercheur

24/7 internationaal contactpunt voor high tech crime

6 grote opsporingsonderzoeken in 2012

132 internationale rechtshulpverzoeken in 2012

30 nieuwe collega’s op 1 november 2013

6 Politie

DIGITALEdReIgIngenVoor het geld of voor de lol

foto

: Sch

utte

rsto

ck

7Operation High Tech Crime

Een voorbeeld waarin deze drie elementen samenkomen is de hack bij KPN, een bedrijf dat zijn beveiliging toch goed geregeld heeft. Meer over deze hack en de zoektocht naar de dader lees je vanaf pagina 14.

Toen aan bankrover Willy Sutton in 1952 werd gevraagd waarom hij banken beroofde, zou hij geantwoord hebben: “Omdat daar het geld is.” Die vanzelfsprekendheid geldt nu nog. Ons geld digitaliseert, dus criminaliteit digitaliseert. Maar niet alleen het geld, de hele maatschappij gaat online. Daarom zijn er drie grote verschillen met Suttons tijd…

InternetInternet maakt de factoren tijd en locatie betekenis­loos: een aanval kan op elk moment van overal worden uitgevoerd. Dader, slachtoffer en infrastructuur zijn zelden in hetzelfde land. Toch is de aanpak van deze criminali­teit nog wel gebonden aan landsgrenzen.

MalwareMalware is nu plug&play. Door een simpele user­interface kunnen technisch minder begaafde mensen ook aanvallen uitvoeren. Voorheen was zware cybercriminaliteit iets voor slimme criminelen binnen georganiseerde samenwer­kingsverbanden. Nu kunnen scriptkiddies en klassieke bankrovers het ook.

BeveiligingBeveiliging van digitale informatie is een enorme uitdaging. Er zijn zoveel manieren om ‘binnen’ te komen. Er is veel kennis en goed beheer nodig om dit af te stoppen. Eén foutje kan fatale gevolgen hebben.

Drie verschillen

WereldwijdDoor het samenkomen van de drie elementen zijn er steeds minder middelen nodig om grotere schade aan te richten. Daar moeten we een antwoord op bedenken – het is een wereldwijd vraagstuk.

8 Politie

Opsporing binnen de landsgrenzen is niet voldoende. De opsporing moet net zo grensoverschrijdend kunnen zijn als het internet zelf. Nederland heeft uit­stekende banden met andere landen en is leidend in de bestrijding van high tech crime. Toch zijn er juridische vraagstuk­ken. Mogen we bijvoorbeeld een compu­ter in het buitenland ‘betreden’? En wat doen we als het onbekend is waar een com puter zich bevindt?

SamenwerkingOm cyberdreigingen aan te pakken moeten we elkaar kunnen vinden, helpen en informeren. De oprichting van het Nationaal Cyber Security Centrum was een belangrijke stap, maar de technische en politieke complexiteit

vraagt om meer binnen­ en buiten­landse samenwerking. Het Team High Tech Crime boekte grote successen met internationale publiek­private samen­werkingen, bijvoorbeeld tegen botnets (Bredolab, pagina 22). Wat het juridisch en technisch kader ook is: het team wil, net als de high tech­criminelen, zonodig out­of­the­box blijven denken.

MotivatieVeel hackers doen het simpelweg ‘‘voor de lol(z)”. De maatschappij is erbij gebaat om deze personen een legale uitdaging te geven. Bijvoorbeeld met de Cybercrime Challenge 0x7DD …

Opnieuw valt een parallel met Willy Sutton te trekken. In zijn autobiografie schreef hij dat hem in werkelijkheid nooit gevraagd was waarom hij banken beroofde. Zijn echte motivatie? Hij had gewoon plezier in het beroven van banken! Onze infrastructuur moet gewapend worden tegen een dergelijk soort lol. Help je mee?

9Operation High Tech Crime

Frank is sinds 1 oktober 2012 digitaal expert bij het

Team High Tech Crime. Daarvoor werkte hij tien

jaar in het bedrijfsleven. Enkele weken na zijn start

beleeft Frank zijn eerste politie­optreden.

de weeK Van fRanKmIjn eeRste polItIeoptReden

foto

: Fra

ns V

ega

10 Politie

Maandag ’s Morgens om 08.00 uur houden we een teambriefing. We doen onderzoek naar een hacker die bij een bekend bedrijf een grote hoeveelheid privacy­gevoelige gegevens buit maakte. Dankzij hoogstaand speurwerk hebben we een verdachte op het oog.We kunnen hem morgen aanhouden en stellen een plan van aanpak op. Daarna besteed ik tijd aan het indelen van mijn koffer vol nieuwe digitaal­forensische apparatuur.‘s Middags overleggen we over de aan­houding. Het is geruststellend te kunnen vertrouwen op ervaren politiemensen.

‘We nemen snel alle gevonden data door. Dan melden de verhoorders dat de verdachte schuld bekent vanwege ons eerdere speurwerk.’

DE WEEK VAN FRANK / Mijn eerste politieoptreden

Daardoor kan ik me voorbereiden op het veiligstellen van data. Aan het einde van de dag rukt een observatieteam uit om de verblijfplaats van onze verdachte te bevestigen. Ik voel mijn enthousiasme toenemen…

Dinsdag De verdachte is thuis – het gaat door! Omdat dit mijn eerste politie­optreden wordt, doorlopen we het draaiboek in detail. Rond het middaguur pak ik mijn koffer en rijden we naar een politie­bureau nabij onze verdachte. Terwijl we  gezellig onze boterhammen eten, komt het nieuws dat de woning onder controle is: nu komen wij in actie.Dit is helemaal nieuw voor mij. Het voelt ronduit vreemd om in een onbekende woning te zoeken naar computers en gegevensdragers. Dankzij onze training werken we prima samen. Tijdens ons verblijf in de woning analyseer ik tien tallen USB­sticks, harde schijven en computers. Alleen relevante spullen nemen we mee.‘s Avonds arriveren we rond 18.30 uur op het hoofdkwartier. Dan begint het veiligstellen. Een krap uurtje later zijn onze ‘kopieerapparaten’ aan het werk en wordt de verdachte al verhoord.

11Operation High Tech Crime

WoensdagTijdens de ochtendbriefing komen de eerste resultaten van het verhoor aan bod. Vandaag moeten we zo snel moge­lijk alle inbeslaggenomen data door­nemen, zodat de verhoorders kunnen inhaken op nieuwe informatie. Ik vind een grote hoeveelheid materiaal dat niet bestemd is voor jeugdige kijkers, maar geen relevante sporen.Halverwege de middag melden de ver­hoorders dat de verdachte schuld bekent op basis van ons eerdere speurwerk. We lijken dus de goede persoon te hebben, het team is opgelucht. In de late middag verzamelen we nog zoveel mogelijk bewijs, zodat de verdachte nog één keer ondervraagd kan worden.

DonderdagOok deze morgen begint met een brie­fing. We bespreken de resultaten uit het verhoor en brainstormen over welke kant het nu op kan. We richten ons op het waterdicht maken van het bewijs.Mijn collega’s en ik werken hard om alle informatie samen te brengen. Het digitaal onderzoeken geeft best een kick. Tegelijkertijd maken we een rechtsgeldig proces­verbaal op, waarin we vastleggen hoe we te werk zijn gegaan.Rond 17.30 uur loop ik de schuifdeuren uit, een lang weekend tegemoet. Wat was dit een toffe week! Ik voel me trots dat ik deel uitmaak van het Team High Tech Crime.

foto

: Fra

ns V

ega

12 Politie

KloKHUIssCÈne 2 … aCtIe!In maart staat een aflevering van ‘Het Klokhuis’ (NTR) in het teken van het Team High Tech Crime. Teamleden spelen in deze aflevering de hoofdrol en gaan op zoek naar een hacker.

13Operation High Tech Crime

foto

: Fra

ns V

ega

14 Politie

REC

ON

STR

UC

TIE

alaRm BIj Kpn

15Operation High Tech Crime

Een hacker dringt diep door in het netwerk van vaste telefonie en internet. Het Team High Tech Crime volgt een spoor van digitale vingerafdrukken van Seoul naar Barendrecht.

foto

: Wie

p va

n A

peld

oorn

Hij ligt op de grond. Tegen de vloer gedrukt door twee rechercheurs van het Team High Tech Crime (THTC), terwijl de hardstyle­muziek op zijn kamer onver­minderd doorklinkt. Het spel is uit voor Peter. Op de monitor van zijn pc staan diverse schermpjes open. Tijd om de pc af te kunnen sluiten gaven de recher­cheurs hem niet. Het hacken was voor de Barendrechter een hobby, zegt Hessel, rechercheur bij het THTC. ‘Anderen spa­ren voetbalplaatjes, hij spaarde hacks.’ Met de inlog­, bankpas­, examen­ en toegangsgegevens die hij tegenkwam, deed de verdachte weinig. Daar ging het hem niet om.

Maar dát weten de rechercheurs nog niet als ze twee maanden eerder op een late vrijdagmiddag een telefoontje krijgen:

KPN doet aangifte van een hack in zijn systemen. Alarmfase rood, een incident met mogelijk nationale gevolgen. De rechercheurs moeten snel zijn. Niemand weet wie de hacker is of wat­ie wil. Is het iemand die KPN wil chanteren? Een bende die rekeningen wil plunderen? Een terreurgroep? Hessel: ‘Onze team­chef riep iedereen bij elkaar. De volgende dag gingen we bij KPN informatie ver­zamelen.’ Het is diep in de avond als de teamleden naar huis gaan.

PlatleggenDe zaak zelf komt aan het rollen dankzij Guus Gielen, ‘@GielenG’ die zich op Twitter richt tot het KPN Webcareteam: ‘I saw some abusive activities from one of your servers. Please follow me on twitter.’ Digitale onderzoekers voor KPN

RECONSTRUCTIE / Alarm bij KPN

Veel hackers gebruiken de stepstone-methode om in te kunnen breken in steeds meer systemen. Zij laten daarbij hacksporen (programma’s, namen) achter. Door die te volgen, vinden rechercheurs de hacker.

Hoe gaan hackers te werk?De stepstone-methodeMet behulp van gekochte, verkregen en zelf gefabriceerde programma’s spoort de hacker systeemlekken op.

1

Wanneer de hacker in een lek in het systeem komt, plaatst hij daar zijn programma’s in die weer op zoek gaan naar systemen met hetzelfde lek.

2

Op hackersforums ‘showt’ de hacker ‘zijn servers’.

3

>login:

Hacker

21

De hacker probeert zijn sporen te verbergen door via andere landen in te loggen.

Hackersforum

>16 processors

>this server is big shit

16 Politie

17Operation High Tech Crime

treffen een hack aan waarin de naam YUI voorkomt – zo noemt de hacker zich op internet. En zo heet ook een knap Japans zangeresje, onhult de verdachte later tijdens een van de wekenlange verhoren – de hacker is dol op YUI en op Japan. Hij dringt in korte tijd diep binnen in honderden servers van KPN. Hessel: ‘Je weet dan alleen nog niet hóe diep. Kan hij de vaste telefonie van KPN platleggen? Dat is tachtig procent van alle vaste lijnen in Nederland, inclusief het alarmnummer 112!’De tipgever @GielenG blijkt een student uit Zuid­Korea. Met de verzonnen Neder­

landse naam hoopte hij de aandacht te trekken van het KPN Webcareteam. Hij wil best meewerken aan een verhoor, dat als bewijsmateriaal kan dienen. Plaatsvervangend teamleider Gea vliegt naar Zuid­Korea en krijgt alle hulp van haar Aziatische collega’s. “Een dag na onze aankomst stond ‘Guus’ daar op de stoep,” vertelt ze, “een droomscenario.’ De student vertelt aan Gea dat hij via de computer in contact kwam met YUI, nadat die de universiteit had gehackt. YUI vertelde vol trots over diverse hacks, waaronder de KPN­hack. ‘Guus’ geloof­de hem eerst niet, totdat YUI gestolen data toonde van door hem gehackte servers. Via Twitter waarschuwde ‘Guus’ toen KPN.

BivakmutsHessel en zijn collega’s zoeken intussen verder in Nederland. Maar digitale spo­ren zitten in een computersysteem, dat je niet met een lint af kunt zetten; het móet doordraaien. ‘Net als de Rotter­damse haven. Die kun je niet even afslui­ten, de economische schade is te groot’, legt hij uit. Het THTC volgt het spoor van digitale broodkruimels ­ program­ma’s, namen, hacksporen. De hacker is binnen gekomen door een ernstig lek

Veel hackers gebruiken de stepstone-methode om in te kunnen breken in steeds meer systemen. Zij laten daarbij hacksporen (programma’s, namen) achter. Door die te volgen, vinden rechercheurs de hacker.

Hoe gaan hackers te werk?De stepstone-methodeMet behulp van gekochte, verkregen en zelf gefabriceerde programma’s spoort de hacker systeemlekken op.

1

Wanneer de hacker in een lek in het systeem komt, plaatst hij daar zijn programma’s in die weer op zoek gaan naar systemen met hetzelfde lek.

2

Op hackersforums ‘showt’ de hacker ‘zijn servers’.

3

>login:

Hacker

21

De hacker probeert zijn sporen te verbergen door via andere landen in te loggen.

Hackersforum

>16 processors

>this server is big shit

De KPN-zaak is op dit moment in

behandeling bij de rechtbank. Dit

verhaal neemt op geen enkele wijze

een voorschot op de uitspraak van de

rechter. Het verhaal is een belevenis

van rechercheurs uit het Team High

Tech Crime. Omdat de verdachte

minderjarig is, vindt de zitting achter

gesloten deuren plaats. Peter is niet

de echte naam van de verdachte.

18 Politie

in een backup programma. De fout was bekend, maar door een mislukte update was de KPN­beveiliging teruggevallen op de oude versie. Zo werd YUI stilletjes ‘beheerder’ van maar liefst driehonderd servers van KPN. Maar zonder dat hij dat zelf wist is YUI zijn krachten aan het meten met Hessel, die systeembeheerder was voor hij overstapte naar de politie. De digitale broodkruimels leiden hem naar Japan en Rusland. Hessel: ‘YUI probeerde zich af te schermen door via andere landen in te loggen. Maar zoals een inbreker met een bivakmuts zich laat verraden door een zichtbare moedervlek, zo verraden specifieke woorden een hacker.’

KnalVan computer naar computer volgen rechercheurs YUI tot in elf landen waar hij systemen heeft gehackt. Ze komen steeds dichterbij. Uiteindelijk vinden ze een huis in Barendrecht. Met taps volgt het team in Driebergen de internetactivi­teiten van de nu als verdachte aange­merkte Peter. Tot in een chat de naam ‘YUI’ op het scherm verschijnt. Hessel: ‘Dezelfde naam die we bij de hacks zagen. De cirkel was rond.’ Om een goed moment voor de aanhou­ding te vinden brengen de rechercheurs

vervolgens het dagelijks leven van Peter in kaart. Het juiste moment vinden is cruciaal, want de computer móet aan staan en actief blijven om te voorkomen dat datasporen ontoegankelijk worden achter een wachtwoord. Daar helpt een ‘jiggler’ bij, een apparaatje dat muis­bewegingen nabootst zodat de pc niet uitvalt. Op een frisse dinsdagochtend post Hessel samen met acht collega’s bij het huis van ‘YUI’. Ze wachten tot Peter online gaat. Dat gebeurt eind van de ochtend – actie! Vijf rechercheurs om­singelen het huis, vier gaan naar binnen, de trap op, op zoek naar Peter. Uit zijn kamer klinkt harde muziek. Met een klap knalt de deur open. Twee rechercheurs grijpen Peter, die op de vloer van de ka­mer belandt. Zodra de rechter­commis­saris er is, mogen bewijsstukken worden meegenomen: laptops, gegevensdragers én de nog draaiende pc. Pas daarna kan het volume van de muziek uit die pc wat zachter. De housemuziek verstomt.

RECONSTRUCTIE / Alarm bij KPN

Epiloog

Peter legt snel een volledige bekentenis

af. In vijf weken van verhoren vertelt hij

over zijn activiteiten (en zijn voorliefde

voor YUI). Gedupeerde organisaties en

landen worden gewaarschuwd. Naar

verwachting wordt de zaak vóór de

zomer door de rechter behandeld.

19Operation High Tech Crime

moRnIng Coffee wItH tHe fBIEngels is de taal van het internet en daarmee van high tech crime. Als medewerker van het Team High Tech Crime moet je dus goed Engels kunnen spreken. Dat is wel zo gezellig als je ’s morgens onze vaste FBI­verbindingsofficier tegenkomt bij de koffie­automaat. Het helpt ook als je daarna met spoed telefonisch moet overleggen met een buitenlandse collega over het neerhalen van een server in Londen of LA. Engels kan zomaar de voertaal zijn tijdens de lunch in Driebergen, als je een spontane stoomcursus krijgt van een cybercrime­expert die op werkbezoek is. Natuurlijk wordt Engels gebruikt bij de afstemming en uitwisseling met internationale partners via het Interpol Digital Crimes Centre in Singapore en het European Cybercrime Centre (EC3) van Europol in Den Haag. En, het zal je niet meer verrassen: als je aan het eind van je werkdag een stukje wilt meepikken van het verhoor van een net opgepakte verdachte, zal waar­schijnlijk blijken dat ook die opvallend goed Engels spreekt… (en trouwens,Россия является преимуществом).

foto

: Fra

ns V

ega

20 Politie

ICt Is oVeRalComputers kom je overal tegen, dus als digitaal rechercheur hoef je je dagen niet altijd binnen te slijten. Zo stapte het Team High Tech Crime op de Noordzee aan boord van een tien meter hoog schip om digitale sporen veilig te stellen.

21Operation High Tech Crime

foto

: Lan

delij

ke E

enhe

id

geVeCHt om een Botnet

REC

ON

STR

UC

TIE

22 Politie

foto

: Fra

ns V

ega

23Operation High Tech Crime 23Operation High Tech Crime

Niet helemaal waar. Het heeft wel een paar voordelen om géén high tech­ crimineel te zijn. En daar kwam George A. uit Armenië ook achter. Te laat.

George was de gelukkige eigenaar van het botnet Bredolab. Hij verdiende zijn geld door miljoenen geïnfecteerde computers spam te laten versturen en door delen van zijn netwerk via een heuse webshop te verhuren aan andere criminelen. Hij stuurde zijn botnet op afstand aan via een Command&Control­center (C&C) dat toevallig stond te zoemen in een datacenter in Nederland. En daar ging het mis voor George. Het Team High Tech Crime werkte namelijk net samen met allerlei partners in een project om botnets aan te pakken. En het datacenter waar George zijn servers had staan was één van die partners.

Zo kwam Bredolab in het vizier van het team.

FacebookEen eerste analyse leerde dat de botnet­herder via­via 143 computers had gehuurd. In samenspraak met de officier van justitie nam het team deze servers juridisch in beslag – maar liet ze wel gewoon doordraaien. De sporen van de crimineel achter het botnet zijn vrijwel onmogelijk te volgen als je de C&C afsluit. Bovendien hebben de meeste botnets backupservers, dus draaien ze dan gewoon verder in een ander land.

Door het dataverkeer op te vangen, kon­den de rechercheurs het aantal ‘verdach­te’ servers terugbrengen tot acht. De daaropvolgende twee weken wisten ze de C&C van het botnet te doorgronden

Als je leest over het gemak waarmee high tech-criminelen geld verdienen, lijkt het wel of ze altijd de wind mee hebben. Ze mogen alles, want ze houden zich toch niet aan de wet, ze verdienen bakken met geld en ze worden nooit gepakt…

24 Politie

en zelf na te bouwen. Daarbij kwamen ze er onder meer achter dat onze ver­dachte nog een ander botnet bezat, met een C&C in Parijs. En nog belangrijker: het team kwam achter de ware identiteit van de verdachte. Hoe? Doordat George zijn kersverse vrouw via zijn geheime VPN­verbinding liet Facebooken…

AanvalNu het botnet doorgrond was, werd het tijd om het over te nemen. Maar dat ging niet zonder slag of stoot. De politie zat achter de knoppen in het Nederlandse datacenter, George was op vakantie in Rusland en zat daar achter zijn knoppen. De Armeniër was niet van plan zijn botnet kwijt te raken. Het werd een digitale schaakpartij waarbij op elke

zet een tegenzet kwam. George wist steeds via een achterdeur de controle terug te krijgen. Maar na een uur stond hij schaakmat.

Nu besefte George dat hij Bredolab kwijt was. Hij besloot over te gaan tot de tac­tiek van de verschroeide aarde: binnen een minuut lag het Nederlandse data­center onder vuur – een massale DDoS­aanval! Honderdduizenden computers vielen nu Bredolab aan. Het was George, ditmaal met zijn Franse botnet. Maar de Franse politie was al gewaarschuwd en trok binnen een kwartier de Parijse C&C­server zonder plichtplegingen uit het rek.

RECONSTRUCTIE / Gevecht om een botnet

25Operation High Tech Crime

Vier jaarDe volgende dag reisde George gedes­illusioneerd terug van zijn vakantieadres naar Armenië. Maar hij wist niet dat het Team High Tech Crime allang een zoge­naamde ‘red notice’ naar Interpol had gestuurd: een verzoek tot arrestatie van George A. Hij werd direct bij aankomst op het vliegveld van Yerevan gearres­teerd.

George is in Armenië veroordeeld tot vier jaar cel. Hij mag er in die tijd over nadenken dat er toch nadelen kleven aan het vak van high tech­crimineel:

• Je kunt maar beter geen partner hebben, want je anonimiteit is te belangrijk.

• Je kunt niet over de grens reizen, om het gevaar van aanhouding te beperken.

• En, o ja: je kunt wel degelijk worden gepakt.

foto

: Fra

ns V

ega

26 Politie

1weRKen BIj de dIenst

landelIjKe ReCHeRCHe

foto

: Lan

delij

ke E

enhe

id

27Operation High Tech Crime

Van opsporen naar bestrijden De zware en georganiseerde crimina­liteit kenmerkt zich door complexe, goed georganiseerde en snel wisselende criminele netwerken die nagenoeg uitsluitend internationaal opereren. Wil de Nederlandse recherche deze criminele netwerken effectief een slag toebren­gen, dan is het oplossen van een zaak geen doel op zichzelf. Bestrijden gaat verder dan opsporen. Het hoofddoel is criminele organisaties hun macht, vermogen en communicatie afnemen. Hierom stuurt, regisseert en opereert de Dienst Landelijke Recherche vanuit een totaalstrategie: niet het resultaat van één opsporingsonderzoek bepaalt de mate van succes. De opsporingsonderzoeken verricht de dienst onder het gezag van het Landelijk Parket. De onderzoeken worden uitgevoerd door rechercheteams op verschillende locaties in het land. Met het aan banden leggen van de zware en georganiseerde criminaliteit leveren de bijna duizend medewerkers van de Dienst Landelijke Recherche samen met

publieke en private partners een bijdrage aan een veiliger samen leving, zowel nationaal als internationaal.

Landelijke Eenheid De politie heeft één operationele Landelijke Eenheid voor regio­overschrij­dend en specialistisch politiewerk. De medewerkers verrichten zelfstandige en ondersteunende taken. Voorbeelden van zelfstandige taken zijn de aanpak van zware, georganiseerde criminaliteit en terrorisme, het bewaken en beveiligen van leden van het Koninklijk Huis of andere hoogwaardigheidsbekleders en opsporing op de snelwegen, het spoor, het water en in de luchtvaart. De Lande­lijke Eenheid ondersteunt de regionale eenheden onder meer met specialisten

op het gebied van recherche en forensische opsporing, maar ook met politiehonden, politiepaarden en helikopters.

De Landelijke Eenheid bestaat uit zeven diensten. Eén daarvan is de Dienst Landelijke Recherche.

weRKen BIj de dIenst

landelIjKe ReCHeRCHe

Grote onderzoeken naar mensenhandel, de productie van

hennep en XTC of het smokkelen van cocaïne. Het opsporen

van witwaspraktijken, hackers en high tech crime, oorlogsmis­

drijven en terrorisme. Digitaal rechercheren naar kinderporno.

Zomaar een greep uit het dagelijks werk van de Dienst Lande­

lijke Recherche in de bestrijding van zware en georganiseerde

criminaliteit. Als medewerker van het Team High Tech Crime

vind je hier je plaats binnen de politie.

28 Politie

de weeK Van RenzeleUKeR dan VaKantIe

Renze is enkele jaren werkzaam als tactisch rechercheur

bij het Team High Tech Crime. Daarvoor heeft hij elders

georganiseerde misdaad bestreden. Hij werkte onder

meer mee aan het oprollen van het pedo­netwerk van

Roberts M. en staat altijd klaar als er actie nodig is.

foto

: Fra

ns V

ega

29Operation High Tech Crime

MaandagNa een welverdiende vakantie kom ik uitgerust terug in Driebergen. Mooi op tijd, want het team is druk met een op handen zijnde aanhouding van een zware hacker. Hij heeft een grote hoe­veelheid gevoelige gegevens gestolen van een bekend bedrijf. Dat wist ik al, want het was breed uitgemeten op het nieuws, maar dat mijn collega’s nu al zo ver zijn met het onderzoek is een pret­tige verrassing. We hebben kort geleden een hoop nieuwe digitale collega’s zonder politie­ervaring aangenomen; het is best vet om te merken dat hun ervaring uit het bedrijfsleven nu al op een waardevolle manier bijdraagt aan het onderzoek.

Wat ze van mij nodig hebben is meer van tactische aard: het subject moet onder observatie worden genomen, zodat ze weten wanneer hij thuis is. We stappen in onze onopvallende auto’s en bereiden ons voor op een lange avond. Eerder die dag was al iemand onder observatie van wie ze denken dat het onze verdachte is. Het probleem is dat hij een broer heeft die sterk op hem lijkt. Omdat er een pizza bij hem wordt bezorgd, kan ik bij

de pizzeria uitzoeken op wiens naam die was besteld. Zo weten we zeker dat we goed zitten.

DinsdagVandaag gaan we aanhouden: we wachten op de digitale collega’s en op toestemming van de officier van justitie voor een zogeheten ‘aanhouding buiten heterdaad’. Dan gaan we naar binnen. De aanhouding komt voor onze ver­dachte als een complete verrassing: hij ligt nog uit te slapen. We brengen hem over naar het cellencomplex, terwijl zijn woning door onze enthousiaste nieuwe collega’s wordt doorzocht. Ze slaan geen USB­stick over.

DonderdagOndersteuning gevraagd: de FIOD heeft een beruchte crimineel aangehouden. Bij zijn zoon zijn grote hoeveelheden drugs aangetroffen. Ze hebben nu onze ervaring nodig om de zaak rond te krijgen. Met een collega sluit ik aan, we onderwerpen hem aan meerdere verhoren. Ook ploegen we ons door alle inbeslaggenomen spullen en maken een dossier op. Er is haast bij, want morgen wacht er een nieuwe klus!

30 Politie

VrijdagWe hebben informatie gekregen over een schip op de Noordzee dat mogelijk gebruikt is voor criminele doeleinden. Ik neem contact op met de Waterpolitie in IJmuiden. Zij zijn zo vriendelijk om mij met twee digitaal rechercheurs naar het voor de kust varende schip te brengen. We klauteren aan boord en lezen de daar aanwezige servers uit. Die klus duurt een paar uur.

Het is allang donker als we over de donkere golven terug naar de lichtjes van IJmuiden scheren. Met mijn kop in de wind bedenk ik me dat ik blij ben dat ik weer terug ben van vakantie!

‘We hebben kort geleden nieuwe digitale collega’s aangenomen. Best vet om te merken dat hun ervaring nu al bijdraagt aan het onderzoek.’

DE WEEK VAN RENZE / Leuker dan vakantie

foto

: Fra

ns V

ega

31Operation High Tech Crime

sollICIteRen anno 0x7ddTips van Roxanne RotgersAls senior recruiter bij de politie heb ik in vijf jaar tijd duizenden brieven en cv’s voorbij zien komen. Door mijn ervaringen te delen, hoop ik dat jij kunt leren van ‘andermans fouten’. Doe er je voordeel mee!

WER

VIN

G E

N T

IPS

Je cv en sollicitatiebrief zorgen voor een eerste indruk bij de selectiecommissie. Op deze onderdelen kun je relatief mak­kelijk scoren. Maak je cv en sollicitatie­brief op tijd, zodat je er in alle rust (zelf, of met iemand anders) nog een tweede keer naar kunt kijken. Zijn ze nog steeds zo goed als gisteren? Staat alles erin wat je kwijt wilde? En de belangrijkste vraag: is dit de manier waarop je jezelf wilt presenteren aan de selectiecommissie? Onthoud dat deze A4’tjes je visitekaartje zijn!

Veel gemaakte fouten• Het cv is niet up­to­date en de chro­

nologie laat te wensen over. Kies een logische volgorde en begin met je meest recente ervaring.

• Bij de werkervaring is alleen een functie titel genoemd. Maar elke

organisatie geeft hieraan een eigen invulling. Benoem je taken en verant­woordelijkheden.

• Sollicitanten zijn soms niet kritisch genoeg op zichzelf. Ze zijn zo trots op hun ervaringen, dat hun cv uit vijf A4’tjes bestaat. Een selectiecommissie moet honderden brieven en cv’s lezen. Wees dus selectief; alles in een onlees­baar klein lettertype op twee A4’tjes proppen lost het probleem ook niet op.

• In het cv opnemen van niet­relevante zaken is zonde van de ruimte! Je strikdiploma voegt niets toe aan je professionaliteit. Noem alleen wat voor de functie relevant is.

Drie gouden cv-tips• Lees je cv nog een keer goed door en

wees scherp op taal­ en spel fouten.• Je motivatie hoort thuis in je brief.

32 Politie

(streef)datum

uiterlijk 23 maart 29 april ­ 17 mei 21 mei ­ 7 juni 10 juni ­ 21 juni 24 juni ­ 5 juli

wat

solliciteren eerste selectie op basis van brief en cv

tweede selectie­moment: sollicitatie­gesprek

uitslag sollicitatie­gesprek

derde selectie­moment: assess­ment

meer informatie

www.kombijdepolitie.nl/ hightechcrime selecteer je vacature, vul het formulier in en upload je brief en cv

afwijzing of uitnodiging voor sollicitatiegesprek

duur: ca. 1 uur afwijzing of uit­nodiging voor assessment

testen van je werk­en denkniveau envoor de functie rele­vante competenties. Duur: 1 dag op locatie.

WERVING EN TIPS / Solliciteren anno 0x7DD

Schrijf dus geen lange verhalen in je cv. Je cv herhalen in je sollicitatie­brief is ook niet de bedoeling.

• Wanneer je affiniteit hebt met ICT of andere zaken die relevant zijn voor het team waar je bij wilt horen, vergeet deze dan niet te noemen bij bijvoorbeeld je hobby’s.

SollicitatiebriefDe sollicitatiebrief is voor de één een prettig middel om zichzelf te presen­teren, voor de ander voelt het als een drama. Geen paniek! Geef in je brief aan waarom jij interesse hebt in

de functie, wat jou geschikt maakt en welke toegevoegde waarde je hebt. Met je sollicitatiebrief geef je een gerichte aanvulling op je cv en extra informatie over jezelf. Onthoud dat één A4’tje voldoende is.Probeer jezelf te verkopen, dus denk aan je personal branding. Dat klinkt on­Nederlands, maar het is een goede manier om tot zelfinzicht te komen. Dit kun je ook bij je sollicitatiegesprek goed gebruiken!

Het gesprekTijdens het sollicitatiegesprek komt

33Operation High Tech Crime

mondeling je motivatie aan de orde. Voorafgaand aan het gesprek is het belangrijk voldoende beeld te hebben van de functie en de organisatie. Ook wij willen jou graag wat beter leren kennen. Waar liggen je kwaliteiten en ken je ook je minder sterke punten? Hoe scoor je op de competenties die wij voor de functies van belang vinden? Beschik je over voldoende kennis om invulling te geven aan de functie? De STARR­metho­de is een veelgebruikte manier om zaken te concretiseren. Het kan helpen als je hiermee vooraf een keer oefent.

Drie gouden gesprekstips• Wees op tijd! • Neem voor de zekerheid het telefoon­

nummer mee van degene met wie je de afspraak hebt.

• Denk na over hoe jij jezelf wilt presen­teren tijdens het gesprek.

Ik hoop dat mijn tips je helpen tijdens de sollicitatie. Wie weet komen we elkaar straks wel tegen!

8 juli ­ 19 juli 22 juli ­ 2 augustus augustus/september september/oktober (kan eerder starten)

1 november

uitslag assessment laatste selectie­moment: tweedegesprek

arbeids­ voorwaardengesprek

veiligheidsonderzoek verwachte start bij het team

afwijzing of uit­nodiging voor tweede gesprek

inhoudelijke ver­dieping, waarbij de uitslagen van het assessment als input kunnen dienen

salaris, werktijden, reiskosten, vrije dagen

gemiddelde door­looptijd: acht weken

afhankelijk van o.a. je opzegtermijn

34 Politie

Financieel• De politie werkt met salarisschalen.

Zie daarvoor de vacatureteksten. Deze schalen kennen een maximaal voltijds­salaris (36 uur). Bij de inschaling is het gebruikelijk te kijken naar je huidige salaris en eventuele bijzonderheden, maar de functies kennen wel een vast­gestelde salarisschaal. Let op: salaris komt pas aan bod in je arbeidsvoor­waardengesprek.

• Naast het maandsalaris bouw je 8% vakantie­uitkering en 8% eindejaars­uitkering op.

• Bij je vaste pensioenopbouw (ouder­dom en nabestaanden) is ongeveer 2/3 een bijdrage van de werkgever.

Secundaire arbeidsvoorwaarden• De politie vindt groei en ontwikkeling

van haar medewerkers belangrijk en kent daarom onder meer een ontwik­kelingsgericht personeelsbeleid (OPB) en een studiefaciliteitenregeling.

• De Ruilmogelijkheden Arbeidsvoor­waarden Politie (RAP) betekenen dat je salariscomponenten met belastingvoor­deel kunt besteden aan: fiets(pakket), vakliteratuur, cursussen/congressen, opleiding/studie, openbaar­vervoer­bewijzen, vakbonds contributie en bedrijfsfitness.

faQATuRESArbeids-voorwaarden

foto

: Fra

ns V

ega

35Operation High Tech Crime

Werktijden• Een invulling van 4x9 (bij 36 uur)

behoort tot de mogelijkheden.• Normaal gesproken liggen je werk­

tijden tussen 7.00 en 17.30 uur, maar de crimi naliteit houdt zich niet aan kantoortijden. Het kan dus voorkomen dat ook buiten deze tijden gewerkt wordt.

• Het voltijds­salaris is gebaseerd op een werkweek van 36 uur. Als zij­instromer kun je er, bij je start, voor kiezen om minder of meer te werken (bijv. 32 of 38 uur). Het maximum is 39,6 uur. Dit stemmen we af tijdens het arbeids­voorwaardengesprek

Het eerste jaar• We streven ernaar de aanstelling te

laten beginnen op 1 november 2013. Er is voldoende tijd nodig voor een zorgvuldige selectieprocedure en het veiligheidsonderzoek. Daar­naast houden we rekening met een redelijke opzegtermijn.

• Ben je nog niet in dienst bij de Nederlandse politie, dan krijg je een aanstelling voor 1 jaar. Bij goed functioneren wordt dit omgezet naar een vast dienstverband.

• Het zonodig behalen van een BOA­certificaat (zie verder) binnen het eerste jaar is vereist.

BOA• Een buitengewoon opsporingsambte­

naar (BOA) heeft bijzondere bevoegd­heden. Om BOA te worden moet je onder andere kennis hebben van strafrecht en strafvordering en moet je processen­verbaal kunnen opmaken. De Minister van Justitie bepaalt wat van belang is.

• Collega’s met politiediploma (execu­tieve status) hebben al opsporings­bevoegdheden. Zij hoeven geen BOA­certificaat te halen.

• Bij nieuwe collega’s zonder politie­diploma wordt zo spoedig mogelijk deze cursus aangeboden. Je moet het BOA­certificaat binnen een jaar behalen.

36 Politie

Waar en wanneer kan ik solliciteren?• Je kunt alleen via het digitale formu­

lier solliciteren tussen 15 februari en 23 maart 2013.k www.kombijdepolitie.nl/hightechcrime

Is er een voorlichtingsbijeenkomst?• Op 5 maart vond Tek Tok Late Night:

Operation High Tech Crime plaats. Ter voorbereiding op je sollicitatie is het aan te raden om deze aflevering terug te kijken.k www.tektok.nl

Kan ik bij jullie stage lopen?• Heel soms kan dat. Volg hiervoor de

officiële route via je opleiding.

Is het oplossen van de Cybercrime Challenge 0x7DD een vereiste?• Tijdens de selectiegesprekken kan

jouw aanpak van de challenge een gespreksonderwerp vormen. Om deze reden raden we je aan de challenge zo ver mogelijk op te lossen. Je aanpak is belangrijker dan het halen van een topscore.k www.cybercrimechallenge.nl

Moet ik alle gevraagde diploma’s hebben?• Een afgerond diploma is van be­

lang. Mocht je bijna klaar zijn met de opleiding (dus je diploma voor de aanstelling behaald hebben), solliciteer dan mee.

faQATuRESSolliciteren

foto

: Sch

utte

rsto

ck

37Operation High Tech Crime

Kan ik tijdens de selectieprocedure met vakantie?• Houd bij het plannen van je vakantie

rekening met de selectieprocedure. Heb je al een vakantie gepland, vermeld dit dan in je brief. De selectiemomenten binnen de procedure liggen vast en kunnen niet worden aangepast.

Wanneer kan ik mijn huidige baan opzeggen?• Om de startdatum van 1 november

haalbaar te maken is het raadzaam om uit te zoeken wat precies je opzeg­termijn is. Maak dit tijdig bespreekbaar met je huidige werkgever, wanneer je geschikt bevonden bent.

• Wacht met definitief ontslag nemen tot een positieve uitslag van het veiligheidsonderzoek. Je kunt bij veel werkgevers wel opzeggen ‘onder voor­behoud’ van het veiligheidsonderzoek.

Moet ik van onbesproken gedrag zijn?• Integriteit is van het grootste belang

voor ons team. Dit betekent niet dat je geen jeugdzonden mag hebben begaan. Vertel het ons tijdens het solli­citatiegesprek als je problemen voorziet tijdens je veiligheidsonderzoek.

Hoe oud moet of mag ik zijn?• Je dient op 1 november 2013 meerder­

jarig te zijn. • We volgen de Wet Gelijke Behandeling

en maken voor de aangeboden functies dus geen onderscheid naar leeftijd.

38 Politie

VaCatURes

senior digitaal expert (Expert D Operationeel Specialist)Maximum salaris € 5.074,­ (schaal 12 BBP)

senior ontwikkelaar (Expert D Ontwikkelaar)Maximum salaris € 5.074,­ (schaal 12 BBP)

digitaal expert (Expert C Operationeel Specialist)Maximum salaris € 4.507,­ (schaal 11 BBP)

senior digitaal Rechercheur (Expert B Digitaal)Maximum salaris € 3.987,­ (schaal 10 BBP)

digitaal Rechercheur (Expert A Digitaal)Maximum salaris € 3.659,­ (schaal 9 BBP) financieel Rechercheur (Expert A Financieel) Maximum salaris € 3.659,­ (schaal 9 BBP)

dossiervormerMaximum salaris € 3.659,­ (schaal 9 BBP)

senior analist (Expert A Analyse)Maximum salaris € 3.659,­ (schaal 9 BBP)

Voor het Team High Tech Crime (standplaats Driebergen-Rijsenburg) zijn wij op zoek naar de volgende collega’s:

39Operation High Tech Crime

digitaal Rechercheur (Professional Thematisch Digitaal)Maximum salaris € 3.659,­ (schaal 9 BBP)

financieel Rechercheur(Professional Financieel)Maximum salaris € 3.659,­ (schaal 9 BBP)

dossiervormer(Professional Dossiervorming)Maximum salaris € 3.659,­ (schaal 9 BBP)

professional tactiek High tech CrimeMaximum salaris € 3.659,­ (schaal 9 BBP)

professional InformatievoorzieningMaximum salaris € 3.659,­ (schaal 9 BBP)

senior tactisch RechercheurMaximum salaris € 3.347,­ (schaal 8 BBP)

Kijk op www.kombijdepolitie.nl/hightechcrime voor de volledige beschrijving van deze vacatures. Je aanpak van de Cybercrime Challenge 0x7DD: Operation High Tech Crime kan onderdeel vormen van de selectieprocedure (www.cybercrimechallenge.nl).De sluitingsdatum voor deze vacatures is 23 maart 2013.

de wereld verandert. ICt neemt een steeds grotere plaats in ons leven in. dat trekt criminelen. High tech crime is een wereld in beweging: nieuwe technieken, nieuwe werkwijzen, nieuwe doel-witten. Intussen moet de samenleving erop kunnen vertrouwen dat de digitale omgeving veilig is. Het team High tech Crime draagt daaraan bij. en we breiden uit.

Ben jij minstens zo ambitieus, vernieuwend en doortastend als onze huidige collega’s? wil je meewerken om nederland onveilig te maken voor cybercriminelen? Kom dan ons team versterken!

Voor onderstaande functies is een politiediploma vereist:

test jezelf speel onze gameCybercrime Challenge 0x7DD

De exclusieve online-game Operation High Tech Crime telt vijf levels die je niet zomaar kraakt. Op een criminele marktplaats wordt geavanceerde ransomware aangeboden. Weet je uit te vinden waar de politie deze handelaar kan oppakken? Dan ben je geslaagd als tactisch rechercheur. Maar...cybercriminelen werken zelden alleen. Lukt het je ook om met jouw digitale expertise binnen te dringen tot het hart van de criminele bende? Ben jij de ultieme digitaal rechercheur? Hiervoor zul je, alleen of samen, alles uit de kast moeten trekken... www.cybercrimechallenge.nl

Solliciteer bij het Team

High Tech Crime!