opeRatIon HIgH teCH CRIme - · PDF filealarm bij Kpn Het telefoonverkeer is in gevaar. ......
-
Upload
phungthien -
Category
Documents
-
view
219 -
download
0
Transcript of opeRatIon HIgH teCH CRIme - · PDF filealarm bij Kpn Het telefoonverkeer is in gevaar. ......
Alarm bij KPN / Mijn eerste zoeking Werken bij de recherche / Gevecht om een botnet / ‘Leuker dan vakantie’ Digitale dreiging / Actie op zee Koffie met de FBI / Al onze vacatures!
opeRatIonHIgH teCH CRImekombijdepolitie.nl
Eenmalige uitgave van de politie – Team High Tech Crime – maart 2013
VooRwooRdCollega’s gezoCHt
Bedankt voor jouw belangstelling voor een functie bij het Team High Tech Crime. De politie zoekt een groot aantal nieuwe collega’s in de opsporing en bestrijding van zware, georganiseerde cybercriminaliteit. Bijna altijd is dit criminaliteit met een internationaal karakter en met een grote maatschappelijke impact. Het gaat dus om werk dat ertoe doet, werk dat door de wereld wordt gezien!
Onze samenleving is in een razendsnel tempo veranderd. Daarbij spelen communicatie technologieën, internet en een groeiende behoefte aan ICTtoepassingen een steeds grotere rol. Onze wereld wordt steeds groter en steeds complexer, onze landsgrenzen vervagen. We zien een globalisering van de economie, bestuur, van goederen, diensten, markten en bedrijfsstructuren.
We hebben niet voor niets zoveel nieuwe collega’s nodig: ook de aard van de criminaliteit is de afgelopen jaren in snel tempo veranderd. Een bijzondere ontwikke ling is de grote vlucht die high tech crime heeft genomen. Denk alleen al aan de groei van phishing of fraude via internetbankieren. High tech crime kan enorm veel schade toebrengen aan de economie en levert een groot veiligheidsrisico op. Het tast de integriteit van onze samenleving aan.
Het is van groot belang dat de politie meebeweegt met deze veranderingen en nieuwe antwoorden formuleert bij de bestrijding van nieuwe vormen van criminaliteit. Voor de Landelijke Eenheid betekent dat op dit moment dat het Team High Tech Crime wordt uitgebreid met gemotiveerde en sociaal geëngageerde collega’s die ervoor gaan!
Patricia Zorko, Politiechef Landelijke Eenheid
3Operation High Tech Crime
de week van frankDigitaal rechercheur Frank is zijinstromer en doet zijn eerste huiszoeking.
gevecht om een botnetEen Armeniër richt vanuit Rusland zijn Franse cyberwapens op Nederland...
alarm bij Kpn Het telefoonverkeer is in gevaar. Vindt het Team High Tech Crime de dader?
de week van RenzeTactisch rechercheur Renze vindt zijn werk bij het team leuker dan vakantie!
9
22
14
28
en verder in deze uitgavetech CRIme
Achtergrond02 Collega’s gezocht04 Het team in cijfers06 Digitale dreigingen19 Koffie met de FBI26 De Dienst Landelijke Recherche
Team in beeld12 Klokhuis20 ICT is overal
Werken bij het team31 Solliciteren anno 0x7DD34 Arbeidsvoorwaarden36 Vraag en antwoord38 Onze vacatures
Vragen of reacties?@PolitieTHTC #opHTC@PolitieRecruitm
Operation High Tech Crime© Politie Team High Tech Crime – 2013Alle rechten voorbehouden.
4 Politie
faCts faCts faCts faCts
doel van het teamDe samenleving moet kunnen vertrouwen op de veiligheid van het digitale domein. Gewapend met hoogwaardige expertise maken wij Nederland daarom onaantrekkelijk voor cybercriminelen, door het bestrijden van high tech crime.
locatieVroeger vertrokken de Porsches van de Rijkspolitie vanuit Driebergen. Lekker centraal, middenin het land. De locatie lijkt voor internet minder belangrijk, toch loopt er een digitale snelweg door Driebergen: het is nu de uitvalsbasis van het Team High Tech Crime.
5Operation High Tech Crime
faCts faCts faCts faCts
wet van mo(o)reDe rekenkracht van computers verdubbelt ruwweg elke twee jaar. De slagkracht van het THTC ook. Van 15 mensen bij de oprichting, via 30 in 2010, naar 60 in 2012. Op naar de 120 in 2014. (ja echt!)
foto
: Wie
p va
n A
peld
oorn
tHtC in cijfers63 teamleden op 1 januari 2013
50/50 de helft is tactisch, de helft digitaal rechercheur
24/7 internationaal contactpunt voor high tech crime
6 grote opsporingsonderzoeken in 2012
132 internationale rechtshulpverzoeken in 2012
30 nieuwe collega’s op 1 november 2013
6 Politie
DIGITALEdReIgIngenVoor het geld of voor de lol
foto
: Sch
utte
rsto
ck
7Operation High Tech Crime
Een voorbeeld waarin deze drie elementen samenkomen is de hack bij KPN, een bedrijf dat zijn beveiliging toch goed geregeld heeft. Meer over deze hack en de zoektocht naar de dader lees je vanaf pagina 14.
Toen aan bankrover Willy Sutton in 1952 werd gevraagd waarom hij banken beroofde, zou hij geantwoord hebben: “Omdat daar het geld is.” Die vanzelfsprekendheid geldt nu nog. Ons geld digitaliseert, dus criminaliteit digitaliseert. Maar niet alleen het geld, de hele maatschappij gaat online. Daarom zijn er drie grote verschillen met Suttons tijd…
InternetInternet maakt de factoren tijd en locatie betekenisloos: een aanval kan op elk moment van overal worden uitgevoerd. Dader, slachtoffer en infrastructuur zijn zelden in hetzelfde land. Toch is de aanpak van deze criminaliteit nog wel gebonden aan landsgrenzen.
MalwareMalware is nu plug&play. Door een simpele userinterface kunnen technisch minder begaafde mensen ook aanvallen uitvoeren. Voorheen was zware cybercriminaliteit iets voor slimme criminelen binnen georganiseerde samenwerkingsverbanden. Nu kunnen scriptkiddies en klassieke bankrovers het ook.
BeveiligingBeveiliging van digitale informatie is een enorme uitdaging. Er zijn zoveel manieren om ‘binnen’ te komen. Er is veel kennis en goed beheer nodig om dit af te stoppen. Eén foutje kan fatale gevolgen hebben.
Drie verschillen
WereldwijdDoor het samenkomen van de drie elementen zijn er steeds minder middelen nodig om grotere schade aan te richten. Daar moeten we een antwoord op bedenken – het is een wereldwijd vraagstuk.
8 Politie
Opsporing binnen de landsgrenzen is niet voldoende. De opsporing moet net zo grensoverschrijdend kunnen zijn als het internet zelf. Nederland heeft uitstekende banden met andere landen en is leidend in de bestrijding van high tech crime. Toch zijn er juridische vraagstukken. Mogen we bijvoorbeeld een computer in het buitenland ‘betreden’? En wat doen we als het onbekend is waar een com puter zich bevindt?
SamenwerkingOm cyberdreigingen aan te pakken moeten we elkaar kunnen vinden, helpen en informeren. De oprichting van het Nationaal Cyber Security Centrum was een belangrijke stap, maar de technische en politieke complexiteit
vraagt om meer binnen en buitenlandse samenwerking. Het Team High Tech Crime boekte grote successen met internationale publiekprivate samenwerkingen, bijvoorbeeld tegen botnets (Bredolab, pagina 22). Wat het juridisch en technisch kader ook is: het team wil, net als de high techcriminelen, zonodig outofthebox blijven denken.
MotivatieVeel hackers doen het simpelweg ‘‘voor de lol(z)”. De maatschappij is erbij gebaat om deze personen een legale uitdaging te geven. Bijvoorbeeld met de Cybercrime Challenge 0x7DD …
Opnieuw valt een parallel met Willy Sutton te trekken. In zijn autobiografie schreef hij dat hem in werkelijkheid nooit gevraagd was waarom hij banken beroofde. Zijn echte motivatie? Hij had gewoon plezier in het beroven van banken! Onze infrastructuur moet gewapend worden tegen een dergelijk soort lol. Help je mee?
9Operation High Tech Crime
Frank is sinds 1 oktober 2012 digitaal expert bij het
Team High Tech Crime. Daarvoor werkte hij tien
jaar in het bedrijfsleven. Enkele weken na zijn start
beleeft Frank zijn eerste politieoptreden.
de weeK Van fRanKmIjn eeRste polItIeoptReden
foto
: Fra
ns V
ega
10 Politie
Maandag ’s Morgens om 08.00 uur houden we een teambriefing. We doen onderzoek naar een hacker die bij een bekend bedrijf een grote hoeveelheid privacygevoelige gegevens buit maakte. Dankzij hoogstaand speurwerk hebben we een verdachte op het oog.We kunnen hem morgen aanhouden en stellen een plan van aanpak op. Daarna besteed ik tijd aan het indelen van mijn koffer vol nieuwe digitaalforensische apparatuur.‘s Middags overleggen we over de aanhouding. Het is geruststellend te kunnen vertrouwen op ervaren politiemensen.
‘We nemen snel alle gevonden data door. Dan melden de verhoorders dat de verdachte schuld bekent vanwege ons eerdere speurwerk.’
DE WEEK VAN FRANK / Mijn eerste politieoptreden
Daardoor kan ik me voorbereiden op het veiligstellen van data. Aan het einde van de dag rukt een observatieteam uit om de verblijfplaats van onze verdachte te bevestigen. Ik voel mijn enthousiasme toenemen…
Dinsdag De verdachte is thuis – het gaat door! Omdat dit mijn eerste politieoptreden wordt, doorlopen we het draaiboek in detail. Rond het middaguur pak ik mijn koffer en rijden we naar een politiebureau nabij onze verdachte. Terwijl we gezellig onze boterhammen eten, komt het nieuws dat de woning onder controle is: nu komen wij in actie.Dit is helemaal nieuw voor mij. Het voelt ronduit vreemd om in een onbekende woning te zoeken naar computers en gegevensdragers. Dankzij onze training werken we prima samen. Tijdens ons verblijf in de woning analyseer ik tien tallen USBsticks, harde schijven en computers. Alleen relevante spullen nemen we mee.‘s Avonds arriveren we rond 18.30 uur op het hoofdkwartier. Dan begint het veiligstellen. Een krap uurtje later zijn onze ‘kopieerapparaten’ aan het werk en wordt de verdachte al verhoord.
11Operation High Tech Crime
WoensdagTijdens de ochtendbriefing komen de eerste resultaten van het verhoor aan bod. Vandaag moeten we zo snel mogelijk alle inbeslaggenomen data doornemen, zodat de verhoorders kunnen inhaken op nieuwe informatie. Ik vind een grote hoeveelheid materiaal dat niet bestemd is voor jeugdige kijkers, maar geen relevante sporen.Halverwege de middag melden de verhoorders dat de verdachte schuld bekent op basis van ons eerdere speurwerk. We lijken dus de goede persoon te hebben, het team is opgelucht. In de late middag verzamelen we nog zoveel mogelijk bewijs, zodat de verdachte nog één keer ondervraagd kan worden.
DonderdagOok deze morgen begint met een briefing. We bespreken de resultaten uit het verhoor en brainstormen over welke kant het nu op kan. We richten ons op het waterdicht maken van het bewijs.Mijn collega’s en ik werken hard om alle informatie samen te brengen. Het digitaal onderzoeken geeft best een kick. Tegelijkertijd maken we een rechtsgeldig procesverbaal op, waarin we vastleggen hoe we te werk zijn gegaan.Rond 17.30 uur loop ik de schuifdeuren uit, een lang weekend tegemoet. Wat was dit een toffe week! Ik voel me trots dat ik deel uitmaak van het Team High Tech Crime.
foto
: Fra
ns V
ega
12 Politie
KloKHUIssCÈne 2 … aCtIe!In maart staat een aflevering van ‘Het Klokhuis’ (NTR) in het teken van het Team High Tech Crime. Teamleden spelen in deze aflevering de hoofdrol en gaan op zoek naar een hacker.
13Operation High Tech Crime
foto
: Fra
ns V
ega
14 Politie
REC
ON
STR
UC
TIE
alaRm BIj Kpn
15Operation High Tech Crime
Een hacker dringt diep door in het netwerk van vaste telefonie en internet. Het Team High Tech Crime volgt een spoor van digitale vingerafdrukken van Seoul naar Barendrecht.
foto
: Wie
p va
n A
peld
oorn
Hij ligt op de grond. Tegen de vloer gedrukt door twee rechercheurs van het Team High Tech Crime (THTC), terwijl de hardstylemuziek op zijn kamer onverminderd doorklinkt. Het spel is uit voor Peter. Op de monitor van zijn pc staan diverse schermpjes open. Tijd om de pc af te kunnen sluiten gaven de rechercheurs hem niet. Het hacken was voor de Barendrechter een hobby, zegt Hessel, rechercheur bij het THTC. ‘Anderen sparen voetbalplaatjes, hij spaarde hacks.’ Met de inlog, bankpas, examen en toegangsgegevens die hij tegenkwam, deed de verdachte weinig. Daar ging het hem niet om.
Maar dát weten de rechercheurs nog niet als ze twee maanden eerder op een late vrijdagmiddag een telefoontje krijgen:
KPN doet aangifte van een hack in zijn systemen. Alarmfase rood, een incident met mogelijk nationale gevolgen. De rechercheurs moeten snel zijn. Niemand weet wie de hacker is of watie wil. Is het iemand die KPN wil chanteren? Een bende die rekeningen wil plunderen? Een terreurgroep? Hessel: ‘Onze teamchef riep iedereen bij elkaar. De volgende dag gingen we bij KPN informatie verzamelen.’ Het is diep in de avond als de teamleden naar huis gaan.
PlatleggenDe zaak zelf komt aan het rollen dankzij Guus Gielen, ‘@GielenG’ die zich op Twitter richt tot het KPN Webcareteam: ‘I saw some abusive activities from one of your servers. Please follow me on twitter.’ Digitale onderzoekers voor KPN
RECONSTRUCTIE / Alarm bij KPN
Veel hackers gebruiken de stepstone-methode om in te kunnen breken in steeds meer systemen. Zij laten daarbij hacksporen (programma’s, namen) achter. Door die te volgen, vinden rechercheurs de hacker.
Hoe gaan hackers te werk?De stepstone-methodeMet behulp van gekochte, verkregen en zelf gefabriceerde programma’s spoort de hacker systeemlekken op.
1
Wanneer de hacker in een lek in het systeem komt, plaatst hij daar zijn programma’s in die weer op zoek gaan naar systemen met hetzelfde lek.
2
Op hackersforums ‘showt’ de hacker ‘zijn servers’.
3
>login:
Hacker
21
De hacker probeert zijn sporen te verbergen door via andere landen in te loggen.
Hackersforum
>16 processors
>this server is big shit
16 Politie
17Operation High Tech Crime
treffen een hack aan waarin de naam YUI voorkomt – zo noemt de hacker zich op internet. En zo heet ook een knap Japans zangeresje, onhult de verdachte later tijdens een van de wekenlange verhoren – de hacker is dol op YUI en op Japan. Hij dringt in korte tijd diep binnen in honderden servers van KPN. Hessel: ‘Je weet dan alleen nog niet hóe diep. Kan hij de vaste telefonie van KPN platleggen? Dat is tachtig procent van alle vaste lijnen in Nederland, inclusief het alarmnummer 112!’De tipgever @GielenG blijkt een student uit ZuidKorea. Met de verzonnen Neder
landse naam hoopte hij de aandacht te trekken van het KPN Webcareteam. Hij wil best meewerken aan een verhoor, dat als bewijsmateriaal kan dienen. Plaatsvervangend teamleider Gea vliegt naar ZuidKorea en krijgt alle hulp van haar Aziatische collega’s. “Een dag na onze aankomst stond ‘Guus’ daar op de stoep,” vertelt ze, “een droomscenario.’ De student vertelt aan Gea dat hij via de computer in contact kwam met YUI, nadat die de universiteit had gehackt. YUI vertelde vol trots over diverse hacks, waaronder de KPNhack. ‘Guus’ geloofde hem eerst niet, totdat YUI gestolen data toonde van door hem gehackte servers. Via Twitter waarschuwde ‘Guus’ toen KPN.
BivakmutsHessel en zijn collega’s zoeken intussen verder in Nederland. Maar digitale sporen zitten in een computersysteem, dat je niet met een lint af kunt zetten; het móet doordraaien. ‘Net als de Rotterdamse haven. Die kun je niet even afsluiten, de economische schade is te groot’, legt hij uit. Het THTC volgt het spoor van digitale broodkruimels programma’s, namen, hacksporen. De hacker is binnen gekomen door een ernstig lek
Veel hackers gebruiken de stepstone-methode om in te kunnen breken in steeds meer systemen. Zij laten daarbij hacksporen (programma’s, namen) achter. Door die te volgen, vinden rechercheurs de hacker.
Hoe gaan hackers te werk?De stepstone-methodeMet behulp van gekochte, verkregen en zelf gefabriceerde programma’s spoort de hacker systeemlekken op.
1
Wanneer de hacker in een lek in het systeem komt, plaatst hij daar zijn programma’s in die weer op zoek gaan naar systemen met hetzelfde lek.
2
Op hackersforums ‘showt’ de hacker ‘zijn servers’.
3
>login:
Hacker
21
De hacker probeert zijn sporen te verbergen door via andere landen in te loggen.
Hackersforum
>16 processors
>this server is big shit
De KPN-zaak is op dit moment in
behandeling bij de rechtbank. Dit
verhaal neemt op geen enkele wijze
een voorschot op de uitspraak van de
rechter. Het verhaal is een belevenis
van rechercheurs uit het Team High
Tech Crime. Omdat de verdachte
minderjarig is, vindt de zitting achter
gesloten deuren plaats. Peter is niet
de echte naam van de verdachte.
18 Politie
in een backup programma. De fout was bekend, maar door een mislukte update was de KPNbeveiliging teruggevallen op de oude versie. Zo werd YUI stilletjes ‘beheerder’ van maar liefst driehonderd servers van KPN. Maar zonder dat hij dat zelf wist is YUI zijn krachten aan het meten met Hessel, die systeembeheerder was voor hij overstapte naar de politie. De digitale broodkruimels leiden hem naar Japan en Rusland. Hessel: ‘YUI probeerde zich af te schermen door via andere landen in te loggen. Maar zoals een inbreker met een bivakmuts zich laat verraden door een zichtbare moedervlek, zo verraden specifieke woorden een hacker.’
KnalVan computer naar computer volgen rechercheurs YUI tot in elf landen waar hij systemen heeft gehackt. Ze komen steeds dichterbij. Uiteindelijk vinden ze een huis in Barendrecht. Met taps volgt het team in Driebergen de internetactiviteiten van de nu als verdachte aangemerkte Peter. Tot in een chat de naam ‘YUI’ op het scherm verschijnt. Hessel: ‘Dezelfde naam die we bij de hacks zagen. De cirkel was rond.’ Om een goed moment voor de aanhouding te vinden brengen de rechercheurs
vervolgens het dagelijks leven van Peter in kaart. Het juiste moment vinden is cruciaal, want de computer móet aan staan en actief blijven om te voorkomen dat datasporen ontoegankelijk worden achter een wachtwoord. Daar helpt een ‘jiggler’ bij, een apparaatje dat muisbewegingen nabootst zodat de pc niet uitvalt. Op een frisse dinsdagochtend post Hessel samen met acht collega’s bij het huis van ‘YUI’. Ze wachten tot Peter online gaat. Dat gebeurt eind van de ochtend – actie! Vijf rechercheurs omsingelen het huis, vier gaan naar binnen, de trap op, op zoek naar Peter. Uit zijn kamer klinkt harde muziek. Met een klap knalt de deur open. Twee rechercheurs grijpen Peter, die op de vloer van de kamer belandt. Zodra de rechtercommissaris er is, mogen bewijsstukken worden meegenomen: laptops, gegevensdragers én de nog draaiende pc. Pas daarna kan het volume van de muziek uit die pc wat zachter. De housemuziek verstomt.
RECONSTRUCTIE / Alarm bij KPN
Epiloog
Peter legt snel een volledige bekentenis
af. In vijf weken van verhoren vertelt hij
over zijn activiteiten (en zijn voorliefde
voor YUI). Gedupeerde organisaties en
landen worden gewaarschuwd. Naar
verwachting wordt de zaak vóór de
zomer door de rechter behandeld.
19Operation High Tech Crime
moRnIng Coffee wItH tHe fBIEngels is de taal van het internet en daarmee van high tech crime. Als medewerker van het Team High Tech Crime moet je dus goed Engels kunnen spreken. Dat is wel zo gezellig als je ’s morgens onze vaste FBIverbindingsofficier tegenkomt bij de koffieautomaat. Het helpt ook als je daarna met spoed telefonisch moet overleggen met een buitenlandse collega over het neerhalen van een server in Londen of LA. Engels kan zomaar de voertaal zijn tijdens de lunch in Driebergen, als je een spontane stoomcursus krijgt van een cybercrimeexpert die op werkbezoek is. Natuurlijk wordt Engels gebruikt bij de afstemming en uitwisseling met internationale partners via het Interpol Digital Crimes Centre in Singapore en het European Cybercrime Centre (EC3) van Europol in Den Haag. En, het zal je niet meer verrassen: als je aan het eind van je werkdag een stukje wilt meepikken van het verhoor van een net opgepakte verdachte, zal waarschijnlijk blijken dat ook die opvallend goed Engels spreekt… (en trouwens,Россия является преимуществом).
foto
: Fra
ns V
ega
20 Politie
ICt Is oVeRalComputers kom je overal tegen, dus als digitaal rechercheur hoef je je dagen niet altijd binnen te slijten. Zo stapte het Team High Tech Crime op de Noordzee aan boord van een tien meter hoog schip om digitale sporen veilig te stellen.
21Operation High Tech Crime
foto
: Lan
delij
ke E
enhe
id
geVeCHt om een Botnet
REC
ON
STR
UC
TIE
22 Politie
foto
: Fra
ns V
ega
23Operation High Tech Crime 23Operation High Tech Crime
Niet helemaal waar. Het heeft wel een paar voordelen om géén high tech crimineel te zijn. En daar kwam George A. uit Armenië ook achter. Te laat.
George was de gelukkige eigenaar van het botnet Bredolab. Hij verdiende zijn geld door miljoenen geïnfecteerde computers spam te laten versturen en door delen van zijn netwerk via een heuse webshop te verhuren aan andere criminelen. Hij stuurde zijn botnet op afstand aan via een Command&Controlcenter (C&C) dat toevallig stond te zoemen in een datacenter in Nederland. En daar ging het mis voor George. Het Team High Tech Crime werkte namelijk net samen met allerlei partners in een project om botnets aan te pakken. En het datacenter waar George zijn servers had staan was één van die partners.
Zo kwam Bredolab in het vizier van het team.
FacebookEen eerste analyse leerde dat de botnetherder viavia 143 computers had gehuurd. In samenspraak met de officier van justitie nam het team deze servers juridisch in beslag – maar liet ze wel gewoon doordraaien. De sporen van de crimineel achter het botnet zijn vrijwel onmogelijk te volgen als je de C&C afsluit. Bovendien hebben de meeste botnets backupservers, dus draaien ze dan gewoon verder in een ander land.
Door het dataverkeer op te vangen, konden de rechercheurs het aantal ‘verdachte’ servers terugbrengen tot acht. De daaropvolgende twee weken wisten ze de C&C van het botnet te doorgronden
Als je leest over het gemak waarmee high tech-criminelen geld verdienen, lijkt het wel of ze altijd de wind mee hebben. Ze mogen alles, want ze houden zich toch niet aan de wet, ze verdienen bakken met geld en ze worden nooit gepakt…
24 Politie
en zelf na te bouwen. Daarbij kwamen ze er onder meer achter dat onze verdachte nog een ander botnet bezat, met een C&C in Parijs. En nog belangrijker: het team kwam achter de ware identiteit van de verdachte. Hoe? Doordat George zijn kersverse vrouw via zijn geheime VPNverbinding liet Facebooken…
AanvalNu het botnet doorgrond was, werd het tijd om het over te nemen. Maar dat ging niet zonder slag of stoot. De politie zat achter de knoppen in het Nederlandse datacenter, George was op vakantie in Rusland en zat daar achter zijn knoppen. De Armeniër was niet van plan zijn botnet kwijt te raken. Het werd een digitale schaakpartij waarbij op elke
zet een tegenzet kwam. George wist steeds via een achterdeur de controle terug te krijgen. Maar na een uur stond hij schaakmat.
Nu besefte George dat hij Bredolab kwijt was. Hij besloot over te gaan tot de tactiek van de verschroeide aarde: binnen een minuut lag het Nederlandse datacenter onder vuur – een massale DDoSaanval! Honderdduizenden computers vielen nu Bredolab aan. Het was George, ditmaal met zijn Franse botnet. Maar de Franse politie was al gewaarschuwd en trok binnen een kwartier de Parijse C&Cserver zonder plichtplegingen uit het rek.
RECONSTRUCTIE / Gevecht om een botnet
25Operation High Tech Crime
Vier jaarDe volgende dag reisde George gedesillusioneerd terug van zijn vakantieadres naar Armenië. Maar hij wist niet dat het Team High Tech Crime allang een zogenaamde ‘red notice’ naar Interpol had gestuurd: een verzoek tot arrestatie van George A. Hij werd direct bij aankomst op het vliegveld van Yerevan gearresteerd.
George is in Armenië veroordeeld tot vier jaar cel. Hij mag er in die tijd over nadenken dat er toch nadelen kleven aan het vak van high techcrimineel:
• Je kunt maar beter geen partner hebben, want je anonimiteit is te belangrijk.
• Je kunt niet over de grens reizen, om het gevaar van aanhouding te beperken.
• En, o ja: je kunt wel degelijk worden gepakt.
foto
: Fra
ns V
ega
26 Politie
1weRKen BIj de dIenst
landelIjKe ReCHeRCHe
foto
: Lan
delij
ke E
enhe
id
27Operation High Tech Crime
Van opsporen naar bestrijden De zware en georganiseerde criminaliteit kenmerkt zich door complexe, goed georganiseerde en snel wisselende criminele netwerken die nagenoeg uitsluitend internationaal opereren. Wil de Nederlandse recherche deze criminele netwerken effectief een slag toebrengen, dan is het oplossen van een zaak geen doel op zichzelf. Bestrijden gaat verder dan opsporen. Het hoofddoel is criminele organisaties hun macht, vermogen en communicatie afnemen. Hierom stuurt, regisseert en opereert de Dienst Landelijke Recherche vanuit een totaalstrategie: niet het resultaat van één opsporingsonderzoek bepaalt de mate van succes. De opsporingsonderzoeken verricht de dienst onder het gezag van het Landelijk Parket. De onderzoeken worden uitgevoerd door rechercheteams op verschillende locaties in het land. Met het aan banden leggen van de zware en georganiseerde criminaliteit leveren de bijna duizend medewerkers van de Dienst Landelijke Recherche samen met
publieke en private partners een bijdrage aan een veiliger samen leving, zowel nationaal als internationaal.
Landelijke Eenheid De politie heeft één operationele Landelijke Eenheid voor regiooverschrijdend en specialistisch politiewerk. De medewerkers verrichten zelfstandige en ondersteunende taken. Voorbeelden van zelfstandige taken zijn de aanpak van zware, georganiseerde criminaliteit en terrorisme, het bewaken en beveiligen van leden van het Koninklijk Huis of andere hoogwaardigheidsbekleders en opsporing op de snelwegen, het spoor, het water en in de luchtvaart. De Landelijke Eenheid ondersteunt de regionale eenheden onder meer met specialisten
op het gebied van recherche en forensische opsporing, maar ook met politiehonden, politiepaarden en helikopters.
De Landelijke Eenheid bestaat uit zeven diensten. Eén daarvan is de Dienst Landelijke Recherche.
weRKen BIj de dIenst
landelIjKe ReCHeRCHe
Grote onderzoeken naar mensenhandel, de productie van
hennep en XTC of het smokkelen van cocaïne. Het opsporen
van witwaspraktijken, hackers en high tech crime, oorlogsmis
drijven en terrorisme. Digitaal rechercheren naar kinderporno.
Zomaar een greep uit het dagelijks werk van de Dienst Lande
lijke Recherche in de bestrijding van zware en georganiseerde
criminaliteit. Als medewerker van het Team High Tech Crime
vind je hier je plaats binnen de politie.
28 Politie
de weeK Van RenzeleUKeR dan VaKantIe
Renze is enkele jaren werkzaam als tactisch rechercheur
bij het Team High Tech Crime. Daarvoor heeft hij elders
georganiseerde misdaad bestreden. Hij werkte onder
meer mee aan het oprollen van het pedonetwerk van
Roberts M. en staat altijd klaar als er actie nodig is.
foto
: Fra
ns V
ega
29Operation High Tech Crime
MaandagNa een welverdiende vakantie kom ik uitgerust terug in Driebergen. Mooi op tijd, want het team is druk met een op handen zijnde aanhouding van een zware hacker. Hij heeft een grote hoeveelheid gevoelige gegevens gestolen van een bekend bedrijf. Dat wist ik al, want het was breed uitgemeten op het nieuws, maar dat mijn collega’s nu al zo ver zijn met het onderzoek is een prettige verrassing. We hebben kort geleden een hoop nieuwe digitale collega’s zonder politieervaring aangenomen; het is best vet om te merken dat hun ervaring uit het bedrijfsleven nu al op een waardevolle manier bijdraagt aan het onderzoek.
Wat ze van mij nodig hebben is meer van tactische aard: het subject moet onder observatie worden genomen, zodat ze weten wanneer hij thuis is. We stappen in onze onopvallende auto’s en bereiden ons voor op een lange avond. Eerder die dag was al iemand onder observatie van wie ze denken dat het onze verdachte is. Het probleem is dat hij een broer heeft die sterk op hem lijkt. Omdat er een pizza bij hem wordt bezorgd, kan ik bij
de pizzeria uitzoeken op wiens naam die was besteld. Zo weten we zeker dat we goed zitten.
DinsdagVandaag gaan we aanhouden: we wachten op de digitale collega’s en op toestemming van de officier van justitie voor een zogeheten ‘aanhouding buiten heterdaad’. Dan gaan we naar binnen. De aanhouding komt voor onze verdachte als een complete verrassing: hij ligt nog uit te slapen. We brengen hem over naar het cellencomplex, terwijl zijn woning door onze enthousiaste nieuwe collega’s wordt doorzocht. Ze slaan geen USBstick over.
DonderdagOndersteuning gevraagd: de FIOD heeft een beruchte crimineel aangehouden. Bij zijn zoon zijn grote hoeveelheden drugs aangetroffen. Ze hebben nu onze ervaring nodig om de zaak rond te krijgen. Met een collega sluit ik aan, we onderwerpen hem aan meerdere verhoren. Ook ploegen we ons door alle inbeslaggenomen spullen en maken een dossier op. Er is haast bij, want morgen wacht er een nieuwe klus!
30 Politie
VrijdagWe hebben informatie gekregen over een schip op de Noordzee dat mogelijk gebruikt is voor criminele doeleinden. Ik neem contact op met de Waterpolitie in IJmuiden. Zij zijn zo vriendelijk om mij met twee digitaal rechercheurs naar het voor de kust varende schip te brengen. We klauteren aan boord en lezen de daar aanwezige servers uit. Die klus duurt een paar uur.
Het is allang donker als we over de donkere golven terug naar de lichtjes van IJmuiden scheren. Met mijn kop in de wind bedenk ik me dat ik blij ben dat ik weer terug ben van vakantie!
‘We hebben kort geleden nieuwe digitale collega’s aangenomen. Best vet om te merken dat hun ervaring nu al bijdraagt aan het onderzoek.’
DE WEEK VAN RENZE / Leuker dan vakantie
foto
: Fra
ns V
ega
31Operation High Tech Crime
sollICIteRen anno 0x7ddTips van Roxanne RotgersAls senior recruiter bij de politie heb ik in vijf jaar tijd duizenden brieven en cv’s voorbij zien komen. Door mijn ervaringen te delen, hoop ik dat jij kunt leren van ‘andermans fouten’. Doe er je voordeel mee!
WER
VIN
G E
N T
IPS
Je cv en sollicitatiebrief zorgen voor een eerste indruk bij de selectiecommissie. Op deze onderdelen kun je relatief makkelijk scoren. Maak je cv en sollicitatiebrief op tijd, zodat je er in alle rust (zelf, of met iemand anders) nog een tweede keer naar kunt kijken. Zijn ze nog steeds zo goed als gisteren? Staat alles erin wat je kwijt wilde? En de belangrijkste vraag: is dit de manier waarop je jezelf wilt presenteren aan de selectiecommissie? Onthoud dat deze A4’tjes je visitekaartje zijn!
Veel gemaakte fouten• Het cv is niet uptodate en de chro
nologie laat te wensen over. Kies een logische volgorde en begin met je meest recente ervaring.
• Bij de werkervaring is alleen een functie titel genoemd. Maar elke
organisatie geeft hieraan een eigen invulling. Benoem je taken en verantwoordelijkheden.
• Sollicitanten zijn soms niet kritisch genoeg op zichzelf. Ze zijn zo trots op hun ervaringen, dat hun cv uit vijf A4’tjes bestaat. Een selectiecommissie moet honderden brieven en cv’s lezen. Wees dus selectief; alles in een onleesbaar klein lettertype op twee A4’tjes proppen lost het probleem ook niet op.
• In het cv opnemen van nietrelevante zaken is zonde van de ruimte! Je strikdiploma voegt niets toe aan je professionaliteit. Noem alleen wat voor de functie relevant is.
Drie gouden cv-tips• Lees je cv nog een keer goed door en
wees scherp op taal en spel fouten.• Je motivatie hoort thuis in je brief.
32 Politie
(streef)datum
uiterlijk 23 maart 29 april 17 mei 21 mei 7 juni 10 juni 21 juni 24 juni 5 juli
wat
solliciteren eerste selectie op basis van brief en cv
tweede selectiemoment: sollicitatiegesprek
uitslag sollicitatiegesprek
derde selectiemoment: assessment
meer informatie
www.kombijdepolitie.nl/ hightechcrime selecteer je vacature, vul het formulier in en upload je brief en cv
afwijzing of uitnodiging voor sollicitatiegesprek
duur: ca. 1 uur afwijzing of uitnodiging voor assessment
testen van je werken denkniveau envoor de functie relevante competenties. Duur: 1 dag op locatie.
WERVING EN TIPS / Solliciteren anno 0x7DD
Schrijf dus geen lange verhalen in je cv. Je cv herhalen in je sollicitatiebrief is ook niet de bedoeling.
• Wanneer je affiniteit hebt met ICT of andere zaken die relevant zijn voor het team waar je bij wilt horen, vergeet deze dan niet te noemen bij bijvoorbeeld je hobby’s.
SollicitatiebriefDe sollicitatiebrief is voor de één een prettig middel om zichzelf te presenteren, voor de ander voelt het als een drama. Geen paniek! Geef in je brief aan waarom jij interesse hebt in
de functie, wat jou geschikt maakt en welke toegevoegde waarde je hebt. Met je sollicitatiebrief geef je een gerichte aanvulling op je cv en extra informatie over jezelf. Onthoud dat één A4’tje voldoende is.Probeer jezelf te verkopen, dus denk aan je personal branding. Dat klinkt onNederlands, maar het is een goede manier om tot zelfinzicht te komen. Dit kun je ook bij je sollicitatiegesprek goed gebruiken!
Het gesprekTijdens het sollicitatiegesprek komt
33Operation High Tech Crime
mondeling je motivatie aan de orde. Voorafgaand aan het gesprek is het belangrijk voldoende beeld te hebben van de functie en de organisatie. Ook wij willen jou graag wat beter leren kennen. Waar liggen je kwaliteiten en ken je ook je minder sterke punten? Hoe scoor je op de competenties die wij voor de functies van belang vinden? Beschik je over voldoende kennis om invulling te geven aan de functie? De STARRmethode is een veelgebruikte manier om zaken te concretiseren. Het kan helpen als je hiermee vooraf een keer oefent.
Drie gouden gesprekstips• Wees op tijd! • Neem voor de zekerheid het telefoon
nummer mee van degene met wie je de afspraak hebt.
• Denk na over hoe jij jezelf wilt presenteren tijdens het gesprek.
Ik hoop dat mijn tips je helpen tijdens de sollicitatie. Wie weet komen we elkaar straks wel tegen!
8 juli 19 juli 22 juli 2 augustus augustus/september september/oktober (kan eerder starten)
1 november
uitslag assessment laatste selectiemoment: tweedegesprek
arbeids voorwaardengesprek
veiligheidsonderzoek verwachte start bij het team
afwijzing of uitnodiging voor tweede gesprek
inhoudelijke verdieping, waarbij de uitslagen van het assessment als input kunnen dienen
salaris, werktijden, reiskosten, vrije dagen
gemiddelde doorlooptijd: acht weken
afhankelijk van o.a. je opzegtermijn
34 Politie
Financieel• De politie werkt met salarisschalen.
Zie daarvoor de vacatureteksten. Deze schalen kennen een maximaal voltijdssalaris (36 uur). Bij de inschaling is het gebruikelijk te kijken naar je huidige salaris en eventuele bijzonderheden, maar de functies kennen wel een vastgestelde salarisschaal. Let op: salaris komt pas aan bod in je arbeidsvoorwaardengesprek.
• Naast het maandsalaris bouw je 8% vakantieuitkering en 8% eindejaarsuitkering op.
• Bij je vaste pensioenopbouw (ouderdom en nabestaanden) is ongeveer 2/3 een bijdrage van de werkgever.
Secundaire arbeidsvoorwaarden• De politie vindt groei en ontwikkeling
van haar medewerkers belangrijk en kent daarom onder meer een ontwikkelingsgericht personeelsbeleid (OPB) en een studiefaciliteitenregeling.
• De Ruilmogelijkheden Arbeidsvoorwaarden Politie (RAP) betekenen dat je salariscomponenten met belastingvoordeel kunt besteden aan: fiets(pakket), vakliteratuur, cursussen/congressen, opleiding/studie, openbaarvervoerbewijzen, vakbonds contributie en bedrijfsfitness.
faQATuRESArbeids-voorwaarden
foto
: Fra
ns V
ega
35Operation High Tech Crime
Werktijden• Een invulling van 4x9 (bij 36 uur)
behoort tot de mogelijkheden.• Normaal gesproken liggen je werk
tijden tussen 7.00 en 17.30 uur, maar de crimi naliteit houdt zich niet aan kantoortijden. Het kan dus voorkomen dat ook buiten deze tijden gewerkt wordt.
• Het voltijdssalaris is gebaseerd op een werkweek van 36 uur. Als zijinstromer kun je er, bij je start, voor kiezen om minder of meer te werken (bijv. 32 of 38 uur). Het maximum is 39,6 uur. Dit stemmen we af tijdens het arbeidsvoorwaardengesprek
Het eerste jaar• We streven ernaar de aanstelling te
laten beginnen op 1 november 2013. Er is voldoende tijd nodig voor een zorgvuldige selectieprocedure en het veiligheidsonderzoek. Daarnaast houden we rekening met een redelijke opzegtermijn.
• Ben je nog niet in dienst bij de Nederlandse politie, dan krijg je een aanstelling voor 1 jaar. Bij goed functioneren wordt dit omgezet naar een vast dienstverband.
• Het zonodig behalen van een BOAcertificaat (zie verder) binnen het eerste jaar is vereist.
BOA• Een buitengewoon opsporingsambte
naar (BOA) heeft bijzondere bevoegdheden. Om BOA te worden moet je onder andere kennis hebben van strafrecht en strafvordering en moet je processenverbaal kunnen opmaken. De Minister van Justitie bepaalt wat van belang is.
• Collega’s met politiediploma (executieve status) hebben al opsporingsbevoegdheden. Zij hoeven geen BOAcertificaat te halen.
• Bij nieuwe collega’s zonder politiediploma wordt zo spoedig mogelijk deze cursus aangeboden. Je moet het BOAcertificaat binnen een jaar behalen.
36 Politie
Waar en wanneer kan ik solliciteren?• Je kunt alleen via het digitale formu
lier solliciteren tussen 15 februari en 23 maart 2013.k www.kombijdepolitie.nl/hightechcrime
Is er een voorlichtingsbijeenkomst?• Op 5 maart vond Tek Tok Late Night:
Operation High Tech Crime plaats. Ter voorbereiding op je sollicitatie is het aan te raden om deze aflevering terug te kijken.k www.tektok.nl
Kan ik bij jullie stage lopen?• Heel soms kan dat. Volg hiervoor de
officiële route via je opleiding.
Is het oplossen van de Cybercrime Challenge 0x7DD een vereiste?• Tijdens de selectiegesprekken kan
jouw aanpak van de challenge een gespreksonderwerp vormen. Om deze reden raden we je aan de challenge zo ver mogelijk op te lossen. Je aanpak is belangrijker dan het halen van een topscore.k www.cybercrimechallenge.nl
Moet ik alle gevraagde diploma’s hebben?• Een afgerond diploma is van be
lang. Mocht je bijna klaar zijn met de opleiding (dus je diploma voor de aanstelling behaald hebben), solliciteer dan mee.
faQATuRESSolliciteren
foto
: Sch
utte
rsto
ck
37Operation High Tech Crime
Kan ik tijdens de selectieprocedure met vakantie?• Houd bij het plannen van je vakantie
rekening met de selectieprocedure. Heb je al een vakantie gepland, vermeld dit dan in je brief. De selectiemomenten binnen de procedure liggen vast en kunnen niet worden aangepast.
Wanneer kan ik mijn huidige baan opzeggen?• Om de startdatum van 1 november
haalbaar te maken is het raadzaam om uit te zoeken wat precies je opzegtermijn is. Maak dit tijdig bespreekbaar met je huidige werkgever, wanneer je geschikt bevonden bent.
• Wacht met definitief ontslag nemen tot een positieve uitslag van het veiligheidsonderzoek. Je kunt bij veel werkgevers wel opzeggen ‘onder voorbehoud’ van het veiligheidsonderzoek.
Moet ik van onbesproken gedrag zijn?• Integriteit is van het grootste belang
voor ons team. Dit betekent niet dat je geen jeugdzonden mag hebben begaan. Vertel het ons tijdens het sollicitatiegesprek als je problemen voorziet tijdens je veiligheidsonderzoek.
Hoe oud moet of mag ik zijn?• Je dient op 1 november 2013 meerder
jarig te zijn. • We volgen de Wet Gelijke Behandeling
en maken voor de aangeboden functies dus geen onderscheid naar leeftijd.
38 Politie
VaCatURes
senior digitaal expert (Expert D Operationeel Specialist)Maximum salaris € 5.074, (schaal 12 BBP)
senior ontwikkelaar (Expert D Ontwikkelaar)Maximum salaris € 5.074, (schaal 12 BBP)
digitaal expert (Expert C Operationeel Specialist)Maximum salaris € 4.507, (schaal 11 BBP)
senior digitaal Rechercheur (Expert B Digitaal)Maximum salaris € 3.987, (schaal 10 BBP)
digitaal Rechercheur (Expert A Digitaal)Maximum salaris € 3.659, (schaal 9 BBP) financieel Rechercheur (Expert A Financieel) Maximum salaris € 3.659, (schaal 9 BBP)
dossiervormerMaximum salaris € 3.659, (schaal 9 BBP)
senior analist (Expert A Analyse)Maximum salaris € 3.659, (schaal 9 BBP)
Voor het Team High Tech Crime (standplaats Driebergen-Rijsenburg) zijn wij op zoek naar de volgende collega’s:
39Operation High Tech Crime
digitaal Rechercheur (Professional Thematisch Digitaal)Maximum salaris € 3.659, (schaal 9 BBP)
financieel Rechercheur(Professional Financieel)Maximum salaris € 3.659, (schaal 9 BBP)
dossiervormer(Professional Dossiervorming)Maximum salaris € 3.659, (schaal 9 BBP)
professional tactiek High tech CrimeMaximum salaris € 3.659, (schaal 9 BBP)
professional InformatievoorzieningMaximum salaris € 3.659, (schaal 9 BBP)
senior tactisch RechercheurMaximum salaris € 3.347, (schaal 8 BBP)
Kijk op www.kombijdepolitie.nl/hightechcrime voor de volledige beschrijving van deze vacatures. Je aanpak van de Cybercrime Challenge 0x7DD: Operation High Tech Crime kan onderdeel vormen van de selectieprocedure (www.cybercrimechallenge.nl).De sluitingsdatum voor deze vacatures is 23 maart 2013.
de wereld verandert. ICt neemt een steeds grotere plaats in ons leven in. dat trekt criminelen. High tech crime is een wereld in beweging: nieuwe technieken, nieuwe werkwijzen, nieuwe doel-witten. Intussen moet de samenleving erop kunnen vertrouwen dat de digitale omgeving veilig is. Het team High tech Crime draagt daaraan bij. en we breiden uit.
Ben jij minstens zo ambitieus, vernieuwend en doortastend als onze huidige collega’s? wil je meewerken om nederland onveilig te maken voor cybercriminelen? Kom dan ons team versterken!
Voor onderstaande functies is een politiediploma vereist:
test jezelf speel onze gameCybercrime Challenge 0x7DD
De exclusieve online-game Operation High Tech Crime telt vijf levels die je niet zomaar kraakt. Op een criminele marktplaats wordt geavanceerde ransomware aangeboden. Weet je uit te vinden waar de politie deze handelaar kan oppakken? Dan ben je geslaagd als tactisch rechercheur. Maar...cybercriminelen werken zelden alleen. Lukt het je ook om met jouw digitale expertise binnen te dringen tot het hart van de criminele bende? Ben jij de ultieme digitaal rechercheur? Hiervoor zul je, alleen of samen, alles uit de kast moeten trekken... www.cybercrimechallenge.nl
Solliciteer bij het Team
High Tech Crime!