Cyberinformanten gezocht

Gepubliceerd op 9 december 2021 om 15:00

De meeste mensen kennen de term 'informant' van politieseries of Netflix-films, maar wat houdt deze belangrijke rol nu precies in? In dit artikel passeren de motieven en dilemma’s van een informant de revue en worden de werkzaamheden van het 'Team Criminele Inlichtingen' (TCI) bekeken.

Restaurant langs snelweg

Na zorgvuldig overleg is er afgesproken in een restaurant langs de snelweg. Tussen de Duitse toeristen, lunchende vrachtwagenchauffeurs en zakenmensen neem je plaats aan een tafel met je contactpersoon, de zogenoemde runner. Nadat er koffie is besteld en de serveerster wegloopt, vindt de bewuste overdracht plaats.

Je schuift een USB-stick onder een servet over tafel naar de runner. Op die stick staat cruciale communicatie tussen cybercriminelen die zich bezighouden met ransomware die jij als beveiligingsonderzoeker hebt ontdekt. Een spannend, maar belangrijk moment dat er uiteindelijk voor kan zorgen dat de politie de cybercriminelen in kwestie opspoort en aanhoudt.

Publiek-private samenwerking

Binnen de Nationale Politie wordt door cybercrime teams en het Team High Tech Crime (THTC) hard gewerkt aan zowel opsporing als preventie van cybercriminaliteit.

Naast het opsporen van cybercriminelen zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime zoals ransomware, hacking, ddos en bulletproof hosting. Dit gebeurt onder andere samen met (internationale) overheidsdiensten zoals Europol, Interpol en de FBI.

Deze samenwerking werpt vruchten af: verdachten worden aangehouden en services offline gehaald. Bij de bestrijding en verstoring van cybercrime werkt de politie ook steeds meer samen met private partijen. Deze publiek-private samenwerking is van groot belang bij de aanpak van cybercrime. En ten slotte is er de belangrijke samenwerking met informanten.

Informant TCI

Er kunnen allerlei aanleidingen zijn voor iemand om informant te worden.

Stel, op een dag zie je dat er op je werk criminele activiteiten plaatsvinden. Trek je dan meteen aan de bel of bekijk je eerst de risico’s die een dergelijke melding met zich meebrengen? Je wilt jezelf, je familie en je baan uiteraard veiligstellen in zo’n situatie. Wat doe je dan, met wie kun je praten en waar kun je terecht? Het Team Criminele Inlichtingen kan in dergelijke situaties helpen.

Het TCI verzamelt informatie over ernstige misdrijven en doet dit samen met mensen die in het geheim informatie doorgeven aan de politie, oftewel informanten. Het inwinnen, analyseren en afgeschermd verstrekken van deze inlichtingen aan de recherche behoort tot de kernactiviteiten van het TCI.

Met behulp van informatie van informanten kunnen ernstige misdrijven worden voorkomen en/of verdachten van misdrijven worden opgespoord. Een goede zaak dus. Op het gebied van het bestrijden van cybercrime is het werken met informanten een belangrijk en waardevol middel.

Wanneer stap je naar het TCI?

Informant word je niet van de ene op de andere dag. De rol van informant is dan ook niet voor iedereen weggelegd. Er zijn echter situaties denkbaar die ertoe leiden dat mensen de rol van informant op zich nemen.

Stel, je bent onderdeel van een community waarin stap voor stap grenzen worden opgezocht, tot het moment dat er strafbare feiten worden gepleegd. Je voelt je thuis in deze community en wilt je contact met de mensen erin niet verliezen, maar wel de rotte appels stoppen.

Een ander voorbeeld: je werkt bij een hostingbedrijf en ziet dat een klant malafide dingen onderneemt. Je wilt de lopende business niet raken, maar wel deze klant een halt toe roepen. En stel je eens voor dat iemand in je familie of vriendenkring zich bezighoudt met strafbare feiten. Hij of zij schept op over het ddos-en van banken. Je wilt er actie tegen ondernemen, maar tegelijkertijd je sociale omgeving niet schaden.

Het kan voorkomen dat iemand besluit om geen melding te doen bij de politie omdat de uiteindelijke kosten-batenafweging negatief uitvalt. In zo'n geval kan het Team Criminele inlichtingen uitkomst bieden, waarbij de persoon in kwestie op een heimelijke manier informatie deelt als informant. Op deze manier kan hij of zij bijdragen aan de opsporing, zonder zelf gevaar te lopen.

Veiligheid en vertrouwen staan voorop

Wanneer met informanten wordt gesproken - al dan niet in een onopvallend wegrestaurant onder het genot van een kopje koffie - om inlichtingen over gepleegde of nog te plegen strafbare feiten in te winnen, gebeurt dat altijd met de grootst mogelijke zorg waarbij de veiligheid en afscherming van de informant centraal staan.

Een persoon kan op twee manieren informant voor het TCI worden. Een informant kan op eigen initiatief contact opnemen met het TCI via Team Nationale Inlichtingen, of een informant kan op initiatief van het TCI worden benaderd. Het gaat een stuk verder dan een kliklijn of Meld Misdaad Anoniem; er is altijd sprake van een dialoog en een contactmoment.

Na een intake en overeenstemming kan een persoon de rol van informant aannemen. De personen die vanuit het TCI in contact staan met een informant heten informantenrunners, ook wel runners. Een informant is voor de runner niet volledig anoniem omdat de runners contact leggen met de informant. De identiteit van een informant is bij de runners dus bekend, maar tegelijkertijd volledig afgeschermd. Buiten het gesprek met de informant gebruiken de runners nooit de naam van een informant maar wordt gewerkt met een nummer. Het TCI heeft een eigen fysiek beveiligde en afgeschermde werkomgeving en ook de IT-systemen staan op zich, los van de rest van het ecosysteem van de politie.

Informatie kan op verschillende manieren worden uitgewisseld. Het kan via een USB-stick zoals bovenaan beschreven, via een beschermd e-mailadres, via een dialoog (human intelligence) of via een combinatie van opties. Wanneer de informatie gecontroleerd - en waar mogelijk geverifieerd - is, wordt bepaald of hij relevant en bruikbaar genoeg is voor de recherche. Als dat het geval is, zal een proces-verbaal worden gemaakt, waarna een onderzoeksteam uiteindelijk de informatie ontvangt. Informatie van een informant zal alleen met een onderzoeksteam worden gedeeld als de informatie niet herleidbaar is naar de informant.

Waarom wordt iemand informant?

De reden waarom iemand besluit informant te worden, verschilt van persoon tot persoon. Veelal gaat het om een mix van motieven, zoals avontuurzin, ijdelheid, burgerplicht, vaderlandsliefde en (financieel) eigenbelang. In alle gevallen geldt dat de zorgvuldig gewogen informatie mogelijk kan bijdragen aan een veiligere maatschappij, het voorkomen van criminele activiteiten, het opsporen van verdachten en het aanhouden en vervolgen van cybercriminelen.

Stel dat een security-researcher die onderzoek doet bij toeval op informatie stuit over de communicatie tussen de actoren achter bijvoorbeeld REvil. Dergelijke informatie kan zeer waardevol zijn voor het strafrechtelijk onderzoek. De onderzoeker zou bang kunnen zijn om reputatieschade op te lopen als hij deze informatie met de politie deelt. Met behulp van het TCI komt de informatie afgeschermd toch bij de recherche terecht. Op deze manier draagt de onderzoeker bij aan mogelijke opsporing, zonder zelf gevaar te lopen.

Contact opnemen

Voel je je aangesproken door het artikel en heb je belangrijke informatie waarmee je een bijdrage kunt leveren aan de bestrijding van cybercrime? Neem dan contact op met de afdeling cybercrime van het TCI, via telefoonnummer 088-9647360. Spreek niet met anderen over jouw contact met het TCI.

Voor het onderzoek gebruiken we een Google-formulier omdat dit een prettige manier is om alle informatie te verzamelen. Dit is een keuze van Tweakers Partners. We vragen expliciet niet naar persoonlijke ervaringen of gegevens in dit formulier. De data die we verzamelen vanuit de ingevulde Google-formulieren gebruiken we uitsluitend voor het politie-onderzoek. De gegevens zijn alleen toegankelijk voor degene die dit formulier heeft aangemaakt, Tweakers in dit geval. De data in G Suite wordt gehost bij Google, maar wel specifiek in Europa.

Bron: politie.nl, tweakers.net

Meer nieuws

"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"

Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.

Lees meer »

Heterdaad aanhoudingen cybercriminelen in vakantiehuisje

Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.

Lees meer »

De meest voorkomende soorten cyberaanvallen in 2021

Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.

Lees meer »

Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen

Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.

Lees meer »

"Onverantwoorde en destabiliserende gedrag in cyberspace"

De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.

Lees meer »

Overzicht cyberaanvallen week 28-2021

Onmiddellijke actie vereist om pandemie van ransomware te voorkomen, cyberaanval in Duitse regio als ramp uitgeroepen en VS looft 10 miljoen dollar uit voor gouden tip over ransomwaregroepen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Phishing, nepshop en fraude meldingen week 28-2021

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Is de The Onion Router gebruiken strafbaar?

Tor (The Onion Router) is een effectieve manier om anoniem het internet op te gaan en zelfs toegang tot het darkweb te krijgen. Om een kort antwoord te geven op de vraag waar velen over tobben: het gebruik van de Tor-browser op zich is volkomen legaal. Dit geldt zowel binnen Nederland als in de meeste andere landen. Wél is het altijd verstandig eerst te checken of dit echt het geval is voor het land waar je je in bevindt.

Lees meer »

Er staat een voicemail bericht voor u klaar

Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.

Lees meer »