Rechercheurs specialiseren zich in online speurwerk

Provincie Antwerpen start met digitaal platform Cybercops Belgium voor politierechercheurs die zich in cybercrime verdiepen

Criminelen verschuiven steeds vaker hun actieterrein naar de digitale wereld. Dat betekent dat rechercheurs de dag van vandaag ook heel actief moeten zijn achter hun computerscherm.

Campus Vesta start als eerste provincie met opleidingen internetrecherche. In een eerste fase werden cybercrime opleidingen gegeven rond hoe politie aangiftes verwerken, bewijsmateriaal verzamelen en een onderzoek starten. In een tweede fase wordt nu gefocust op het actief opsporen en identificeren van verdachten via het internet en sociale media. Daarbij worden ook de valkuilen aangehaald.

Volgens politieopleider Peter Goossens is er bij de lokale politie veel vraag naar opleidingen cybercrime. “Oplichting via internet, voorschotfraude bij het huren van een woning of de aankoop van een tweedehands wagen, hacking, afpersing via sexting,… het zijn criminele feiten die steeds vaker voorkomen. Wij zorgen er op Campus Vesta voor dat specialisten cybercrime hun kennis delen met rechercheurs van de lokale politie. Zo investeerden we in een online platform waarop we relevante informatie delen. In de opleiding internetrecherche ontdekken de cursisten hoe ze binnen de open bronnen naar verdachten kunnen sporen."

Politie gebruikt FBI tools voor live forensisch onderzoek

Operationele rechercheurs onderzoeken bij huiszoekingen ook computers, laptops en andere devices. Wat politie te weten komt tijdens een ‘live forensisch onderzoek’ ter plaatse heeft een effect op de verhoorstrategie.

Hoofdinspecteur Tim Van Eester van politiezone Antwerpen is een internationale autoriteit op het vlak van de strijd tegen pedopornografie en kindermisbruik op het internet. In samenwerking met het FBI en Campus Vesta creëerde hij een opleiding voor rechercheurs van de provincie Antwerpen. In de opleiding worden de tools die het FBI ter beschikking stelt uitvoerig getest en wordt het wettelijk kader geschetst.

De bedoeling is dat rechercheurs bij een huiszoeking ter plaatse al zoveel mogelijk informatie verzamelen. “Dat is nodig om je verhoorstrategie te bepalen. De verantwoordelijke magistraat heeft relevante informatie nodig om zijn beslissing op te motiveren. Er kan niet altijd gewacht worden op een volledige forensische analyse door een computer crime unit, want dat neemt vaak meer tijd in beslag.” vertelt Van Eester. “Om hier een antwoord op te bieden doet de politie nu beroep op geavanceerde live forensische software die het FBI ontwikkelde. Naast relevante informatie zoals detectie van versleutelsoftware, browsergeschiedenis, ingebrachte usb-media, tonen van paswoorden, enz. vergelijkt de tool alle op de computer aanwezige bestanden met reeds gekende pedopornografische bestanden en zoektermen. Zo zoeken we naar interessante specifieke registerwaarden zoals bijvoorbeeld darkweb toepassingen.”

Internationaal fenomeen cybercrime

Wat kost het aan onze politiekorpsen om deze software te gebruiken? “Deze software wordt gratis ter beschikking gesteld aan de politiediensten. Alle politie-eenheden die nood hebben aan een on-site forensisch onderzoek kunnen het gebruiken. De opleiding die we nu op Campus Vesta organiseren, kadert dan ook in een bredere internationale samenwerking rond internet en kindermisbruik waarbij politiediensten, belangenorganisaties, hulpverlening, ngo's en de private sector betrokken zijn. Naast de FBI, Europol en Interpol werken ook organisaties zoals het National Center for Missing and Exploited Children mee. Het is het effect van doorgedreven kennisdeling en ook van veel netwerken”, verklapt Van Eester.

Hoe ver staan we in België op het vlak van cybercrime? Volgens Van Eester zijn we met een positieve inhaalbeweging bezig. “Het gebruik van deze analysesoftware van het FBI zorgt ervoor dat het parket sneller schuldaanwijzingen in handen heeft en we de verhoorstrategie sneller kunnen bijsturen. Plus er is een verschil tussen een volledige forensische analyse met wachttijden tot soms meer dan een half jaar en "on-site forensics”. Dit laatste wil zeggen dat we sneller een triage doen van nuttige en niet nuttige zaken. We bepalen tijdens de huiszoeking welke pc’s we niet moeten meenemen voor verdere analyse. Dat vermindert de werkdruk voor onze computer crime units.”

Zijn er gelijkenissen met wat je op tv in programma’s zoals CSI ziet en wat er in het echt qua forensisch onderzoek gebeurt? “Absoluut: live forensics tools geven je op een paar minuten tijd alle relevante informatie die een onderzoeker nodig heeft. Het toont waar er versleutelde mappen zitten, detecteert opslagruimten in de cloud, waarschuwt wanneer er encryptiesoftware actief is, enz. De mogelijkheden zijn oneindig. Bovendien staan wij als politiediensten nog een stapje voor op misdadigers. Wij krijgen namelijk ook geregeld de medewerking van grote spelers als Google en Facebook. Iedereen wil hetzelfde: wie zich bezighoudt met cybercrime loopt vroeg of laat tegen de lamp!”

Wat doe je zelf als je slachtoffer wordt?

“Wij leren rechercheurs aan de slag gaan met specifieke tools en leggen uit hoe ze gericht bewijsmateriaal verzamelen, ook over een langere periode. Wat het ene moment online staat, is er zo weer af. De politie raadt slachtoffers dan ook aan om zelf printscreens te verzamelen, dat kun je zowel met je gsm als met je computer maken,” vertelt politieopleider Peter Goossens. Sexting is een maatschappelijk fenomeen waar we niet meer onderuit kunnen. Ouders met kinderen die heel actief zijn op sociale media, maken zich vaak zorgen. Komt er op Campus Vesta ook voor hen een opleiding? “We hebben momenteel de capaciteit niet om ook aan burgers cybercrime opleidingen te geven. Child Focus heeft veel expertise rond cyberpesten, op hun website vind je veel informatie. Zij raden aan dat je als ouders toch vooral interesse moet tonen in het online leven van je kind. Wordt je kind online slachtoffer, bespreek het dan met de school in geval het over cyberpesten gaat en stap op tijd naar de lokale politie om aangifte te doen.”

Volgende