Rechercheurs volgen gespecialiseerde opleiding om cybercriminelen slimmer af te zijn
Operationele rechercheurs onderzoeken bij huiszoekingen ook computers, laptops en andere devices. Wat politie te weten komt tijdens een ‘live forensisch onderzoek’ ter plaatse heeft een effect op de verhoorstrategie.
Hoofdinspecteur Tim Van Eester van politiezone Antwerpen is een internationale autoriteit op het vlak van de strijd tegen pedopornografie en kindermisbruik op het internet. In samenwerking met het FBI en Campus Vesta creëerde hij een opleiding voor rechercheurs van de provincie Antwerpen. In de opleiding worden de tools die het FBI ter beschikking stelt uitvoerig getest en wordt het wettelijk kader geschetst.
De bedoeling is dat rechercheurs bij een huiszoeking ter plaatse al zoveel mogelijk informatie verzamelen. “Dat is nodig om je verhoorstrategie te bepalen. De verantwoordelijke magistraat heeft relevante informatie nodig om zijn beslissing op te motiveren. Er kan niet altijd gewacht worden op een volledige forensische analyse door een computer crime unit, want dat neemt vaak meer tijd in beslag.” vertelt Van Eester. “Om hier een antwoord op te bieden doet de politie nu beroep op geavanceerde live forensische software die het FBI ontwikkelde. Naast relevante informatie zoals detectie van versleutelsoftware, browsergeschiedenis, ingebrachte usb-media, tonen van paswoorden, enz. vergelijkt de tool alle op de computer aanwezige bestanden met reeds gekende pedopornografische bestanden en zoektermen. Zo zoeken we naar interessante specifieke registerwaarden zoals bijvoorbeeld darkweb toepassingen.”
Internationaal fenomeen cybercrime
Wat kost het aan onze politiekorpsen om deze software te gebruiken? “Deze software wordt gratis ter beschikking gesteld aan de politiediensten. Alle politie-eenheden die nood hebben aan een on-site forensisch onderzoek kunnen het gebruiken. De opleiding die we nu op Campus Vesta organiseren, kadert dan ook in een bredere internationale samenwerking rond internet en kindermisbruik waarbij politiediensten, belangenorganisaties, hulpverlening, ngo’s en de private sector betrokken zijn. Naast de FBI, Europol en Interpol werken ook organisaties zoals het National Center for Missing and Exploited Children mee. Het is het effect van doorgedreven kennisdeling en ook van veel netwerken”, verklapt Van Eester.
Hoe ver staan we in België op het vlak van cybercrime? Volgens Van Eester zijn we met een positieve inhaalbeweging bezig. “Het gebruik van deze analysesoftware van het FBI zorgt ervoor dat het parket sneller schuldaanwijzingen in handen heeft en we de verhoorstrategie sneller kunnen bijsturen. Plus er is een verschil tussen een volledige forensische analyse met wachttijden tot soms meer dan een half jaar en “on-site forensics”. Dit laatste wil zeggen dat we sneller een triage doen van nuttige en niet nuttige zaken. We bepalen tijdens de huiszoeking welke pc’s we niet moeten meenemen voor verdere analyse. Dat vermindert de werkdruk voor onze computer crime units.”
Zijn er gelijkenissen met wat je op tv in programma’s zoals CSI ziet en wat er in het echt qua forensisch onderzoek gebeurt? “Absoluut: live forensics tools geven je op een paar minuten tijd alle relevante informatie die een onderzoeker nodig heeft. Het toont waar er versleutelde mappen zitten, detecteert opslagruimten in de cloud, waarschuwt wanneer er encryptiesoftware actief is, enz. De mogelijkheden zijn oneindig. Bovendien staan wij als politiediensten nog een stapje voor op misdadigers. Wij krijgen namelijk ook geregeld de medewerking van grote spelers als Google en Facebook. Iedereen wil hetzelfde: wie zich bezighoudt met cybercrime loopt vroeg of laat tegen de lamp!”
Comments are closed.