Cyber forensic: meer dan het lek dichten

Source: Nu.nl

Of het nu gaat om de mobiele telefoon waarop foto's staan van een brandstichting of om een miljoenenfraude: bijna elke vorm van criminaliteit heeft tegenwoordig wel een cyberaspect. Cyberforensisch specialisten proberen uit alle mogelijke data informatie te halen die in een rechtszaak gebruikt kan worden. En dat is een pittig karwei.

De meeste mensen associëren cybercriminaliteit met hackers die zich illegaal toegang verschaffen tot de computersystemen van grote bedrijven. "Maar dat is de enge omschrijving van dit soort criminaliteit", zegt Johan ten Houten, senior manager Computer Forensics & E-Discovery bij Deloitte. "Wij hanteren de brede omschrijving: elke zaak waar op een of andere manier elektronische gegevens als bewijsmateriaal kunnen dienen is, voor ons cyberforensisch."

Email

Uit al die elektronische gegevens valt veel meer af te leiden dan de meeste mensen verwachten. "Je kunt op verschillende manieren naar data kijken", zegt Ten Houten. "Als in een emailbericht staat: 'We gaan morgen uit eten', kan dat bericht interessant zijn, de tijd waarop het verstuurd is en de persoon aan wie het gericht is. Maar ook de rol van de computer is hierbij relevant: is het bericht inderdaad afkomstig van de afzender in het bericht, of is het iemand anders? En zijn er meer van dit soort berichten met dit apparaat verstuurd?" De experts van Deloitte geven Nederlandse rechercheurs training in digitale opsporing. "Wij hebben ze bewust gemaakt van het feit dat er veel meer opsporingsmogelijkheden zijn dan zij voor mogelijk hielden: wat voor gegevens kun je bijvoorbeeld allemaal uit een mobiele telefoon halen en hoe doe je dat? En hoe ziet de achterkant van een email eruit?"

Wegsluizen van geld

Verder krijgt de afdeling van Ten Houten zelf vooral te maken met bijzondere onderzoeken binnen bedrijven. "Als iemand wordt verdacht van het wegsluizen van geld moeten wij onderzoeken of die persoon dat daadwerkelijk zelf heeft gedaan. Misschien was die persoon wel helemaal niet ingelogd in het systeem toen dat geld werd overgemaakt. Of misschien was er door iemand anders wel met zijn gegevens ingelogd." Omdat het om mensen gaat zijn de cyberforensische onderzoeken nooit voor honderd procent digitaal. "Wij plegen altijd hoor en wederhoor als we bepaalde informatie hebben gevonden die betrekking heeft op iemands handelen. Interviews zijn daarom essentieel om de juiste strekking te achterhalen."

Prijsafspraken

Deloitte doet ook onderzoek naar prijsafspraken tussen verschillende organisaties. "We kunnen dan aan de hand van digitale informatie precies terugvinden wie er met wie contact had, op welke momenten. Met de digitale informatie doen wij sociale netwerkanalyses, controleren we geldstromen en gebruiken we data-analysetechnieken om alle informatie te beheersen en inzichtelijk te maken ." "Omdat we forensisch onderzoek verrichten en de uitkomsten in ons rapport dus mogelijk in een rechtszaak zullen worden gebruikt, moeten we ons beperken tot feitelijke waarneming. Zeer waarschijnlijk is in zo'n geval dus niet genoeg", legt Ten Houten uit. "Wij zoeken net zolang tot we zekerheid hebben over of bepaalde informatie juist is of niet. "

De enge definitie

Hetzelfde geldt voor het werk dat Thijs Bosschert bij Deloitte verzet. Hij is manager Security & Privacy en houdt zich meer bezig met de enge definitie van cybercriminaliteit. "Wij komen in actie als een klant gehackt is en gaan dan uiteraard het lek dichten maar ook op zoek naar wat er allemaal beschadigd of ontvreemd is en nemen maatregelen om te voorkomen dat het snel weer gebeurt." Soms is er in dit soort gevallen geld ontvreemd, soms gaat het om intellectueel eigendom dat is gestolen. Banken en organisaties in Nederland zijn een interessant target voor cybercriminelen. "Doordat we onze beveiliging hier vergeleken met anderen landen relatief goed op orde hebben, weten ze dat als bepaalde strategieën of bepaalde software hier werkt, ze dat makkelijk ook in andere landen kunnen proberen", zegt Bosschert. Een systeem honderd procent beveiligen is helaas dus niet mogelijk zegt Bosschert. "Ons werk zal nooit routine worden, want steeds als er ergens weer een gat is gedicht of een oplossing is gekomen tegen bepaalde schadelijke software, zullen cybercriminelen met iets nieuws komen. Het blijft voor cybercriminelen nu eenmaal interessanter om via de digitale weg een bank te overvallen dan om met een bivakmuts op en een vuurwapen in de hand een bank binnen te lopen."

Terug