Hackers in het KIVI-gebouw
In het gebouw van het Koninklijk Instituut van Ingenieurs (KIVI) in Den Haag werken vandaag en morgen honderd cyberspecialisten aan onopgeloste zaken van de Haagse politie. Dit in het kader van een ‘Hackathon’, die in totaal 24 uur duurt.
Zes teams zitten verdeeld over de kamers van het monumentale KIVI-gebouw. Wie het zijn moet geheim blijven, de deuren blijven dus dicht. Veel zal er ook niet te zien zijn. Mensen die druk overleggen en op toetsenborden rammelen waarschijnlijk. Vandaag is de Hackathon van de politie (eenheid Den Haag) van start gegaan.
Onder leiding van het Openbaar Ministerie en een aantal ervaren rechercheurs mogen de deelnemers een bijdrage leveren aan onderzoeken naar digitale criminaliteit. ‘Denk aan ransomware, WhatsApp-fraude en phishing’, zegt ‘cyberofficier’ van justitie Koen Hermans, die vandaag aanwezig is.
Echte strafzaken
De teams krijgen echte (maar geanonimiseerde) vastgelopen politiezaken voorgeschoteld maar buigen zich ook over meer algemene opkomende verschijnselen, zoals het toenemend aantal bedrijven dat gehackt wordt en losgeld moet betalen om te voorkomen dat vertrouwelijke informatie op straat komt te liggen. Twee keer twaalf uur (van 9.00 tot 21.00 uur) hebben ze, om met de slimste oplossingen of zelfs een dader op de proppen te komen.
Bij de vastgelopen strafzaken gaat het vooral om kleine bedrijven of particulieren, zegt Hermans. ‘Denk bijvoorbeeld aan vriend-in-nood-fraude, waarbij iemand een appje krijgt vanaf een vals account met de vraag om even financieel bij te springen.’
Bont gezelschap
De deelnemers vormen een zeer divers gezelschap. ‘De oproep is via sociale media gedaan’, vertelt projectleider Bryan Sewerath Misser. ‘Daarna zijn wij gaan selecteren.’ Het leverde een bont gezelschap op van zo’n honderd deelnemers: groepjes mensen uit de bankenwereld en de cybersecurity, fraudeteams van Rijkswaterstaat en telecomproviders, en enkele eenlingen.
Kruisbestuiving
Maar waarom eigenlijk? Hebben het Openbaar Ministerie en de politie zelf niet genoeg expertise om cybercriminelen op te sporen? ‘Zeker wel’, zegt Hermans, ‘maar het is een probleem dat de hele maatschappij aangaat, dus het is goed om er af en toe ook samen over na te denken. Het gaat om kruisbestuiving.’
De politie hoopt van de Hackathon te leren, door ideeën over het oplossen van cybercriminaliteit op te pikken van de deelnemers. Maar bedrijven kunnen er zelf ook alerter van worden, zegt Hermans.
Als simpel voorbeeld noemt hij de bankenwereld. Cybercriminelen die met behulp van phishing bankgegevens van iemand achterhaalden, konden daar tot voor kort meteen veel geld mee buitmaken. Tegenwoordig moeten klanten die veel geld van hun rekening willen halen, daarvoor eerst de limiet ophogen, en dan enkel uren wachten. Als je crimineel bent, is dat niet handig. In die tijd kan de gedupeerde zijn rekening blokkeren.
Winnaars
De winnaars van de Hackathon worden morgenavond bekend gemaakt, al gebeurt ook dat in anonimiteit. Om wat voor soort strafzaak het ging krijgen we nog wel te weten – waarschijnlijk in de loop van volgende week. Stay tuned!
Openingsbeeld: Phlipp Katzenberger, via Unsplash, publieke domein