:format(webp)/s3/static.nrc.nl/advertenties/files/2023/10/aflv-1-cropped.jpg)
Het onderzoek naar de Rubella-malware begint met de verkenning op het darkweb naar de achterliggende software die enorme schade aanricht. THTC ontdekte dat de malware technisch slim in elkaar zit en ook nog eens eenvoudig in gebruik is. Tot grote verrassing van het onderzoeksteam blijkt de malware van Nederlandse bodem te zijn.
Hoe het van de aankoop van een toolkit tot de uiteindelijke arrestatie komt en welke rol gaming hierin speelt? Dat hoor je in deze aflevering van Takedown. Het technische onderzoeksteam van de politie neemt je mee in hun (technische) expertise waarmee ze criminele activiteiten ontmantelen.
Luister hier de podcast:
„Hoe de aanhouding dan plaatsvindt, is vetter dan je het ooit hebt kunnen voorstellen.” - lid Team High Tech Crime
Onderzoek naar malware
Veel cyberproblemen beginnen met een mail die betrouwbaar oogt en een bijlage bevat. In dit geval verlopen de besmettingen door Rubella via een Office-bestand, zoals Word of Excel: als je er op klikt, wordt er op afstand toegang verkregen tot het systeem van het slachtoffer. Zo kunnen er ‘onderwater scripts’ worden uitgevoerd en worden alle toetsaanslagen gelogd. De macrofunctie in Word-bestanden verleent tevens de toegang om ransomware te plaatsen.
Wat doet COPS?
Als onderdeel van THTC focust het Cyber Offender Prevention Squad (COPS) zich op daderpreventie. Dit is gericht op het verstoren van cybercrime verstoren en voorkomen dat jongeren (on)bewust het criminele cybercircuit inrollen. De interventiespecialisten kijken onder andere naar welke factoren een rol spelen bij het plegen van cybercrime en hoe ingespeeld kan worden op gedrag. Dat wordt vertaald naar interventies en operaties, waarbij elk teamlid zijn eigen specialisme heeft. Het team werkt naast de partners van THTC ook nauw samen met diverse politie-eenheden, gemeenten, onderwijsinstellingen.
Over Takedown
In deze podcastreeks krijg je een unieke kijk in het specialistische werk en technische werkveld van THTC en haar partners, zoals het Openbaar Ministerie, buitenlandse politiediensten en private partijen. Aan de hand van zes cybercrime-onderzoeken nemen we je mee in de wereld van botnets, ransomware, DDoS-aanvallen en cryptocommunicatiediensten en hoe deze cybercrime-onderzoeken worden aangepakt.
Over de politie
We kennen de politie allemaal als het ‘blauw op straat’, maar ook online zetten ze zich in voor veiligheid in de maatschappij. De specialisten van Team High Tech Crime (THTC) van de Landelijk Eenheid onderzoeken complexe, (inter)nationale cybercrimezaken en nieuwe vormen van high tech crime. Hun doel? Nederland veiliger en minder aantrekkelijk voor cybercriminelen maken. Wil jij onderdeel uitmaken van dit team of een van de andere cybercrimeteams van de politie? Bekijk hier de mogelijkheden.
Heb jij de aflevering geluisterd? Laat ons dan weten wat jij van deze podcast vindt, vul hier de korte enquête in.