Na ruim 1,5 jaar onderzoek door het regionale cyberteam van de politie-eenheid Zeeland-West-Brabant werd op vrijdag 26 juni een kopstuk van een landelijk opererende phishing bende tot een gevangenisstraf van drie jaar veroordeeld, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar.
De aanpak van deze bende begon in 2016. Net als vele andere slachtoffers uit het hele land deed ook een boer uit de provincie Zeeland in deze periode aangifte van phishing, waarbij maar liefst meer dan 200.000 euro was buitgemaakt. Het bleek een - technisch gezien - complex delict te zijn, waarvan inzicht in de werkwijze en omvang van het criminele bedrijfsstructuur nog niet eerder in beeld was gebracht. Digitale specialisten van team digitale opsporing namen de uitdaging aan en startten een opsporingsonderzoek op. Tot op detailniveau wist het team de gehele werking van phishing als ook de hoofdverdachten, die er voor verantwoordelijk waren, inzichtelijk te maken. Na ruim anderhalf jaar onderzoek veroordeelde de rechtbank op 17 mei 2019 de hoofdverdachten tot gevangenisstraffen tot wel 5 jaar. De keuze om aan de voorkant de modus operandi van verschillende cybercrime fenomenen inzichtelijk te maken, met het doel effectieve interventies te kunnen doen, is inmiddels een vast werkproces geworden van de regionale cybercrime teams.
Aanleiding
Tijdens het voorarrest van de hoofdverdachten uit politieonderzoek werd bij een van hen een mobiele telefoon aangetroffen in zijn cel. Een mooie vangst waarop het cyberteam van team digitale opsporing een verkennend onderzoek kon opstarten, waarbij o.a. ‘telio gesprekken’ van de penitentiaire inrichting werden opgevraagd. Hierdoor werd inzicht verkregen in nog drie hoofdverdachten binnen de bende. Vanwege de omvang werden van twee verdachten zogenaamde ‘rest-pv’s’ gemaakt en overgedragen aan andere cybercrime teams in het land. Op verdachte Jeffrey N. werd in december 2018 door het cyberteam een eigen opsporingsonderzoek opgestart. Ook dit onderzoek richtte zich op grootschalige phishing van bankgegevens.
Rolex, Balmain en Louis Vuitton
Zoals alle hoofdverdachten uit deze bende hield deze man er ook een luxe levensstijl op na. Horloges, tassen, broeken, schoenen, zonnebrillen en andere items van luxe merken, die eerder bij de Zuid-Europese jetset horen, dan bij een ‘gewone’ jongen uit een volkswijk in Amsterdam. Het kan blijkbaar allemaal in de wereld van phishing bendes. Voor de politie een reden om deze zogenaamde ‘get rich or die trying’ mentaliteit te doen stoppen door zo veel mogelijk vermogen te traceren en af te pakken. Misdaad mag immers niet lonen!
Publiek-private samenwerking
Phishing onderzoeken gericht op hoofddaders zijn meestal complex en vragen specifieke kennis en expertise, maar wat doe je als je hoofdverdachte zijn positie binnen een van de grootste banken van Nederland gebruikt als bron en tevens afscherming voor zijn criminele activiteiten? Een lastige situatie met veel afbreukrisico’s. Voor het cyberteam was dit een uitgelezen kans om publiek-privaat te kunnen samenwerken met een cruciale partij binnen de aanpak van cybercrime. Met de security afdeling van deze bank werden werkafspraken gemaakt en werd er parallel onderzoek gedaan naar de criminele activiteiten van deze verdachte. Tijdens het onderzoek liep het contract van de verdachte af bij deze bank. Nadelig voor het onderzoeksteam, want de informatiepositie was erg goed. Tot grote verbazing van het team werd tijdens de laatste weken van zijn werk bij de bank waargenomen dat de verdachte door een ‘insider’ op listige wijze door de sollicitatieprocedure werd geloosd en binnen werd gehaald op de fraudeafdeling van een internationaal zeer bekende kledingfabrikant. Ook met dit bedrijf werden vervolgens werkafspraken gemaakt en werd wederom een parallel onderzoek gestart. Publiek-private samenwerking (PPS) is niet meer weg te denken in de aanpak van cybercrime. Alle teams in het land hebben inmiddels zelfs ieder een eigen PPS-specialist om deze vorm van samenwerking op een hoger niveau te brengen.
Ingrediënten voor succes
Het resultaat van ruim anderhalf jaar politieonderzoek mag er zijn. Net als de hoofdverdachten uit het andere cyberonderzoek is tegen Jeffrey N., een first-offender nota bene, ook een flinke celstraf geëist. Martijn van Dam, teamleider van het cyberteam, vertelt wat de ingrediënten zijn voor dit succes. “Dit soort cybercrime-onderzoeken zijn complex en vragen om een andere benadering. Zowel tactisch als organisatorisch. Dat heeft vooral te maken met de vele verschillende manieren waarop cybercriminelen hun feiten weten te verhullen en zich door allerlei barrières vrijwel ontastbaar voelen en dat soms ook gewoon zijn. Het begint daarom altijd bij een sterke informatiepositie en vervolgens kennis van en inzicht verkrijgen in het criminele bedrijfsproces. De slagkracht om dit soort onderzoeken tot een succes te brengen, komt tot stand door de bedoelde werking van de (landelijke) multidisciplinaire cybercrime teams. Hierbij zijn Intelligence, tactiek en specialisme verenigd in één team om gezamenlijk data gedreven tot effectieve interventies te komen. Die specifieke dynamiek, in combinatie met een bloedfanatieke cyber officier van justitie, die enorm veel kennis van zaken heeft, is onmisbaar bij de gehele aanpak.”
Bron: politie