De volgende dag was er een van afwachten. Er was nog geen terugkoppeling van de isp’s en op de gehackte site zelf was niet enorm veel activiteit. Gelukkig had hij nog genoeg andere klussen te doen, totdat in de middag ineens een paar notificaties binnen kwamen. Er waren nieuwe berichten gepost, helaas nog steeds in codetaal, maar wel vanaf de al bekende ip-adressen en vol met uitroeptekens. Snel klom hij in de telefoon naar Erik, om te vragen of er al iets vlotte met het opvragen van de identiteit van die personen. Na de toelichting dat er op dat exacte moment activiteit plaatsvond, besloot Erik dat het tijd was voor actie.
De informatie over de ip-adressen bleek al wel geleverd te zijn, maar nog niet teruggekoppeld. Het actieve ip bleek toe te horen aan een adres in Amsterdam Zuid en de lokale politie aldaar werd ingeseind om te vragen of ze eens konden gaan kijken. Een rechercheur hoefde er niet lang te posten voordat de bewoner overduidelijk geïrriteerd te voet vertrok en volgde hem naar een park in de buurt. Hier werd hij opgewacht door een andere man, waarmee hij bijna 10 minuten verhit discussieerde alvorens een klein pakketje in z’n handen te duwen, nog wat schreeuwen en vervolgens woest wegliep. Gezien de voorhistorie werd besloten over te gaan tot aanhouding van beide personen op verdenking van drugshandel.
Het pakketje bleek inderdaad een kleine hoeveelheid heroïne te bevatten, wat genoeg reden was om de volgende dag een huiszoeking te doen bij de handelaar zelf. Alle aanwezige elektronica in het huis werd direct in verzekerde bewaring overgedragen aan de digitale recherche. Uit de browserhistorie was snel overduidelijk dat de man inderdaad vaste klant was van de betrokken website.
Wat gebeurt er nu?
a. De digitaal specialisten van de politie gingen aan de gang met alle informatie die ze van de man zijn apparaten konden halen. Accounts op Twitter en Facebook waren allemaal toegankelijk via de computer, evenals zijn WhatsApphistorie middels de browser. Door alles te doorzoeken op links en deze automatisch te laten nalopen, vonden ze al snel de downloadlink van een kleine executable, die op basis van een numerieke sleutel leesbare teksten om kon zetten in onleesbare verhalen die op spam lijken en vice versa. De sleutels waren vervolgens snel gevonden in een WhatsAppgroep waar wekelijks alleen een nieuw getal verscheen.
b. De digitaal specialisten van de politie gingen snel aan de gang met de complete browserhistorie geautomatiseerd te analyseren. Uit de toetsaanslagen in de formulieren bleek dat de criminelen gebruik maakte van een slimme browserplugin, die leesbare teksten op de aangewezen communicatiesite automatisch verving alvorens ze te posten en ze weer terug leesbaar maakte tijdens het tonen. Hiermee kon dus vervolgens geautomatiseerd ieder bericht teruggehaald worden dat ooit was gepost.
c. De digitaal specialisten van de politie analyseerden de computer en vonden een verborgen partitie met daarop lijsten met master files vol met tabellen met codes en cijfers. Na enkele dagen analyseren bleken dit de hoofdsleutels te zijn van de versleuteling van de berichten. Hiermee konden ze vervolgens relatief eenvoudig alle berichten van de site ontsleutelen.
Wat is het antwoord op opdracht 5?
