Nerds bij Belgische Federale Gerechtelijke Politie op handen gedragen

Het bestrijden van cybercriminaliteit en digitaal sporenonderzoek door de Belgische Federale Gerechtelijke Politie ondergaat grote veranderingen. Typerend voor de nieuwe aanpak is een andere rekruteringsstrategie om IT-ers met uiteenlopende achtergronden te werven. "Niemand kijkt hier nog raar op als je begint over blockchain, NFT, AI, IoT, VR, ML of DnD."

De Computer Crime Unit (CCU) van de Federale Gerechtelijke Politie Antwerpen bestaat al sinds 2001, maar bij het bestrijden van cybercrime en digitaal sporenonderzoek zijn er de laatste jaren grote veranderingen geweest. Van reactief politiewerk (dat meestal begint met een aangifte waarna onderzoek volgt) verschuift het werk naar het proactief dwarszitten van criminelen met alle mogelijke - digitale - middelen. Een operatie die gezien kan worden als de katalysator van deze verschuiving is Operatie SKY. Deze operatie ontstond vanuit de noodzaak een antwoord te kunnen bieden op het toenemende gebruik van beveiligde telefoons (cryptofoons) door criminele organisaties. Met behulp van verschillende IT-specialismen werd het mogelijk om onder meer grote hoeveelheden drugs te onderscheppen, arrestaties te doen en criminele netwerken in kaart te brengen.

''SKY staat voor waar wij naar toe willen. Een proactieve aanpak waarbij we criminaliteit op een andere manier gaan bestrijden''

VAP: Very Annoying Policing

Details over de gebruikte technieken en methodes kan Christophe van Bortel adjunct-diensthoofd van de CCU van de Federale Gerechtelijke Politie Antwerpen (FGP Antwerpen), niet geven. "De zaak loopt nog en we kunnen de operatie en onze collega's niet in gevaar brengen." Wel kan hij zeggen dat operatie SKY bij uitstek het voorbeeld is van hoe 'de nieuwe CCU' gaat werken. Iets wat de unit overigens absoluut niet alleen doet; vanuit afdelingen van de volledige Federale Gerechtelijke Politie is er een bijdrage geleverd aan het succes en ook zijn er internationale samenwerkingen, onder meer met collega's van de Nederlandse politie. "SKY staat voor waar wij naar toe willen. Een proactieve aanpak waarbij we criminaliteit op een andere manier gaan bestrijden. Ik zou dit het principe van 'very annoying policing' willen noemen, waarbij we constant strategieën ontwikkelen om criminelen een hak te zetten. Bijvoorbeeld door systemen te ontwikkelen waarmee we terugslaan naar cyberaanvallers die phishing gebruiken.

"Ik knutsel in mijn vrije tijd graag met dingen zoals microcontrollers, 3D printers en verdiep me in programmeren."

Geek pur sang

Typerend voor de nieuwe aanpak is een andere rekruteringsstrategie. "Anno 2021 is criminaliteit volop in beweging, zeker op het vlak van cybercrime", zegt Christophe, "Daarom vragen we volop legal hackers en andere digitale experts. Maar ook in andere niches zijn gedreven of gespecialiseerde kandidaten welkom. Onze ervaring uit onder meer Operatie SKY is dat we ze allemaal hard nodig hebben." Ook Christophe zelf heeft geen typische politie-achtergrond. Na een studie Informatica en eMedia koos hij voor een carrière in de private sector, waarin hij multimediatoepassingen maakte voor onder meer het Vlaamse tv-productiehuis Woestijnvis. Omdat hij meer afwisseling en voldoening zocht in zijn werk, maar ook een maatschappelijk verschil wilde maken met zijn technische kennis, begon hij aan een opleiding tot politie-inspecteur. Na dit werk enkele jaren gedaan te hebben liet hij zich verder omscholen tot rechercheur gespecialiseerd in cybercrime. In hart en nieren blijft hij naar eigen zeggen een geek. "Ik knutsel in mijn vrije tijd graag met dingen zoals microcontrollers, 3D printers en verdiep me in programmeren."

Versterking nodig in de cyberoorlog

Waar moeten ICT'ers bij de politie aan voldoen? "Niet alleen vakkennis is een must, ook stressbestendig zijn en een scherp oog hebben voor elk digitaal detail is cruciaal." Een 'arsenaal aan extra professionals', zowel op Master- als Bachelor-niveau, is nodig stelt Christophe. "Denk maar aan IT-talenten, data-analisten, security- en Open Source Intelligence-specialisten en ontwikkelaars. Niet alleen Belgen, maar ook specialisten met Nederlandse credenties zijn van harte welkom. Een klassieke politieopleiding volgen is geen vereiste, gevoel hebben voor ICT en technische know-how wel. De strijd tegen cybercrime is complex. Als CCU is het onze grootste uitdaging om cybercriminelen een stap voor te zijn. Daarom ontwikkelen we onze eigen tools. Een recent voorbeeld is de bouw van een WiFi-sniffer - waarvoor de credits overigens niet naar CCU Antwerpen gaan, maar dat wel illustratief is voor wat we doen - met zelf ontworpen hard- en software. Het is hier zeker geen uitzondering wanneer we aan de slag gaan met Raspberry Pi's of Arduino-controllers in het uitwerken van nieuwe technieken. En we staan nu ook op het punt om een 3D-printer aan te schaffen om onze eigen behuizingen daarvoor te maken."

Samenwerken tegen professionele tegenstanders

De strijd tegen cybercrime is complex. Criminelen gaan vaak geraffineerd te werk, geholpen door de snelle evoluties op het vlak van technologische mogelijkheden. Daarnaast is de professionaliteit die zij inmiddels laten zien, in niets meer te vergelijken met enkele jaren geleden. "Iedereen loopt het risico om slachtoffer te worden. We zien onder meer de trend dat professionele cybercriminelen hun diensten te koop aanbieden, wat maakt dat andere criminele organisaties gemakkelijk hun weg vinden naar cybercriminaliteit." Om deze reden bundelt de Federale Gerechtelijke Politie haar krachten met diverse partners, zoals federale overheidsdiensten, lokale politiezones en verschillende andere binnen- en buitenlandse medespelers. "Zoals gezegd werken we met onze Nederlandse politiecollega's bijvoorbeeld nauw samen. Vanwege de gedeelde taal vinden we elkaar gemakkelijk en op technisch en operationeel niveau wordt er heel snel technische informatie uitgewisseld. Van tips en adviezen tot bepaalde scripts die wij of zij zelf hebben geschreven."

''Het mooiste is als je criminelen op een bepaald moment een stap voor bent. Dat je, zonder dat ze het doorhebben, een voet tussen de deur hebt gekregen.''

Op zoek naar digitale broodkruimels

Digitaal rechercheren is permanent zoeken en constant bijleren, vertelt Christophe. "Je komt steeds weer voor nieuwe dichte deuren te staan. En die moeten dus wel open. Het mooiste is als je criminelen op een bepaald moment een stap voor bent. Dat je, zonder dat ze het doorhebben, een voet tussen de deur hebt gekregen. Cybercriminelen te slim af zijn op hun eigen speelterrein, dat is heel leuk." Het onderzoek voor SKY was daar een mooi voorbeeld van, aldus het adjunct-diensthoofd van de CCU. "We moesten al onze technische kennis aanspreken om de digitale broodkruimels die verdachten achterlaten bij hun communicatie over het internet, tastbaar te maken. Daarvoor hebben we nieuwe strategieën ontwikkeld aan de hand van innovatieve technieken. Wat de job zo boeiend maakt, is een combinatie van kunnen werken met gelijkgezinden - mensen met een passie voor technologie - en die gedeelde passie kunnen inzetten om de bad guys een hak te zetten. Daar komt nog bij dat niemand hier raar opkijkt wanneer je begint over blockchain, NFT, AI, IoT, VR, ML of DnD!"

Oubollige organisatie? Welnee!

Het als ICT'er tegen elkaar afwegen van de voordelen van werken in de private sector tegenover de publieke sector herkent Christophe maar al te goed. "Zelf heb ik, deels uit idealisme, de stap naar de politie gemaakt. Ik ken ook mensen die van de politie naar het bedrijfsleven zijn gegaan en die terugkeerden ondanks de soms zeer goede arbeidsvoorwaarden in de private sector. Ze halen toch meer voldoening uit het feit dat ze een maatschappelijke bijdrage leveren." Baanzekerheid is een groot pluspunt, beaamt de politieman. Er zijn veel inspanningen geleverd om qua loon competitief te zijn met de private sector, telewerk is mogelijk en als werknemer krijg je per jaar 34 vakantiedagen.

Werken in Antwerpen

"We hebben een heel degelijk statuut dat ons beschermt, dat ons heel wat mogelijkheden biedt en een mooie balans toelaat tussen ons privé- en professionele leven”, zegt Christophe. “Je werkt in een uitdagende internationale context en in een mooie stad, Antwerpen. Bovendien worden nerds bij de politie op handen gedragen, omdat ze met hun expertise echt meerwaarde bieden in alle operationele onderzoeken." Tot slot dan nog de vraag: wat is de grootste misvatting over werken bij de Federale Gerechtelijke Politie? Christophe. "Dat ons werk niet tastbaar is. Er worden dagelijks fantastische dingen gerealiseerd en grootschalige onderzoeken gedraaid. Een vonnis kan ook een vorm van succes zijn. Er wordt wel eens smalend gedaan over de politie, namelijk dat we een oubollige organisatie zouden zijn. Maar ook de politie innoveert. Sterker nog: we moeten ons zelf wel opnieuw blijven uitvinden om criminelen bij te blijven."

Wanted! Specialisten die 'gebeten' zijn door IT en techniek. Van softwareontwikkelaars tot programmeurs en van data scientists tot software architects en database adminstrators. Wil jij een job met impact en maatschappelijke betrokkenheid? En ben je alert op trends en evoluties op het gebied van cybersecurity? Ontdek dan snel of er vacatures openstaan die passen bij jouw profiel! Klik hier voor de website van de Federale Gerechtelijke Politie BE.