Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 354 reacties

In samenwerking met de politie kan Tweakers dit jaar voor de derde keer de Cybercrime Challenge uitvoeren. Bij deze onlinewedstrijd draait het om het toetsen van de vaardigheden die nodig zijn om cybercrime-rechercheur te kunnen worden. Ben jij goed genoeg?

Cybercrime Challenge 2014Deze derde editie van de Cybercrime Challenge, genaamd Operation High Impact, is bedacht en uitgevoerd in samenwerking met het High Tech Crime-team van de Landelijke Eenheid en het team digitale opsporing van de eenheid Zeeland-West Brabant. Via de wedstrijd wil de politie het kaf van het koren scheiden om uiteindelijk 37 nieuwe cybercrime-rechercheurs te kunnen werven.

In de Challenge moeten deelnemers met minimale aanwijzingen een code kraken. De opdrachten zijn in nauw overleg met het Team High Tech Crime en de eenheid Zeeland-West Brabant ontwikkeld en geven de politie een idee van de mate waarin een potentiële kandidaat geschikt is voor het werk van een digitaal rechercheur of tactisch rechercheur.

Deelnemers aan de Challenge worden getest op onder meer hun internetbasisvaardigheden (rechercheren), analytisch en logisch denkvermogen, gestructureerd werken, overzichtsvermogen, en technische kennis en vaardigheden, onder meer op het gebied van encryptie, PCAP, Java, netwerken en Android. Deelnemers moeten dit jaar proberen een zaak rondom een onder verdachte omstandigheden overleden patiënt op te lossen. Deelnemers die de Challenge weten op te lossen, maken kans op een MacBook Pro. Er wordt onder meer gekeken naar de juistheid van de antwoorden, de gemaakte notities en de snelheid waarmee de opdrachten worden uitgevoerd.

In de afgelopen jaren heeft de politie, mede door de door Tweakers opgezette Challenge, de juiste mensen kunnen vinden. Voor 2014 zoekt ze nog eens 37 digitale en tactische rechercheurs, waarvan 7 voor het digitale-opsporingsteam van de eenheid Zeeland-West Brabant. Het totale aantal THTC-rechercheurs komt daarmee op 119. Hiermee is het THTC binnen Europa een van de zwaargewichten.

Het Team High Tech Crime van de politie richt zich op de bestrijding van zware, georganiseerde en op innovatieve wijze gepleegde cybercriminaliteit met grote maatschappelijke impact. Het Team High Tech Crime bestaat uit een mix van digitaal en tactisch rechercheurs. Terwijl de tactisch rechercheurs de grote verbanden onderzoeken, duiken de digitaal rechercheurs diep in de cybercrime en kraken ze aanwijzingen in digitale sporen. Dit jaar wordt de Challenge gebruikt om zowel digitale als tactische rechercheurs te vinden.

Door Wilbert de Vries


Wilbert was tussen 2007 en augustus 2015 hoofdredacteur van Tweakers. In die tijd heeft hij de redactie en het merk Tweakers enorm zien groeien, zowel in bezoekers en bereik als pageviews en onderwerpen waar Tweakers over schrijft.

Volg Wilbert op TwitterVolg Wilbert op Google+

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (354)

1 2 3 ... 12
Wel een mooie vorm van werving. Of je op deze manier de beste kunt benaderen voor deze ietwat ''zware'' functie, dat weet ik zo net niet. Je komt veel ''shit'' tegen in een functie als deze. Daarbij niet alleen duidend op illegale wapen handel / moord etc.. maar ook lugubere praktijken die het daglicht echt niet kunnen verdragen. Neem eens een kijkje in deepweb, daar kom je slechts het topje van de ijsberg tegen. Mensen moeten hier psychologisch natuurlijk sterk voor in de schoenen staan. Daar waar de overheid hopelijk voldoende training voor geeft en ondersteuning bij deze zware psychologische last(en)

Vaak kunnen zaken ook niet opgelost worden, omdat je wordt beperkt tot mogelijkheden (wetboek) Wat jammer kan zijn.

Wel vind ik het een erg leuke uitdaging voor ons! En de politie (lees: overheid) verdient hier echt pluspunten mee. Helaas betaald de corporate wereld hier meer voor. Werk wat eigenlijk op soortgelijk niveau wordt uitgevoerd, al niet moeilijker niveau, verdient een zwaarder wegende beloning. Ook als je de afweging neemt dat je zelf / de mensen in jouw nabije kring gevaar kunnen lopen met dergelijke zaken waar jij verantwoordelijk voor bent om op te lossen. In dit vak is de kans groot dat er iemand wordt verdacht van een misdrijf, die toch meer kennis / munitie heeft dan jij zelf, waardoor jij feitelijk direct gevaar kan lopen. Hier heb ik het niet over 1 individu maar over een gehele criminele organisatie.

Als jij weet wat er op de black market wordt verdient aan handel, wordt het slechts een klein rekensommetje van risico en gevolg.
Al het respect naar de Politie en de mensen die voor hen willen gaan werken!

[Reactie gewijzigd door Dr.Root op 16 april 2014 14:22]

Goed bericht, dit is wel iets waar mensen soms misschien niet over nadenken.
Denk eens aan de hele dag met digitale kinderporno geconfronteerd worden, dat gaat echt grote impact op jezelf als persoon hebben maar ook op je leven/gezin.

Daarlangs is dat financieel aspect jammer, hierdoor zullen de beste in dit vakgebied nooit voor de overheid werken. Waarom zou je ook? Elder kan je misschien wel 3x zoveel verdienen.
Als we het over high tech crime hebben, gaat dit uiteraard buiten de Nederlandse grens om. Dan krijg je te maken met landen als Rusland (leukste voorbeeld) De Bratva is daar (Lees: Maffia) gigantisch bezig met het rekruteren van mensen voor een IT functie. Het schrijven van o.a. Geavanceerde malware, deze jongens hebben een maandsalaris waar een succesvol zakenman jaloers op kan zijn. Deze mensen kunnen hun gang gaan, de Russische overheid heeft hiervoor een gedoogbeleid. Het interesseert ze niet zoveel, zolang je het maar in het buitenland doet en laat. Wordt je gepakt, dan hebben we toch geen uitleveringsverdrag en Rusland is groot genoeg om je te vermaken.

Maargoed dit is bij de meeste wel bekend. Vind alleen dat het niet zo gehyped moet worden, dat ''High Tech Cyber Crime gedoe :)'' Daar ben je als hacker / researcher toch niet in geintresseerd (dat gehypte gedoe, intelligente mensen prikken daardoorheen)

[Reactie gewijzigd door Dr.Root op 16 april 2014 14:47]

Initiatief is leuk, maar er zit inderdaad meer achter.

Tevens vind ik de uitwerking van het idee niet helemaal doordacht. Zo heb je stukken waarbij verschillende dingen opvallen en de vraag is dan maar wat en HOE je het moet invullen in het antwoord vakje.... :S
Je moet de Algemene Voorwaarden accepteren bij het registreren. Er zijn echter geen algemene voorwaarden...
Cybercrime Challenge - Operation High Impact is ontwikkeld om geïnteresseerden op een originele manier kennis te laten maken met (de werkzaamheden van) het Team High Tech Crime (THTC). Via een multi-level challenge worden deelnemers met verschillende vaardigheden en op diverse niveaus uitgedaagd om te laten zien of zij geschikt zijn voor een functie bij het THTC. De challenge bestaat uit diverse levels en opdrachten die te maken hebben met de werkzaamheden van het THTC en zijn gericht op het toetsen van vaardigheden en competenties van de deelnemers. Door het voltooien van een aantal levels en opdrachten is het mogelijk om de challenge op te lossen. Om in aanmerking te komen voor een van de prijzen die beschikbaar worden gesteld aan deelnemers die succesvol (via de verschillende opdrachten behorende bij) de Challenge doorlopen, worden onderstaande spelregels toegepast. Inzendingen worden steekproefsgewijs gecontroleerd op fraude.

Spelregels

Crew en werknemers van het Team High Tech Crime, Tweakers, VNU Vacature Media, QCSec zijn uitgesloten van deelname. Onder alle deelnemers die succesvol de Cybercrime Challenge doorlopen voor 14 mei 23.59 uur 2014, wordt een Macbook Pro 13'' Retina verloot. Hierbij wordt ondermeer gekeken naar gegeven antwoorden, notities en snelheid. De winnaar wordt per e-mail op de hoogte gebracht.

De eerste 10 deelnemers die succesvol de Cybercrime Challenge hebben doorlopen voor 14 mei 23.59 uur 2014, worden tevens uitgenodigd voor een exclusieve rondleiding bij Team High Tech Crime. De betreffende deelnemers worden per e-mail hiervan op de hoogte gebracht.

Om mee te dingen naar de Macbook Pro 13” met retina-display en de exclusieve rondleiding moet je tenminste 18 jaar of ouder zijn.

De prijs is niet overdraagbaar.

Over de uitslag wordt niet gecorrespondeerd.
Bedankt!

[Reactie gewijzigd door andydewit op 16 april 2014 09:40]

Vorig jaar meegedaan, was net nummer 100 ofzo (ik had rustig aan gedaan, ik moet per slot ook nog werken). Lees je later dat alles boven de 100 wordt uitgesloten voor de verloting van de macbook. Oh ja, en er is ineens ook nog een verdeelsleutel, waardoor de eerste ermee vandoor gaat. Politie speelt dus ook al niet eerlijk.
Iedereen die dit jaar meedoet veel succes. Ik sla maar over. Het is wel leuk en leerzaam, maar als je niet aan de regels die achteraf worden opgesteld voldoet, doe je niet mee voor de prijs.
Oh ja, voor een ieder die zegt dat je het niet voor de prijs moet doen: Ik deed het ook niet echt voor de prijs, meer voor de lol, maar ik voelde me achteraf wel te pakken genomen...
Dit jaar scoren we op degene die het beste de zaak rondmaakt. NIET per definitie de snelste. Gebruik daarom de notities en documenteer elke stap zorgvuldig.
Crew en werknemers van het Team High Tech Crime, Tweakers, VNU Vacature Media, QCSec zijn uitgesloten van deelname. Onder alle deelnemers die succesvol de Cybercrime Challenge doorlopen voor 14 mei 23.59 uur 2014, wordt een Macbook Pro 13'' Retina verloot. Hierbij wordt ondermeer gekeken naar gegeven antwoorden, notities en snelheid. De winnaar wordt per e-mail op de hoogte gebracht.

[Reactie gewijzigd door zeef op 16 april 2014 08:30]

Jammer van de notities, ik noteer altijd alles in mijn eigen applicatie wat overzichtelijker is. Wel begrijpelijk uiteraard omdat notities ook veel zeggen over de persoon en de aanpak.
Verloten onder degene die het daadwerkelijk hebben opgelost is wel zo inzichtelijk. Nu is het dus maar een beetje hoe den wout vindt hoe hij/zij het heeft gedaan. Uitslag en hoe en waarom krijgen we vast niet te lezen? ;)
Over de uitslag wordt inderdaad niet gecorrespondeerd.
Wat weerhoudt er mij om eerst alles op te lossen om nadien onder een andere naam te registreren en dan vliegensvlug alles in te vullen?
Dat we bij tweakers ook niet helemaal gek zijn. :) })
Zit vast met het uitlezen van de memory dump file in level 5 van digitaal.
Heeft iemand daar een tip of hint voor?
De vraag is of iemand dat weet. Blijkbaar is dat toch niet zo simpel (zonder een opleiding Forensische IT...). Er staan links naar tools, maar de betreffende tool herkent het bestand niet.
Ik heb een lijst met 126.000 mogelijke plaintext wachtwoorden, als B. enkel alfanumerieke tekens gebruikt heeft en de lengte tussen 6 en 16 ligt aangezien P. zijn mailwachtwoord "p****wachtwoord" was ...

Dus als ik een manier vind om die lijst automatisch te proberen, vind ik het misschien.
misschien moet er een topic komen in het forum?:-)

[Reactie gewijzigd door ? ? op 16 april 2014 14:28]

Ik ga natuurlijk niet spoileren, maar om je wat uren tijd en veel hoofdpijn te besparen zeg ik dit: Je zit op een verkeerd spoor.
Refesh de PDF van de inbraak, er ontbrak een stuk!
Nu is het allemaal wel duidelijk namelijk!
Bij mij ontbreekt het stuk nog steeds dus gaat hem voor mij niet worden denk ik
PDF openen, dan F5. In Chrome wordt de PDF verlengd met nog een pagina.
dus alles in totaal dan 3 pagina's?
of wordt dat leeg stuk op pagina 2 dan gewoon ingevuld?
Dat is wel heel erg slecht, heb ik al 10 keer fout antwoord gegeven xD
Het antwoord moet als volgt geformuleerd worden (zonder een spoiler weg te willen geven):

<Soort locatie (winkel, kantoor, etc.)> <Naam van de locatie (Blokker, KPMG, etc.)>
Ja, daarom heb ik tien antwoorden gegeven xD

Met die kloppende pdf enzo is het wel heel simpel
Zucht... :p niet voor mij weggelegd...Vraag 2 loop ik alweer vast op.... Alle mogelijke combinaties van antwoorden toch wel geprobeert. 8)7
Jup en ook hier het probleem
En ik maar denken dat ik gek was 8)7
Weten ze zeker dat de test wel klopt? Aangezien zoveel mensen al vastlopen op vraag 2...
Ik ben nu bij vraag 4, vraag 2 was erg makkelijk. Ik heb hem in een keer ingevuld, ik denk dat jullie verkeerd zitten qua antwoord ;)
Het pdf document was blijkbaar niet compleet :) Dus iedereen die het voor 9 uur gedaan had, kon niet het juiste antwoord hebben.... 8)7
ben nu ook bij vraag 4, maar hij zegt steeds dat mijn antwoord fout is
Heb de meest rare combi's nu al geprobeerd. Alle afdelingen apart, afdelingen in een opsomlijst. Ziekenhuis, op werk etc etc..... zucht |:(
Ik liep hier ook op vast, mijn kleine hint dan maar; je mag niet te goed je research doen kennelijk. |:( |:(

[Reactie gewijzigd door Subslider op 16 april 2014 10:13]

Herkenbaar probleem. De bewijzen zijn overduidelijk, alleen verwacht het systeem blijkbaar één specifiek (hoofdlettergevoelig?) antwoord...
Same here... Het antwoord is overduidelijk maar dat vreet 'ie niet...
Ik moet zeggen dat ik ook op Vraag 2 vast zit, terwijl het allemaal zo duidelijk lijkt.
Foutieve inlogpoging :(

2de account aangemaakt met een wat minder symbolen in het wachtwoord om te controleren of het daar aan lag.

Edit: 3de account aangemaakt zonder symbolen in het wachtwoord. Nu werkt het wel.

[Reactie gewijzigd door sjosz op 16 april 2014 08:19]

Iets zegt me dat jij het iig niet gaat worden. :P
Als specialist ken je natuurlijk geen foutieve inlogpoging.
Wachtwoorden gekopieërd naar een PW manager, dus aan mij ligt het niet :P

Nu level 5 :)
Zelfde probleem hier. Ik mag aannemen dat dat niet onderdeel is van de challenge. Wel heel slecht.
Er waren wat issues met het wachtwoord in combinatie met 'moeilijke' karakters. Hier is naar gekeken en dat zou opgelost moeten zijn.

[Reactie gewijzigd door Wilbert de Vries op 16 april 2014 07:17]

Ik heb geen karakter verkeerd getypt aangezien mijn browser het wachtwoord heeft onthouden. Maar ik krijg ook foutieve inlogpoging. Of is dat de eerste test? ;-)
Dit krijg ik ook als ik wil inloggen.

Zitten ook veel textuele fouten in het registratie scherm.
Er is maar 1 wachtwoordveld, daar heb ik schijnbaar een karakter verkeerd getypt, maar zonder controleveld, wordt het gelijk verwerkt. Dat is leuk en aardig, maar er is geen wachtwoord vergeten optie, dus ik sta voor een muur...
Volgens mij ga je het dan niet redden in deze competitie........ :+
Dan ben je niet nauwkeurig en gehaast...
ik zou niet zonder kunnen, email is idd wel irritant omdat die doorgaans toch al correct automatisch aangevult word

maar wachtwoorden wel in tweevoud aanmaken natuurlijk
Nope, nog steeds. Beetje ironisch voor een IT challenge.
Mobiele nummer in proces verbaal gebeld. Wordt nog opgenomen ook.
Ja ik ook... Maar krijg ik een man te spreken die erg ontevreden was hierover xD... Wat kreeg jij te horen?
Zelfde. Erg slordig.

Of het hoort er allemaal bij. Misschien eens vragen of <....> (spoiler) thuis is.
Leuke actie voor tweakers. Veel succes iedereen.
Inderdaad super leuk! Een van de weinige security challenges die fatsoenlijk is opgezet. Ik ga mijn tanden er in zetten.
1 2 3 ... 12

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True