- Door
- Edwin Feldmann
- geplaatst op
- 31 oktober 2014 08:05 uur
De politie neemt tijdens politie-onderzoeken bij internet service providers geen hele servers meer in beslag. Dat heeft Peter Zinn van het Team High Tech Crime van het Korps Landelijke Politiediensten donderdag tijdens Infosecurity 2014 gezegd.
“Als we iemand verdenken van criminele acties en dan trekken we geen server meer uit de kast bij de ISP. Hier zijn we mee gestopt omdat er misschien nog wel 50 klanten op dezelfde server draaien. En continuïteit is nu heel belangrijk, dus dat doen we niet meer”, zo vertelde Zinn. “We doen ons onderzoek en het verzamelen van bewijsmateriaal nu on-site.”
In 2010 maakte de inval bij LeaseWeb om de Bredolad-botnet op te rollen nogal ophef. Dit was onder meer omdat de 143 servers die offline werd gehaald, waren gehuurd door een reseller.
Blackshades
Verder vertelde Zinn uitgebreid over het onderzoek naar de maker van de trojan Blackshades waar wereldwijd veel computergebruikers het slachtoffer van zijn geworden. Voor dat onderzoek zijn ook in Nederland 34 huiszoekingen verricht. “Maar hier werd niemand gearresteerd omdat we op zoek waren naar extra bewijsmateriaal.”
Wereldwijd zijn bij huiszoekingen 81 mensen gearresteerd. Ook werden er door de FBI websites op zwart gezet, waaronder blackshades.eu. Uiteindelijk liep de maker van de trojan tegen de lamp dankzij een reactie die hij had achtergelaten op ‘Carder Profit’, een forum voor cybercriminelen dat heimelijk door de FBI was opgezet. In Nederland heeft de politie dergelijke bevoegdheden niet, aldus Zinn.
Waterbed
Het Team High Tech Crime is de afgelopen jaren flink uitgebreid tot ongeveer 120 medewerkers op dit moment. Daardoor moet het team niet alleen achteraf in actie kunnen komen, maar ook eerder kunnen ingrijpen. Want het gevecht tegen de cybercriminelen is een lastige strijd, erkende Zinn. “En dat hoort zo, want cybercriminaliteit is net als een waterbed. Als het hier is opgelost, verplaatsen ze zich weer naar een andere plek.”