Interview: De Politie over hacks bij grote gamebedrijven

De wereld gaat tegenwoordig veel verder dan het fysieke, met digitale communities die over het hele internet verspreid zijn, waaronder in games. Het is daarentegen niet allemaal rozengeur en maneschijn: ook digitaal groeit criminaliteit. Dennis Rijsemus - een alias voor de veiligheid - werkt bij de politie en houdt zich als digitaal specialist voornamelijk bezig met cybercrime. Over zijn werkzaamheden, digitale gevaren en wat je daartegen kunt doen, doet hij voor ons een boekje open.

Dit artikel wordt mede mogelijk gemaakt door de politie. Lees hier wat dat betekent.

Alvorens het interview hadden we al vernomen dat Dennis zo nu en dan ook graag een game speelt, dus uiteraard moesten we daar eerst het één en ander over vragen. Wat speelt een cybercrime-expert van de politie namelijk vooral? “In het verleden ben ik absoluut een fanatiek gamer geweest, de laatste jaren is dat wat minder en speel ik voornamelijk tijdens de beperkte vrije avonden dat ik iets minder te doen heb. Vaak wijk ik dan toch uit naar de ‘standaard’ games als Battlefield of League of Legends.”

©GMRimport

Het spelen van games begon voor Dennis op de middelbare school, toen hij er met vrienden een sport van maakte wie er na school het snelste naar huis kon fietsen om online te zijn. Hoewel hij zelf dus minder speelt dan vroeger, is de essentie van gaming als hobby bij de politie niet anders dan bij de meeste bedrijven.

“Het is je hobby of dat is het niet", zegt hij. "Ten behoeve van de opsporing zijn er binnen de politie wel specifieke vakgroepen omtrent gaming om zo de juiste expertise te kunnen bieden bij opsporingsvraagstukken. Je kunt je hierbij aansluiten als je er affiniteit mee hebt.” Kennis over gaming kan dus zomaar van pas komen bij het oplossen van een misdrijf. 

Digitaal specialist

Dennis is bijvoorbeeld een digitaal specialist bij de Politie, en werkt dus in een team waar allerlei mensen met verschillende specialisaties samenkomen, zoals financiële, tactische en data-analisten. Ook noemt hij OSINT, wat een afkorting is voor Open Source Intelligence en de focus legt op data uit publieke bronnen als social media.

“Mijn werk bestaat onder andere uit het veiligstellen van gegevensdragers, analyse van hard-/software en reverse-engineering (bijvoorbeeld kijken hoe malware gemaakt is). Cybercrime is eigenlijk een breed verzamelbegrip voor allerhande digitale criminaliteit. Het is criminaliteit waarbij een computer, netwerk of digitaal systeem het middel of doelwit is.“

Cybercrime is dan wel een verzamelbegrip: de definitie ervan is in de afgelopen jaren flink breder geworden. “Zo is cryptovaluta, online oplichting, maar ook de mens meer onderdeel geworden 'van' door bijvoorbeeld social engineering - ofwel het beïnvloeden van gedrag - en identiteitsfraude.”

De groeiende rol van AI in onze levens heeft het cybercrimelandschap daarbij ook ingrijpend veranderd. “Het is nu nog gemakkelijker om bijvoorbeeld afbeeldingen te genereren van populaire producten om hier bijvoorbeeld een nepadvertentie voor te publiceren. Maar aansluitend op identiteitsfraude, ook een online identiteit creëren is in een paar klikken geregeld - van profielfoto’s tot echt uitziende vakantiefoto’s. Dit is relatief simpele criminaliteit die wel gebruikt kan worden in grootschalige oplichting.”

Een van de meest voorkomende cybercrimes is in de optiek van Dennis je klassieke phishingmail of -bericht, en dergelijke vormen van digitale fraude. De berichten van je dochter die net een nieuw telefoonnummer heeft 'dus het oude kun je wel verwijderen', of ‘PostNL’ die om inklaringskosten vraagt voor een pakket dat je niet hebt besteld. “Wat ik fascinerend blijf vinden is de eindeloze wijze waarop criminelen manieren vinden om mensen op te lichten ondanks dat de politie ze zo op de hielen zit. Dit maakt het werk ontzettend uitdagend, iedere dag weer.”

Wie nieuwsgierig is naar nog meer informatie rondom de werkzaamheden van Dennis kan terecht op de recruitment-website van de politie, in het werkveld van digitale opsporing. “Daarnaast is het een leuke aanrader om de challenges te spelen op Crimediggers.nl.”

Politieman ‘spelen’

Hoewel er games als The Precinct zijn, die spelers in de schoenen van een politieagent plaatsen, zijn interactieve ervaringen volgens Dennis van dezelfde aard als een tv-serie. “Er zitten elementen in die overeenkomen met de realiteit, maar in de werkelijkheid hebben we te maken met juridische kaders en administratie en dat zie je natuurlijk niet terug.”

Volgens hem is het dus ook erg belangrijk om je bewust te zijn over de bureaucratische aspecten van het werk. “Soms vertellen games wel iets van waarheid, maar er is natuurlijk ook een hoop fictie om het boeiend en spannend te houden voor de speler.”

“In het digitale werkveld zijn de mogelijkheden eindeloos, maar je dient wel te opereren binnen de kaders van de wet. Soms werk je lang aan een onderzoek voordat je daadwerkelijk resultaten ziet in de vorm van bijvoorbeeld een aanhouding, dit is weleens lastig, want je wilt de boef natuurlijk zo snel mogelijk van de straat hebben.” De samenkomst van al het werk dat je dan met je collega’s hebt gedaan, en het positieve resultaat daarvan is voor Dennis daarentegen geweldig om te zien. “Uiteindelijk maken we met ons werk de digitale wereld een stukje veiliger voor iedereen.”

Vijfduizend v-bucks

We hebben het vaak over hackers in online videogames wanneer een tegenstander net iets beter is dan wij - met een beetje ego is ook niets mis - maar hacken is een nog breder onderdeel van online games. “Wordt er een account gehackt dan kan dat erg vervelend zijn voor de gebruiker, omdat deze niet langer toegang heeft en misschien progressie ‘kwijt’ is. Het wordt nog vervelender wanneer het mogelijk is daarmee een identiteit over te nemen en identiteitsfraude te plegen. Deel daarom nooit privégegevens binnen een spel. Als iets te mooi is om waar te zijn is dat vaak ook zo. Blijf altijd goed nadenken, wanneer iemand je vijfduizend v-bucks aanbiedt voor een paar euro word je eigenlijk altijd opgelicht.”

Op grootschaliger niveau in de industrie krijgen verschillende studio’s en uitgevers ook te maken met hacks. Denk bijvoorbeeld aan de grote Insomniac-hack van een aantal jaren geleden, waarin naast de productieplannen van de ontwikkelaar ook grote bakken aan data van het personeel op straat kwam te liggen. Ook hier komen weer zorgen rondom identiteitsfraude aan bod, en liggen de privégegevens van honderden mensen voor het grijpen door de invloed van kwaadwilligen. Je zou denken dat een groot bedrijf voldoende gewapend is tegen digitale aanvallen, maar Dennis lijkt niet verrast door dit soort gebeurtenissen.

“Hackers worden steeds slimmer en het is een blijvend kat- en muisspel tussen de autoriteiten, private security en de criminelen. Niet alleen wij, maar ook zij zetten steeds geavanceerde technieken in.”

Dat klinkt onheilspellend, maar is heus geen reden om in paniek je laptop in een warm bad te gooien en postduiven in te slaan. Om persoonlijk online veilig te blijven heeft Dennis namelijk dé gouden tip voor je: “Blijf nadenken! Het is een heel cliché en standaard antwoord, maar het loont echt om hierbij stil te staan en dit goed in te richten voor jezelf: gebruik verschillende sterke wachtwoorden en een goede plek om deze op te slaan.

Het gebruik van virusscanners en firewalls is altijd een goede toevoeging, maar de basis begint altijd bij de gebruiker van het systeem. Vul nooit zomaar ergens je gegevens in en blijf scherp op wat er gevraagd wordt.”