Banken, verzekeringsmaatschappijen, ministeries . voor het beveiligen van hun gevoeligste digitale informatie kloppen ze aan bij Fox-IT. Het snelgroeiende bedrijf van Delftse alumni Menno van der Marel (technische natuurkunde) en Ronald Prins (technische wiskunde) loopt bovendien voorop als het om digitaal speurwerk gaat.
Delen
Deze maand kreeg Fox-IT van de overheid de opdracht om een nieuwe generatie ‘cryptochips’ te ontwikkelen. Daarmee kan informatie die valt in de categorie ‘staatsgeheim’ sneller en grondiger worden versleuteld. Zo’n prestigieuze opdracht zegt iets over de positie van het in 1999 opgerichte bedrijf. Fox-IT groeide het afgelopen jaar van dertig naar vijftig werknemers. In 2004 riep het blad Carp Fox-IT uit tot ‘coolest company’. Op de balie staat een wisselbeker die op de finale van de UEFA-cup niet zou misstaan.
Oprichters Ronald Prins (36) en Menno van der Marel (33) zijn nog steeds directeur van Fox-IT. Ze zijn zelfs manager van twee van de vijf business units, maar dat gaat veranderen. Van der Marel: “We willen ons kunnen concentreren op de koers voor de komende jaren. Misschien breiden we onze activiteiten uit naar Azië.”
De twee Delftse alumni ontmoetten elkaar halverwege de jaren negentig bij wat tegenwoordig het Nederlands Forensisch Instituut (NFI) heet. Ze werkten allebei bij de toen net uit de grond gestampte afdeling computerbeveiliging. In de eerste jaren was het een spannende tijd. “De mooiste zaak waar we aan gewerkt hebben was het verzamelen van bewijzen tegen Etienne Urka, de rechterhand van drugsbaron Klaas Bruinsma”, herinnert Prins zich. “Via in beslag genomen pc’s hebben we veel belastend bewijs verzameld. De door Urka gebruikte codes bleken eenvoudig te kraken.” Een ander hoogtepunt: door digitaal speurwerk ontdekte de afdeling plannen van de Baskische terreurgroep ETA voor een aanslag, die twee dagen van tevoren kon worden verijdeld. Van der Marel: “Het NFI had op het gebied van digitaal recherchewerk internationaal een voorhoedepositie.”
Drugshandel
Later werd het werk bij het NFI minder bevredigend. Prins: “De drugshandel werd overgenomen door onder meer de Colombianen, en die zijn minder computer-minded. De focus van het onderzoek verschoof naar kinderporno. Nuttig en belangrijk, maar ons aandeel was minder cruciaal.” Van der Marel: “Het was ook frustrerend dat we de laatste schakel van het onderzoek vormden. We wilden liever de problemen bij de bron aanpakken.”
Prins en Van der Marel waren niet de enigen die in 1999 bij de afdeling vertrokken. Prins: “De beste jaren leken voorbij. Door de terrorismebestrijding begint daar nu verandering in te komen.” De contacten en unieke expertise die Prins en Van der Marel bij het NFI hadden opgebouwd, vormden een solide basis voor een eigen bedrijf. Prins: “Politiechefs met wie we tijdens het NFI-onderzoek naar Etienne Urka hadden samengewerkt, kwamen later naar ons toe met de vraag of we laptops van hun teams konden beveiligen.” Vanaf het begin wisten de twee dat het bedrijf zich moest richten op digitaal recherchewerk, beveiliging van digitale informatie en het geven van trainingen. “We zijn het oudste en grootste digitale recherchebureau”, zegt Prins. “Soms schakelt de politie ons in, bijvoorbeeld voor intern onderzoek, maar we doen vooral recherchewerk voor banken, verzekeringsmaatschappijen en particulieren.”
Door digitaal speurwerk van Fox-IT liep een medewerker van een verzekeringsmaatschappij tegen de lamp die zich aan een miljoenenfraude had schuldig gemaakt. Van der Marel: “De man had een systeem bedacht waarbij hij via faxen geld naar een eigen rekening overmaakte, terwijl het op het computersysteem leek of dat geld naar de goede rekening was geboekt. De uitkomsten van zo’n onderzoek worden ook gebruikt door de politie: de man is inmiddels veroordeeld.”
Alle medewerkers van Fox-IT zijn gescreend voor ze werden aangenomen. Hun gemiddelde leeftijd ligt onder de dertig en ze hebben vaak in Delft gestudeerd. Van der Marel: “We zoeken jonge, slimme mensen, die out of the box kunnen denken.” Prins: “Wie hier recherchewerk doet, moet de gedachtekronkels kunnen volgen van een dader, die bijvoorbeeld per ongeluk ontdekte dat hij in de gelegenheid was om fraude te plegen. Digitale sporen terugvinden is makkelijker dan veel mensen denken, daar bestaan tools voor. Maar de interpretatie van die sporen is lastiger. Een steeds terugkomende vraag is: wie zat er achter de computer? Je moet gaan reconstrueren wat er is gebeurd, puzzelstukjes bij elkaar leggen.”
Speurwerk
Fox-IT pakt niet elke klus aan. Van der Marel: “We kunnen selectief zijn. Een criterium is dat onze medewerkers het interessant moeten vinden. Het kan ook om een opdracht van een particulier gaan. We zijn nu ingeschakeld door iemand die een gevangenisstraf uitzit wegens moord, maar beweert onschuldig te zijn. We bekijken nu of we aan de hand van digitale sporen in de pc’s van het slachtoffer en de vermeende dader zijn onschuld aannemelijk kunnen maken.”
Fox-IT wordt vaak ingeschakeld als een opdrachtgever al een vermoeden heeft wie de dader zou kunnen zijn. Prins: “Soms ontdekken we dat zo’n vermoeden niet terecht was. We doen ook contraonderzoek: een bedrijf verdacht een medewerker van het downloaden van kinderporno op zijn werk-pc, en een recherchebureau concludeerde na onderzoek dat de man zich daar inderdaad schuldig aan had gemaakt. De medewerker schakelde ons in en we ontdekten dat de kinderporno op de pc bleek te zijn binnengehaald op een moment dat de man elders zat te lunchen. De kinderporno leek door het bedrijf zelf op zijn pc te zijn gezet om hem te kunnen ontslaan. Gelukkig had de rechter meer vertrouwen in ons onderzoeksrapport dan in dat van het concurrerende bureau.”
Van der Marel vindt het lastig om de meest enerverende zaak aan te wijzen waar Fox-IT ooit aan heeft gewerkt. “Sommige zaken blijven je wel bij. We hebben ooit via e-mails een man weten te traceren die na het neerschieten van zijn vrouw naar het buitenland was gevlucht. Zij had het overleefd en schakelde ons in. De politie kon de man niet via zijn creditcard of bankpas traceren: hij was zo slim geweest om vlak voor zijn vertrek heel veel geld op te nemen. Maar via zijn kinderen achterhaalden we een e-mailadres dat hij af en toe gebruikte. We stuurden hem een mailtje met een soort ‘spam’: zodra hij die mail opende, konden we zijn ip-nummer achterhalen. Zo ontdekten we dat hij in een Frans cybercafé zat. Via een officier van justitie in Nederland en een officier in Frankrijk kon een arrestatieteam worden opgezet, dat helaas net te laat kwam. Maar niet veel later is hij toch gearresteerd, waarbij ons speurwerk wellicht heeft geholpen.” Prins: “Wij deden in drie dagen wat de politie in een half jaar niet was gelukt. Niet omdat de politie dommer is dan wij. Ik spreek ex-collega’s van het NFI en weet dat dat niet zo is. Aan expertise ontbreekt het de politie ook niet. Het probleem zit ‘m in de bureaucratie, en de angst dat de rechter bewijsmateriaal niet zal toelaten omdat voor ongebruikelijke onderzoeksmethodes is gekozen.”
Als het om recherchewerk gaat, lost Fox-IT 90 procent van de zaken op. Valt het mee met de dreiging die van computercriminaliteit uitgaat? Van der Marel: “Oplossen betekent lang niet altijd dat de daders worden gepakt. Vaak is een klant al blij als we kunnen reconstrueren hoe de daders te werk zijn gegaan. Cybercrime gebeurt via internationale netwerken, en dat maakt opsporen en vervolgen zeer lastig. Wij kunnen op een pc met gedecodeerde informatie veel nuttige digitale sporen vinden, maar als die pc in, zeg, Rusland staat zullen we ‘m nooit kunnen onderzoeken. Het is niet voor niets dat ons bedrijf zich ook intensief met preventie van computercriminaliteit bezig houdt.” Prins: “Ik denk wel dat de informatie die absoluut afgeschermd moet zijn voldoende beveiligd is. Goed, vorig jaar heeft officier van justitie Joost Tonino moeten aftreden omdat de werk-pc die hij bij de vuilnis had gezet bleek te zijn gekraakt, maar die zaak vond ik nogal gehyped. Het was gezien zijn positie zeker slordig van Tonino, maar werkelijk geheime informatie was op die pc niet te vinden.”
Prins erkent dat computercriminelen steeds nieuwe manieren vinden om beveiliging te omzeilen. “Maar ik zeg altijd: de meeste criminelen zijn dom, ook computercriminelen. Ze beseffen niet hoeveel sporen ze achterlaten.”
Menno van der Marel (links) en Ronald Prins. (Foto’s: Sam Rentmeester/FMAX)
Deze maand kreeg Fox-IT van de overheid de opdracht om een nieuwe generatie ‘cryptochips’ te ontwikkelen. Daarmee kan informatie die valt in de categorie ‘staatsgeheim’ sneller en grondiger worden versleuteld. Zo’n prestigieuze opdracht zegt iets over de positie van het in 1999 opgerichte bedrijf. Fox-IT groeide het afgelopen jaar van dertig naar vijftig werknemers. In 2004 riep het blad Carp Fox-IT uit tot ‘coolest company’. Op de balie staat een wisselbeker die op de finale van de UEFA-cup niet zou misstaan.
Oprichters Ronald Prins (36) en Menno van der Marel (33) zijn nog steeds directeur van Fox-IT. Ze zijn zelfs manager van twee van de vijf business units, maar dat gaat veranderen. Van der Marel: “We willen ons kunnen concentreren op de koers voor de komende jaren. Misschien breiden we onze activiteiten uit naar Azië.”
De twee Delftse alumni ontmoetten elkaar halverwege de jaren negentig bij wat tegenwoordig het Nederlands Forensisch Instituut (NFI) heet. Ze werkten allebei bij de toen net uit de grond gestampte afdeling computerbeveiliging. In de eerste jaren was het een spannende tijd. “De mooiste zaak waar we aan gewerkt hebben was het verzamelen van bewijzen tegen Etienne Urka, de rechterhand van drugsbaron Klaas Bruinsma”, herinnert Prins zich. “Via in beslag genomen pc’s hebben we veel belastend bewijs verzameld. De door Urka gebruikte codes bleken eenvoudig te kraken.” Een ander hoogtepunt: door digitaal speurwerk ontdekte de afdeling plannen van de Baskische terreurgroep ETA voor een aanslag, die twee dagen van tevoren kon worden verijdeld. Van der Marel: “Het NFI had op het gebied van digitaal recherchewerk internationaal een voorhoedepositie.”
Drugshandel
Later werd het werk bij het NFI minder bevredigend. Prins: “De drugshandel werd overgenomen door onder meer de Colombianen, en die zijn minder computer-minded. De focus van het onderzoek verschoof naar kinderporno. Nuttig en belangrijk, maar ons aandeel was minder cruciaal.” Van der Marel: “Het was ook frustrerend dat we de laatste schakel van het onderzoek vormden. We wilden liever de problemen bij de bron aanpakken.”
Prins en Van der Marel waren niet de enigen die in 1999 bij de afdeling vertrokken. Prins: “De beste jaren leken voorbij. Door de terrorismebestrijding begint daar nu verandering in te komen.” De contacten en unieke expertise die Prins en Van der Marel bij het NFI hadden opgebouwd, vormden een solide basis voor een eigen bedrijf. Prins: “Politiechefs met wie we tijdens het NFI-onderzoek naar Etienne Urka hadden samengewerkt, kwamen later naar ons toe met de vraag of we laptops van hun teams konden beveiligen.” Vanaf het begin wisten de twee dat het bedrijf zich moest richten op digitaal recherchewerk, beveiliging van digitale informatie en het geven van trainingen. “We zijn het oudste en grootste digitale recherchebureau”, zegt Prins. “Soms schakelt de politie ons in, bijvoorbeeld voor intern onderzoek, maar we doen vooral recherchewerk voor banken, verzekeringsmaatschappijen en particulieren.”
Door digitaal speurwerk van Fox-IT liep een medewerker van een verzekeringsmaatschappij tegen de lamp die zich aan een miljoenenfraude had schuldig gemaakt. Van der Marel: “De man had een systeem bedacht waarbij hij via faxen geld naar een eigen rekening overmaakte, terwijl het op het computersysteem leek of dat geld naar de goede rekening was geboekt. De uitkomsten van zo’n onderzoek worden ook gebruikt door de politie: de man is inmiddels veroordeeld.”
Alle medewerkers van Fox-IT zijn gescreend voor ze werden aangenomen. Hun gemiddelde leeftijd ligt onder de dertig en ze hebben vaak in Delft gestudeerd. Van der Marel: “We zoeken jonge, slimme mensen, die out of the box kunnen denken.” Prins: “Wie hier recherchewerk doet, moet de gedachtekronkels kunnen volgen van een dader, die bijvoorbeeld per ongeluk ontdekte dat hij in de gelegenheid was om fraude te plegen. Digitale sporen terugvinden is makkelijker dan veel mensen denken, daar bestaan tools voor. Maar de interpretatie van die sporen is lastiger. Een steeds terugkomende vraag is: wie zat er achter de computer? Je moet gaan reconstrueren wat er is gebeurd, puzzelstukjes bij elkaar leggen.”
Speurwerk
Fox-IT pakt niet elke klus aan. Van der Marel: “We kunnen selectief zijn. Een criterium is dat onze medewerkers het interessant moeten vinden. Het kan ook om een opdracht van een particulier gaan. We zijn nu ingeschakeld door iemand die een gevangenisstraf uitzit wegens moord, maar beweert onschuldig te zijn. We bekijken nu of we aan de hand van digitale sporen in de pc’s van het slachtoffer en de vermeende dader zijn onschuld aannemelijk kunnen maken.”
Fox-IT wordt vaak ingeschakeld als een opdrachtgever al een vermoeden heeft wie de dader zou kunnen zijn. Prins: “Soms ontdekken we dat zo’n vermoeden niet terecht was. We doen ook contraonderzoek: een bedrijf verdacht een medewerker van het downloaden van kinderporno op zijn werk-pc, en een recherchebureau concludeerde na onderzoek dat de man zich daar inderdaad schuldig aan had gemaakt. De medewerker schakelde ons in en we ontdekten dat de kinderporno op de pc bleek te zijn binnengehaald op een moment dat de man elders zat te lunchen. De kinderporno leek door het bedrijf zelf op zijn pc te zijn gezet om hem te kunnen ontslaan. Gelukkig had de rechter meer vertrouwen in ons onderzoeksrapport dan in dat van het concurrerende bureau.”
Van der Marel vindt het lastig om de meest enerverende zaak aan te wijzen waar Fox-IT ooit aan heeft gewerkt. “Sommige zaken blijven je wel bij. We hebben ooit via e-mails een man weten te traceren die na het neerschieten van zijn vrouw naar het buitenland was gevlucht. Zij had het overleefd en schakelde ons in. De politie kon de man niet via zijn creditcard of bankpas traceren: hij was zo slim geweest om vlak voor zijn vertrek heel veel geld op te nemen. Maar via zijn kinderen achterhaalden we een e-mailadres dat hij af en toe gebruikte. We stuurden hem een mailtje met een soort ‘spam’: zodra hij die mail opende, konden we zijn ip-nummer achterhalen. Zo ontdekten we dat hij in een Frans cybercafé zat. Via een officier van justitie in Nederland en een officier in Frankrijk kon een arrestatieteam worden opgezet, dat helaas net te laat kwam. Maar niet veel later is hij toch gearresteerd, waarbij ons speurwerk wellicht heeft geholpen.” Prins: “Wij deden in drie dagen wat de politie in een half jaar niet was gelukt. Niet omdat de politie dommer is dan wij. Ik spreek ex-collega’s van het NFI en weet dat dat niet zo is. Aan expertise ontbreekt het de politie ook niet. Het probleem zit ‘m in de bureaucratie, en de angst dat de rechter bewijsmateriaal niet zal toelaten omdat voor ongebruikelijke onderzoeksmethodes is gekozen.”
Als het om recherchewerk gaat, lost Fox-IT 90 procent van de zaken op. Valt het mee met de dreiging die van computercriminaliteit uitgaat? Van der Marel: “Oplossen betekent lang niet altijd dat de daders worden gepakt. Vaak is een klant al blij als we kunnen reconstrueren hoe de daders te werk zijn gegaan. Cybercrime gebeurt via internationale netwerken, en dat maakt opsporen en vervolgen zeer lastig. Wij kunnen op een pc met gedecodeerde informatie veel nuttige digitale sporen vinden, maar als die pc in, zeg, Rusland staat zullen we ‘m nooit kunnen onderzoeken. Het is niet voor niets dat ons bedrijf zich ook intensief met preventie van computercriminaliteit bezig houdt.” Prins: “Ik denk wel dat de informatie die absoluut afgeschermd moet zijn voldoende beveiligd is. Goed, vorig jaar heeft officier van justitie Joost Tonino moeten aftreden omdat de werk-pc die hij bij de vuilnis had gezet bleek te zijn gekraakt, maar die zaak vond ik nogal gehyped. Het was gezien zijn positie zeker slordig van Tonino, maar werkelijk geheime informatie was op die pc niet te vinden.”
Prins erkent dat computercriminelen steeds nieuwe manieren vinden om beveiliging te omzeilen. “Maar ik zeg altijd: de meeste criminelen zijn dom, ook computercriminelen. Ze beseffen niet hoeveel sporen ze achterlaten.”
Menno van der Marel (links) en Ronald Prins. (Foto’s: Sam Rentmeester/FMAX)
Comments are closed.