Een maand geleden daagden Tweakers Partners, Team High Tech Crime (THTC) en Digital Intrusion Team (DIGIT) jullie uit voor de grootste en meest realistische cybercrime- en legal hacking-missie ooit: Operatie 1337. Dat hebben we geweten, want de game is massaal door jullie gespeeld. Het goede nieuws: Episode 2 staat nu live.
Een maand geleden daagden Tweakers Partners, Team High Tech Crime (THTC) en Digital Intrusion Team (DIGIT) jullie uit voor de grootste en meest realistische cybercrime- en legal hacking-missie ooit: Operatie 1337. Dat hebben we geweten, want de game is massaal door jullie gespeeld. Het goede nieuws: Episode 2 staat nu live.Onder de naam Operatie 1337: Dossier NetherOps lanceerden Tweakers Partners en THTC en DIGIT van de politie een interactieve game-ervaring die het onzichtbare maar onmisbare en soms zenuwslopende werk van de digitale recherche tot leven bracht. De politie is namelijk op zoek naar mensen met digitale skills; mensen die moeilijke en technische opdrachten kunnen voltooien en daarmee cybercrimezaken kunnen oplossen.
Voor diegene die dit helemaal gemist heeft, nog even een recap. Deze uitdagende (serious) game plaatst jou in de schoenen van cyberspecialisten van THTC en DIGIT. THTC houdt zich bezig met het oplossen van de meest complexe (inter)nationale high-tech crimezaken, waarbij je kunt denken aan ransomware-groeperingen, hacks op vitale infrastructuur, en digitale spionage. DIGIT is het enige team binnen de politie dat heimelijk in geautomatiseerde werken op afstand mag binnendringen - hacken namens de politie dus. De game is opgebouwd uit vier episodes die steeds uit vier levels bestaan. Elke episode zoomt in op een specifiek onderdeel van een digitaal forensisch of hackergerelateerd proces. In iedere episode worden net wat andere vaardigheden van je gevraagd. Skills van data-engineers, digitaal rechercheurs, legal hackers en osint-specialisten komen in de game aan bod, maar vooral overall technische vaardigheden en een goed vermogen om puzzels op te lossen zijn een grote pré.
In episode 1 van Operatie 1337 doken spelers in de wereld van cryptocurrency-transacties en versleutelde communicatie. Je leerde beveiligde bestanden te kraken, patronen te herkennen in ogenschijnlijk willekeurige data, en voerde onderzoek uit op een geconfisqueerde server.
In episode 2 stap je in de rol van digitaal rechercheur. Je onderzoekt afbeeldingen, audio, code, git-historie, websites en social media met een mix van forensics, osint, debugging en crypto/encoding-skills. Je leert digitale sporen te lezen, ruis van signalen te scheiden en verborgen verbanden te leggen tussen ogenschijnlijk losse aanwijzingen. Gaandeweg verschuift de focus van ‘iets technisch oplossen’ naar het opbouwen van een consistent verhaal: wat is er gebeurd, wie speelt welke rol, welke details kloppen niet? Wat je precies moet ontrafelen en wanneer je welke skill nodig hebt, blijft natuurlijk geheim, maar je analytische blik, creativiteit en technische vaardigheden worden stevig op de proef gesteld.
Deze interactieve game is fictief en géén echte, bestaande politiecasus. Verhaallijnen en scenario’s zijn geïnspireerd op cybercrime-cases waarin het werk van Team High Tech Crime (THTC) en Digital Intrusion Team (DIGIT) terugkomt, maar zijn aangepast voor educatieve en interactieve doeleinden. Overeenkomsten met bestaande personen, organisaties of gebeurtenissen berusten op toeval. De game zet niet aan tot hacken en bevat geen instructies om strafbare feiten te plegen. Er is geen sprake van juridisch advies of anderszins. Alle rechten voorbehouden.
Ook voor episode 2 spraken we met professionals uit het vak. Dit keer zijn dat Hans en Peter, beiden digitaal rechercheurs bij THTC. Waar Hans zich bezighoudt met tapdata en het ‘toegang krijgen tot systemen’, duikt Peter net zo makkelijk in versleutelde laptops en in complexe datastromen van gehackte organisaties.
Hun werkweek laat zich nauwelijks vangen in een standaardpatroon. Soms zijn ze bezig met inventariseren welke databronnen er in een netwerk bestaan en hoe die veiliggesteld kunnen worden; van servers in een rack tot sporen in de cloud. Een andere week wordt vooral gevuld met processen-verbaal schrijven: elke stap in het onderzoek opnieuw nalopen, controleren of het causale verband klopt en of er nergens alleen op aannames is gehandeld. Tussendoor analyseren ze laptops waarvan de ssd zit vastgesoldeerd op het moederbord of pluizen ze datataps uit. De kern: beide mannen opereren op het snijvlak van netwerken, versleutelde communicatie en complexe opsporing, vaak in dossiers waarbij één fout enorme impact kan hebben.
Wanneer Peter en Hans naar episode 2 van Operatie 1337 kijken, herkennen ze veel. Uitdagingen waarin spelers in GitHub-repositories duiken, oude commits analyseren, osint doen op sociale media en zo bij verborgen api’s uitkomen: het voelt voor hen zeker niet als pure fictie. In echte onderzoeken blijken criminelen namelijk net zo goed gebruik te maken van publieke platforms als GitHub en sociale media. Voor digitale rechercheurs als Hans en Peter zijn dat waardevolle aanknopingspunten. De opdrachten in het spel zijn weliswaar ‘vergamified’ en opgeknipt in behapbare stappen, maar onder de motorkap zitten technieken die sterk lijken op wat zij in echte onderzoeken doen.
Hun belangrijkste advies aan spelers: kijk breed. Google is je beste vriend, maar net zo belangrijk is dat je goed oplet wat er al in je omgeving aanwezig is: in code, in screenshots, of in de ‘omgeving’ van een applicatie. Zo kan een GitHub-repository echt een goudmijn zijn. Overigens is niet alles in de game een-op-een realistisch, maar de manier van denken klopt: laag voor laag informatie afpellen, fouten zoeken en verbanden leggen.
Het grote verschil tussen de game en hun dagelijkse werk is de onzekerheid. “In de game weet je dat er een volgende stap is; in een echt onderzoek weet je dat nooit zeker. Soms graaf je eindeloos zonder resultaat, soms is er een klein spoor dat ineens alles openbreekt.” Tegelijk zijn spelers gewaarschuwd: in het echt spelen ook tijd en vergankelijkheid mee. Digitale sporen verdampen. Servers kunnen morgen offline zijn, providers bewaren data maar beperkt. Wie te laat is, ziet een spoor letterlijk doodlopen.
Digitaal politiewerk wordt met de dag belangrijker. In veel teams binnen de politie werken mensen achter de schermen dag en nacht om Nederland veilig te houden.
Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies bestaat uit vele teams die werken aan de bestrijding van high-tech crime. Met toonaangevende onderzoeken en creatieve interventies bestrijden ze cybercrime, maken ze criminele businessmodellen kapot, sporen ze cybercriminelen op en bepalen ze het speelveld op het gebied van cyberveiligheid. Dit team werkt veelvuldig in internationaal verband samen met andere opsporingsdiensten.
Digital Intrusion Team (DIGIT) is het enige centrale politieteam dat wettelijke hackbevoegdheid uitvoert, alleen ingeschakeld wordt bij ernstige misdrijven, en onder strikte voorwaarden opereert. Het bestaat uit legal hackers en technische specialisten, en ondersteunt opsporingsteams - zowel nationaal als internationaal.
Het werk van Peter en Hans speelt zich bovendien niet alleen achter een scherm af. Soms moeten ze letterlijk ‘de echte wereld in’: naar een datacenter in binnen- of buitenland, of mee met een inval waarbij het arrestatieteam de deur forceert en zij direct daarna de computer van een verdachte veiligstellen. Binnen de politie kunnen ze daarbij terugvallen op een breed palet aan specialisten; van infrastructuurexperts tot tactische teams. Dit alles maakt het werk - zoals de gameversie ervan - tot een mix van puzzelen, samenwerken, tijdsdruk en het constante gevoel dat achter elke volgende klik een cruciale aanwijzing kan schuilgaan.
Speciaal voor Operatie 1337 hebben we een forumtopic geopend, die voor episode 1 al veelvuldig door jullie is gebruikt. Hier kun je, zelfs zonder spoilers, met gelijkgestemden sparren over de game of om hulp vragen. Loop je vast of kom je niet verder? Heb je opmerkingen over de game? Of heb je vragen over de game, Tweakers Partners of aan de politie? Dan moet je hier zijn. Je vindt er ook alle informatie terug over Episode 1. We bevinden onszelf daar uiteraard ook om jullie zo goed mogelijk te kunnen helpen waar nodig.
Goed om te weten; in elke episode zitten drie easter eggs verstopt die je kunt herkennen aan een wel heel bekende mascotte. Vind jij ze? Stuur een screenshot van wat volgens jou een van de easter eggs is naar concepts@tweakers.net en maak kans op de Logitech MX Master 4 + MX Keys S. Kortom; het forumtopic is de centrale hub waar je alles kwijt kunt, je mening deelt en je je aansluit bij de community.
Meer weten over het werk van THTC en DIGIT? Ga dan naar deze website.
Dit artikel is geen redactioneel artikel, maar gesponsord en tot stand gekomen dankzij de politie en Tweakers Partners. Tweakers Partners is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers events zoals meet-ups, Developers Summit, Testfest en meer. Bekijk hier het overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].
Source: Tweakers.net