De Nederlandse politie gaat gericht op zoek naar cyberinformanten. Politieagenten die informanten runnen, ontmoeten hun contactpersonen vaak in de kroeg of een restaurant. Maar mensen met informatie over cybercriminaliteit zijn lastiger te vinden. Zo meldt de politie op haar site.
Cybercriminelen opereren doorgaans op zichzelf. Informanten zijn daardoor ook dun gezaaid. Dat maakt het lastig informatie over cybercriminaliteit in te winnen. ‘Bij klassieke criminele samenwerkingsverbanden zijn veel meer poppetjes betrokken. En dus ook veel meer mensen die op de hoogte zijn en er mogelijk met de politie over willen praten’, vertelt Mark (schuilnaam), runner bij een Team Criminele Inlichtingen (TCI) op het thema cybercrime. ‘Bij cybercriminaliteit is dat lastiger. Het is een behoorlijke uitdaging om cybercriminelen op te sporen. Daarom proberen we meer informanten op dit gebied te vinden.’
Mark onderhoudt uitsluitend contacten met informanten op gebied van cybercrime. Hij concentreert zich op alle vormen van cybercrime. Maar daarbij moet wel sprake zijn van zware criminaliteit. Bovendien moet de melder belang hebben bij afscherming van diens identiteit. ‘Dat gaat van WhatsApp-fraude en DDoS-aanvallen tot ransomware en hacken’, zegt Mark. ‘We worden steeds meer geconfronteerd met cybercrime. Voor de opsporing is het belangrijk dat we die ontwikkeling ook kunnen duiden door informatie in te winnen.’
Anoniem
Maar mensen met inlichtingen over cybercriminaliteit melden zich nog te weinig bij de politie. ‘We proberen hen dus actief binnen te halen’, zegt Mark. ‘Soms hebben de cybercrimeteams verdachten binnen zitten, die ook interessant voor ons kunnen zijn. Of er zijn getuigen die alleen anoniem informatie willen delen. En we zijn actief op internetfora en het darkweb, waar we potentieel interessante informanten benaderen.’
Om het bereik onder de doelgroep verder te vergroten, is de politie een samenwerking aangegaan met Tweakers. Mark hoopt verschillende groepen informanten te kunnen aanboren. Hij denkt aan mensen die gewetensbezwaren krijgen als in een community grenzen worden overschreden of iemand horen opscheppen over een DDoS-aanval.
Een andere doelgroep zijn beveiligingsonderzoekers die op belastende informatie stuiten maar dit niet met naam en toenaam met buitenstaanders willen delen. Mark: ‘Soms willen medewerkers van een bedrijf alleen afgeschermd informatie delen om te voorkomen dat hun werkgever reputatieschade en financiële problemen ondervindt.’