Welke tactieken gebruikte de politie in ‘de grootste ransomware-operatie ooit’ en hoe haalden digitale dienders een phishing-as-a-service-platform uit de lucht? Dat bespreekt de politie tijdens Cybersec Netherlands in de Jaarbeurs in Utrecht. Ze gaan ook in op de successen van publiek-private samenwerkingen in grote cyberzaken.
Tijdens Cybersec Netherlands, dat 6 en 7 november plaatsvindt in de Jaarbeurs in Utrecht, spreekt politieofficier publiek-private samenwerking Henrique van Huisstede over operatie Endgame, de grootschalige anti-ransomware-actie in mei van dit jaar waarbij ruim honderd servers van internet zijn gehaald en tweeduizend domeinen zijn overgenomen die werden gebruikt voor botnets als IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. De ontmanteling leidde tot meerdere aanhoudingen, onder andere van een cryptohandelaar die 69 miljoen euro aan cryptovaluta in bezit had. In Nederland zijn de politie, het Openbaar Ministerie en securityleveranciers in deze zaak opgetrokken met het publiek-private samenwerkingsverband voor ransomware-bestrijding Melissa. ‘Als je wilt weten welke creatieve oplossingen we hebben toegepast en welke inzichten we kunnen delen van deze operatie, kom dan naar onze presentatie’, zegt Van Huisstede.
Over de spreker:
Henrique van Huisstede werkt sinds 1999 bij de politie. Na het afronden van de master Criminal Investigations in 2014 raakte hij betrokken bij de aanpak van cybercrime. Eerst als tactisch coördinator bij het Team Cybercrime Midden-Nederland, nu als verantwoordelijke voor publiekprivate samenwerking. In die rol probeert hij de buitenwereld te betrekken bij het opsporingsproces en helder te krijgen waar de politie zich op moet richten en cybercriminaliteit te voorkomen.
Operation Endgame: taking down a botnet
Woensdag 6 November van14:45 tot 15:05 op het hoofdpodium.
De politie presenteert ook een sessie over de aanpak van phishing. Iris Koster, politie-officier publiek-private samenwerkingen, gaat in op het neerhalen van LabHost, een grote aanbieder van phishingpagina’s die in april via de internationale operatie Stargrew werd ontmanteld.
Het team Digitale Criminaliteit Midden-Nederland werkte tijdens die operatie samen met 18 landen en verschillende veiligheidsdiensten zoals de FBI en Europol. Koster vertelt over de operatie en de opkomst van of cybercrime als dienst. ‘Als je wilt weten hoe we deze digitale criminaliteit samen aan kunnen pakken, kom dan naar de presentatie op Cybersec Netherlands’, aldus Koster.
Over de spreker:
Iris Koster werkt twee jaar voor de politie in een regionaal Team Cybercrime. Na haar bachelor Safety & Security Management heeft ze werkervaring opgedaan in Cybersecurity. Ze probeert net als haar collega Van Huisstede de buitenwereld te betrekken bij het opsporingsproces, helder te krijgen waar de politie zich op moet richten en cybercrime te voorkomen.
Operation Stargrew: the rise of cybercrime as a service
Donderdag 7 november van 15:35 tot 15:55 op het hoofdpodium.
Cybersec Netherlands en HSD
Cybersec Netherlands wordt gehouden op 6 en 7 november in Jaarbeurs Utrecht. Bekijk hier het sprekersprogramma en registreer voor gratis toegang.
Cybersec Netherlands heeft onlangs een intensieve samenwerking gesloten met de Haagse Security Delta (HSD). Binnen dit Nederlandse veiligheidscluster werken ongeveer driehonderd bedrijven, overheden en kennisinstellingen samen aan innovaties en beveiliging van de digitaliserende wereld. HSD is als strategisch partner met een grote stand aanwezig op de beursvloer en haalt meerdere partners naar Utrecht die sessies verzorgen.
