Projectomschrijving
Politiezone Antwerpen zet sterk in op het bestrijden van Cybercriminaliteit. Meer Blauw Online, Digitaal rechercheren en het vergaren van Intel waren binnen het bestuursakkoord de pilaren binnen dit domein. De afgelopen jaren zijn er dan ook tal van losse initiatieven binnen de verschillende afdelingen en diensten gestart.
Veel van deze afdelingen en diensten kwamen ook aankloppen bij de Directie ICT, omdat er toch wel specifieke competenties en technologie vereist is. Omdat online rechercheren ook risico’s inhoudt (malware, virussen, contra hacking, …), wilden we dit loskoppelen van het bestaande bedrijfsnetwerk.
De fundamenten van deze geïsoleerde cyber omgeving zijn:
- Professionele Anti-cybercrime omgeving
- Volledig anoniem en veilig
- Op maat van de behoeften van de verschillende diensten (verschillende tools, …)
- Snel toegankelijk en van overal ter wereld beschikbaar
Deze omgeving werd Cyber Sandbox Environment (CSE) gedoopt, en zorgt ervoor dat via een dedicated anonieme internetlijn online kunnen verbinden.
De clients vanwaar geconnecteerd wordt zijn op-maat gemaakte virtuele machines met daarop dienstspecifieke tools (bv. Europol tools, FBI, OSINT, …). De omgeving zit achter een aparte firewall en op elke client zijn er tools aanwezig om anoniem op het internet te connecteren. Er zijn ook tools aanwezig waarmee niet enkel op het surface web kan geconnecteerd worden, maar ook op het deep en dark web. Daarnaast worden social media scanners en scrapers aangeboden, alsook spoofing tools. Naast de specifieke virtuele desktops met specifieke tools is er ook een anonieme browser die op een gelijkaardige manier aangeboden wordt voor online onderzoek waarvoor geen extra tools vereist zijn. Met deze omgeving zet PZA de norm in de strijd tegen cybercrime.
Technologie
Cybercrime is al jarenlang in opmars en veiligheidsdiensten moeten zich hierop organiseren. Politiezone Antwerpen heeft daarom een professionele anti-cybercrime omgeving ontwikkeld die het toelaat om volledig anoniem, veilig en plaatsonafhankelijk digitaal onderzoek te verrichten. Deze omgeving werd Cyber Sandbox Environment (CSE) gedoopt. Via verschillende virtuele netwerken en machines worden allerhande tooling (forensics, red teaming, pentesting, ...) aangeboden zodat men onderzoek kan doen op surface web, deep web en dark web activiteiten.
Diversifiëring
- Eigen ontwikkelde tooling voor digitaal onderzoek
- Geïsoleerde onderzoeksomgeving per gespecialiseerde dienst (Intel, Zeden, Comuter Crime, Jeugd, ...)
- Geïntegreerd met internationale tools (FBI, Europol, ...)
- Gespecialiseerde OS’en (Kali, ParrotOS, ...)
Wat zijn de tot nu toe geboekte resultaten/vooruitgang?
- In bepaalde onderzoeken informatie vergaren die diep verscholen zat in het dark web.
- Door de tools binnen de omgeving te gebruiken snel kunnen ingrijpen o.b.v. verontrustende social media posts (haat, terro, ...)
- Gespecialiseerde diensten faciliteren op een professionele en gestandaardiseerde manier
- Politiezone Antwerpen is de eerste die zulke sandbox omgeving heeft opgezet. Er werd een nieuwe norm gezet in de strijd met Cybercrime.