Succesvolle samenwerking in opsporing crimineel cryptogeld

Cryptovaluta lijken anoniem en ongrijpbaar, maar voor wie weet waar hij moet kijken, ligt er een complete boekhouding open en bloot. Het Financial Advanced Cyber Team (FACT) van de FIOD maakt daar succesvol gebruik van: zij boekten inmiddels goede resultaten. Tientallen miljoenen euro’s zijn in beslag genomen. De timing van hun werk is cruciaal: internationaal zien opsporingsdiensten dat cryptovaluta steeds vaker worden ingezet voor drugshandel, witwassen en cyberfraude, door criminelen die elkaar vaak niet eens persoonlijk ontmoeten. “Als crimineel moet je maar hopen dat onze rechercheurs je over het hoofd zien, want als ze je eenmaal in het vizier hebben, dan zijn we moeilijk af te schudden.”

Slimmer zijn en sneller worden

Cryptovaluta worden in de praktijk gebruikt voor uiteenlopende criminele doeleinden: van het financieren van wapens en drugstransporten tot witwassen, ransomware-aanvallen en investeringsfraude. Vooral de combinatie van snelheid, internationale overdraagbaarheid en ogenschijnlijke anonimiteit maakt deze digitale munten aantrekkelijk voor criminelen.

Het Financial Advanced Cyber Team (FACT) van de FIOD houdt zich bezig met innovatieve opsporing in het digitale domein. Het team heeft als doel om te voorkomen dat criminelen gebruik maken van cryptovaluta om geldstromen te verbergen.

Digitale recherche

Binnen de FIOD kun je FACT zie als een soort digitale recherche. De collega’s in het team hebben uiteenlopende achtergronden, van software-engineering tot strafrecht en van forensische IT tot data science. Die mix is nodig, want het speelveld is complex. Criminele netwerken maken gebruik van mixers en obscure cryptomunten om hun geldstromen te verhullen. Jocelyn: "Een mixer is eigenlijk een wasmachine voor digitaal geld: criminelen gooien er duizenden transacties mee door elkaar, zodat anderen niet meer kunnen achterhalen waar het geld vandaan is gekomen."

Internationale samenwerking

In het digitale domein ga je gemakkelijker over landsgrenzen dan in het fysieke domein. Dat geldt dus ook voor criminelen en daarom werkt FACT nauw samen met internationale partners. Zo was Nederland samen met Duitsland betrokken bij het ontmantelen van eXch, een grote cryptovaluta-wisseldienst die werd gebruikt door Noord-Koreaanse hackers om honderden miljoenen euro’s aan gestolen cryptovaluta wit te wassen. De zaak werd uiteindelijk overgedragen aan de Duitse autoriteiten, maar het voorbereidende werk van FACT was cruciaal. Danny: "Mede dankzij het werk van FACT is door de Duitse autoriteiten meer dan 40 miljoen euro aan cryptovaluta in beslag genomen."

Daarnaast werkt FACT samen met andere landen: er is veel samenwerking in Europa (via Europol) en bijvoorbeeld de opsporingsdiensten in de Verenigde Staten, Canada, Australië en het Verenigd Koninkrijk, die samen met de FIOD zijn verenigd in het J5-netwerk (Joint Chiefs of Global Tax Enforcement). Sommige partners leveren vooral technische kennis, andere samenwerkingen zijn gericht op de operatie.

Online beslag leggen

Cryptovaluta hebben, net als contant geld, een geldwaarde. Ook zijn ze net zoals dat met crimineel contant geld gebeurt, in beslag te nemen door de overheid. FACT weet inmiddels precies hoe dat moet. Jocelyn: "Je neemt geen contant geld, maar data in beslag. Het gaat erom dat FACT de toegang tot een wallet, het wachtwoord (‘private key’) in handen krijgt. Daarmee kunnen we zelf transacties uitvoeren en zo de data, en daarmee het criminele geld, in beslag nemen."

Nerds, cowboys en hippies

De diversiteit aan disciplines maakt FACT bijzonder. Danny maakt een ludieke analogie voor de rollen in het team, dat naar zijn zeggen drie soorten mensen heeft: de nerds (de technici), de cowboys (de tactisch rechercheurs) en de hippies (de kennisdelers). "Die mix hebben we nodig om effectief te zijn." Daarnaast zijn vertrouwen en samenwerking essentieel, benadrukt Jocelyn: "Het werkt niet om een techneut even in een onderzoek in te vliegen om een stukje code te bekijken. Onze teamleden moeten met elkaar optrekken, elkaars taal leren spreken en snappen wat juridisch wel en niet mag. Alleen dan kunnen we echt impact maken. Verder is het belangrijk dat we focussen op de complexe zaken, en reguliere zaken overdragen aan andere FIOD-opsporingsteams. Om dat te bereiken moeten we onze toenemende kennis blijven delen met onze collega’s. We ontwikkelen nieuwe methodes, doen aan R&D, leiden collega’s op en helpen de rest van de organisatie om digitaal weerbaarder te worden."

“Die publieke samenwerking en wetenschappelijke input zijn beide onmisbaar.”

Steun vanuit JenV

De aanpak van FACT vergt veel menskracht en dat vraagt om investeringen. Die komen deels vanuit het ministerie van Justitie en Veiligheid. Danny: "Hiermee kunnen we topmensen aantrekken, samenwerken met universiteiten zoals de TU Delft, en internationale R&D-sprints organiseren met andere landen." Met succes: in het buitenland kijkt men met bewondering naar de Nederlandse aanpak. Het FACT-team is een voorloper in een nieuwe manier van opsporen: datagedreven, internationaal en interdisciplinair. "Als crimineel moet je maar hopen dat we je over het hoofd zien," zegt Jocelyn. "Want als we je eenmaal in het vizier hebben, dan zijn we moeilijk af te schudden."

Vertrouwen in het systeem

De impact van FACT reikt verder dan strafzaken en inbeslagnames. Door internationale netwerken te verstoren en crimineel geld daadwerkelijk af te pakken, draagt het team bij aan het herstel van vertrouwen in het financiële systeem. Jocelyn: "Veel mensen stappen in de wereld van cryptovaluta en daar is op zich niets mis mee. Maar dan moet je het systeem wel kunnen vertrouwen. We willen niet dat die nieuwe monetaire wereld wordt misbruikt door criminelen. Daarom ziet FACT het ook als zijn taak om bij te dragen aan transparantie, controleerbaarheid en publieke veiligheid in het digitale domein." Danny: "We zijn er zowel om criminelen op te sporen als om te laten zien dat de rechtsstaat ook online sterk overeind blijft."

FIOD-onderzoekers analyseren digitale sporen en cryptotransacties om criminele geldstromen inzichtelijk te maken.

Tientallen miljoenen in beslag

Het team boekt mooie resultaten: tientallen miljoenen aan crimineel vermogen is in de afgelopen jaren al in beslag genomen, vaak in samenwerking met buitenlandse diensten. In een recent onderzoek naar het cryptoplatform ZKasino werkte FACT mee aan de aanhouding van een verdachte in Nederland en de inhechtenisneming van een persoon in de Verenigde Arabische Emiraten. Het platform werd vermoedelijk gebruikt voor grootschalige oplichting, waarbij duizenden beleggers wereldwijd hun inleg verloren. Inmiddels loopt een uitleveringsverzoek. "Dit is een voorbeeld van de nieuwe generatie cybercriminelen," zegt Jocelyn. "Ze opereren internationaal en zijn online georganiseerd. Vaak hebben ze elkaar nooit persoonlijk ontmoet."

Teamleider Danny Baboelal en onderzoeksleider Jocelyn van Rijs werken in een multidisciplinair team van technici, financieel specialisten, tactische specialisten, criminologen en beleidsadviseurs. Ze zijn allemaal rechercheur. Samen analyseren ze datastromen en volgen ze crimineel geld via blockchain. Danny: "Criminelen zijn vaak sneller dan overheden. Ze passen nieuwe, vrijwel anonieme, technologie razendsnel toe in hun criminele geldstromen. Wij moeten dus slimmer zijn, sneller worden, en samenwerken als team én met externe partijen om online criminaliteit te bestrijden."