Anthony Van der Meer

Hoe kiezen cybercriminelen hun slachtoffers? Welke methodes passen ze toe? En hoe kun je jezelf en je organisatie hiertegen beschermen? Anthony heeft diverse onderzoeken naar cybercriminaliteit gedaan waarin hij infiltreerde op hackfora en systemen van criminelen monitorde. Hierdoor kreeg hij een uniek kijkje achter de schermen van cybercriminelen. In deze presentatie gaat Anthony dieper in op een aantal populaire methodieken van cybercriminelen en laat hij zien dat eenvoudige methodes toch enorm effectief kunnen zijn. Er worden drie gevaren behandeld waar jij en je organisatie vaak (onbewust) mee te maken krijgen: ongerichte aanvallen, semi-gerichte aanvallen en gerichte aanvallen worden besproken. Aan de hand van voorbeelden en demonstraties wordt getoond dat we cybercriminelen vaak onbewust ingangen bieden. Je maakt kennis met de denkwijze van hackers. Als je eenmaal weet hoe een hacker denkt, weet je ook hoe je jezelf tegen hackers kunt wapenen.

In deze presentatie gaat Anthony dieper in op het belang van privacy. Aan de hand van zijn eigen werk en voorbeelden uit de media worden 3 risico’s op het gebied van privacy uiteengezet:

1. Bedrijven: Vrijwel iedereen deelt tegenwoordig enorm veel data met bedrijven. We zijn geconditioneerd om privacy voorwaarden te accepteren wanneer we een dienst willen gebruiken en toestemming tot gevoelige data te delen wanneer we apps installeren. Maar wat gebeurt er eigenlijk met die informatie? En wat kunnen bedrijven met al die data?

2. Hackers: Waar zijn hackers op uit? Hoe realistisch is het gevaar voor hackers? En hoe misbruiken hackers de toegang die ze zichzelf verschaffen? Aan de hand van live voorbeelden laat hij zien hoe eenvoudig hackers aan zeer gevoelige informatie komen zonder daadwerkelijk te hoeven hacken. Er komen verschillende populaire hackmethodes aan bod en je leert over de directe gevolgen van hacken op jouw privacy. Kan er bij jou iemand meekijken in jouw woonkamer?

3. Overheid: Onze overheid heeft de verantwoordelijkheid om goed om te gaan met jouw privacyrecht. Toch vormen zowel onze eigen overheidsdiensten als buitenlandse veiligheidsdiensten een risico voor jouw privacy. Tijdens de presentatie wordt onderbouwd waarom het belangrijk is om kritisch naar onze overheid en haar bevoegdheden te kijken. Daarnaast leer je over de risico’s die buitenlandse veiligheidsdiensten vormen voor jouw eigen privacy.

In deze spannende en leerzame presentatie geef Anthony inzicht in hoe hij met een klein team in staat was om drie organisaties die oplichtten te ontmaskeren. Hij wist de bedrijven, die zich volledig richtten op de Microsoft/helpdesk fraude, digitaal te infiltreren en bracht hun werkwijze volledig in kaart. Daarnaast wisten ze de identiteit van de werknemers te ontmaskeren. Door te leren over de handelswijze van oplichters, leer je hoe jijzelf (digitale) oplichters kunt herkennen. Aan de hand van audio- en videofragmenten toont Anthony hun manipulatieve en goed doordachte werkwijze. Hij laat zien hoe hij een val ontwierp om de oplichters zelf in te laten trappen en hoe de digitaal forensische methode werkte die werd ingezet om de oplichters op te sporen.

Wat is het clearnet? Wat is het verschil tussen het deep web en het darkweb? En hoe vinden we iets wat niet gevonden mag worden? In deze workshop worden deze en vele andere vragen beantwoord. We beginnen met het clearnet, waarbij je leert waarom je in zoekmachines niet de dingen vindt die je zocht en hoe je het algoritme in je voordeel kunt laten werken. Ook leren we dingen via normale zoekmachines te vinden, die we eigenlijk niet mogen vinden. We gaan langzaam steeds verder de meer verstopte plekken op het internet in tot we in het deep web uitkomen. We leren de mogelijkheden om onze weg te vinden in deze gigantische laag van het internet. Onze laatste halte? Het dark web! Is het echt zo'n donkere wereld zoals de naam doet vermoeden? Of heeft het juist bestaansrecht? Je leert meer over deze wereld en krijgt tips en tricks om het dark web zelf op een veilige manier te ontdekken. De tour geeft praktische tips en tricks maar zoomt ook in op het belang om dingen te kunnen verbergen.

Nadat Anthony’s telefoon werd gestolen, bleef hij achter met vragen. Waar komen gestolen telefoons terecht? Wie was de dief? En kan de dief mij leren kennen aan de hand van mijn telefoon?

Anthony besloot hier niet langer over te fantaseren maar het gewoon te onderzoeken. Hij kocht een nieuwe telefoon om deze te laten stelen, nadat hij spyware op de telefoon had geïnstalleerd zodat hij niet alleen de locatie van de telefoon kon volgen, maar ook de camera en microfoon kon activeren. Het resultaat: een interessant maar ook creepy inkijkje in het leven van een dief. Maar hoe ver mag en wil je als filmmaker of journalist eigenlijk gaan om een punt te maken? Waar ligt de grens tussen kunst, journalistiek, privacy en ethiek? In deze sessie vertelt Anthony het volledige verhaal achter Find my Phone. Aan de hand van scenes uit de film bespreekt hij zijn overwegingen tijdens het maken van de film. Daarnaast deelt hij meer achtergrond informatie over zijn eigen afwegingen op het gebied van ethiek en hoe hij probeerde binnen het grijze gebied van de wet te blijven. De verhouding tussen de maker en de dief en het ontstaan van een parasociale band wordt verder uitgediept. We duiken dieper in de juridische, ethische en praktische vragen die ontstaan bij het maken van een documentaire.

Bij toeval stuit Anthony op een hackersforum voor RATters; hackers die mensen bespioneren, bestelen of afpersen. De slachtoffers van deze hackers worden veelzeggend slaves genoemd. Het blijkt kinderlijk eenvoudig om computers te hacken. Zelfs antivirus software wordt ontweken met makkelijk te gebruiken tools.

Wanneer Anthony erachter komt dat de gehackte computers van nietsvermoedende mensen voor slechts een paar cent per stuk worden aangeboden, schrikt hij. Dit kan toch niet waar zijn? Zou je echt voor 15 cent iemands computer kunnen hacken, mee kunnen kijken met het beeldscherm en zelfs de microfoon en webcam kunnen activeren? Er is maar één manier om daarachter te komen. Hij besluit diep in de wereld van Rats & Slaves te duiken, zelf de proef op de som te nemen en er een VPRO documentaire over te maken.

Maar is dit eigenlijk wel gerechtvaardigd? Mag je de privacy van onschuldige personen schaden om een probleem aan te kaarten? En wat doet het met je als je lang in zo’n digitale criminele omgeving zit? Rats & Slaves is een documentaire die gebaseerd is een op 3 jaar durend onderzoek. In deze sessie gaat Anthony uitgebreid in op het onderzoek achter de film. We leren de online wereld kennen waarin hij research deed. Hij laat de mogelijkheden van verschillende virussen en malware zien die voor slechts een paar tientjes worden verhandeld. Ook laat Anthony zien hoe hackers op grote schaal computers infecteren van nietsvermoedende slachtoffers en deze verhandelen.

Daarnaast vertelt hij hoe je jezelf het beste kunt beschermen tegen dit soort hackaanvallen. Het maken van de film bracht een lastig ethisch dilemma met zich mee. Anthony gaat dieper in op de privacy van de slachtoffers en de ethische afwegingen die hij maakte. Ook vertelt hij de maatregelen die ze troffen om zo proportioneel mogelijk te handelen, zonder het onderzoek in gevaar te brengen. In deze sessie behandelt Anthony zowel technische als ethische vraagstukken.