Anthony Van der Meer

Hoe kiezen cybercriminelen hun slachtoffers? Welke methodes passen ze toe? En hoe kun je jezelf en je organisatie hiertegen beschermen?

Anthony heeft diverse onderzoeken naar cybercriminaliteit gedaan waarin hij infiltreerde op hackfora en systemen van criminelen monitorde. Hierdoor kreeg hij een uniek kijkje achter de schermen van cybercriminelen. In deze presentatie gaat Anthony dieper in op een aantal populaire methodieken van cybercriminelen en laat zien dat eenvoudige methodes toch enorm effectief kunnen zijn.

Er worden drie gevaren behandeld waar u en uw organisatie vaak (onbewust) mee te maken krijgt: ongerichte aanvallen, semi-gerichte aanvallen en gerichte aanvallen worden besproken.

1. Ongerichte aanvallen: Zelfs wanneer je de nodige maatregelen neemt om je apparaten te beschermen, is er nog steeds een kans dat cybercriminelen toegang kunnen krijgen tot uw gevoelige informatie en soms zelfs uw apparaten. Anthony zal uitleggen hoe data wordt gelekt en gehackt en hoe deze datalekken worden misbruikt door criminelen. Maar zelfs als er geen datalek heeft plaatsgevonden is er nog steeds een grote kans dat uw gegevens ergens terecht komen waar ze potentieel kunnen worden misbruikt. Anthony zal zijn film I Accept gebruiken om te tonen hoe dit in zijn werk gaat.
2. Semi-gerichte aanvallen: Deze aanvallen komen steeds meer voor. In plaats van het aanvallen van willekeurig slachtoffers, selecteren cybercriminelen een slachtoffer groep steeds vaker voor op basis van een specifieke service of bank. Hierdoor kunnen ze hun vallen geloofwaardiger ontwerpen. Anthony zal ingaan op deze aanvallen, waaronder CEO fruade en spearfishing en deelt de kennis die hij opdeed toen hij een groep cyber criminelen volgde voor een nog niet uitgebrachte film.
3. Gerichte aanvallen: Maar wat als je jij of je organisatie wel wordt uitgekozen door criminelen? Hoe komen hacker dan in je apparaten terecht? En wat betekend het als je smartphone wordt gehackt? Aan de hand van “Find my Phone” toont Anthony de consequenties van een gehackte smartphone.
4. Maar hoe zit het dan met grootschalige aanavallen? Anthony zal uitleggen hoe sommige beveiligingsmaatregelen een vals gevoel van veiligheid creëren en de waarheid achter VPN’s belichten. Met fragmenten uit “Rats and Slaves“ legt hij uit hoe welke methodes voor het (semi-gericht) verspreiden van malware popular zijn en hoe ze precies werken. Daarnaast laat hij zien hoe eenvoudig het voor een onervearen cybercrimineel is geworden om te hacken.

De sessie wordt afgesloten met een advies. Helaas is er geen perfecte oplossing. Cybersecurity gaat over risico management. Awareness is de sleutel tot meer veiligheid. Aan de hand van voorbeelden en demonstraties wordt getoond dat we cybercriminelen vaak onbewust ingangen bieden. U maakt kennis met de denkwijze van hackers. Als je eenmaal weet hoe een hacker denkt, weet je ook hoe je jezelf tegen hackers kunt wapenen.

In deze presentatie gaat Anthony dieper in op het belang van privacy. Aan de hand van zijn eigen werk en voorbeelden uit de media worden 3 risico’s op het gebied van privacy uiteengezet:

1. Bedrijven: vrijwel iedereen deelt tegenwoordig enorm veel data met bedrijven. We zijn geconditioneerd om privacy voorwaarden te accepteren wanneer we een dienst willen gebruiken en toestemming tot gevoelige data te delen wanneer we apps installeren. Maar wat gebeurt er eigenlijk met die informatie? En wat kunnen bedrijven met al die data?

2. Hackers: Waar zijn hacker op uit? Hoe realistisch is het gevaar voor hackers? En hoe misbruiken hackers de toegang die ze zichzelf verschaffen? Aan de hand van live voorbeelden laat ik zien hoe eenvoudig hackers aan zeer gevoelige informatie komen zonder daadwerkelijk te hoeven hacken. Er komen verschillende populaire hackmethodes aan bod en leert over de directe gevolgen van hacken op uw privacy. Kan er bij u iemand meekijken in uw woonkamer?

3. Overheid: Onze overheid heeft de verantwoordelijkheid om goed om te gaan met uw privacy recht. Toch vormen zowel onze eigen overheidsdiensten als buitenlandse veiligheidsdiensten een risico voor uw privacy. Tijdens de presentatie wordt onderbouwd waarom het belangrijk om kritisch naar onze overheid en haar bevoegdheden te kijken. Daarnaast leert u over de risico’s die buitenlandse veiligheidsdiensten vormen voor uw eigen privacy.

In deze spannende en leerzame presentatie geef Anthony inzicht in hoe hij met een klein team in staat was om 3 oplichtingsorganisaties ontmaskerde. Hij wist de bedrijven die zich volledige richten op de Microsoft/helpdesk fraude digitaal te infiltreren en bracht hun werkwijze volledig in kaart. Daarnaast wisten ze het de identiteit van de werknemers wist te ontmaskeren. Door te leren over de handelswijze van oplichters, leert u hoe u zelf (digitale) oplichters kunt herkennen.

Aan de hand van audio- en videofragmenten toont hij hun manipulatieve en goed uitgedachte werkwijze. Hij laat zien hoe hij een val ontwierpom de oplichters zelf in te laten trappen en hoe de digitaal forensische methode werkte die werden ingezet om de oplichters op te sporen.

Wat is het clearnet? Wat is het verschil tussen het deep web en het darkweb? En hoe vinden we iets wat niet gevonden mag worden? In deze workshop worden deze en vele andere vragen beantwoord.

We beginnen in het clearnet, waarin je leert waarom je op zoekmachines niet de dingen vind die je zocht en hoe je het algoritme in je voordeel kunt laten werken. Ook leren we dingen via normale zoekmachines te vinden, die we eigenlijk niet mogen vinden.

We gaan langzaam steeds verder de meer verstopte plekken op het internet in tot we in het deep web uitkomen. We leren de mogelijkheden om onze weg te vinden in deze gigantische laag van het internet. Onze laatste halte? Het dark web! Is het echt zo'n donkere wereld zoals de naam doet vermoeden? Of heeft het juist bestaansrecht? Je leert meer over deze wereld en krijgt tips en tricks om het dark web zelf op een veilige manier te ontdekken.

De tour geeft praktische tips en tricks maar zoomt ook in op het belang om dingen te kunnen verbergen.

Nadat Anthony’s telefoon wordt gestolen, bleef hij achter met vragen. Waar komen gestolen telefoons terecht? Wie was de dief? En kan de dief me leren kennen aan de hand van mijn telefoon? Anthony besloot hier niet langer over te fantaseren maar het gewoon te onderzoeken. Hij kocht een nieuwe telefoon en deze te laten stelen, nadat hij spyware op de telefoon had geïnstalleerd zodat hij niet alleen de locatie van de telefoon kon volgen, maar ook de camera en microfoon kon activeren. Het resultaat: een inkijkje in interessant maar ook creepy inkijkje in het leven van een dief. Maar hoe ver mag en wil je als filmmaker, of journalist eigenlijk gaan om een punt te maken? Wat ligt de grens tussen kunst en journalistiek, en privacy en ethiek?

In deze sessie vertelt Anthony het volledige verhaal achter Find my Phone. Aan de hand van scenes uit de film bespreek hij zijn overwegingen tijdens het maken van de film. Daarnaast deelt hij meer achtergrondinformatie over zijn eigen afwegingen op het gebied van ethiek en hoe hij probeerde binnen het grijze gebied van de wet te blijven. De verhouding tussen de maker en de dief en het ontstaan van een parasociale band wordt verder uitgediept. We duiken dieper in de juridische, ethische en praktische vragen van documentaire maken.

Bij toeval stuit Anthony op een hackersforum voor RATters; hackers die mensen bespioneren, bestelen of afpersen. De slachtoffers van deze hackers worden veelzeggend slaves genoemd. Het blijkt kinderlijk eenvoudig om computers te hacken. Zelfs antivirus software wordt ontweken met makkelijk te gebruiken tools.

Wanneer Anthony erachter komt dat de gehackte computers van nietsvermoedende mensen voor slechts een paar cent per stuk worden aangeboden, schrikt hij. Dit kan toch niet waar zijn? Zou je echt voor 15 cent iemands computer kunnen hacken, mee kunnen kijken met het beeldscherm en zelfs de microfoon en webcam kunnen activeren? Er is maar één manier om daarachter te komen. Hij besluit diep in de wereld van Rats & Slaves te duiken, zelf de proef op de som te nemen en er een VPRO documentaire over te maken.

Maar is dit eigenlijk wel gerechtvaardigd? Mag je de privacy van onschuldige personen schaden om een probleem aan te kaarten? En wat doet het met je als je lang in zo’n digitale criminele omgeving zit? Rats & Slaves is een documentaire die gebaseerd is een op 3 jaar durend onderzoek. In deze sessie gaat Anthony uitgebreid in op het onderzoek achter de film. We leren de online wereld kennen waarin hij research deed. Hij laat de mogelijkheden van verschillende virussen en malware zien die voor slechts een paar tientjes worden verhandeld. Ook laat Anthony zien hoe hackers op grote schaal computers infecteren van nietsvermoedende slachtoffers en deze verhandelen.

Daarnaast vertelt hij hoe je jezelf het beste kunt beschermen tegen dit soort hackaanvallen. Het maken van de film bracht een lastig ethisch dilemma met zich mee. Anthony gaat dieper in op de privacy van de slachtoffers en de ethische afwegingen die hij maakte. Ook vertelt hij de maatregelen die ze troffen om zo proportioneel mogelijk te handelen, zonder het onderzoek in gevaar te brengen. In deze sessie behandelt Anthony zowel technische als ethische vraagstukken.