Gina Doekhie: "Schaam je niet als je gehackt bent"

Digital detective Gina Doekhie studeerde AI en Forensic Science aan de VU en UvA. Ze valt op door haar succesvolle aanpak van cybercriminaliteit. Vroeger bij Fox-IT en nu bij de politie. Als Gina achter je aan zit, moet het zweet je uitbreken als crimineel. Ze snuffelt net zo lang aan telefoons, laptops en harde schijven tot ze sporen vindt die criminelen per ongeluk achterlieten.

Op 3 november 2021 tijdens het congres TBX gaf Gina Doekhie (34) een presentatie over haar boeiende werk als digital detective en forensisch rechercheur. Met bijna tien jaar praktijkervaring heeft ze een helder zicht op cybercrime anno 2021. Lang verhaal kort? Bedrijven moeten hun verantwoordelijkheid nemen richting medewerkers en klanten. Hoe? Door datalekken te voorkomen en privacy te waarborgen.

Wat zijn de belangrijkste ontwikkelingen binnen de cybercrime en georganiseerde misdaad?
“Ransomware is by far de grootste dreiging. Daar is tegenwoordig veel aandacht voor dus ik denk dat mensen daar steeds meer bewust van zijn. Ook CEO-fraude komt veel voor. Een crimineel doet zich voor als een hoge manager en mailt een financieel medewerker van een organisatie over het betalen van openstaande facturen. Bioscoopketen Pathé was in 2018 slachtoffer van CEO-fraude. De criminelen werken meestal internationaal en zijn goed georganiseerd, met specialisten in iedere stap van het proces. Ongelofelijk hoeveel middelen zij bezitten. Ik kom complete HR-afdelingen tegen, gespecialiseerd in het ronselen van geldezels.”

Geldezels? Praat ons even bij.
“Bij CEO-fraude gaat de crimineel natuurlijk niet zijn eigen bankrekeningnummer opgeven om het geld op gestort te krijgen. Geldezels stellen hun bankrekening beschikbaar voor overboeken of witwassen. Ze worden vaak gevonden via social media. Of op straat. Dat wordt steeds professioneler aangepakt. De geldezels zelf weten vaak niet dat ze strafbaar zijn, opgepakt kunnen worden en jarenlang geen bankrekening meer kunnen openen. Mensen beginnen langzaam te begrijpen hoe erg dit is. Dat verhaal wil ik uitdragen in mijn presentaties."

Nog andere belangrijke trends?
“Zeker, ik wil ook de opkomst noemen van Ransomware as a Service (RaaS) en Cybercrime as a Service (CaaS). Hackers bieden hun service aan bij andere hackers en zetten zelfs helpdesks op voor het begeleiden van hun klanten. Op het dark web worden RaaS en CaaS steeds vaker aangeboden. En een laatste belangrijke trend die ik zie is dat er steeds meer losgeld wordt betaald bij ransomware. In 2017 werden APM Terminals en containerbedrijf Maersk gehackt. Het losgeld bedroeg 300 dollar. Afgelopen mei werd Colonial Pipeline gehackt in de VS. Dat bedrijf betaalde 4,4 miljoen dollar aan losgeld. Mijn advies? Niet betalen.”

Waarom niet?
“We moeten criminelen op geen enkele manier aanmoedigen om door te gaan. Als bedrijven betalen, is dat een stimulans voor het criminele businessmodel. Maar ik snap het wel. Als ondernemers niet betalen, kunnen ze zelfs failliet gaan. Ze kunnen niet meer bij hun productiesystemen, ze kunnen leveranciers niet meer betalen en het bedrijf is gone, weg. Losgeld betalen is vaak goedkoper dan investeren in cyberveilige apparatuur. Maar veel beter is het natuurlijk om voorafgaand aan de hack al te investeren in veilige IT-infrastructuur. Voorkomen is beter dan genezen.”

Wat doe je als een bedrijf is aangevallen?
“Ik ga mee om apparatuur en digitale data veilig te stellen, logbestanden te analyseren en sporenonderzoek te doen naar hoe een cybercrimineel binnen is gekomen, wat er is meegenomen aan data en wie er achter de hack zit.”

Je noemt vooral financiële consequenties voor bedrijven. Het kan ook persoonlijk worden voor individuen cq. burgers cq. consumenten. Heb je voorbeelden?
“Nou, stel dat je geen benzine meer kunt tanken, of dat er ineens giftig water uit je kraan komt. Dat is in de VS gebeurd. Cybercrime kan dichtbij komen. Mensen zeggen vaak tegen mij dat ze niks te verbergen hebben en niks boeiends op hun telefoon hebben staan. Maar hun camera kan gehackt worden en criminelen kunnen toegang krijgen tot intieme foto’s op hun iCloud. Dat komt héél dichtbij.”

Wat doen cybercriminelen met intieme foto’s?
“Die kunnen op het dark web verkocht worden aan viezeriken. Of ze worden ingezet om te chanteren, losgeld te vragen en te dreigen met publicatie online. Deze donkere kant van cybercrime heb ik laten zien tijdens mijn verhaal op TBX. Ik heb daar ook iets verteld hoe je jezelf kunt beveiligen door aandacht te besteden aan netwerksegmentatie. Het netwerk wordt dan opgedeeld in kleinere segmenten, zodat de impact van een aanval wordt beperkt. Dat is heel belangrijk. Zeker bij ransomware zitten criminelen vaak al maanden in het bedrijfsnetwerk te wroeten. Welke vertrouwelijke informatie is bereikbaar? Kunnen ze hogere beheerdersrechten behalen? Zijn er mogelijkheden om verder te komen op een andere netwerkschijf? Ze zoeken naar het juiste moment om hun gijzelsoftware uit te rollen. Pas dan weet het bedrijf dat het gehackt is. En ineens ligt alles plat. Als dit goed is ingeregeld met netwerksegmentatie, is de impact sowieso veel kleiner.”

Wat drijft je in dit werk?
“Ik vind het best eng en bizar hoeveel impact de digitalisering heeft. De criminaliteit digitaliseert. Maar de beweegredenen van criminelen vind ik interessant. Vroeger beroofden ze een woning. Nu gaan ze inbreken in computers. Vaak zijn ze heel jong. Het zijn de digital natives. Ze zijn opgegroeid met computers. Hun gedrag fascineert me. Waarom? Hmm… omdat ik goed wil doen. Ik wil ze laten zien dat het echt niet oké is waar ze mee bezig zijn. Als kind had ik ook al iets tegen onrecht. Ik kwam op voor kinderen die gepest werden. Ik vind dat we op een integere manier met elkaar om moeten gaan. Ik wil in een wereld leven waarin we niet bang hoeven te zijn, ook al is dat waarschijnlijk een utopie.”

Mensen moeten zelf ook geen stomme dingen doen. Sommige problemen zijn wel heel gemakkelijk te voorkomen.
“Precies. Sommige mensen mailen hun wachtwoord naar elkaar of naar zichzelf. Als je mail niet goed beveiligd is, kan een hacker erbij. Je kunt inloggegevens nog beter opschrijven in een kladblokje."

Gebruik je blockchain-technologie? Wat is de toegevoegde waarde?
“Die vraag wordt me vaak gesteld. De blockchain heeft voor mij niet per se toegevoegde waarde. Het is een andere manier van onderzoeken. De blockchain is niet gereguleerd en open voor iedereen. Er kan niet mee gefraudeerd worden. Voor mij komt de blockchain in beeld als er losgeld is overgemaakt in bitcoin, of als criminelen elkaar in cryptovaluta hebben betaald. Als ik een wallet-nummer heb, kan ik zien welke transacties zijn gedaan.”

Hoe pas je artificial intelligence toe in je werk?
“Bij Fox-IT heb ik zelf een AI-algoritme gemoduleerd in R en laten ontwikkelen door een developer. Bedrijven worden continu aangevallen en mijn algoritme maakte clusters van incidenten. Meestal worden incidenten door mensen geanalyseerd. Dat proces heb ik geautomatiseerd zodat ik in één oogopslag kon zien of het om een serieuze hackpoging ging of niet. In zijn algemeenheid wordt het steeds belangrijker om met AI patronen te herkennen in data.”

Je bent ook gerechtelijk deskundige. Daar heb je een aparte opleiding voor gevolgd. Kun je een voorbeeld geven van een vraag die je als expert kreeg voorgelegd door de rechter?
“Ik kan opgeroepen worden voor een expert-opinion of om feedback te geven op een rapportage van een bedrijf dat forensisch onderzoek heeft gedaan. Soms word ik ingezet om zelf forensisch onderzoek te doen. Bij Fox-IT ben ik eens ingezet bij een kinderporno- en moordzaak. De verdachte werd moord ten laste gelegd en er was kinderporno op zijn computer aangetroffen. Hij zei dat hij gehackt was. Niet hij maar malware had de kinderporno gedownload op zijn computer. Ik moest uitzoeken of dat waar was. Ik heb toen die computer gekregen en forensisch onderzoek gedaan. Ik vond een download maar kon er in eerste instantie niet achter komen of de verdachte fysiek achter zijn laptop had gezeten tijdens die download. Uiteindelijk heb ik een tijdlijn gemaakt. Wanneer ingelogd in e-mail, wanneer chatgesprekken gevoerd met vrienden, etcetera. Tussendoor zag ik de downloads, dus ik kon met hoge waarschijnlijkheid aantonen dat hij dat zelf had gedaan. Hij werd vrijgesproken van moord maar kreeg twee jaar voor kinderporno.”

Je krijgt de grootst mogelijk shit over je heen in je werk. Hoe ga je daarmee om? Hoe is de begeleiding? Kun je praten met collega’s?
“Zeker. Bij Fox-IT hadden we een hele open band met elkaar. We ondersteunden elkaar en konden ons verhaal kwijt als we bijvoorbeeld heftige beelden hadden gezien. Ook bij de politie is dat goed geregeld.”

Hoe wordt er in de IT-wereld gereageerd op jou als vrouw met een multiculturele achtergrond?
“Klanten zijn soms verbaasd. ‘Heb je de deskundige niet meegenomen?’, kreeg ik eens te horen. Dat is best heftig. Een andere klant vroeg waar ik vandaan kwam. Nou, Suriname. Weet je wat hij zei? ‘Ik wil ook de hele dag op het strand liggen en bier drinken.’ Mijn manager bij Fox-IT was bereid de opdracht terug te trekken, dat vond ik wel tof. Als vrouw in de IT moet je je soms meer bewijzen. Daar moeten we vanaf. Van de andere kant merk ik dat collega’s me volledig accepteren. Het gaat wat dat betreft zeker de goede kant op.”

recente artikelen

gepubliceerd in diverse (vak)media

“Wat gezondheid is moet iedereen zelf bepalen”

Noord-Limburg wil de gezondste regio van Nederland worden en heeft grootse plannen. Het klinkt aantrekkelijk maar een burgerraadslid uit Horst aan de Maas heeft felle kritiek.

Lees artikel »

Securityproject Melissa hackt Russische hackers

Na Deadbolt en Genesis Market werd onlangs de hackersgroep Qakbot opgerold, mede dankzij het cybersecurityproject Melissa. Arwi van der Sluijs is er trots op en vertelt.

Lees artikel »

Pfas-zaak Dordrecht zet forever chemicals op radar

Het gevaar van pfas voor de volksgezondheid is niet meer te bagatelliseren door de recente rechtszaak tegen Chemours in Dordrecht. Maar pfas is here to stay. Hoe nu verder?

Lees artikel »

Het wonder van geperst, verhit en gefilterd gras

Start-up Grassa claimt meer eiwit uit gras te kunnen halen dan de koe. Gras is niets minder dan een wonderplantje volgens directeur Rieks Smook: "Er kan zoveel méér met gras."

Lees artikel »

Moleculair bioloog over gedrag en kwantumfysica

Moleculair bioloog en therapeut Lianne Hermers gebruikt de kwantumfysica om bewustzijnskracht te ontdekken. Haar cliënten lossen mentale problemen zelf op zonder pillen.

Lees artikel »

Overvolle binnensteden hunkeren naar fresh air

Bedrijfsbussen op diesel mogen vanaf 2025 veel Nederlandse stadscentra niet meer in. Met elektrische steps, cargo-bikes en (bak)fietsen vinden monteurs hun weg in de binnenstad.

Lees artikel »

Google wil onze medische data, maar wat willen wij?

Care Studio van Google Health heeft aangekondigd in de VS patiëntendossiers te willen gaan beheren. Huisarts Huib Rutten ziet risico's: "De regie moet altijd bij de patiënt blijven."

Lees artikel »

Bouwvallig Blackpool, walhalla voor kansarmen

De Engelse badplaats Blackpool werd onlangs belachelijk gemaakt door minister Helen Wheeler. Ze bood haar excuses aan maar met financiële steun schiet de stad meer op.

Lees artikel »

Mark Soetman levert de primeur: rauw krabbenvlees

Start-up Crustalicious heeft een machine ontwikkeld die kleine krabben in zes stappen ontdoet van pcb's, zware metalen, ingewanden en schaal. Een wereldprimeur!

Lees artikel »

Meneer Parkinson gaat niet weg, maar boksen helpt wel

Parkinson dendert als een epidemie door Europa. Om het ziektebeeld te vertragen worden steeds meer bokstrainingen speciaal voor Parkinson-patiënten verzorgd.

Lees artikel »