"De f*cks vlogen in het rond op de clandestiene fora"
Thomas (40) startte in 2011 bij de politie als inspecteur. Terwijl hij al werkte bij de interventiedienst van de politiezone Val-de-l’Escaut, studeerde hij informatica. Hij behaalde een bachelor- en masterdiploma in de computerwetenschappen. Na het succesvol afronden van een gespecialiseerd HINP-traject sloot hij zich aan bij de FCCU, de Federal Computer Crime Unit. Naast zijn rol als adjunct en teamleider maakt hij ook deel uit van de QRF (Quick Reaction Force), een eenheid van experts die snel wordt ingezet bij grote zaken die betrekking hebben op cybercriminaliteit.
Het beste van twee werelden
Het zijn vooral de complexe dossiers in de cybercriminaliteit die Thomas aanspreken. "Het speurwerk intrigeert me," vertelt hij. "Mijn droom was altijd om bij de gerechtelijke politie te werken en vooral op grote cases te werken. Omdat ik ook dol ben op informatica, krijg ik hier het beste van twee werelden, aangezien het hier vaak over omvangrijke dossiers gaat."
De challenge van het onderzoekswerk
Een van die grote zaken is Operatie Magnus, gecoördineerd door Europol en Eurojust. Deze operatie richtte zich op het ontmantelen van de RedLine en META malware die gespecialiseerd is in het stelen van informatie. "Wat ik fantastisch vind aan dit soort zaken is de challenge van het onderzoekswerk," zegt Thomas. "Het diepgaand onderzoeken, de daders of een criminele organisatie identificeren, de leden in kaart brengen, de gebruikte infrastructuur analyseren, financiële stromen volgen... En uiteindelijk een concreet resultaat boeken: arrestaties, het offline halen van infrastructuur, of het in beslag nemen van geld."
De heilige graal
Bij Operatie Magnus was het keerpunt de vondst van databases met alle gegevens van de criminelen. "Dat was de heilige graal," herinnert Thomas zich. "We wisten een database in handen te krijgen met de namen van leden, hun wachtwoorden en betalingen om toegang te krijgen tot de malware."
De operatie veroorzaakte een schokgolf op clandestiene fora en in de darkwebgemeenschappen. "Een van de doelen van de operatie was het vertrouwen in dit soort producten te ondermijnen, zodat ze in de toekomst minder gebruikt zouden worden," legt Thomas uit. "Het is niet moeilijk voor te stellen dat de f*cks rondvlogen op die fora. Onze inspanningen hebben duidelijk resultaat gehad. Voor de operatie detecteerden antivirusprogramma’s dat 50 tot 60% van de geïnfecteerde computers infostealers zoals RedLine bevatte. Sindsdien is dat percentage verwaarloosbaar."
Open blik
Een grondige informaticakennis is uiteraard onmisbaar voor een functie bij de FCCU. Maar welke andere eigenschappen zijn belangrijk? "Je moet een zekere scherpzinnigheid aan de dag leggen," antwoordt Thomas. "Je moet openstaan voor originele oplossingen, want we hebben te maken met criminelen van hoog niveau die enorme bedragen manipuleren. Het is ook essentieel om altijd up-to-date te blijven. Voor een goede onderzoeker is het cruciaal om voortdurend op de hoogte te blijven van de nieuwste technische ontwikkelingen."
De democratie beschermen
Thomas heeft zijn droom waargemaakt door bij de politie te gaan werken. Wat waardeert hij het meest aan deze ‘werkgever die wat anders is dan andere werkgevers’? "In de cybercriminaliteit zie je de slachtoffers niet altijd, maar ze zijn er wel. Als we erin slagen een criminele organisatie offline te halen, voelt dat echt alsof we een verschil maken: alsof we de democratie verdedigen en België beschermen. Dat is iets wat mij enorm raakt."
Bovendien biedt de politie volop mogelijkheden voor opleidingen en groei, terwijl je ook nog eens de wereld kan verkennen. "Als je je wilt ontwikkelen en doorgroeien, zijn de mogelijkheden eindeloos.
En omdat we samenwerken met Europol, kan je collega’s uit andere landen ontmoeten en een beetje reizen."
Criminelen luidop doen vloeken?
Zet je ICT-skills in bij de Computer Crime Unit.
Bekijk de vacature