Cases

Kopje koffie?

Toen enkele maanden geleden de koffiemachine bij een van onze opdrachtgevers stuk ging, werd bij vervanging voor een luxe machine uit het buitenland gekozen. Deze luxe machine kon, naast diverse verse koffiespecialiteiten van koffiebonen, ook andere warme dranken produceren.
De automaat was al snel populair onder het personeel. Via een app op hun telefoon konden medewerkers hun warme drank kiezen en met een druk op de knop uit de automaat halen.

Het was uiteindelijk de ICT-beheerder die opmerkte dat de automaat bijzonder veel netwerkverkeer produceerde. De beheerder vermoedde dat de automaat via internet meer communiceerde dan alleen koffiespecialiteiten.

Digitale Opsporing wordt uiteindelijk gevraagd om de automaat te onderzoeken. Hierbij werden de vermoedens van de ICT-beheerder al snel bevestigd. De automaat bleek het netwerk af te speuren en een verbinding naar buiten op te bouwen.

De automaat werd verbonden met een virtuele, gecontroleerde omgeving (een zogenaamde sandbox omgeving) en het gedrag werd nauwkeurig geanalyseerd. De automaat bleek een VPN-verbinding op te bouwen naar een server in het buitenland. Enkele minuten nadat de verbinding actief was, werd het netwerk afgestruind en werden apparaten binnen de sandbox aangevallen.

Met de bevindingen uit het onderzoek is het netwerk van de opdrachtgever vervolgens, in samenwerking met de ICT-beheerder, door de specialisten van Digitale Opsporing gecontroleerd en zijn er verbeteringen doorgevoerd.

De server waarmee de automaat verbinding maakte bleek anoniem geregistreerd te staan in het buitenland. De hostingmaatschappij staat bekend om zijn schemerige praktijken. Daarnaast bleek de producent van de automaat onbereikbaar en de adresgegevens op de website ongeldig. De webwinkel die de automaten aanbood, heeft de automaat op basis van onze bevindingen uit het assortiment gehaald.

En de luxe automaat zelf? Die werkt ook prima zonder netwerkverbinding. Alleen is er nu nog enkel keuze uit koffie mét of zonder suiker & melk.

Recente cases

Cybersecurity audit

Deze audit benadrukte het belang van regelmatige evaluaties van de cyberbeveiligingsmaatregelen van een bedrijf. Door proactief potentiële kwetsbaarheden te identificeren en aan te pakken, kan een organisatie haar weerbaarheid tegen cyberaanvallen aanzienlijk vergroten. Met de implementatie van de voorgestelde oplossingen heeft het technologiebedrijf zijn cyberbeveiligingsniveau verhoogd en een robuuste verdediging opgebouwd tegen potentiële cyberdreigingen.

Bedreiging van een medewerker

Een vooraanstaand bedrijf in de zorgsector benaderde ons vanwege herhaaldelijke bedreigingen die een van hun medewerkers ontving via sociale media. Deze bedreigingen waren alarmerend en hadden een ernstige impact op de mentale welzijn en veiligheidsgevoel van de medewerker. Het bedrijf hecht veel waarde aan de veiligheid van hun personeel en wilde dringende maatregelen nemen om de getroffen medewerker te beschermen.

Digitaal onderzoek

Bij ons meldde zich Firma ABC. Directeur van de firma had via facebook bedreigingen ontvangen vanuit het facebookprofiel van medewerkster Annet B.

Verhaalsonderzoek

Opdrachtgever heeft een civiele vordering en zoekt vermogensbestanddelen waar beslag op kan worden gelegd. Opdracht wordt verstrekt aan de onderzoekers van Digitale Opsporing BV. Ter beschikking gestelde informatie:Naam subject.Subject verblijft vermoedelijk ‘ergens’...

Aansprakelijkheid

Opdrachtgever treedt op als verzekeraar van een chirurg. Chirurg wordt aansprakelijk gesteld door een patiënt, die claimt door een fout tijdens een operatie een handblessure te hebben opgelopen. Door deze handblessure is het beroep van verzekerde, professioneel...

Woonadres onbekend

  I.v.m. een aansprakelijkheidsclaim is opdrachtgever op zoek naar een persoon, die van de radar is verdwenen. In opdracht starten onze onderzoekers een open bronnen onderzoek naar de verblijfplaats van deze persoon, bekend zijn naam en geboortedatum van de...

Catfish

Onze opdrachtgever heeft sinds enkele maanden een internetrelatie met een Amerikaanse dame, met Ghanese roots. Omdat betalingsverkeer tussen Amerika en Ghana niet altijd soepel verloopt vraagt zij opdrachtgever om als tussenstation te dienen bij een geldtransfer naar...

Een foto en zijn verhaal

Een verzekerde meldt een schade bij zijn verzekering. De claim trekt de aandacht van de schadebehandelaar aangezien de autoverzekering net 3 dagen geleden is overgesloten. Als bewijs krijgt de schade-expert diverse foto’s van de schade aangeleverd waarop duidelijk...

Uit het archief: “Gewiste recorder”

Na een inbraak in een winkel, waarbij voor een aanzienlijk geldbedrag aan goederen is gestolen, wordt door de schade expert gevraagd naar de beelden van het camerasysteem. De eigenaar geeft aan dat er geen beelden zijn, omdat het systeem al geruime tijd stuk was. De...

Vermist

Bij ons meldt zich een ongeruste dochter.Ze krijgt geen contact met haar vader, die na het overlijden van haar moeder wat in de put zit. Hij is niet thuis en beantwoordt al twee dagen zijn telefoon niet. Haar appjes worden afgeleverd, maar niet beantwoord. De politie...