Van dagtaak naar een druk op de knop

Breng mensen met een passie voor techniek en voor de digitale wereld op een inspirerende locatie samen en er ontstaat beslist iets moois en innovatiefs. Dit is wat er gebeurde tijdens de 4e Dutch Open Hackathon op 26 en 27 mei 2018 in de Dutch Innovation Factory in Zoetermeer. Een aantal belangrijke Nederlandse organisaties daagden digitale creatievelingen uit om in één weekend, met behulp van API’s en datasets, toepassingen te bedenken voor dagelijkse uitdagingen. Toonaangevende bedrijven en organisaties zoals politie, KPN, Kadaster en PostNL, gaven toegang tot hun datasets. Ook wij, als medeorganisator van de meerdaagse hackathon, stelden data beschikbaar, namelijk de .nl-zonefile – een database met de DNS-gegevens van alle .nl-domeinnamen. In maar 24 uur bouwden 23 teams een werkend prototype. De 8 beste groepen presenteerden hun idee in de vorm van krachtige pitches. De uiteindelijke winnaar van de race: team CrimeBusterBot met hun tool om malafide websites te identificeren.

Richard-Garsthagen

Voor Richard Garsthagen, teamleider van team CrimeBusterBot, was dit de eerste hackathon waar hij aan meedeed. Een week voor het event verzon hij een tool om onbetrouwbare websites en achterliggende netwerken op te sporen. Hij nam zijn idee mee naar de Dutch Innovation Factory in Zoetermeer en verzamelde ter plekke een team om zich heen. Team CrimeBusterBot ging met z’n vijven aan de slag.

Stappenplan

De eerste stap: research. Het team zocht naar voorbeelden van moeilijk te herkennen fake webshops. Wat zijn kenmerken van een fake webshop? En hoe kun je controleren of een website betrouwbaar is, het zogenoemde valideren? Het team sprak ook met experts van de politie en SIDN over wat zij al doen en wat er gebeurt als je online aangifte doet. “Online aangiften worden naar een landelijk centrum gestuurd. Pas als een bepaalde webshop veel meldingen krijgt, wordt er iets met de fake website gedaan. Dan ben je al te laat.” Dit bevestigde het belang van een geautomatiseerde tool voor opsporingsambtenaren. Met behulp van de programmeervaardigheden van de teamleden was het eerste prototype van de CrimeBusterBot binnen no-time een feit.

.nl-zonefile

Dankzij de .nl-zonefile van SIDN kan de CrimeBusterBot meerdere websites automatisch valideren. Richard: “Normaliter kun je 1 domeinnaam checken en moet je aangeven dat je geen robot bent. Dit is dus een kwestie van handwerk en kan niet automatisch gedaan worden. Doordat SIDN haar database heeft opengesteld tijdens de hackathon hebben we dit wel kunnen doen.”

Hele netwerken opsporen

Na 24 uur is het resultaat een tool waarmee je niet alleen fake websites kunt opsporen, maar ook de grootschalige achterliggende netwerken. “De tool valideert websites en bepaalt of de websites – met name webshops – betrouwbaar zijn. Aan de hand van onderliggende technische gegevens van onbetrouwbare websites, spoort de tool de achterliggende crimineel op. Een crimineel kan namelijk iedere keer een andere naam opgeven, maar onderliggende technische elementen varieer je niet zo makkelijk”, vertelt Richard.

Twee vliegen in een klap dus. Dat blijkt ook uit de eerste testen die het vijftal doet. Al bij de allereerste scan spoorde de Bot 328 onbetrouwbare websites op na het invoeren van een domeinnaam. Een opmerkelijk gegeven, wat ook tijdens de pitch goed benadrukt werd door Richard. “De tool heeft automatisch 100 screenshots gemaakt van fake websites. Die hebben we tijdens onze pitch alle 100 op het scherm voorbij laten komen. En dat geeft zeker een wauw-effect.”

Hoe herken je malafide websites?

“Het is wonderbaarlijk hoeveel fake websites er zijn. Opvallend is dat veel criminelen opgeheven domeinnamen gebruiken. Zo vonden we tijdens een van onze testscans een website van een elektronicabedrijf dat failliet is. De website bleef exact hetzelfde, alleen de bestelprocedure werd veranderd.” Oplichterijen die door consumenten vaak niet te herkennen zijn. Toch zijn er hele duidelijke aspecten die je erop wijzen dat een site te vertrouwen is volgens Richard. Zie je schoenen of kleding die in plaats van 150euro ineens 25 euro kosten, dan zit het waarschijnlijk niet goed. Maar let ook op een beveiligde verbinding – te herkennen aan het slotje in de URL-balk –, contactformulieren zonder geldig adres en bestelprocessen die in een andere taal tevoorschijn komen. Daarentegen vallen veel van deze elementen in het niet wanneer je via sociale media iets bestelt. Al met al een tijdrovende klus, wat met behulp van de CrimeBotBuster-tool in een aantal klikken te klaren is.

What’s next…

Wat begon als een daad uit pure interesse, leidde voor Richard en zijn team tot een onverwachtse overwinning. “Onze kracht is dat we ons idee rondom de beschikbare datasets bouwden, en niet andersom.” Een aanrader dus om zelf ook eens mee te doen met deze of een van de vele andere hackathons.

In één weekend tijd staat er nog geen kant-en-klaar product, maar wel een prototype met veel potentie. En wat Richard betreft niet het einde van dit verhaal. “We hebben voor nu een proof of concept neergezet. We willen hier zeker mee doorgaan. Waarschijnlijk niet in de klassieke vorm; we zijn geen startup bedrijf. We hebben elkaar tijdens de hackathon leren kennen en we hebben allemaal een andere baan. Maar het is een leuke uitdaging om te kijken of we de tool vanuit een vrijwilligersrol kunnen ontwikkelen.” De komende tijd staan er gesprekken met de Politie en SIDN op de agenda. Dus dat belooft veel goeds voor de winnaars van de Dutch Open Hackathon 2018.

Hoe draagt SIDN bij aan minder malafide webshops?

Malafide webshops tasten de reputatie van het sterke en veilige Nederlandse domein aan. Daarom zetten wij ons ook in om dit soort internetcriminaliteit te bestrijden. SIDN ontvangt meldingen van gedupeerde consumenten, het LMIO (Landelijk Meldpunt Internet Oplichting) en de Fraudehelpdesk. Aan de hand van deze meldingen controleren wij (valse) registratiedata. Domeinnaamregistraties van domeinnaamhouders die niet aan onze algemene voorwaarden voldoen kunnen wij vervolgens verwijderen. Ook ontwikkelt SIDN Labs eigen detectiesystemen die malafide webshops binnen het .nl-domein nog sneller identificeren. Zo bewaken we ons sterke domein nog beter. 

 

Reacties

  • woensdag 21 november 2018

    Veilig internet

    ‘Angst om e-mailstandaarden te implementeren is onterecht’

    Thumb-Dave-Fredriksz

    Groei e-mailstandaarden binnen .nl

    Lees meer
  • dinsdag 3 oktober 2017

    Over SIDN

    Keyrelay: verhuizen met behoud van de DNSSEC-keten

    Rik+Ribbers+17-11-2015_075

    Een door SIDN ontwikkelde internetstandaard

    Lees meer
  • donderdag 18 oktober 2018

    SIDN Labs

    Nieuw Frans-Nederlands onderzoeksproject naar automatische classificatie domeinnaammisbruik

    Thumb-compromised-vs-maliciously-registered

    Gehackte versus kwaadwillend geregistreerde domeinen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.