‘Gehackte creditcardverwerkers bij cyberbankroof beide Indiaas’ 17 mei 2013
Posted by copsincyberspace in Cybercrime.add a comment
Bij de megahack van vorige week, waarbij ook twee Nederlanders betrokken waren (een vrouw van 56 en haar zoon van 34), werd maar liefst 45 miljoen dollar buitgemaakt bij banken in het Midden-Oosten. De diefstal gebeurde na een inbraak op computers van twee creditcardverwerkers in India, EnStage en ElectraCard Services. Deze bedrijven verwerken creditcardbetalingen voor de Bank of Muscat uit Oman en de National Bank of Ras Al Khaimag uit de VAR. Handlangers in 24 verschillende landen wisten in tien uur tijd 36 duizend pintransacties uit te voeren bij geldautomaten. Volgens computerbeveiliger Eddie Schwartz van RSA is India doelwit vanwege de snelgroeiende economie en de snelgroeiende IT-voorzieningen. Volgens Schwartz is de it-beveiliging in India echter minder strikt dan in de VS en Europa. De Nederlanders werden opgepakt toen ze, februari jl, in Düsseldorf 170 duizend euro probeerden te pinnen.
Facebook nekt blunderende Algerijnse cybercrimineel 15 mei 2013
Posted by copsincyberspace in Cybercrime.add a comment
In Bangkok is januari jl, zo blijkt nu, een Algerijn opgepakt die volgens de Amerikaanse overheid de gevaarlijke banking trojan SpyEye ontwikkelde. De man, Hamza Bendelladj (24), is inmiddels aan de VS uitgeleverd. Opsporingsdiensten zeggen drie jaar naar Bendelladj, alias Bx1, gezocht hebben. Hij werd gepakt toen hij e-mailadressen gebruikte die naar zijn facebookpagina wezen. Zijn gevangenisstraf wordt vermoedelijk een lange: geëist is dertig jaar voor wire- en bankfraude, twintig jaar voor elke aanklacht van wire-fraude, vijf jaar voor het beramen van computerfraude en tien jaar voor elke aanklacht van computerfraude. Wel kan de rechter bepalen of hij deze straffen gelijktijdig mag uitzitten.
100 miljard spamberichten per dag verstuurd 15 mei 2013
Posted by copsincyberspace in Cybercrime.add a comment
Altijd leuk, dit soort cijferoverzichten. Dagelijks worden er 100 miljard spamberichten verstuurd. En ook nog eens 1 miljard e-mails met malware. Volgens beveiliger Commtouch stegen beide categorieen; alleen het aantal phishingmails daalde, met 8%. De meeste spam komt nog altijd uit de VS, India, China en Vietnam.
VS: FBI mag van rechter geen webcams hacken 3 mei 2013
Posted by copsincyberspace in Cybercrime, Politie op het web, Tweepuntnul.add a comment
Waar in de Nederland de discussie is gestart of de politie mag ‘terughacken’, heeft een rechter in de VS bepaald dat de FBI geen computers van verdachten mag hacken om daar malware op te installeren. Met de malware dacht de FBI de verdachten niet alleen via hun eigen webcam te bespioneren, maar ook ip-adressen, firewall-logs, cache- en browsergeschiedenis, cookies, bookmarks, ingetikte zoekopdrachten, gebruikersnamen, wachtwoorden, e-mails, chatlogs, foto’s en andere data te achterhalen. Volgens de rechter gaat dat veel te ver.
Meeste internetcriminaliteit komt uit China 25 april 2013
Posted by copsincyberspace in Cybercrime.add a comment
Meer dan de helft van alle internetcriminaliteit wordt gepleegd door georganiseerde bendes maar ongeveer eenderde van alle internetcriminaliteit komt uit China. Beveiliger Verizon analyseerde voor het Databreach Investigations Report 2012 in totaal 47 duizend incidenten en 621 bevestigde computerinbraken. Behalve bendes en landen zijn activisten steeds vaker dader. Met andere doelen. Waar bendes zich vooral op financiële instellingen, voedsel en handel richten, en landen voornamelijk spionageaanvallen uitvoeren op de kenniseconomie, productie en transport, hebben activisten de meeste aandacht voor de publieke sector en informatievoorziening. Bendes blijken vooral fysieke aanvallen uit te voeren, zoals skimmen. Staten vaak daarentegen meer gebruik van phishing. Volgens Verizon zijn de meeste aanvallen nog steeds relatief eenvoudig te voorkomen: in driekwart van de gevallen maken de boeven misbruik van slecht gekozen of gestolen inloggegevens.
Hof vindt piratenforum criminele organisatie 17 april 2013
Posted by copsincyberspace in Cybercrime.Tags: hacken, hacking
comments closed
Het Hof in Den Haag heeft een man die auteursrechtelijk beschermd materiaal verspreidde en daarvoor FTP-servers hackte, bestraft met drie maanden voorwaardelijk. Opvallend is dat de man alléén schuldig bevonden is aan deelname aan een criminele organisatie, en niet voor computervredebreuk of auteursrechtinbreuk. Juristen noemen de zaak uniek: cybercriminelen worden zelden veroordeeld voor art 140Sr. De zaak betrof een zogenaamd fxp-board waarop illegaal materiaal te vinden was en waar de leden ftp-servers hackten om domeinen over te nemen. Daarop kon dan het materiaal geplaatst worden. De straf is dezelfde als bij de rechtbank. Volgens het Hof was het doel van de onderneming vastgelegd op het forum, waar zelfs een puntensysteem van kracht was. De verdachte was al jarenlang lid van het besloten forum. Duurzame samenwerking en organisatie, essentieel voor dit wetsartikel, waren zodoende afdoende bewezen, vond de rechter.
Oplichters maken misbruik van storingen ING 12 april 2013
Posted by copsincyberspace in Cybercrime.comments closed
De vele ddos-aanvallen op Nederlandse banken hebben direct tot meerdere oplichtersmails geleid. Daarin worden mensen opgeroepen hun ‘bankrekening bij te werken’. In de mails bieden topmannen van ING ook hun ‘welgemeende excuses’, in een kennelijke poging vertrouwd over te komen. Al snel na de aanvallen waarschuwde de Nederlandse Vereniging van Banken (NVB) voor deze oplichters. Onbekend is of er al mensen ingetrapt zijn. ING heeft overigens aangifte gedaan van de aanvallen.
Nederlanders populair doelwit van phishing 10 april 2013
Posted by copsincyberspace in Cybercrime.comments closed
Nederlanders zijn online relatief naïef en trappen daarom vaker in online oplichting. Beveiliger RSA onderzocht miljoenen phishingmails en vond dat Nederland een populair land is om op te lichten. Jaarlijks zou in Nederland 7,4 miljoen dollar schade geleden worden, goed voor een zevende plaats op de wereldranglijst. Volgens Daniel Cohen, chef Knowledge Delivery bij RSA, scoort Nederland zo hoog door de relatief goede economische situatie en de sterke euro. De meeste schade is in Groot-Brittannië (615 miljoen dollar), door ‘het enorme stabiele en geliefde’ pond. Het stoppen van phishingsites is niet voldoende om de problemen op te lossen, stelt Cohen. Een phishingsite is gemiddeld elf uur in de lucht en per uur wordt al snel driehonderdduizend euro “verdiend”. RSA ziet meer in extra beveiligingslagen bij het inloggen op betaalsites, bijvoorbeeld via lichaamskenmerken. ‘Iedereen heeft een unieke manier van typen. Als klanten vaker op de website van banken komen dan kunnen we mensen aan hun gedrag herkennen’. Zelfs hoe iemand een telefoon vasthoudt of loopt, is uniek.
Belgische politie krijgt spoedcursus cybercrime 4 april 2013
Posted by copsincyberspace in Cybercrime, Politie op het web, profielsites.comments closed
In Oost-Vlaanderen krijgen politiemensen een stoomcursus cybercrime. Die opleiding duurt, afhankelijk van functie en noodzaak, één tot drie dagen en is vooral gericht op het opnemen van aangiften. Daarbij moet je de juiste vragen kunnen stellen en de juiste sporen veilig kunnen stellen. Elke politiezone moet uiteindelijk ‘eerste hulp bij cybercrime’ kunnen geven: hoe kun je een haatpagina op facebook opsporen en veiligstellen, hoe gaat hacking precies, etcetera. Agenten kunnen dan ‘op een correcte manier’ reageren en vervolgens de zaak doorgeven aan gespecialiseerde politiediensten. De cursus, waar het parket in Dendermonde en de Oost-Vlaamse politieacademie betrokken zijn, zal worden gevolgd door ‘minstens een derde’ van de 4500 politiemensen in de provincie en door nieuwe rekruten. Volgens Jan Kerkhofs van het parket is cybercrime mainstream geworden. ‘Vroeger deden kinderen belletjetrek, vandaag kraken ze elkaars e-mailaccount’.
Cybercrime komt veel voor in België, meldt Cert.be, het federale cyber emergency team: 60% van de Belgen werd in 2012 geconfronteerd met virussen, malware, pogingen om geld of informatie te ontvreemden, ongewenste spam vanaf het eigen mailadres dan wel ‘plots’ niet meer geldige wachtwoorden. Volgens de Directie van de bestrijding van economische en financiële criminaliteit (DJF) beloopt de totale schade door cybercrime jaarlijks tussen één en drie miljard euro.
VS vrezen een oorlog via internet 2 april 2013
Posted by copsincyberspace in Cybercrime.Tags: spionage
comments closed
Niet bommen, granaten, vliegtuigen of raketten, maar een cyberaanval via internet vormt het grootste gevaar voor de VS. En daar zijn ze slecht op voorbereid, schrijven 33 spionage-deskundigen van de Defense Science Board in een rapport. Ze concluderen, na diverse aanvallen op Amerikaanse doelen, dat het leger niet goed is voorbereid op een grootschalig cyberconflict met tegenstanders als China of Rusland. In oefeningen bleken de vijanden het VS-leger ‘met gemak’ te verslaan, met middelen die u en ik met enige moeite op internet ook kunnen vinden. Het lijkt een kwestie van eigen schuld, dikke bult. Drie jaar terug voerde de VS met succes een cyberaanval op Iran uit. Met het Stuxnet-virus werd zo’n duizend uraniumcentrifuges getroffen en werd het Iraanse nucleaire programma zeker twee jaar vertraagd. Maar Teheran sloeg terug: een cyberaanval op de Saoedische staatsoliemaatschappij werd nog afgeslagen – dertigduizend computers moesten vervangen worden. Ook cyberaanvallen op de gasproductie in Qatar en op websites van Amerikaanse banken en de Stock Exchange zijn toegeschreven aan Iran. Het gevaar is groter, denken de experts – defensie-minister Panetta sprak al van een ‘cyber-Pearl Harbor’ – en bedreigt de gehele natie. De Amerikaanse regering schrijft daarom nieuwe ‘cyber rules of engagement’ en het Cyber Command groeit van negenhonderd naar vijfduizend mensen.
