Beveiliger Kaspersky meldt dat een bende cybercriminelen het afgelopen halfjaar maar liefst zeven miljoen dollar heeft verdiend met malware die nieuwe Monero’s maakt, een van de vele cryptovaluta. Circa tienduizend computers waren besmet met deze ‘mining-malware’, die normaliter kleine hoeveelheden cryptovaluta genereert maar in zulke hoeveelheden flink veel meer. Een tweede bende wist volgens Kaspersky zo’n drie miljoen dollar aan cryptovaluta te verzamelen. Volgens het rapport werden in 2017 wereldwijd 2,7 miljoen gebruikers aangevallen door mining-malware, de helft meer dan in 2016.
Dag: 9 maart 2018
Man verdient miljoenen met nep-afspeellijsten op Spotify
Een opmerkelijke zwendel is ontdekt bij muziekstreamplatform Spotify. Journalisten van Music Business Worldwide analyseerden hoe een Bulgaarse oplichter de afgelopen maanden mogelijk miljoenen dollars verdiende met (ruim duizend) nepaccounts, afspeellijsten vol onbekende artiesten – en natuurlijk wat slimme software. De truc werd voor het eerst in september 2017 opgemerkt, met de vondst van twee verdachte afspeellijsten: Soulful Music en Music from the Heart. Die stonden vol met onbekende artiesten en nummers die allemaal een seconde of 35 à 40 duurden. Toch stonden die play lists hoog genoteerd op Spotify, hoger dan de lists van erkende artiesten en maatschappijen. Soulful Music haalde op een gegeven moment zelfs de top-twintig in de VS. Ook opvallend was dat de lijsten bijna vijfhonderd nummers telden – en dat al die muziek afkomstig was uit … Bulgarije. Volgens Spotify luisterden er elke maand niet meer dan 1200 mensen naar de lijsten – nep-accounts zoals later bleek. De (onbekende) Bulgaar achter deze zwendel speelde vanaf die accounts 24/7 de lijsten af, aangestuurd door een bot. Met een investering van zo’n twaalfduizend dollar per maand (1200 accounts x het abonnementstarief) wist hij, volgens MBW, ruim vier ton per maand te verdienen: per dag zijn zo’n 60 duizend liedjes te spelen, maal die 1200 accounts, maal de prijs die Spotify betaalt (0,004 dollarcent voor iedere keer dat een nummer is afgespeeld). En dat voor één playlist. MBW noemt het opvallend dat Spotify de fraude zelf niet wist op te sporen. Hoewel de Bulgaar gewoon voor zijn accounts betaalde, manipuleerde die wel het streamingmodel.
Politie mag informatie spionagesoftware geheim houden
Van de Raad van State hoeft de politie niet bekend te maken hoe vaak de spyware is gebruikt waarmee computers van verdachten kunnen worden geïnfecteerd. De zaak, aangespannen door Bits of Freedom, speelt al enkele jaren. BoF deed een Wob-verzoek, de politie gaf info maar niet voldoende voor BoF dat daarop naar de rechter stapte. In 2016 gaf een rechtbank BoF gelijk, waarop de korpschef beroep aantekende en de zaak uiteindelijk bij de Raad van State terecht kwam. Die oordeelt nu dat het openbaar maken van sommige documenten onderzoeken naar strafbare feiten kan belemmeren.
Vrouwen online nog altijd ‘ontmaskerd’ als ‘hoer’
Het exposen van vrouwen, half december jl voor het eerst beschreven door NOS en Eindhovens Dagblad, gaat onverminderd door. Een nieuw onderzoek van de NOS toont aan dat er nog steeds ‘echte kechs’ bij naam en toenaam genoemd worden in enkele drukbezochte Telegram-groepen. Die groepen, met namen als Hoofddoekjes18+, tellen soms tienduizenden leden. Dagelijks worden er namen, (naakt)foto’s en – vooral – telefoonnummers van vrouwen en meisjes gedeeld. Toch hadden de verhalen in de pers ook effect. Zo zijn er imams die in de moskee vertellen dat je dit soort dingen niet moet doen, aldus YouTuber YousToub die in zijn omgeving de hype ziet afnemen. Ook in de groepen staan af en toe oproepen als ‘stop met het exposeren van domme moslima’s’ en ‘hef het op nu het nog kan’. Hulporganisaties krijgen echter nog altijd meldingen van slachtoffers, zegt directeur Arda Gerkens van het Expertisebureau Online Kindermisbruik. ‘Ik heb niet het idee dat dat veel minder is geworden’. Bij de politie is geen toename van meldingen of aangiftes te zien. Dat is vreemd want meldingen over exposen worden niet specifiek bijgehouden. Maar, zegt een woordvoerder: ‘als het aantal meldingen een vlucht zou hebben genomen, zou onze expert dat zeker weten’. Tja. Ook YousToub vindt het jammer dat de politie zo weinig doet. ‘Ik zou willen dat die een keertje met een arrestatieteam binnenvallen bij zo’n exposer. Dat zou echt impact hebben en helpen denk ik’. Mede daarom is er nu een particulier initiatief om slachtoffers bij te staan. Initiatiefnemer Peter Frissen wil slachtoffers zowel psychologisch als juridisch helpen, bijvoorbeeld met het overwinnen van schaamte om aangifte te doen.
Gestolen telefoons uit Nederland teruggevonden in Bulgarije
Met behulp van de app Find my iPhone – en natuurlijk ‘flink wat politiewerk’ – zijn zeven aangiftes van smartphone-diefstal opgelost. Bij die diefstallen wees genoemde app telkens naar een bepaald adres in de Schilderswijk in Den Haag. De hoofdbewoner van dat pand, een werkloze Bulgaar volgens de buren, reed continu in dure auto’s. Verder onderzoek aan in beslag genomen laptops leverde informatie op over 260 smartphones die als gestolen geregistreerd stonden. Veel smartphones bleken verkocht te worden vanuit ‘Occassion Den Haag’, een telecomwinkel in Bulgarije. Chats op telefoons van de verdachten wezen uit dat de bewoners van het pand lid waren van een crimineel netwerk. In de zaak zijn in totaal vier Bulgaren (allen veertigers) aangehouden voor heling, witwassen en zakkenrollerij.
Cops in cyberspace 