Overheid voerde nationale cyberoefening uit

De samenwerking bij cyberaanvallen tussen overheid en vitale sectoren heeft ‘een stevige basis‘ om Nederland digitaal veilig te houden, aldus plaatsvervangend NCTV Patricia Zorko. De afgelopen dagen is oefening gehouden, waaraan meerdere ministeries plus zo´n zestig organisaties uit sectoren als kernenergie, chemie, drinkwater en communicatie meededen. Bij die oefening werd een nationale crisis gesimuleerd. Net als twee jaar geleden, toen ook zo’n oefening werd gehouden, is niet bekend gemaakt wat het resultaat was. Zorko benadrukt wel dat het belangrijk is om regelmatig te oefenen ‘om de digitale dreigingen het hoofd te blijven bieden’.

Advertenties

Wereldwijde samenwerking tegen cybercrime

Nederland is een van de tien landen, op drie continenten, in het Global Epic, een nieuw initiatief om cybercrime aan te pakken. Van oudsher zijn er in die landen al meerdere ‘ecosystemen’ waarin overheid, bedrijfsleven en kennisinstellingen samenwerken. Die richten zich allemaal op nagenoeg dezelfde cybersecurity-vraagstukken waardoor op verschillende plaatsen in de wereld het (zelfde) wiel wordt uitgevonden. Veertien van die ecosystemen hopen met het Global Epic vooral een grotere slagkracht te laten zien, vooral door kennis en kunde wereldwijd te delen. Namens Nederland is The Hague Security Delta betrokken.

Kinderen zetten deur open voor cybercriminelen

Het is altijd makkelijk om kinderen ergens de schuld van te geven, maar in dit geval schijnt het écht zo te zijn. Zeker nu negen van de tien kinderen in groep 7-8 van de basisschool een eigen smartphone heeft én de helft regelmatig openbare wifi gebruikt, lopen ze extra risico bij cybercrime. Ze zijn ‘online onbewust kwetsbaar’. Alert Online heeft daarom de campagne ‘Cybersecurity Helden’ gestart, om kinderen beter te beschermen in cyberspace. Die is ook gericht op ouders en leraren: de eerste groep ziet lang niet alle gevaren, en de tweede groep snapt veel apps niet.

Een op de vijf bedrijven doelwit van hackaanval

Cijfers van het CBS laten zien dat een op de vijf bedrijven met meer dan tien werknemers, in 2016 last had van hackaanvallen. Het ging vooral om ransomware. 13% van de bedrijven kon niet meer werken door de aanval. Uit de cijfers blijkt verder dat de horeca relatief immuun is voor aanvallen. Van de bedrijven met meer dan 500 werknemers, werd 41% slachtoffer, van de bedrijven met 10-20 werknemers slechts 15%. Toch heeft het midden- en kleinbedrijf sinds deze week een ‘eigen’ plek waar ze om hulp en advies kunnen vragen: het Digital Trust Center. Dat gaat opereren naast het Nationaal Cyber Security Centrum dat overheid en bedrijven uit de ‘kritieke infrastructuur’ bijstaat. Omdat kleinere bedrijven ‘soms onvoldoende alert’ zijn’, gaat het DTC ‘ze daarom helpen met het verzamelen en delen van informatie’. Overigens meldt het CBS ook nog driekwart van de Nederlandse cyberdelicten niet wordt gemeld.

Bunq laat 18-jarige ‘werkstraf’ uitvoeren na DDoS-aanval

In plaats van een cel- of taakstraf moet een 18-jarige hacker een week ‘werkstraf’ doen bij Amnesty International. De jongen had, vorige week, een DDoS-aanval uitgevoerd op bank Bunq, omdat hij boos was vanwege aangekondigde prijsverhogingen. De bank was hierdoor een tijdje ‘verminderd bereikbaar’. Omdat de jongen zichzelf meldde bij de bank en zijn ‘oprechte’ excuses aanbood, besloot de bank geen aangifte te doen, ‘ondanks de vele, vele uren werk die hij ons heeft gekost’.

Illegale handel via darkweb “heeft aandacht kabinet”

Het kabinet houdt de handel in illegale goederen via het dark web ‘nauwgezet’ in de gaten. Staatssecretaris Klaas Dijkhoff (VenJ) schreef dat in antwoord op kamervragen van 50Plus. Kamerlid Henk Krol verwees daarin naar een rapport van Rand Europe over de rol van Nederland in de online wapenhandel. In dat rapport stellen dat onderzoekers dat het ‘niet mogelijk is harde conclusies te trekken’ over de locaties van kopers en verkopers – het is tenslotte het dark web – en dat het aandeel illegale wapenhandel daar, ten opzichte van andere aangeboden illegale producten, ‘vermoedelijk marginaal’ is. Niettemin, Dijkhoff meldt dat het dark web ‘een groeiende uitdaging voor de opsporing’ vormt, dat illegale online handel ook wordt aangepakt via versterkte opsporings- en digitale expertise en door de opzet van publiek-
private samenwerkingsverbanden met post- en pakketdiensten. Het Nedelandse OM is, schrijft Dijkhoff verder, onderdeel van ‘een structureel Europees netwerk van justitiële autoriteiten’. Hij wist ten slotte op wetsvoorstel Computercriminaliteit III dat politie en justitie meer bevoegdheden geeft. ‘De bevoegdheid tot binnendringen in een geautomatiseerd werk maakt het in veel meer gevallen mogelijk het geautomatiseerd werk, de beheerder en/of de gebruikers te identificeren, wat cruciaal is voor de effectiviteit van het opsporingsonderzoek’.

Oostenrijkse tap leidde tot aanhouding Nederlandse crimineel

Een internettap in Oostenrijk van een Jabber-account heeft, naar nu blijkt, enkele jaren geleden geleid tot de arrestatie van een Nederlandse verdachte die via malware een half miljoen euro wist te stelen. Het OM schrijft in een reconstructie van de zaak in het blad Opportuun dat de man met zogenoemde webinjects de banksite van slachtoffers wist aan te passen en zo inloggegevens kon onderscheppen. Bijna driehonderd bankrekeningen werden geplunderd. De man was lid van een internationale bende waarnaar de politie in Oostenrijk al sinds 2012 onderzoek deed, onder meer door het tappen van de Jabber-account. Op die account ging het op een gegeven moment over het plunderen van de bankrekening van het Voedselloket in Almere. Waarna, met succes, een Nederlands onderzoek werd gestart. ‘Zonder Oostenrijkse tap had de Nederlandse tak van de internationale bende ongestoord door kunnen gaan’, zegt zaaksofficier Manon Ridderbeks in Opportuun. De man werd in 2014 opgepakt en eind 2015 veroordeeld tot vijf en een half jaar celstraf.

Europese ambassades “maandenlang doelwit van spionagevirus”

Volgens onderzoekers van Eset heeft een groep hackers maandenlang toegang gehad tot de computernetwerken van enkele Europese ambassades. Via het achterdeurtje ‘Gazar’ wisten de hackers in de breken in de systemen om zo informatie te verzamelen in, over en van ambassades en consulaten. Het zou met name gaan om ambassades van ‘zuidoostenlijke’ Europese landen en de voormalige Sovjet-unie; onduidelijk is of ook Nederlandse ambassades zijn getroffen. Volgens Eset zou de hackersgroep Turla achter de aanvallen zitten, een groep die eerder gelinkt werd aan Rusland en die verdacht wordt van aanvallen op buitenlandse overheden, legers en onderwijsinstellingen.

“Rechtbanken moeten speciale cybercrimekamer krijgen”

Bij alle Nederlandse rechtbanken en gerechtshoven moet een speciale ‘cybercrimekamer’ komen, met speciaal opgeleide rechters. Senior raadsheer Christiaan Baardman en gerechtshof-president Leendert Verheij pleittenonlangs voor zulke kamers, vooral omdat politie, OM en advocatuur zich ‘ook allemaal specialiseren’. Ze vergelijken deze kamers met de speciale kamers die al zaken rond mensenhandel of fraude behandelen. ‘Cybercriminaliteit verandert continu. Waar een moord een moord blijft, is cybercriminaliteit doorlopend technisch aan het innoveren’.

Hoe de politie drugsmarkt Hansa vond

In een mooie reconstructie schreef Huib Modderkolk afgelopen weekend in De Volkskrant over het oprollen, door de Nederlandse politie, van onlinemarktplaats Hansa. Een spannend jongensboek, zo lijkt het wel, over criminelen die goed verstopt zijn maar toch een ‘configuratiefout’ maken, over politieonderzoekers die een kopie maken van een server, over een infiltratieactie, over drugskopers en -verkopers die niks doorhebben. En over de euforische stemming bij het THTC toen het allemaal gelukt was. Volgens plaatsvervangend teamchef Marijn Schuurbiers van het THTC gingen de gekochte drugs ‘opmerkelijk vaak’ naar een huisadres. De oogst is onder meer tienduizend Europese adressen waar drugs zijn bezorgd. Deze zijn overgedragen aan Europol. Schuurbiers verwacht het komende jaar ‘vele onderzoeken op basis van deze data, zowel binnen als buiten Nederland.’ Volgens hem is de politie bij de actie binnen de grenzen van de wet gebleven. Rechters zullen dat in de komende maanden gaan toetsen.

Duitsland: Politie kan Whatsapp en Telegram tappen

De Duitse politie claimt dat ze, met een nieuwe versie van de zogeheten Remote Communication Interception Software (RCIS), ook smartphones kunnen hacken en afluisteren. Als back-up is verder het programma Finspy aangeschaft dat zelfs Whatsapp- en Telegram-berichten kan tappen voordat die berichten ‘het toestel verlaten’, schrijft Webwereld. De software omzeilt zo de encryptie van de chat-apps. Opvallend is dat de Duitse politie al maandenlang met deze software aan de gang is, omdat pas vorige maand een wet is aangenomen die de politie de bevoegdheden geeft om apparaten te kunnen afluisteren. Woordvoerder Falk Garbsch van de Chaos Computer Club denkt dan ook dat de politie flinke druk heeft uitgeoefend om deze software legaal te kunnen gebruiken. Hij noemt het verkopen van ‘staatshacktools’ een schaamteloze verdraaiing van de waarheid. ‘Er wordt een arsenaal aan Trojans gebouwd alsof het al normaalste zaak van de wereld is om burgers te hacken’.

Checken of je gehackt bent, bij Politie.nl

Op Politie.nl kan iedereen met een mailadres controleren of dat mailadres gehackt is (geweest). Als het adres voorkomt in een database (met ruim 60 duizend mailadressen) krijgt de eigenaar een bericht. De adressen zijn aangetroffen en in beslag genomen bij diverse cybercrime-onderzoeken. Programmamanager Ron de Milde van de politie spreekt van ‘een nieuwe stap om de burger weerbaarder te maken tegen cybercriminaliteit’. De check is niet waterdicht: de adressen kunnen al doorverkocht zijn of gestolen door criminelen die nog niet door de politie zijn gepakt. Controleer daarom regelmatig of je mailadres niet is misbruikt, bijvoorbeeld bij Haveibeenpwnd.com, adviseert De Milde. ‘We zijn altijd heel zorgvuldig met het afsluiten van onze woningen, maar je moet ook opletten met het afsluiten van de achterdeur van je internet’.

Site Nederlandse politie tegen ransomware internationaal succes

De site Nomoreransom.org, een jaar geleden opgericht door vooral de Nederlandse politie, is een groot succes. In een jaar tijd zijn al minstens 28 duizend mensen geholpen die hun computer moesten ontgrendelen na te zijn aangevallen met gijzelsoftware. De site (in 26 talen beschikbaar) werd 1,3 miljoen keer bekeken. Er zijn inmiddels 54 decryptieprogramma’s te vinden die ruim honderd varianten van ransomware kunnen neutraliseren. Dat aantal stijgt nog steeds, door goede samenwerking met andere politiediensten en beveiligingsbedrijven, zegt THTC-coördinator John Fokker. Hij adviseert slachtoffers altijd aangifte te doen – elk slachtoffer kan het ontbrekende deeltje ‘in onze puzzel zijn’ – maar ook om nooit te betalen. ‘Je weet echt niet zeker of je je bestanden terugkrijgt en je voedt ook ‘de machine’ waardoor een crimineel weet dan dat je iets te verliezen hebt’.

Man pleegt identiteitsfraude om studieschuld af te lossen

De politie heeft een student (32, uit Groningen) aangehouden die op naam van anderen bestellingen deed bij meerdere webshops. De spullen werden doorverkocht, volgens de verdachte om zijn studieschuld mee af te betalen. De politie was een onderzoek naar de man gestart toen er meer dan twintig aangiftes tegen hem lagen. Slachtoffers zeiden dat wel geld afgeschreven was maar dat ze niks hadden besteld. Onderzoek leverde op dat de verdachte keyloggers had geplaatst op computers van slachtoffers. In totaal maakte de man een paar duizend euro buit.

Politie sluit ondergrondse Hansa Market

Politie en OM hebben, in samenwerking met vooral de FBI en de DEA, de illegale drugsmarktplaats Hansa Market ‘ontmanteld, overgenomen en offline gehaald’. Hansa Market werd vorige maand extra populair toen de illegale marktplaats AlphaBay werd opgerold: het aantal bezoekers steeg van duizend naar achtduizend per dag. Wat al die bezoekers niet wisten, was dat de hele marktplaats, ooit gehost op servers in Litouwen, toen al door de Nederlandse politie beheerd werd. Dat gebeurde vanaf eind juni, na de aanhouding in Duitsland van twee beheerders van Hansa. Een exacte kopie van de site werd op Nederlandse servers gezet, maar de handel ging gewoon door, 27 dagen lang. De politie, specifiek het Team High Tech Crime en het Darkweb Team, kregen zo zicht op ‘grote aantallen verkopers en kopers’. Op de site stonden gemiddeld veertigduizend advertenties en per dag werden zo’n duizend bestellingen gedaan. Van al die kopers en verkopers zijn nu gebruikersnamen en wachtwoorden bekend. Die gegevens zijn doorgegeven aan Europol. In Nederland werd in de zaak ‘een topverkoper’ aangehouden en werd beslag gelegd op rekeningen met in totaal (omgerekend) twee miljoen euro. De bitcoins zijn overgeboekt naar een rekening van het OM. In de zaak zijn ook drie tieners (17, uit Gelderland) aangehouden die worden verdacht van de verkoop van soft- en harddrugs. Meer dan vijfhonderd Nederlandse afleveradressen zijn verder gemeld bij post- en koeriersbedrijven die leveringen moeten zien tegen te houden.

De actie wordt wereldwijd geprezen. Europol spreekt van een ‘outstanding success’ en een ‘serious hit’, beveiligingsexperts noemen de actie ‘heel indrukwekkend’ en het OM is ‘verguld met de vangst’ – het is het eerste succes van het speciale Darkweb-team. Landelijk cyberofficier Martijn Engberts benadrukt vooral dat kopers en verkopers zich niet veilig meer zullen wanen op criminele marktplaatsen. Politie en OM kunnen immers, zo blijkt uit nu, altijd meekijken. Wie nu de Hansa Market bezoekt, ziet een zogeheten splash page van de politie met uitleg over het strafrechtelijk onderzoek. Overigens zijn er na het sluiten van Silk Road (2013), AlphaBay en nu Hansa nog steeds voldoende marktplaatsen op het dark web. Volgens onderzoekers van Surelock nog zeker 83.
Overigens wordt direct na de actie al fors gediscussieerd over de juridische aspecten daarvan. Mag de politie wel een drugssite runnen? Is de politie nu medeschuldig aan drugshandel? Jurist Jan-Jaap Oerlemans, aan de Universiteit Leiden gepromoveerd op digitale opsporingsbevoegdheden, noemt ‘omvang en reikwijdte van deze operatie volstrekt nieuw’. Van uitlokking is volgens hem waarschijnlijk geen sprake, van drugsverkoop door de politie vermoedelijk wel. In veel zaken tegen beheerders van illegale platforms zijn die immers ook vervolgd voor verkoop en niet alleen voor het beheer. Mogelijk is de politie ook schuldig, ‘ten minste medeplichtig’, aan witwassen en drugstransport. De vraag is of het infiltratietraject wel proportioneel is, zegt Oerlemans, die ook vragen stelt bij mogelijke rechtszaken tegen mensen die in andere landen worden opgepakt door deze actie van de Nederlandse politie.