“Wereld van cybercrime draait nog steeds om geld”

Some things never change: cybercrime draait nog steeds om geld, schrijft Verizon Business in het (13e) Data Breach Investigations Report. Vrijwel alle onderzochte datalekken hadden een financieel motief en 70% van alle datalekken wordt (nog steeds) veroorzaakt door mensen van buitenaf. Meer dan de helft van die aanvallen blijkt afkomstig vanuit de georganiseerde misdaad. Het DBIR2020 laat ook zien dat het aantal datalekken op webapplicaties in een jaar tijd verdubbelde en dat in meer dan 80% van die aanvallen gebruik werd gemaakt van gestolen inloggegevens. Verizon noemt dit zorgwekkend: bedrijfskritische werkprocessen worden steeds vaker in de cloud opgeslagen. End-to-end beveiliging van die cloud naar de laptops van werknemers wordt belangrijker nu er vaker thuis gewerkt wordt. Verizon ceo Tami Erwin zegt dat bedrijven hun werknemers moeten blijven voorlichten. ‘Phishing-methoden worden namelijk steeds geavanceerder en schadelijker’. Het DBIR2020 bevat een gedetailleerde analyse van zestien sectoren, zoals onderwijs, retail en gezondheidszorg. Veiligheid blijft bij al die sectoren ‘een uitdaging’. Geografisch gezien waren er meer incidenten met een financieel motief in de VS en Europa dan in in Azië-Pacific.

Cybercrime-misdrijven in 2019 met 66% toegenomen

Het aantal geregistreerde cybercrime-misdrijven is, volgens een ander onderzoek, in 2019 met bijna 66% gestegen tot 4700. Oftewel 13 per dag, zo analyseerde Dutch-Tech Magazine. De redactie turfde alle 22.575 cybercrimes van de afgelopen acht jaar. Sinds 2016 is een stijging te zien, met afgelopen jaar zelfs een toename van tweederde. Omdat slechts 8% van de slachtoffers aangifte doet, moet het werkelijke aantal veel hoger liggen, schrijft het blad, nog los van alle definitie- en registratieproblemen. Volgens de analyse gebeurt cybercrime vaker in grote steden, op de een of andere manier vaker in Noord-Holland dan in andere provincies en nauwelijks in Wassenaar, Westvoorne en Wijchen.

Politie voerde meer reguliere cybercrime-onderzoeken uit in 2019

Volgens het jaarverslag van de politie zijn in 2019 meer reguliere cybercrime-onderzoeken uitgevoerd dan gepland: 381 tegen 310. Dat doel werd in 2018 niet gehaald. Binnen de eenheden is inmiddels meer capaciteit voor de aanpak van cybercrime, de onderbezetting van forensisch en digitaal specialisten is weg. De politie zette ook in op alternatieve interventies, zoals preventie en verstoring om een zo groot mogelijk maatschappelijk effect te bereiken. In 2019 werden verder 21 fenomeenonderzoeken ‘tactisch afgerond’; 35 fenomeenonderzoeken zitten nog in de tactische fase. In het verslag gaat het verder over het belang van publiek-private samenwerking. ‘Op het web neemt de digitale criminaliteit toe. Hacking is tegenwoordig gemeengoed, zoals voorheen fietsendiefstal’. En de bestrijding daarvan blijkt ‘aantoonbaar het effectiefst’ met een publiek-private aanpak.
In 2019 steeg het aantal geregistreerde misdrijven weer, na jarenlang te zijn gedaald, tot iets meer dan achthonderdduizend. Het aantal fraudegevallen steeg met 30% tot twintigduizend, vooral door een toename van internetfraude en fraude met betaalproducten. Handelsfraude via internet steeg met 31% en het aantal minderjarige verdachten bij die onlinefraude van 12% in 2018 naar 29%.

Man opgepakt voor diefstal via valse sms’jes

De recherche Noord-Nederland heeft een man (21, uit Groningen) aangehouden die via ‘smishing’ meer dan een miljoen euro buitmaakte. De verdachte benaderde slachtoffers via sms en lokte ze naar nagemaakte websites. Hij verkreeg zo toegang tot hun bankrekeningen. Bij één slachtoffer, een bedrijf uit de regio, wist hij 1,1 miljoen euro te stelen. Dat geld werd via 140 geldezels weggesluisd. Met dat geld kocht de verdachte dure spullen: schoenen en jassen van duizend euro. Volgens de politie was hij ‘extreem behendig met het volle arsenaal aan digitale oplichtingsmethoden’. Hij werd op heterdaad aangehouden. Bij de inval draaide een laptop waarop een speciaal dashboard precies aangaf welke digitale oplichtingsmethoden actief waren. Nog tijdens de doorzoeking werd een website offline gehaald. Het onderzoek loopt nog steeds. Politie-eenheden in het hele land hebben een ‘smoelenboek’ met verdachten die werden gefilmd tijdens het pinnen van de buit.

Oekraine: Verkoper van 773 miljoen e-mailadressen opgepakt

De SBU, de geheime dienst van Oekraïne, heeft een man opgepakt die een pakket van maar liefst 773 miljoen e-mailadressen wilde verkopen. Deze ‘Sanix’ zou in totaal zeven databases hebben gehad, met onder meer wachtwoorden, pincodes, PayPal-accounts en portemonnees voor cryptovaluta. Die met de mailadressen zou door Sanix zelf opgebouwd zijn, uit data die bij meerdere diefstallen werd buitgemaakt. In Sanix’ woning is voor meer dan 2 Tb aan data in beslag genomen.

Europese supercomputers gehackt voor delven cryptovaluta

Techsite ZDNet meldt dat meerdere supercomputers in Europa zijn stilgelegd na beveiligingsincidenten. Op supercomputers in Duitsland, Zwitserland, Spanje en Schotland is software aangetroffen die wordt ingezet om de cryptomunt monero te delven. Volgens het Computer Security Incident Response Team dat rapporteert voor de European Grid Infrastructure zou een criminele groepering zich vooral richten op academische datacenters, met het delven van cryptovaluta als enige doel. Er zou ingelogd zijn via netwerken van de universiteiten van Krakow, Polen en Shanghai, China.

FBI telt vijf miljoen aangiftes van cybercrime in twintig jaar

De vlag ging er niet voor uit, maar medio maart jl ontving het Internet Crime Complaint Center (IC3) van de FBI de vijfmiljoenste melding van internetfraude. De afdeling werd in 2000 gelanceerd, toen nog als Internet Fraud Complaint Center. Maar fraud bleek niet de enige crime, waarna in 2002 een naamswijziging werd doorgevoerd. In het eerste jaar waren er al 50 duizend meldingen, toen nog vooral van 419-fraude en aankoop-verkoopfraude. Nu gaat het vooral om ceo-fraude, ransomware, helpdeskfraude, datingfraude en phishing. Bij IC3 kunnen Amerikanen cybercrime melden maar ook personen uit andere landen als de dader in de VS actief was.

Zwitserland: Cybercrimegroep InfinityBlack opgerold

De polities van Polen en Zwitserland hebben, in samenwerking met Europol en Eurojust, de cybercrimegroep InfinityBlack opgerold. In beide landen werden vijf verdachten opgepakt, op verdenking van handel in gestolen gebruikersgegevens (loyaliteits- of bonuspunten), het maken en verspreiden van malware en fraude. Er is voor een ton aan computerapparatuur in beslag genomen. InfinityBlack bood haar diensten en producten aan op verschillende platforms. Zulke platforms werden ook door de groep gemaakt en verkocht. ‘Projectmanagers’ van de groep verkochten de loyaliteitspunten die bezitters ervan, vooral Zwitsers, bij volgende aankopen konden verzilveren. De bende viel op toen bij webshops en winkels in Zwitserland veel van die punten werden ingewisseld. Toen een Poolse link werd ontdekt kwam de Poolse politie in actie.

“Overheden moeten (corona)hackers veel meer op de huid zitten”

Europarlementariër Bart Groothuis (VVD) vindt dat overheden meer moeten doen om corona-gerelateerde misdaden op te sporen. En dan niet die ene corona-hoester op straat, die ‘na snelle opsporing’ een stevige straf krijgt, of de oplichter die ‘een slaatje probeerden te slaan’ uit enorme vraag naar maskers. Nee, Groothuis wil ook actie als ‘wangedrag zich afspeelt in het digitale domein’. Dan volgen voorzichtigheid en terughoudendheid, schrijft hij in Trouw. Aanvallen op ziekenhuizen, om losgeld in bitcoins te verkrijgen, worden ‘natuurlijk’ door alle verantwoordelijke ministers veroordeeld ‘maar stevige reacties blijven uit’. Opsporing heeft volgens Groothuis geen prioriteit, terwijl al die digitale aanvallen momenteel fors toenemen. Beveiliger Bitdefender zag het aantal aan corona gerelateerde cyberaanvallen in maart met maar liefst 475 procent stijgen. Groothuis noemt het schokkend dat eenderde van die aanvallen gericht was tegen ziekenhuizen en andere publieke instellingen. Die lijken nu eerder geneigd te betalen. Dergelijk ‘immoreel gedrag’ – de aanvallen, niet de betalingen – kunnen we niet onbestraft laten, betoogt Groothuis. Hij pleit voor een internationale aanpak en een strategische boodschap: ‘we sparen geld noch middelen om je op te sporen en te vervolgen’.

Advertentieservers gehacked om malware te serveren

Volgens beveiligingsbedrijf Confiant heeft een onbekende groep hackers de laatste maanden meerdere advertentieservers overgenomen. De hackers zouden bonafide advertenties hebben vervangen door malafide advertenties waarmee malware wordt verspreidt in de vorm van flash player updates. Confiant meldt dat de servers draaiden op oude software. Er zouden duizenden sites – en een veelvoud daarvan aan computers – zijn geïnfecteerd.

Agentschap Telecom wil proactief toezicht op clouddiensten

Omdat de rol van clouddiensten binnen de digitale infrastructuur tegenwoordig zo groot is, moet daar proactief toezicht op plaatsvinden, zo bepleit het Agentschap Telecom in het jaarbericht Staat van de Ether 2019. Er is weliswaar een Wet beveiliging netwerk- en informatiesystemen (Wbni) die ook voor digitale dienstverleners als clouddiensten geldt, maar volgens Europese regels is dat toezicht réactief. Volgens het Agentschap is dat onvoldoende, ‘gezien het toenemende belang van de cloud voor onze digitale infrastructuur en de geschatte impact bij een verstoring’. Actief toezicht zou betere mogelijkheden bieden om aanbieders ‘te stimuleren digitaal weerbaar te zijn’.

Nieuwe campagne om jongeren uit internetcriminaliteit te houden

Met de campagne Gamechangers, gericht op jongeren van 12-18 jaar, hoopt de politie dat deze groep bewuster wordt van (de risico’s van) cybercrime. ‘Jongeren zijn online maar een klik verwijderd van cybercrime’, waarschuwt Floor Jansen van het Team High Tech Crime. Nu ze allemaal thuis zitten, ligt verveling op de loer en wordt er sneller iets uitgeprobeerd. Bij Gamechangers kunnen jongeren hun online talenten verder ontwikkelen in vier challenges: Hack in the Class, Hacklab Challenge, Hack the WeFitter app en Fifa Cup. Pas wel op: wijkagenten gamen mee!

“Vergoed bij ransomware de schade en niet het losgeld”

In een brief aan de Tweede Kamer roept Justitie-minister Ferd Grapperhaus verzekeringsmaatschappijen op om bij ransomware-aanvallen niet het losgeld te vergoeden maar de geleden schade. Losgeld betalen is volgens Grapperhaus ‘onwenselijk’ omdat het criminele activiteiten beloont en stimuleert. Bovendien, zo vreest hij, komen er daardoor meer aanvallen. Nu allerlei verzekeringsmaatschappen zogeheten cyberverzekeringen aanbieden, stijgen de losgeldbedragen. Die maatschappijen zouden beter kunnen focussen op ‘adequate beveiligingsmaatregelen’ door hun verzekeringsnemers, zoals het maken van regelmatige back-ups.
Het Verbond van Verzekeraars zegt de aanbevelingen met de leden te zullen bespreken.

Cybercriminelen slaan hun slag in coronacrisis

Van ‘antibacteriële bankpas’ tot Whatsappfraude, cybercriminelen hebben de laatste weken veel succes met al hun trucs. We werken thuis, op onze eigen computer, winkelen massaal online en vrijwel alle contacten die we hebben zijn digitaal. Volgens het Dagblad van het Noorden is daarmee een ideale bodem gelegd voor oplichters, fraudeurs en dergelijken die met neppe e-mails, sms’jes, Whatsapp-berichten en webshops hun slag slaan. De ene dag waarschuwt de politie voor Whatsapp-fraude, de volgende dag komen banken en Fraudehelpdesk met een waarschuwing voor phishing en weer een dag later verschijnt ‘verontrustend’ nieuws over ransomware. Het Landelijk Meldpunt Internetoplichting ziet verder een ‘wildgroei‘ aan corona-nepwebshops en de Fiod stuitte al op ruim zeventig .nl-domeinnamen van verouderde Nederlandse websites waarop illegaal medicijnen als chloroquine en stromectol werden aangeboden. Zelfs damesblad Margriet en ouderenbond Anbo waarschuwen. Veel lijkt het allemaal niet te helpen, al die waarschuwingen en berichten. Volgens het Belgische Knack Magazine maken we het hackers soms ook wel erg gemakkelijk – logisch dat cybercrime zo gegroeid is als we nog wachtwoorden als ‘123456’ en ‘password’ gebruiken. Met cybercrime werd in 2018 circa 1500 miljard dollar opgehaald, drie keer meer dan het bruto binnenlands product van België. Het verdienmodel is nog steeds simpel: grote slaagkans, kleine pakkans. Een Belg die virussen verspreidt bij Franse internetgebruikers via een computer in Argentinië, loopt bijzonder weinig kans gepakt te worden. Er is immers ‘geen public space in cyberspace’, aldus directeur Miguel De Bruycker van het Centrum voor Cybersecurity België (CCB). ‘Je gebruikt geen openbare weg waardoor het voor een overheid zeer moeilijk is om daar bij wijze van spreken camera’s of sensoren te plaatsen om alles te controleren’.

“Mondmaskers te koop” op Instagram-account Makkelie

Op de gehackte instagram-account van scheidsrechter/politieagent Danny Makkelie werd vorige week een partij mondkapjes aangeboden. De advertentie werd veelvuldig gedeeld, Makkelie werd een geldwolf genoemd maar zegt van niks te weten. ‘Gelukkig kon ik zelf nog inloggen, ik heb direct mijn wachtwoord aangepast’. Makkelie zegt zijn wachtwoorden nu beter te beheren – één wachtwoord voor alle accounts is ‘niet handig voor een politieman’. Hij overweegt aangifte te doen maar beseft, als hulpofficier, dat die geen prioriteit heeft. Volgens Makkelie mislukten pogingen om zijn facebook- en mailaccount te hacken. De KNVB spreekt van een ‘bijzonder slechte grap’ en gaat de hack mogelijk nog onderzoeken. ‘Wellicht moeten we de risico’s van sociale media nog eens goed in kaart brengen en kunnen aanstippen bij de scheidsrechters’.