Cyberaanval, ransomware en bitcoins

Van ziekenhuizen in Engeland tot parkeergarages in Nederland – zeker tweehonderdduizend bedrijven en instellingen in honderdvijftig landen zijn het afgelopen weekend getroffen door de cyberaanval met de ransomware Wannacry. Opvallend is dat het virus feitelijk gestolen is bij de Amerikaanse inlichtingendienst NSA. Opvallend is ook hoe de aanval gestopt is: een Brit zag in de code een domeinnaam staan die werd gebruikt als ‘geheime uitknop’. Voor een paar euro registreerde hij die domeinnaam waardoor de malware niet meer werkte. Hoe dan ook, het bleek weer eens tamelijk gemakkelijk om met ict veel ellende te veroorzaken. De software is vaak voor weinig te koop, veel organisaties hebben hun apparatuur slecht beveiligd of al jarenlang niet bijgewerkt, er werken bovendien heel veel mensen waarvan er maar één hoeft te zijn die ergens op doorklikt, en veel slachtoffers zijn geneigd meteen te betalen. Critici wijzen ook op de rol van overheden. Die overheden weten niet zo goed wat ze met internetcriminaliteit aan moeten, stelt bijvoorbeeld hoogleraar cybersecurity Jan van den Berg (TU Delft). ‘Terwijl de technologie razendsnel oprukt, hebben wij steevast te laat door wat de risico’s ervan zijn’. Hij ziet een belangrijke taak voor ouders, scholen en de overheid. ‘Maar we moeten ook leren accepteren dat internetcriminaliteit nu eenmaal onlosmakelijk verbonden is geraakt met onze samenleving. Ook in cyberspace hoort een tegenslag af en toe er nu eenmaal bij’.
Een nieuw rapport over de Nederlandse cyberveiligheid bepleit meer investeringen hierin. Nederland heeft weliswaar een heldere visie en de juiste strategieën maar ‘investeert niet genoeg om de ambities waar te maken’.
Overigens blijkt uit open bronnen onderzoek dat de opbrengsten in slechts drie wallets belandden.

Politie doet invallen in onderzoek naar versleutelde mobiele telefoons

Op elf locaties in Noord-Holland en Flevoland heeft de politie deze week invallen gedaan. De zaak draait om de verkoop van versleutelde smartphones, zogeheten crypto-gsm’s. Er zijn vier verdachten aangehouden. Er is beslag gelegd op enkele panden, er werd twee miljoen cash in beslag genomen, dertien voertuigen, honderden telefoons en een grote hoeveelheid simkaarten; 57 bankrekeningen werden bevroren.

Politie en OM nog steeds te weinig bezig met internetcriminaliteit

Politie en justitie besteden weliswaar meer aandacht aan het opsporen en vervolgen van internetcriminelen maar eigenlijk nog steeds te weinig. In 2016 behandelde het OM 171 cybercrimezaken, vijftig meer dan in 2015. De afspraak was echter 190 zaken maar dat aantal werd niet gehaald omdat ‘politie en OM nog bezig zijn met een noodzakelijke inhaalslag op het vlak van expertise en capaciteit op dit terrein’, aldus het OM. Het jaarbericht beschrijft uitgebreid de zaak waarin computerservers in Nederland en Canada werden opgerold, waardoor het dataverkeer van tienduizenden versleutelde Blackberry’s zichtbaar werd.

Belgie: Geen straf voor “snuisteren” in e-mails van ex

Wel veroordeeld maar geen straf. Een man uit Houthulst, België ‘snuisterde’ na de scheiding in de e-mails van zijn ex-vrouw. Omdat ze een familieaccount hadden bij hun provider, kon de man na de scheiding haar mail blijven lezen. Dat deed hij vooral toen hij een alimentatieprocedure verloor: in de mails vond hij bewijs dat zijn ex loog over haar inkomsten. De vrouw stapte naar de politie, de man werd gedagvaard voor ‘informaticafraude’ en het OM eiste een jaar celstraf. De strafrechter vond de man weliswaar schuldig maar legde, onder meer vanwege het blanco strafblad, geen straf op.
In Nederland speelde in 2015 een vergelijkbare zaak: een vrouw die zonder toestemming de mailbox van haar ex-partner doorzocht, mocht die mails wel degelijk gebruiken in haar alimentatie-zaak tegen die ex. Ook al zijn de mails onrechtmatig verkregen en maakte de vrouw inbreuk op de privacy van haar ex, vond de rechtbank dat het maatschappelijk belang van de waarheidsvinding zwaarder woog dan het belang van uitsluiting van onrechtmatig verkregen bewijs.

Nederland in top 10 online identiteitsdiefstal

Nederland staat, schrijft beveiliger Symantec, in de top 10 van landen waar online identiteiten worden gestolen. Volgens het Internet Security Threat Report 2016 vindt de meeste id-diefstal plaats in de VS, gevolgd door Frankrijk; Nederland staat 9e met bijna 6,6 miljoen gestolen online identiteiten. Identiteitsdiefstal vindt steeds vaker grootschalig plaats: na een lek op een videosite in Frankrijk werden 85 miljoen identiteiten gestolen, bij twee diefstallen in Rusland meer dan 83 miljoen. In Nederland was de grootste buit een laptop met 5700 id-gegevens van patiënten van een gezondheidscentrum.

MIVD vreest “digitale destabilisering” door Russen

Eigenlijk is het pas nieuws als de militaire inlichtingendienst niet waarschuwt voor de Russen. Maar de dreiging komt niet alleen meer uit militaire hoek. De MIVD spreekt in het jaarverslag nu over een ‘verontrustende combinatie van toenemend militair vermogen, hybride oorlogvoering en aantasting van westerse besluitvorming’ vanuit Rusland. Als voorbeelden worden genoemd een met malware geïnfecteerde app op smartphones van officieren van het Oekraïense leger en de meerdere hack-aanvallen die vanuit Rusland op andere landen zijn uitgevoerd. Deze week werd nog bekend dat hackers twee jaar lang e-mails wisten te lezen van het Deense ministerie van Defensie. Hybride oorlogvoering wordt overigens uitgevoerd ‘in het schemergebied tussen oorlog en vrede’. De Russische militaire inlichtingendienst GRU speelt hierbij volgens de MIVD ‘een hoofdrol’.

Spanje: Beruchte Russische spammer opgepakt

In Spanje is de Russische programmeur Pyotr ‘Peter’ Levashov gearresteerd, de nummer zeven op de lijst van meest notoire spammers. Levashov zou ook betrokken zijn bij de hackaanvallen tijdens de Amerikaanse verkiezingen. Volgens bronnen is de arrestatie van Levashov in opdracht van de VS; de Amerikanen ontkennen noch bevestigen dit.

Politie loopt in onderzoek steeds vaker vast op IP-adres

Een ip-adres is steeds minder geschikt voor de identificatie van verdachten, schrijft (demissionair) staatssecretaris Sander Dekker (Onderwijs) aan de kamer. Dekker reageerde op vragen over de zelfmoord van Onur (14, uit Enschede) van wie een naaktfoto op Instagram werd gedeeld. De politie doet nog steeds onderzoek in die zaak maar stuit daarbij op beperkingen. Door de opkomst van openbare wifi-netwerken, hotspots, versleutelde dataverbindingen en zogeheten mobile pools loopt het spoor naar een verdachte regelmatig dood. Een ip-adres is niet langer ‘het gouden spoor’, aldus Dekker. Dat is ook niet verbazingwekkend, zegt privacy-expert Rejo Zenger van Bits of Freedom. ‘Tegenwoordig gaan steeds meer mensen bij bijvoorbeeld een koffiezaak op het wifi-netwerk. Het IP-adres is dan niet direct te herleiden naar de gebruiker van een telefoon of computer. De politie kan alleen achterhalen in welke koffiezaak de gebruiker zat’. Zenger noemt de politie echter niet kansloos. ‘Denk bijvoorbeeld aan een foto die je maakt met je mobieltje. In die foto wordt vaak de locatie vastgelegd. Van dat soort informatie kan de politie gebruik maken’.

Israel: “Honey trap” voor militair toont kwetsbaarheden sociale media

Een oude spionagetruc maar dan in een nieuw jasje: een aantrekkelijk vrouw gaat online een relatie aan met een soldaat maar blijkt later een Palestijnse spion. Een senior intelligencemedewerker van het Israëlische leger vertelde persbureau Bloomberg onlangs dat honderden soldaten op die manier waren verleid, meestal via facebook messenger. Het plan zou zijn bedacht door Hamas. Met circa veertig nepprofielen van jonge vrouwen geboren in Europa en de VS werden Israëlische militairen benaderd. De vrouwen zouden terug naar Israël willen om te vechten. De chats leverden de Palestijnen veel informatie op: afgeluisterde gesprekken, internetprofielen, foto’s, lokaties. De zaak toont hoe simpel een land dat wereldwijd geprezen wordt voor haar cyberpower toch slachtoffer kan worden, schrijft Information Management. ‘All of us have some kind of connection to social media. It’s something continuous and happens all the time. You can’t prevent it’. Relatief nieuw is dat er nu direct contact was tussen strijders uit beide landen – in ieder geval heeft het Israëlische leger direct een bewustwordingscampagne gestart. Het plan liep overigens stuk toen enkele soldaten uit één eenheid bemerkten dat ze door dezelfde vrouw waren benaderd. Dat was té toevallig – cyberexperts ontdekten vervolgens hoe het zat. Overigens gebeurde het omgekeerd ook al: Israëlische ‘vrouwen’ proberen al jaren met Palestijnse strijders in contact te komen. En ook lang voordat internet bestond, werd de tactiek toegepast: al in 1986 trapte een overgelopen nucleaire expert in zo’n ‘liefdesval’.

Tweede Kamer getroffen door gijzelsoftware

Het kan de beste overkomen … In de Tweede Kamer is ransomware aangetroffen. Techsite Tweakers schrijft dat de ransomware bestanden wist te versleutelen, dat de ict-dienst daarop alle mail blokkeerde en Kamerleden en -medewerkers adviseerde om bijlagen over ‘een factuur’ niet te openen. Er zijn ‘passende maatregelen’ genomen maar die zijn ‘vanwege de veiligheid’ niet bekend gemaakt. Blijkbaar heeft iemand een mail geopend met een factuur000000.doc bestand waarna de ransomware zich installeerde op het hele netwerk.

Politie ontsleutelt 3,6 miljoen BlackBerry PGP-berichten

De politie heeft 3,6 miljoen gecrypte PGP-berichten weten te ontsleutelen. De berichten, maar ook de pgp-sleutels, waren opgeslagen op de servers van het bedrijf Ennetcom en verstuurd door ‘overwegend’ criminele gebruikers van dat netwerk. Ennetcom werd april 2016 opgerold; in totaal zeven terabyte aan data werd in beslag genomen, afkomstig van zo’n veertigduizend BlackBerry-telefoons. Met hulp van het NFI zijn de berichten nu ontsleuteld, meldt onder meer Tweakers. Het bewijs kan volgens de politie helpen in ‘tientallen zaken’, waaronder onderzoeken naar liquidaties en (gewapende) overvallen.

“CIA gebruikt smartphone en slimme tv voor afluisteren”

Dat de CIA allerlei geheime software inzet, da’s geen nieuws. Wel dat dit mogelijk op een veel grotere schaal gebeurd dan tot nu toe werd gedacht. WikiLeaks openbaarde deze week een paar duizend documenten over de hack-activiteiten van de dienst. Daaruit blijkt dat de CIA zowel Whatsapp als Telegram en Signal kan aftappen. De CIA kan verder smart-tv’s afluisteren, zelfs als die uit staan, en ook computer in auto’s hacken, zo blijkt – volgens WikiLeaks althans – uit de documenten.

“Overheid slecht beschermd tegen cybercrime”

Nederland is een aantrekkelijk doelwit voor cybercriminelen. Niettemin doen bedrijven en overheden te weinig tegen die cyberaanvallen. Volgens het Rathenau Instituut volstaan de huidige maatregelen niet meer. Het instituut spreekt van ‘een nooit gelopen race’ die daarom meer prioriteit moet krijgen. Het onderzoek, op verzoek van NCTB en AIVD, wijst op de gevaren voor het midden- en kleinbedrijf maar ook op de onvoldoende beveiliging van slimme apparaten.

Hoofd Cyber Commando bezorgd over real-time videomanipulatie

Dat je tekst in foto’s kunt verstoppen, dat je foto’s kunt manipuleren, ach, da’s misschien wel klein bier vergeleken bij de mogelijkheden van real-time manipulatie van videobeelden. In ieder geval is het voor Hans Folmer, commandant van het Defensie Cyber Commando, reden om te pleiten voor extra geld, mogelijkheden en bevoegdheden. Het DCC moet zich daarom gaan voorbereiden op deze real-time videomanipulatie waarbij beelden kunnen worden aangepast terwijl de video nog speelt. Wie zegt er dan wat? Is dat de echte president, of een gemanipuleerde? Eind 2016 toonden wetenschappers al dat zij de mondbewegingen van Barack Obama konden veranderen. En Disney toonde al hoe emoties van verschillende acteurs gecombineerd kunnen worden.

Webwinkels sturen creditcardgegevens door naar criminelen

Steeds meer Nederlandse webshops blijken geïnfecteerd met computerprogramma’s die creditcardgegevens van klanten automatisch doorsturen naar onder andere Rusland en Oekraïne. Internetveiligheidsexpert Willem de Groot zei vorige week dat er elke dag ‘tientallen nieuwe webshops’ besmet worden met malware. De Groot monitort ruim 250.000 webshops en ziet bij een kwart daarvan ‘sporen van inbraak’. Bij een peiling in november 2016 bleek verder dat ruim 4% van de webshops betalingsgegevens van klanten doorstuurt naar criminelen. De Groot stelt dat in Nederland 557 webshops besmet zijn, maar dat zou wel eens het topje van de ijsberg kunnen zijn: ‘veel inbraken kun je van buiten niet eens waarnemen’. Opvallend noemt hij de laksheid waarmee allerlei instanties hier mee omgaan. Niet alleen de webwinkeliers, ook politie en banken lijken weinig actie te ondernemen. Terwijl, berekende De Groot, er voor minstens vijftig miljoen dollar aan creditcardgegevens verhandeld is bij de hacks die hij ontdekte. De daders zijn relatief simpel te traceren. De ene keer gaat het om internetcriminelen die ‘maffia-achtig beeldmateriaal’ gebruiken om zich te profileren, de andere keer om ‘doodgewone huisvaders die uitstel van levering vragen omdat ze eerst nog even de kinderen naar school moeten brengen’. Hij omschrijft die wereld als ‘een vreemde mix van verveelde tieners en synthetische drugsbendes’. Vooral opvallend is de cultuur rond de creditcardhandel: ‘alsof het een handel in tweedehands keukenapparatuur is’.