Frankrijk: Twee jaar plus 84 miljoen boete voor beheerder streamingsite

De beheerder van de Franse streamingwebsite Streamiz moet twee jaar de cel in en een recordboete van 83,6 miljoen euro betalen, zo bepaalde een rechter deze week. Streamiz was ooit één van de grootste websites (een kwart miljoen bezoekers per dag) waar films werden gestreamd. De site bood alleen links, naar zo’n veertigduizend films. Al in 2009 deden Franse filmdistributeurs aangifte. De beheerder werd oktober 2011 opgepakt – met dertig mille in zijn sokken. Hij is nu spoorloos.

Advertenties

Operation Mirum bewijst dat “Darkweb toch niet zo anoniem” is

Het darkweb is toch niet zo anoniem als veel mensen denken. Dat mag de conclusie zijn van Operation Mirum, de politieactie waarbij vorige week bij 37 mensen is aangebeld voor een zogeheten ‘knock and talk’ gesprek. Al die mensen hadden via darkmarket Hansa drugs besteld, onwetend van het feit dat de site was overgenomen door de Nederlandse politie. De afgelopen maanden zijn, met alle inlog- en bestelgegevens, tientallen mensen geïdentificeerd. Operation Mirum was de eerste aanzet om die Nederlandse kopers te vervolgen. Wie niet meer dan een gebruikershoeveelheid bestelde, wordt niet vervolgd maar alleen gewaarschuwd. Over kopers die méér bestelden, beslist het OM. In de gesprekken wordt ook hulp aangeboden, bijvoorbeeld bij verslaving maar ook bij misbruik van besteladressen. In 2018 zullen meerdere van deze acties gehouden worden.

Besmette voorleeshulp laat browser van slechtzienden cryptomunten minen

Zo af en toe neemt die cybercrime rare vormen aan. Dit weekend werden zo’n vierduizend websites gekaapt waarop een voorleeshulp actief was. De rekenkracht van de computers werd ingezet om, met de cryptominer Coinhive, nieuwe cryptovaluta te minen. De gekaapte websites gebruikten allemaal de plug-in Browsealoud, een app die onlineteksten hardop voorleest. Gebruikers van de plug-in, die alleen actief is als een bepaalde webpagina geopend is, liepen geen gevaar, zegt Browsealoud-woordvoerder Harry Kleintjens. ‘Er gaat geen data heen en weer en er zijn dus ook geen gegevens gelekt’. Het bedrijf spreekt van een ‘criminele daad’ en laat de plug-in extern onderzoeken om herhaling te voorkomen.

“Binnen vijf jaar helft van alle rechtszaken over online criminaliteit”

Binnen vijf jaar draait de helft van alle zaken die voor de rechter verschijnen over online criminaliteit, voorspelt professor digitale veiligheid Bart Jacobs (Radboud Universiteit Nijmegen). Het gaat daarbij niet alleen om diefstal via internetbankieren maar ook om delicten als tentamenfraude en het kraken van computersystemen. Het ministerie van justitie beaamt dat er steeds meer zaken met een cybertintje zijn. Het OM moet ‘grote stappen zetten’ in zulke zaken ‘om überhaupt greep op deze materie te krijgen’, zegt hoofdofficier John Lucas van het OM Oost-Nederland. Ook de politie ziet geen reden om achterover te leunen. ‘We zijn in staat gebleken om de traditionele criminaliteit aan te pakken, maar nu zullen we ons moeten bewijzen op cybergebied’, zei hoofdcommissaris Oscar Dros (Eenheid Oost) al eerder. In 2016 vonden naar schatting 2,5 miljoen cyberdelicten plaats waarbij Nederlanders slachtoffer werden, uiteenlopend van identiteitsfraude, koop- en verkoopfraude, hacken en cyberpesten. Ruim een kwart van deze delicten werd gemeld bij de politie.

Politie pakt hacker voor recente DDoS-aanvallen

De politie heeft de vermoedelijke hacker (18, uit Oosterhout) opgepakt die de afgelopen weken DDoS-aanvallen uitvoerde op sites van de Belastingdienst, ING en ABNAmro, op techsite Tweakers en internetprovider Tweak. Tweakers zelf kwam de verdachte al op het spoor toen deze onder een pseudoniem de verantwoordelijkheid voor de aanvallen opeiste. De verdachte zou voor 40 euro ‘capaciteit hebben ingekocht’ bij een onlinedienst waarmee bedrijven hun DDoS-bestendigheid kunnen testen. Op basis van ip-adressen kon Tweakers de identiteit van de man achterhalen. De politie bleek de man ook al op het spoor te zijn. Volgens de politie zit de verdachte ook achter de aanvallen (september 2017) op de Bunq-bank en andere instanties.

1 op de 6 Nederlandse jongeren heeft wel eens een cyberdelict gepleegd

In het kader van de Safer Internet Day (deze week!) is onderzocht hoe veel jongeren aan cybercrime doen. Een op de zes jongeren (12 tot en met 17 jaar) blijkt wel eens zo’n cyberdelict te hebben gepleegd, in de categorie 16-17 jaar gaat het om 33%. Het meest gepleegd zijn hacken, online bedreigingen doen, je online als iemand anders voordoen om vertrouwelijke gegevens te verkrijgen en het illegaal downloaden. Volgens Marjolijn Bonthuis van Safer Internet Centre Nederland begint hacken vaak ‘puur voor de lol’. Jongeren wéten het niet mag ‘maar de drang om te kijken of iets lukt, wint het op dat moment’. De pakkans is laag, net als de kans dat je hack opvalt. Bonthuis zegt zulke hackers graag te laten inzien ‘dat ze met hun unieke talenten ook veel kunnen bijdragen aan onze maatschappij’. Opvallend in het onderzoek is dat jongeren online heling niet als strafbaar zien (terwijl dit wel zo is) maar online pesten wel strafbaar achten (terwijl daar geen specifieke wet voor is). Jongeren vinden verder een film of dvd stelen in een winkel erger dan die film downloaden. Net zo: inbreken in iemands huis is erger dan inbreken in iemands computer, liegen over je leeftijd in een winkel is erger dan liegen online.

OM stelt richtlijn voor straffen bij internetcriminaliteit op

De (eerste) richtlijn cybercrime van het OM bevat de strafeisen voor vier categorieën delicten: cybercrime in de relatiesfeer, cybercrime met als oogmerk diefstal van vermogen, cybercrime met oogmerk het overnemen van gegevens en cybercrime met een ideologisch (niet zijnde terroristisch) oogmerk. De op de zitting te eisen straffen variëren van 20 tot 80 uur taakstraf voor het inbreken op een (sociale of mail) account (art. 138ab Sr) door een first offender tot vier jaar celstraf bij een ‘grootschalige’ ransomware-campagne (art. 139d Sr). De richtlijn is per 1 februari 2018 ingegaan.

“Yoda-proef” voor jonge hackers krijgt landelijk vervolg

De proef die het OM in Noord-Nederland deed met alternatieve straffen voor jonge cybercriminelen, krijgt een landelijk vervolg. De jonge hackertjes moesten, voor straf, bij een it-bedrijf aan de gang ‘om hun computertalent op een positieve manier in te zetten’. Aan de proef, genoemd naar jedi-master Yoda, deden ook bureau Halt en drie bedrijven mee. Alle partijen zijn positief, blijkt uit een evaluatie, zodat nu een landelijke uitrol volgt.

Coincheck vergoedt schade na miljoenendiefstal

De Japanse cryptovalutabeurs Coincheck, vorige week slachtoffer van grootschalige diefstal, gaat haar klanten schadeloos stellen. Bij de diefstal raakten 260 duizend klanten van het bedrijf zo’n 340 miljoen euro kwijt die ze hadden geïnvesteerd in zogeheten Nem-munten. Onduidelijk is waar dit geld vandaan moet komen, het bedrijf is vrijwel alles kwijt. Twee andere Aziatische cryptobeurzen gingen de afgelopen jaren na diefstallen al failliet: Mt.Gox in 2014 en Youbit eind 2017.

Politie vindt gestolen bitcoinminers terug

De politie Brabant heeft twee gesloten bitcoinminers teruggevonden. Er is een verdachte aangehouden op verdenking van heling. De computers werden begin januari gestolen uit een schuur in Eindhoven. Twee van de drie werden getraceerd in Vlijmen, naar de derde wordt nog gezocht. Volgens de politie toont het onderzoek hoe ‘de klassieke als de hedendaagse innovatie opsporingsmethoden elkaar aanvullen’.

Bijna 3,5 miljoen Nederlanders slachtoffer cybercrime in 2017

Volgens beveiliger Symantec zijn in 2017 bijna 3,5 miljoen Nederlanders slachtoffer geworden van cybercrime, dat mooie containerbegrip. Daarbij raakten ze 1,3 miljard euro kwijt, blijkt uit het nieuwste Cyber Security Insights Report. Opvallend is dat steeds meer aanvallen plaatsvinden bij mensen die gameconsoles, wearables, smartwatches en andere online-apparaten hebben. Ook mensen die veel online aankopen deden, werden vaker slachtoffer. Dat zou wijzen op een toenemende laksheid, of zelfs een blinde vlek. Symantec-directeur Robert den Drijver spreekt van ‘cyberhoogmoed’, het vertrouwen om gegevens en persoonlijke informatie te kunnen beschermen terwijl dat niet zo is. Waar in 2017 maar liefst een op de zeventien Nederlanders een keer met ransomware te maken kreeg, maakt meer dan de helft van diezelfde Nederlanders nooit een backup.

Let op voor valse WhatsApp-berichten, waarschuwt SafeOnWeb

‘De boodschap klinkt veelbelovend, maar is bedrog’. De Belgische overheidsdienst SafeOnWeb waarschuwt voor oplichters die phishing-berichten versturen via Whatsapp. Een recent bericht in België betrof een kadokaart van supermarktketen Delhaize. Puur bedrog, waarschuwen ook het Federal Cyber Emergency Team (CERT) en Centrum voor Cybersecurity België (CCB). De bendes gebruiken Whatsapp omdat daar het grootste deel van België al op aangesloten is.

Politie doet invallen in Brabant in onderzoek naar cybercrime

Het cybercrimeteam van de politie Oost-Brabant heeft in Bladel op twee adressen invallen gedaan in verband met een internationaal onderzoek naar computercriminaliteit. Duitse collega’s deden eerder onderzoek naar aanbieders van zogeheten crypters en counter antivirus, software waarmee die het lastiger maakt om malware te detecteren. In dat Duitse onderzoek werden al meerdere personen aangehouden in Cyprus, Italië, Noorwegen en Groot-Brittannië. Er werden verder servers en databases in beslag genomen. Toen bleek dat enkele klanten in Brabant woonden werden de Nederlandse politie ingeschakeld.

Tientallen besmette games en kinder-apps ontdekt in Google Play Store

In de Play Store van Google hebben onderzoekers van beveiligingsbedrijf Check Point meer dan zestig besmette games en apps voor kinderen ontdekt. De apps, bij elkaar meer dan tien miljoen keer gedownload, toonden onder meer pornografische en misleidende advertenties maar ook bleken ze ‘premium sms-berichten’ te verzenden en gebruikers door te sturen naar andere dubieuze apps om zogenaamde infecties te verwijderen. Google heeft de apps, waaronder Mcqueen Car Racing Game, Addon Pixelmon for MCPE en Exploration Pro WorldCraft, uit de store verwijderd.

Zwitserland: Boete voor vrouw die e-mails van ontrouwe man las

Een vrouw uit Aargau die stiekem de e-mails van haar man las – en zo ontdekte dat die vreemd ging – is door een Zwitserse rechtbank veroordeeld tot 1300 euro boete. Ze las de mails toen ze merkte dat haar man een nieuwe mailaccount had geopend; het wachtwoord lag op een briefje naast de pc. Niettemin vond de rechtbank dat sprake was van ‘ongeoorloofde inbraak’ en legde de vrouw een boete van (omgerekend) 8440 euro op. In beroep is deze boete nu verlaagd: technisch gezien was geen sprake van hacking omdat de vrouw het wachtwoord kende.