“Sim-swapping” maakte al honderden slachtoffers

Dit jaar zijn al honderden Nederlanders slachtoffer geworden van zogeheten sim-swapping. Daarbij wordt iemands telefoon gehackt en de telecomprovider opgelicht. Hackers hebben dan toegang tot online accounts die zijn gekoppeld aan je telefoonnummer. RTL Nieuws zegt dat het aantal slachtoffers de laatste maanden gestegen is, op basis van onderzoek bij verschillende providers. ‘Sim-swappers’ richten zich volgens het bericht ook op socialemediaprofielen met populaire gebruikersnamen, zoals @baas. Die accounts worden dan doorverkocht, soms voor duizenden euro’s. RTL sprak ook met ene ‘Oliver’, een Nederlandse hacker die naar verluidt al tienduizenden euro’s verdiende met sim-swapping. ‘Eerst deed ik het voor de kick, maar ik verdiende er al snel veel geld mee’. ICT-deskundigen noemen sim-swapping ‘een onbekende, maar zeer zwakke plek in de online beveiliging’.

Advertenties

Ict’ers helpen politie

Deze week is de eerste groep van (veertien) vrijwilligers aan de slag gegaan met een cybercrimezaak. Het gaat om ict’ers die al vrijwilliger waren en nu hun digitale kennis inzetten, bijvoorbeeld op het darkweb of om deze uit te leren aan politiemensen. De cybervrijwilligers zijn van harte welkom, gezien het grote aantal zaken dat er ligt én het toenemende aantal zaken waarin internet en/of ict een rol spelen. Politiesalarissen zijn vaak niet genoeg om zulke ‘techneuten’ voor vast binnen te halen, maar ‘de spanning en betekenis die politiewerk kan geven, zorgt dat expertise wel op deze manier binnen kan worden gehaald’. Volgens programmadirecteur Digitalisering en Cybercrime Theo van der Plas ‘willen burgers heel graag een steentje bijdragen’ en kunnen ze bij de politie ‘hun kennis maatschappelijke betekenis geven’. Ze zijn ‘extra ogen en expertise’, informatie inwinnen en bijdragen strafrechtelijke onderzoeken. Begin dit jaar ging de eerste vrijwilliger al van start, bij het Darkwebteam in Driebergen. Hij deed onder meer onderzoek naar vuurwapenhandel en mensenhandel op het darkweb. ‘Hartstikke mooi werk dat ik prima naast mijn gewone baan kan verrichten’. De politie bekijkt samen met het OM welke opdrachten de vrijwilligers krijgen. Dat zijn vooralsnog vooral intell-vragen.

Nieuwe gijzelsoftware treft ook Nederland

Ook Nederlandse bedrijven zijn de afgelopen maanden getroffen door het SamSam-virus, de nieuwste vorm van gijzelsoftware. Volgens beveiliger Fox-IT gaat het om ‘tientallen ondernemingen’. Onbekend is hoeveel bedrijven de gijzeling hebben afgekocht of de besmetting zelf hebben opgelost. SamSam richt zich op specifieke groepen computersystemen waardoor de criminelen een hoger losgeld kunnen eisen. ‘Soms weten ze zelfs hoeveel geld een bedrijf heeft’, zegt Fox-IT-onderzoeker Frank Groenewegen. Het losgeld, dat uiteraard in bitcoins betaald moet worden, kan daarom oplopen tot enkele tonnen. SamSam wordt de opvolger van Petya en WannaCry genoemd, pakketten die eerder voor miljoenen besmette computers zorgden. In de VS zijn de meeste slachtoffers. Daar zijn ook twee mannen uit Iran aangeklaagd die al sinds 2015 bezig zouden zijn met de SamSam-ransomware.

Groot-Brittannie: 32.000 “criminele” .uk-domeinen offline gehaald

In heel Groot-Brittannië zijn tussen november 2017 en november 2018 meer dan 32 duizend domeinnamen uit de lucht gehaald omdat er op die sites criminele activiteiten plaatsvonden. Volgens Nominet, dat .uk adressen beheert, gaat het om een verdubbeling ten opzichte van de periode 2016-2017. De sites gingen offline na verzoeken van de politie en andere opsporingsdiensten. De strafbare feiten waren onder meer fraude, copyright en illegale verkoop van medicijnen. In totaal staan bij Nominet meer dan 12 miljoen .uk domeinen geregistreerd, het aantal weggehaalde domeinen in 0,27% maar wel stijgend, zegt Nominet-ceo Russell Haworth. Nominet gebruikt sinds een aantal maanden een algoritme om verdachte domeinnamen – lees: met een phishingrisico – snel offline te halen. In vijf maanden tijd werden daarmee 129 domeinen offline gehaald.

Politie pakt twee mannen op voor illegaal delen tv-abonnement

Het Cybercrimeteam van de politie Midden-Nederland heeft twee mannen aangehouden op verdenking van cardsharing, een vorm van piraterij waarbij tv-abonnementen worden gedeeld zonder toestemming. De mannen (43 en 48, uit De Meern en Nieuwegein) worden verdacht van het plegen van computervredebreuk en oplichting. Via cardsharing krijgen soms wel honderden mensen toegang tot hetzelfde tv-abonnement: een betaalt, de rest kijkt gratis mee. Provider Ziggo deed aangifte waarna de politie, geholpen door beveiliger Irdeto, de verdachten wist te traceren.

PratenOnline.nl gehackt en afgeperst

De website van PratenOnline.nl, bedoeld voor jongeren met angst- en depressieklachten, is gehackt. Onbekende criminelen hebben inloggegevens van gebruikers gestolen, in ieder geval de e-mailadressen en de telefoonnummers. Ze dreigen deze te openbaren als er niet wordt betaald. De hackers zouden zo’n 16 duizend chats hebben buitgemaakt en mogelijk 14 duizend profielen. De exploitant van PratenOnline.nl heeft aangifte gedaan en de Autoriteit Persoonsgegevens geïnformeerd.

Vier maanden celstraf voor hack met medicijnenopslag

Op een themazitting cybercrime, bij de rechtbank in Groningen, is een Noorse hacker veroordeeld tot vier maanden celstraf. De verdachte hackte, vanuit Noorwegen, het koelsysteem van een Plus-supermarkt dat tevens een opslagplaats voor medicijnen was. Daar paste hij, tot grote verwondering van de rechtbank, de temperaturen aan. De man bleek ooit ontslagen bij het koeltechnisch bedrijf dat het systeem geleverd had. Volgens het OM had de man ‘bijzonder veel rancune’ tegen die voormalige werkgever. ‘Hoe krijg je het in je hoofd om te knoeien met een koelsysteem waarin medicijnen liggen opgeslagen?’ De rechtbank vond een taakstraf niet uitvoerbaar omdat de verdachte in Noorwegen verblijft en legde een celstraf op.

De digitalisering van georganiseerde misdaad

Het nieuwste nummer van Justitiële Verkenningen, jaargang 2018 nummer 5, gaat helemaal over de digitalisering van georganiseerde misdaad. Criminelen weten elkaar door die digitalisering niet alleen sneller en gemakkelijker te vinden en afgeschermd te kunnen communiceren, ze vinden er ook voetbalstadions vol slachtoffers en talloze mogelijkheden voor bijvoorbeeld witwassen. In zeven artikelen beschrijft JV de stand van zaken, niet alleen de kansen en mogelijkheden voor criminelen maar ook die voor politie en justitie. De onderzoeken naar provider Ennetcom en darkweb-marktplaats Hansa zijn daar voorbeelden van, maar ook de juridische bevoegdheden om bijvoorbeeld facebookvrienden te worden met verdachten.

Phishing weer “groeiend probleem”

De politie en de vier grote banken melden een toename van het aantal phishing-gevallen. Dat is opvallend, na jaren van daling. Maar phishing blijkt weer populairder te zijn. Exacte cijfers zijn er niet, ‘maar we ervaren wel dat het toeneemt’, aldus een politiewoordvoerder. In de eerste helft van 2018 werd meer gefraudeerd dan in heel 2017. Eén verklaring is de opkomst van ‘kant-en-klare phishing-toolkits’ die voor een paar euro’s te koop zijn, onder meer op het darkweb. Oplichters worden daarnaast steeds creatiever en spelen vaker in op de actualiteit. Toen onlangs bij Vodafone een storing was, circuleerden een dag later al oplichtingsmails om een vergoeding aan te vragen. Ook de opkomst van apps als Tikkie speelt een rol.
Hoe simpel een phishing-aanval uit te voeren is, testte de NOS. Op het Russische hackforum ‘Boris’ kocht de NOS voor 262 euro een ‘nagenoeg perfecte imitatie van de ABN Amro-site’, zonder spelfouten maar inclusief ondersteuning om gebruikers op te lichten. Het lukte de NOS om in een testomgeving geld van een rekening af te halen. Bij Boris bleken trouwens meer nep-sites te koop. ‘Rabobank, ING, ABN Amro heb ik al gemaakt en als je ze alle vier koopt, krijg je natuurlijk korting’.

Ruim 6500 darknet-websites offline na hack op hostingprovider

Na een hack bij hostingprovider Daniels Hosting zijn zo’n 6500 websites van het darkweb verdwenen. De provider was de laatste tijd erg populair, zeker na het neerhalen van enkele andere darkweb-providers. Oprichter Daniel Winzen schrijft dat hij nog bezig is te onderzoeken wat er gebeurd is. ‘Iemand heeft toegang gekregen tot de database en alle accounts verwijderd’, inclusief de account waarmee Winzen zelf de database beheerde. Om privacyredenen maakte hij bewust geen back-ups, alles is dus écht weg. ‘Als ik weet wat er misging in de beveiliging en dat gerepareerd heb, gaat de dienst weer terug online’. Maar dan inclusief de optie om back-ups te maken.

Defensie vergroot slagkracht tegen cyberdreiging

Vanwege de fors toegenomen cyberdreiging ‘moeten we echt investeren in de bestrijding van digitale spionage, beïnvloeding en sabotage’, schrijft Defensie-minister Ank Bijleveld in de nieuwe Defensie Cyber Strategie. De grootste dreiging op dit gebied komt van ‘landen die zich weinig aantrekken van de regels’. En dat vereist het ontwikkelen van aanvallende digitale slagkracht. ‘Om tegenstanders af te schrikken, moeten we laten zien dat we terug kunnen slaan’. Er komen nieuwe verdedigingsinstrumenten, zoals sensoren om aanvallen beter en sneller te kunnen ontdekken, de kennis van medewerkers moet up-to-date blijven en cybermedewerkers moeten beschikken over de modernste technieken.

Vele tienduizenden jongeren kunnen telefoon of computer hacken

Een smartphone hacken? Geen probleem, voor tieners zeker niet. Onderzoek van Veiliginternetten.nl laat zien dat bijna tweehonderdduizend jongeren (tussen 12 en 18 jaar) dat wel eens gedaan hebben. Circa zeventigduizend tieners hackten ooit een computer en alleen al in 2016 stonden zestig jonge hackers voor de rechter. De meesten vinden het spannend, ook al zegt 80% wel te vermoeden dat het crimineel is. Tja, tienerhersens en nieuwsgierigheid … Het begint ook bijna altijd onschuldig, met het kraken van een game bijvoorbeeld, om een hoger level te halen. En dan gaan ze verder. Ze hacken rooster-app Magister om cijfers aan te passen of leggen de schoolsite plat. Dat is illegaal, maar ‘je kunt ook inzien dat het knap is wat ze hebben gedaan’, zegt Marjolijn Bonthuis van het ECP Platform. ‘Je kunt ze daarna ook betrekken bij de beveiliging van je digitale producten’. Bij het OM komen volgens Bonthuis vooral de jongeren die niet door hebben hoe ernstig of strafbaar het is wat ze doen. ‘Ze zijn nog jong en wijken af van de traditionele daders. Voor het OM is het lastig een strafmaat te bepalen, want het is niet echt diefstal en wat is de intentie? Maar ook deze tieners moeten snappen wat wel en niet mag’.

Examens Nederlands voor nieuwkomers per direct gestopt

Per direct zijn alle examens Nederlands voor nieuwkomers geschrapt. Net als een paar weken geleden circuleren de opdrachten én de complete uitwerkingen op sociale media. Volgens Onderwijs-minister Ingrid van Engelshoven is ‘de situatie onhoudbaar en dreigt het diploma waardeloos te worden’. Vierduizend mensen zijn gedupeerd, vooral nieuwkomers die Nederlands als tweede taal leren. Het diploma is nodig voor het inburgeringsexamen, onduidelijk is wanneer het nu behaald kan worden. Het College voor Toetsen en Examens (CvTE) ‘werkt hard aan aanpassingen’, aldus Van Engelshoven. Er komen minder momenten waarop examen gedaan kan worden en meer unieke examens. Onduidelijk is wie de examens heeft verspreid.

Man aangehouden na hacken en platleggen website bedrijf

De recherche Den Haag-Zuid heeft een man (29, uit Schipluiden) aangehouden die, juli jl, een website van een bedrijf zou hebben gehackt en platgelegd. De verdachte wiste de website van de ondernemer na een ruzie. De website was een dag uit de lucht, de ondernemer deed aangifte.

Belgie: Eliteteam cyber­speurders loopt leeg

Bij de Federal Computer Crime Unit in België werken nog maar dertien speurders, in plaats van de 44 die nodig zijn. Het team, enkele jaren geleden opgericht om de toenemende online criminaliteit te bestrijden, kampt sinds de start met een personeelsprobleem. Voorjaar 2018 daalde het aantal tot 25, najaar 2018 is dat nog eens gehalveerd. Er is inmiddels geen enkele Franstalige rechercheur meer actief, meldt De Standaard. Volgens de persdienst van de federale politie is vooral de salariëring een probleem – de privésector betaalt beter. De ministeries van Binnenlandse Zaken en Justitie en het federaal parket onderzoeken nu samen met de FCCU hoe ze jonge it’ers toch bij de politie kunnen binnenhalen.