Politie ontsleutelt 3,6 miljoen BlackBerry PGP-berichten

De politie heeft 3,6 miljoen gecrypte PGP-berichten weten te ontsleutelen. De berichten, maar ook de pgp-sleutels, waren opgeslagen op de servers van het bedrijf Ennetcom en verstuurd door ‘overwegend’ criminele gebruikers van dat netwerk. Ennetcom werd april 2016 opgerold; in totaal zeven terabyte aan data werd in beslag genomen, afkomstig van zo’n veertigduizend BlackBerry-telefoons. Met hulp van het NFI zijn de berichten nu ontsleuteld, meldt onder meer Tweakers. Het bewijs kan volgens de politie helpen in ‘tientallen zaken’, waaronder onderzoeken naar liquidaties en (gewapende) overvallen.

“CIA gebruikt smartphone en slimme tv voor afluisteren”

Dat de CIA allerlei geheime software inzet, da’s geen nieuws. Wel dat dit mogelijk op een veel grotere schaal gebeurd dan tot nu toe werd gedacht. WikiLeaks openbaarde deze week een paar duizend documenten over de hack-activiteiten van de dienst. Daaruit blijkt dat de CIA zowel Whatsapp als Telegram en Signal kan aftappen. De CIA kan verder smart-tv’s afluisteren, zelfs als die uit staan, en ook computer in auto’s hacken, zo blijkt – volgens WikiLeaks althans – uit de documenten.

“Overheid slecht beschermd tegen cybercrime”

Nederland is een aantrekkelijk doelwit voor cybercriminelen. Niettemin doen bedrijven en overheden te weinig tegen die cyberaanvallen. Volgens het Rathenau Instituut volstaan de huidige maatregelen niet meer. Het instituut spreekt van ‘een nooit gelopen race’ die daarom meer prioriteit moet krijgen. Het onderzoek, op verzoek van NCTB en AIVD, wijst op de gevaren voor het midden- en kleinbedrijf maar ook op de onvoldoende beveiliging van slimme apparaten.

Hoofd Cyber Commando bezorgd over real-time videomanipulatie

Dat je tekst in foto’s kunt verstoppen, dat je foto’s kunt manipuleren, ach, da’s misschien wel klein bier vergeleken bij de mogelijkheden van real-time manipulatie van videobeelden. In ieder geval is het voor Hans Folmer, commandant van het Defensie Cyber Commando, reden om te pleiten voor extra geld, mogelijkheden en bevoegdheden. Het DCC moet zich daarom gaan voorbereiden op deze real-time videomanipulatie waarbij beelden kunnen worden aangepast terwijl de video nog speelt. Wie zegt er dan wat? Is dat de echte president, of een gemanipuleerde? Eind 2016 toonden wetenschappers al dat zij de mondbewegingen van Barack Obama konden veranderen. En Disney toonde al hoe emoties van verschillende acteurs gecombineerd kunnen worden.

Webwinkels sturen creditcardgegevens door naar criminelen

Steeds meer Nederlandse webshops blijken geïnfecteerd met computerprogramma’s die creditcardgegevens van klanten automatisch doorsturen naar onder andere Rusland en Oekraïne. Internetveiligheidsexpert Willem de Groot zei vorige week dat er elke dag ‘tientallen nieuwe webshops’ besmet worden met malware. De Groot monitort ruim 250.000 webshops en ziet bij een kwart daarvan ‘sporen van inbraak’. Bij een peiling in november 2016 bleek verder dat ruim 4% van de webshops betalingsgegevens van klanten doorstuurt naar criminelen. De Groot stelt dat in Nederland 557 webshops besmet zijn, maar dat zou wel eens het topje van de ijsberg kunnen zijn: ‘veel inbraken kun je van buiten niet eens waarnemen’. Opvallend noemt hij de laksheid waarmee allerlei instanties hier mee omgaan. Niet alleen de webwinkeliers, ook politie en banken lijken weinig actie te ondernemen. Terwijl, berekende De Groot, er voor minstens vijftig miljoen dollar aan creditcardgegevens verhandeld is bij de hacks die hij ontdekte. De daders zijn relatief simpel te traceren. De ene keer gaat het om internetcriminelen die ‘maffia-achtig beeldmateriaal’ gebruiken om zich te profileren, de andere keer om ‘doodgewone huisvaders die uitstel van levering vragen omdat ze eerst nog even de kinderen naar school moeten brengen’. Hij omschrijft die wereld als ‘een vreemde mix van verveelde tieners en synthetische drugsbendes’. Vooral opvallend is de cultuur rond de creditcardhandel: ‘alsof het een handel in tweedehands keukenapparatuur is’.

Smarthome technologie mogelijk “open deur voor hackers”

Uit onderzoek van computerbeveiliger Norton blijkt dat bijna een kwart van de Nederlanders slimme thuisapparaten (smarthome technologie) bezit, zoals een thermostaat dat op internet aangesloten is, een babyfoon of verlichting. Norton wijst er op dat deze apparatuur ‘ook een potentiële open deur voor hackers is’. Het onderzoek laat zien dat een op de drie gebruikers van IoT-thuisapparaten géén beschermende maatregelen heeft getroffen voor die apparaten, dat een op de zes het wifi-netwerk niet heeft beschermd met een wachtwoord, en dat bijna de helft niet weet hoe die wifi of router veilig ingesteld moet worden. Opvallend is verder dat bijna de helft denkt dat er niet genoeg mensen gebruikmaken van IoT-apparaten om een interessant doelwit te zijn voor hackers. Tja. Iets meer dan de helft denkt namelijk dat de makers van al die domotica hun producten wel veilig hebben ontworpen. En dat terwijl onderzoekers al kwetsbaarheden ontdekten in meer dan vijftig van die thuisapparaten.

‘Nederlanders in 2016 minst vaak getroffen door cybercriminaliteit’

Nederlandse computergebruikers zijn in 2016 minder vaak getroffen door cyberaanvallen en andere vormen van online criminaliteit dan inwoners uit andere landen. Opvallend: waar in 21 andere landen gemiddeld 31% wordt getroffen, is dat in Nederland maar 14%, aldus het Cyber Security Insights Report 2016 van beveiliger Norton. In totaal waren in 2015 in Nederland 2,4 miljoen mensen slachtoffer van cybercrime. Daar verloren ze gemiddeld 8,9 uur mee (in de andere landen was dat gemiddeld bijna twintig uur). Het vaakst getroffen werden ouderen (22%), millenials (21%) en ‘frequente reizigers’ (21%).

Celstraf na “complexe phishingcampagne”

Het gerechtshof in Den Haag heeft een man (22, uit Veenendaal) in hoger beroep vijftien maanden celstraf opgelegd (zes voorwaardelijk) voor een ‘zeer uitgebreide’ phishingcampagne. De verdachte richtte zich vooral op bejaarden die met phishingmails werden verleid in te loggen op een nepsite van hun bank. Ze kregen vervolgens post in de bus – hun simkaart moest zogenaamd vervangen worden – waarna de man zelfs huisbezoekjes bracht om dat voor die (vaak argeloze) senioren te doen. Met de oude sim-kaart kon de man betaalcodes onderscheppen en geld overmaken naar eigen rekeningen. Bij één slachtoffer wist de verdachte 21 mille buit te maken, bij enkele anderen bedragen van rond de tien mille. De verdachte, die actief was in Limburg, Haarlem, Voorschoten, Apeldoorn, Arnhem en Capelle aan den IJssel, was eerder door de rechtbank vrijgesproken waarna het OM in beroep ging. In de zaak werd één medeverdachte vrijgesproken wegens gebrek aan bewijs, tegen een derde verdachte wordt nader onderzoek gedaan.

Koenders lanceert Internationale Cyberstrategie

Minister Bert Koenders (Buitenlandse Zaken) wil dat Nederland zich weerbaar opstelt in deze digitale tijden. Dat kan, schrijft hij in een nota over Internationale Cyberstrategie, door de vitale infrastructuur [..] te beschermen tegen cyberaanvallen. Koenders wil ‘een verbond smeden’ met landen, internationale organisaties, de IT-gemeenschap, academici en maatschappelijke organisaties. De nota beschrijft zes sectoren (economische groei en ontwikkeling van het internet, effectieve internetgovernance, verdere versterking van cybersecurity, bestrijding van cybercrime, internationale vrede, veiligheid en stabiliteit en rechten en internetvrijheid) en hoe cyberoperaties daarin een rol spelen. ‘De dreiging van digitale aanvallen en ondermijnende desinformatie is de afgelopen jaren steeds groter geworden’, maar ‘veel regels stammen nog van voor het bestaan van cyberoperaties’. Hackers ‘met slechte bedoelingen’ en nepnieuws zijn dagelijkse realiteit waardoor ‘duidelijkheid over de regels om hiertegen op te treden broodnodig is’.

“Arrestaties schaden strijd tegen cybercrime”

Volgens persbureau Reuters durven Russische cyberbeveiligers niet meer samen te werken met hun collega’s in het Westen sinds een manager van beveiligingsbedrijf Kaspersky werd opgepakt voor verraad. Deze Roeslan Stojanov zou westerse diensten hebben getipt over hackers. Westerse cyberbeveiligers bevestigen tegen Reuters dat ze geen contact meer hebben met Russische partners. ‘Iedereen is dichtgeslagen’, aldus een beveiliger van Fidelis. Een ander meldt dat ‘zelfs het informeel delen van informatie met vertrouwde agenten gezien kan worden als verraad’. Rusland is van oudsher een bekend centrum voor cybercrime. Slachtoffers én beveiligers hebben daarom veel baat bij samenwerking met beveiligers in Rusland.

Accountgegevens PoliceOne voor 400 dollar te koop aangeboden

Op het dark web is voor 400 dollar een database te koop met ruim zevenhonderdduizend accountgegevens van (vooral) politiemensen, FBI- en CIA-personeel. Het gaat om de ledenlijst van PoliceOne.com, een politienieuwssite met tientallen fora en besloten groepen. In 2015 werd de site gehackt. Hacker ‘Berkut’ biedt nu de bestanden aan, inclusief wachtwoorden, mailadressen, geboortedatums en (soms) politieregistratienummers. PoliceOne zegt alle gebruikers te informeren.

“Buitenlandse hackers jagen op geheime regeringsstukken”

Volgens AIVD-directer Rob Bertholee zijn (vooral) Russische cybercriminelen druk bezig overheidssites te hacken, op zoek naar ‘verslagen uit de boezem van de regering’. Bertholee zegt tegen EenVandaag dat er alleen al in het eerste halfjaar van 2016 ‘honderden keren’ is geprobeerd een Nederlandse website te hacken. Hij noemt het een gevaar voor de democratie ‘dat zij beïnvloeden hoe ons parlement zou kunnen werken, of hoe onze overheid beslissingen neemt’. De aanvallen komen behalve uit Rusland ook uit China en Iran, maar het is zinloos om stappen te ondernemen tegen deze landen. ‘Het heeft weinig zin om in de richting van China of Rusland te zeggen dat je hebt gezien dat ze een aanval hebben gepleegd, want dat wordt ontkend en daarna is het verhaal afgelopen’.

VS: Politiecamera’s getroffen door ransomware

Honderden politiecamera’s die in Washington DC zouden worden gebruikt bij de inauguratie van Donald Trump hebben geen beelden kunnen doorzenden omdat ze besmet waren met ransomware. Hackers hadden 123 van de 187 beschikbare netwerkvideorecorders geïnfecteerd die werden gebruikt voor het opslaan van beelden. De gemeente Washington weigerde te betalen. Alle software werd opnieuw geïnstalleerd waarna het systeem weer geactiveerd werd. Ransomware leidde in ander deel van de VS tot verlies van bewijsmateriaal. Het Cockrell Hill Police Department verloor documenten, bodycambeelden, foto’s, surveillancevideo’s en vanuit de auto genomen beelden toen een server besmet raakte toen een agent een besmette bijlage opende. Ook hier werd niet betaald. Wel werd de hele server gewist waardoor bewijs verloren ging – de backups waren gemaakt ná de infectie.

Oostenrijk: Hotel gehackt, bitcoins als losgeld geëist

Toen gasten van het Oostenrijkse Romantik Seehotel Jägerwirt hun kamers niet meer in of uit konden, bleek al snel dat het digitale sleutelsysteem van het hotel was gehackt. Cyberboefjes eisten losgeld in bitcoins, ter waarde van 1500 euro slechts. Het hotel betaalde waarna de gasten weer naar binnen of buiten konden. Hotelmanager Christoph Brandstaetter zegt dat er weer normale sloten met echte sleutels op de deuren komen.

Gigantische netwerken van valse Twitteraccounts blootgelegd

Britse onderzoekers zeggen een gigantisch netwerk te hebben blootgelegd van slapende twitter-accounts. Deze hebben, ‘ondanks grote inspanningen om dergelijke bots offline te halen’ een ‘angstaanjagende’ werking. Een van de ontdekte botnets verbindt zo’n 350 duizend accounts, zegt UCL-computerwetenschapper Juan Echeverria. De onderzoekers stuitten per toeval op het netwerk, toen ze twitterverkeer analyseerden. Nepaccounts zijn te herkennen aan het feit dat ze recent aangemaakt zijn, een vreemde naam hebben, weinig volgers en ‘weinig inhoudelijk’ twitteren. Opvallend aan het ene gevonden botnet was dat ze werden verzonden vanaf plekken waar niemand woont, dat alle tweets door Windows Phones verstuurd waren en dat er alleen uit Star Wars geciteerd werd. Twitter Inc zegt dat er softwareprogramma’s zijn die automatisch nepaccounts opsporen. ‘Maar we verwachten van onze gebruikers ook dat ze spam melden’.