Politie “verleidt” jongeren tot hacking

De nationale politie heeft, naar nu blijkt met een bewustwordingscampagne, de afgelopen dagen bijna tienduizend jongeren ‘verleid’ tot cybercrime. De jongeren werden door vlogster – en YouTuber van het Jaar – Marije Zuurveld, op een gameplatform en op Scholieren.com uitgelokt om accounts op sociale media te hacken. Wie doorklikte, kwam echter op een politiesite. ‘Je bent slechts één klik verwijderd van cybercrime’, lazen ze daar. Van de half miljoen scholieren die het filmpje bekeken, klikten er 9456 door. Ruim eenderde daarvan zei niet te weten dat zo’n hack strafbaar is. Een kleine meerderheid beloofde zoiets niet meer te zullen doen. In het filmpje werden ze aangespoord instagram-accounts te kraken, virtueel Fortnite-geld te stelen en de elektronische leeromgeving van hun school plat te leggen. Volgens jeugdexpert Floor Jansen van de politie was het de eerste campagne gericht op potentiële daders. ‘De gevolgen zijn voor veel jongeren niet helder en dat vraagt dus om een gezamenlijke inspanning. Ouders en kinderen zouden het hier thuis aan de keukentafel met elkaar over moeten hebben’. Eerder bleek uit onderzoek dat veel jongeren voor de lol online misdrijven begaan en dat ze inbreken in iemands huis veel erger vinden dan een hack.

Advertenties

Criminelen verkopen 617 miljoen gehackte accounts op darkweb

Nu in de aanbieding: 617 miljoen gehackte accounts! Criminelen adverteren op Dream Market, een illegale marktplaats op het darkweb, met gegevens van zestien gehackte websites. Van veel van die sites is al lang bekend dat ze gehackt zijn, van sites als 500px, een fotodienst, was dat nog niet bekend. De gegevens bevatten onder meer mailadressen en wachtwoorden. Het totale pakket kost 20 mille, in bitcoins uiteraard, maar de accounts zijn ook los te koop. Onbekend is hoe lang nog.

Canada: Bezitters cryptovaluta zijn geld kwijt na overlijden wallet-beheerder

In Canada zijn 150 duizend klanten van cryptobeurs QuadrigaCX hun geld kwijt na het overlijden van oprichter/eigenaar Gerry Cotton – de enige man met het wachtwoord. In totaal zou een bedrag van (omgerekend) 166 miljoen euro zijn belegd bij QuadrigaCX, waarmee Cotton virtuele munten kocht en verkocht. Hij overleed onverwacht aan een darmziekte, maar was de enige met het wachtwoord, aldus zijn weduwe. Zij schakelde al meerdere experts in maar die wisten het wachtwoord tot nu toe niet te vinden. QuadrigaCX heeft bij de rechtbank al om ‘bescherming’ gevraagd. Van het geld zou 120 miljoen in cryptomunten zitten en 46 miljoen in gewoon geld. Een deel van het geld zit in zogeheten cold wallets die niet met internet verbonden zijn, een ander deel in ‘hot wallets’ (die wel online beschikbaar zijn).

Brein gaat opsporingssoftware inzetten om “frequente seeders” te vinden

De Stichting Brein wil zijn opsporingssoftware vanaf dit jaar gaan inzetten om zogeheten seeders te vinden, uploaders die auteursrechtelijk beschermd werk blijven delen. Brein richtte zich vroeger vooral op ‘eerste uploaders’, personen die de eerste bron waren. Brein-directeur Tim Kuik ziet zelfs scenario’s waarin Brein ook downloaders gaat aanpakken hoewel dat niet de hoogste prioriteit heeft. Overigens is (nog steeds) onduidelijk hoe de Brein-software precies werkt: wanneer is iemand ‘frequent seeder’, bij tien films in de maand, twintig per dag? Wel duidelijk is dat de software ip-adressen verzameld. Dit werd al in 2016 goedgekeurd door de Autoriteit Persoonsgegevens maar de software werd lang niet ingezet. Dat ook downloaders aangepakt kunnen worden, is niet Kuiks persoonlijke voorkeur. Hij verwijst daarbij naar de tv-serie Game of Thrones. Wie die in Nederland legaal wil bekijken moet behalve een Ziggo-tv-abonnement van minstens 18,70 euro per maand ook een aanvullend HBO-pakket van 14,95 euro per maand aanschaffen. ‘Daar moet men Ziggo op aanspreken en niet Brein’.

Dictators gebruiken steeds vaker ‘cyberhuurlingen’ in hun strijd tegen critici

In steeds meer landen zetten dictators en andere machthebbers ‘cyberhuurlingen‘ in die allerlei onlinemiddelen gebruiken om de bevolking ‘eronder te houden’, schrijft Freedom House in het meest recente rapport over Freedom On The Net. In Mexico bijvoorbeeld kregen argeloze burgers via whatsapp en andere tools berichtjes over de drugsoorlog. Maar wie doorklikte op de berichtjes, installeerde geavanceerde afluistersoftware, door de Israëlische NSO Group verkocht aan de Mexicaanse overheid. De NSO Group werd eerder door klokkenluider Edward Snowden ‘de ergste van de ergste’ genoemd. Uit andere landen komen vergelijkbare verhalen: regimes die software inzetten om activisten te volgen. Cybersecurity-expert Ronald Prins ziet dat zulke regimes ‘vroeger gewoon de telefoons van hun onderdanen afluisterden’ maar dat deze machthebbers, omdat mensen anders zijn gaan communiceren, ‘ze ook anders in de gaten houden’. China, niet verrassend, is zo’n land dat van oudsher al veel burgers controleert, Venezuela doet dat recent ook: internet is aan banden gelegd, sites van oppositiemedia zijn geblokkeerd en kritische online-journalisten riskeren lange celstraffen. In Egypte kregen meerdere mensen lange celstraffen voor het delen van satirische berichten, in Rwanda kreeg een blogger onlangs tien jaar celstraf toen hij schreef te twijfelen aan het regime. ‘Sociale media en zoekmachines hebben een enorme macht en een zware verantwoordelijkheid om ervoor te zorgen dat hun platforms het publieke belang dienen’, stellen mensenrechtenexperts van Freedom House dan ook.

Politie dwong verdachte om zijn smartphone te ontgrendelen

Mocht de politie dat eigenlijk wel, een verdachte dwingen om zijn smartphone te ontgrendelen? In een fraudezaak tegen een verdachte rapper weigerde deze Bryan O. (27, uit Amsterdam) om zijn wachtwoord te geven. Hij zwijgt bij elk verhoor. Terwijl de politie dolgraag wil weten wat er op zijn smartphone staat, die ‘potentiële schatkamer vol bewijs’. De rapper wordt na verhoor geboeid, uit angst dat hij zijn smartphone vernielt. Een rechercheur pakt daarbij zijn duim vast en duwt die tegen de iPhone. Volgens teamleider Fred Ootes van het cybercrimeteam was dat geoorloofd. De iPhone staat immers vol bewijs, denkt hij. Van Whatsapp-gesprekken met mogelijke mededaders tot foto’s van gestolen bankpassen en pincodes. Volgens Ootes ging het in de zaak om tienduizenden euro’s buit en om het voorkomen van nog meer slachtoffers. Hij spreekt van een wapenwedloop: ‘na verloop van tijd lukt het ons wel om zo’n smartphone te kraken, maar dan is er weer een nieuw model op de markt met een nog betere beveiliging’. Deze week begint de rechtszaak tegen O. en vier medeverdachten. Het OM wil daarom nu een principe-uitspraak. Volgens officier Jesse van der Putte zijn ook binnen het OM voor- en tegenstanders. De ene kant roept dat gedwongen ontgrendeling niet mag omdat niemand gedwongen kan worden zichzelf te belasten, en dat een vingerafdruk vergelijkbaar is met een toegangscode, de andere kant dat telefoons soms toch wel uitgelezen worden (door het raden van wachtwoorden bijvoorbeeld) en dat die vingerafdruk vergelijkbaar is met ander biometrisch materiaal, zoals haar of bloed. Een officier mag dat onder omstandigheden vorderen. ‘En daarbij mag dwang worden toegepast zolang dat maar in verhouding staat tot de ernst van het strafbare feit’. En deze zaak was daar ernstig genoeg voor, aldus Van de Putte.

OM vindt weer miljoen versleutelde berichten criminelen

Justitie en politie hebben een nieuwe pot goud gevonden: op de twee servers die in 2016 werden opgespoord in Canada en Costa Rica zijn wederom meer dan een miljoen geheime boodschappen ontcijferd. In de mails en berichten, verstuurd vanaf cryptotelefoons, hoopt het OM bewijs te kunnen vinden voor tientallen strafzaken. De vondst werd gedaan door experts van het Team High Tech Crime. ‘Die berichten zijn een bevestiging van wat we eerder hebben gevonden’, zegt landelijk cybercrime-officier Martijn Egberts. Hij spreekt over ‘heftige berichten, over liquidaties en voorbereidingshandelingen daarvoor, over grote drugsonderzoeken en afpersing’. Via de berichten, hoopt het OM, komen ook de ‘kopstukken uit de liquidatiewereld’ in beeld. Op basis van eerder gevonden berichten werden onlangs mensen aangehouden in de zaak van een van de vergismoorden.

Advocaten willen opheldering over kraken cryptofoons

Mocht de politie dat eigenlijk wel, dat kraken van chatprogramma IronChat en het ‘meelezen’ van 258 duizend geheime chatberichten van criminelen? Die vraag stellen advocaten aan het OM. Ze vermoeden dat niet de computerexperts van de politie de codes gekraakt hebben maar dat een criminele informant die code gewoon verstrekte. In dat geval zou het bewijs onrechtmatig verkregen zijn, aldus de advocaten. Ze ‘leggen daarmee een bom onder een van de grootste rechercheonderzoeken’ van de laatste jaren, schrijft RTV Oost. In de zaak meldde de politie vorig jaar trots dat ze, een primeur, wisten in te breken op gecrypte smartphones en zo IronChat ontdekten. De eerste strafprocessen op basis van de gevonden informatie zijn intussen aan de gang.

Aantal meldingen van datalekken in Nederland verdubbeld

Bij de Autoriteit Persoonsgegevens (AP) is in 2018 bijna 21.000 keer melding gedaan van een datalek, meer dan twee keer zoveel als in 2017. Tweederde van de meldingen betroffen data die per ongeluk naar de verkeerde werden gestuurd. De meeste lekken kwamen uit de sectoren zorg en welzijn, openbaar bestuur en financiële dienstverlenging. Het melden van datalekken is sinds 2016 verplicht, de regels zijn in 2018 aangescherpt met de introductie van de Algemene verordening gegevensbescherming (AVG).

Politie gaat Nederlanders opsporen die DDoS-aanvallen inkochten

Toen vorig jaar de DDoS-website Webstresser.org werd opgerold – en de politie toegang kreeg tot 151 duizend accounts – bleek al snel dat daar ook Nederlanders tussen zaten. Die kochten op de site DDoS-aanvallen waarmee ze websites en online diensten konden platleggen. De Nederlandse gebruikers van Webstresser zullen door de politie worden opgespoord, belooft een persbericht. Dan volgt een gesprek waarbij ze wordt verteld dat een DDoS-aanval strafbaar is. Het OM bekijkt in welke gevallen vervolging wordt ingesteld. Augustus 2018 werden al zes verdachten aangehouden. Speciaal voor jeugdige hackers, tussen 12 en 23, hebben politie, OM, reclassering, Halt en Kinderbescherming het programma Hack_Right opgezet waarmee de hackers hun talenten legaal leren gebruiken. In Groot-Brittannië werden overigens al 21 Webstresser-gebruikers opgespoord, enkelen werden opgepakt en ééntje zelfs al veroordeeld.

Optimisme over speciale werkstraf jonge hackers

Bureau Halt in Noord-Nederland is enthousiast over het proefproject waarbij jonge hackers tijdens hun werkstraf hun talenten inzetten voor ‘legale en nuttige’ zaken. Onlangs voerden twee hackertjes (14 en 15) zo’n ‘straf’ uit: ze moesten leeropdrachten uitvoeren en reflecteren op hun fouten. Wegens gebrek aan kandidaten viel project Hack_Right toen stil maar zowel Halt als het OM en de Kinderbescherming zijn nog steeds enthousiast. Relatiemanager Corrie van Dellen van Halt ziet dat jonge hackers vaak grote talenten bezitten en dat ‘heel nuttig is ze te leren deze nuttig en niet-crimineel te gebruiken’. Bedrijven doen graag mee, zegt ze. ‘Die hebben deze kundige jongeren in de toekomst nodig’. Momenteel worden nog weinig jongeren voorgedragen door de politie. Van Dellen verwacht, nu bij de politie steeds meer ingezet wordt op cybercrime, dat ‘veel meer’ jonge hackers worden doorverwezen.

Cloud-hacker krijgt 2,5 jaar

De rechtbank in Alkmaar heeft een man (25, uit Den Bosch) veroordeeld voor een hele serie misdrijven, waaronder hacking, diefstal, smaad, oplichting en afpersing. De verdachte kreeg dertig maanden celstraf (waarvan tien voorwaardelijk), conform de eis van het OM. De verdachte hackte webshop- en dropbox-accounts, kocht met die gegevens dure spullen, leidde adverteerders op Marktplaats naar nepsites en wist zo tientallen slachtoffers te maken. Van één slachtoffer pikte hij een erotisch filmpje en zette dat later, toen zij niet wilde betalen, online. Filmpjessite Dumpert moest in deze zaak, een van de zeventig waarvoor de man terecht stond, vorig jaar al schadevergoeding betalen. Ook andere gedupeerden kregen nu schadevergoedingen toegewezen.

Engeland: Hacker veroordeeld die heel land platlegde

Een Engelse rechtbank heeft de hacker veroordeeld die, vanaf oktober 2015, probeerde een telecomprovider uit Liberia plat te leggen met een DDoS-aanval. Die aanval was zo omvangrijk dat het hele internetverkeer in het Afrikaanse land werd stilgelegd. Provider Lonestar verloor tientallen miljoenen euro’s. De hacker (30), die werkte met schuilnamen als BestBuy en Popopret, bekende dat hij hackte in opdracht van concurrent Cellcom. Hij voerde ook aanvallen uit op Deutsche Telekom en kreeg daarvoor in Duitsland een voorwaardelijke straf. In Engeland kreeg hij deze week twee jaar en acht maanden celstraf opgelegd.

Cel- en taakstraf voor bommelding via gehackt Facebook-account

De rechtbank in Amsterdam heeft een man (nu 21, uit Lelystad) negentig dagen jeugddetentie (47 voorwaardelijk) en 180 uur werkstraf opgelegd omdat hij, december 2016, een valse bommelding deed via een facebook-account dat hij had gehackt. ‘Vandaag om 1 uur zal Amsterdam Centraal niet meer staan en zullen alle mensen die er bij waren niet meer onder ons zijn’, schreef de verdachte. Waarop de politie, speciaal getagd in het bericht, een onderzoek startte. Andere facebook-gebruikers kregen berichten als ‘morgen middag kom ik de boel overhoop schieten’. De verdachte hackte verder meerdere hotmail-accounts en gebruikte creditcards van slachtoffers. Meerdere personen deden aangifte.

Van gamer tot crimineel

‘Tienerhackers’ waren onlangs verantwoordelijk voor hacks bij de Belastingdienst en aanvallen op Duitse politici. Maar hoe wordt iemand nu tienerhacker, vroeg EenVandaag aan cyber security consultant Zawadi Done van het NFIR, zelf ook net 18. Volgens Done begint het vaak bij het gamen, als practical joke om iemands skins of levels te pikken. Daarna volgen de kleinere DDoS-aanvallen ‘en als ze de smaak te pakken hebben [..] rollen ze langzaam richting het hacken van grote bedrijven en organisaties’. Een van die tienerhackers is Jelle S. (18, uit oosterhout) die vorig jaar de Belastingdienst en enkele banken platlegde en uiteindelijk door veertien agenten uit huis werd gehaald. Done kan ‘gelukkig een ander verhaal vertellen’, als ethisch hacker laat hij geen schade achter en werkt hij samen met OM en politie om jonge hackers weer op het rechte pad te krijgen. ‘Ik leg uit wat mijn pad was, laat zien welke kansen je kan grijpen en hoe je cyber security consultant kan worden’.
In de Duitse zaak is deze week overigens een student (20) opgepakt die naar eigen zeggen uit woede handelde en zich . Hij was zich, volgens de polizei, niet bewust was van de gevolgen. Bij de hack werd privéinformatie buitgemaakt van Bondsdag-leden en ‘Bekende Duitsers’, waaronder woonadressen, persoonlijke en zakelijke e-mailadressen, telefoonnummers, declaraties, chatgegevens, creditcardinformatie, IBAN-gegevens en links naar twitter-, instagram- en skype-profielen.