Duitsland: Politie kan Whatsapp en Telegram tappen

De Duitse politie claimt dat ze, met een nieuwe versie van de zogeheten Remote Communication Interception Software (RCIS), ook smartphones kunnen hacken en afluisteren. Als back-up is verder het programma Finspy aangeschaft dat zelfs Whatsapp- en Telegram-berichten kan tappen voordat die berichten ‘het toestel verlaten’, schrijft Webwereld. De software omzeilt zo de encryptie van de chat-apps. Opvallend is dat de Duitse politie al maandenlang met deze software aan de gang is, omdat pas vorige maand een wet is aangenomen die de politie de bevoegdheden geeft om apparaten te kunnen afluisteren. Woordvoerder Falk Garbsch van de Chaos Computer Club denkt dan ook dat de politie flinke druk heeft uitgeoefend om deze software legaal te kunnen gebruiken. Hij noemt het verkopen van ‘staatshacktools’ een schaamteloze verdraaiing van de waarheid. ‘Er wordt een arsenaal aan Trojans gebouwd alsof het al normaalste zaak van de wereld is om burgers te hacken’.

Checken of je gehackt bent, bij Politie.nl

Op Politie.nl kan iedereen met een mailadres controleren of dat mailadres gehackt is (geweest). Als het adres voorkomt in een database (met ruim 60 duizend mailadressen) krijgt de eigenaar een bericht. De adressen zijn aangetroffen en in beslag genomen bij diverse cybercrime-onderzoeken. Programmamanager Ron de Milde van de politie spreekt van ‘een nieuwe stap om de burger weerbaarder te maken tegen cybercriminaliteit’. De check is niet waterdicht: de adressen kunnen al doorverkocht zijn of gestolen door criminelen die nog niet door de politie zijn gepakt. Controleer daarom regelmatig of je mailadres niet is misbruikt, bijvoorbeeld bij Haveibeenpwnd.com, adviseert De Milde. ‘We zijn altijd heel zorgvuldig met het afsluiten van onze woningen, maar je moet ook opletten met het afsluiten van de achterdeur van je internet’.

Site Nederlandse politie tegen ransomware internationaal succes

De site Nomoreransom.org, een jaar geleden opgericht door vooral de Nederlandse politie, is een groot succes. In een jaar tijd zijn al minstens 28 duizend mensen geholpen die hun computer moesten ontgrendelen na te zijn aangevallen met gijzelsoftware. De site (in 26 talen beschikbaar) werd 1,3 miljoen keer bekeken. Er zijn inmiddels 54 decryptieprogramma’s te vinden die ruim honderd varianten van ransomware kunnen neutraliseren. Dat aantal stijgt nog steeds, door goede samenwerking met andere politiediensten en beveiligingsbedrijven, zegt THTC-coördinator John Fokker. Hij adviseert slachtoffers altijd aangifte te doen – elk slachtoffer kan het ontbrekende deeltje ‘in onze puzzel zijn’ – maar ook om nooit te betalen. ‘Je weet echt niet zeker of je je bestanden terugkrijgt en je voedt ook ‘de machine’ waardoor een crimineel weet dan dat je iets te verliezen hebt’.

Man pleegt identiteitsfraude om studieschuld af te lossen

De politie heeft een student (32, uit Groningen) aangehouden die op naam van anderen bestellingen deed bij meerdere webshops. De spullen werden doorverkocht, volgens de verdachte om zijn studieschuld mee af te betalen. De politie was een onderzoek naar de man gestart toen er meer dan twintig aangiftes tegen hem lagen. Slachtoffers zeiden dat wel geld afgeschreven was maar dat ze niks hadden besteld. Onderzoek leverde op dat de verdachte keyloggers had geplaatst op computers van slachtoffers. In totaal maakte de man een paar duizend euro buit.

Politie sluit ondergrondse Hansa Market

Politie en OM hebben, in samenwerking met vooral de FBI en de DEA, de illegale drugsmarktplaats Hansa Market ‘ontmanteld, overgenomen en offline gehaald’. Hansa Market werd vorige maand extra populair toen de illegale marktplaats AlphaBay werd opgerold: het aantal bezoekers steeg van duizend naar achtduizend per dag. Wat al die bezoekers niet wisten, was dat de hele marktplaats, ooit gehost op servers in Litouwen, toen al door de Nederlandse politie beheerd werd. Dat gebeurde vanaf eind juni, na de aanhouding in Duitsland van twee beheerders van Hansa. Een exacte kopie van de site werd op Nederlandse servers gezet, maar de handel ging gewoon door, 27 dagen lang. De politie, specifiek het Team High Tech Crime en het Darkweb Team, kregen zo zicht op ‘grote aantallen verkopers en kopers’. Op de site stonden gemiddeld veertigduizend advertenties en per dag werden zo’n duizend bestellingen gedaan. Van al die kopers en verkopers zijn nu gebruikersnamen en wachtwoorden bekend. Die gegevens zijn doorgegeven aan Europol. In Nederland werd in de zaak ‘een topverkoper’ aangehouden en werd beslag gelegd op rekeningen met in totaal (omgerekend) twee miljoen euro. De bitcoins zijn overgeboekt naar een rekening van het OM. In de zaak zijn ook drie tieners (17, uit Gelderland) aangehouden die worden verdacht van de verkoop van soft- en harddrugs. Meer dan vijfhonderd Nederlandse afleveradressen zijn verder gemeld bij post- en koeriersbedrijven die leveringen moeten zien tegen te houden.

De actie wordt wereldwijd geprezen. Europol spreekt van een ‘outstanding success’ en een ‘serious hit’, beveiligingsexperts noemen de actie ‘heel indrukwekkend’ en het OM is ‘verguld met de vangst’ – het is het eerste succes van het speciale Darkweb-team. Landelijk cyberofficier Martijn Engberts benadrukt vooral dat kopers en verkopers zich niet veilig meer zullen wanen op criminele marktplaatsen. Politie en OM kunnen immers, zo blijkt uit nu, altijd meekijken. Wie nu de Hansa Market bezoekt, ziet een zogeheten splash page van de politie met uitleg over het strafrechtelijk onderzoek. Overigens zijn er na het sluiten van Silk Road (2013), AlphaBay en nu Hansa nog steeds voldoende marktplaatsen op het dark web. Volgens onderzoekers van Surelock nog zeker 83.
Overigens wordt direct na de actie al fors gediscussieerd over de juridische aspecten daarvan. Mag de politie wel een drugssite runnen? Is de politie nu medeschuldig aan drugshandel? Jurist Jan-Jaap Oerlemans, aan de Universiteit Leiden gepromoveerd op digitale opsporingsbevoegdheden, noemt ‘omvang en reikwijdte van deze operatie volstrekt nieuw’. Van uitlokking is volgens hem waarschijnlijk geen sprake, van drugsverkoop door de politie vermoedelijk wel. In veel zaken tegen beheerders van illegale platforms zijn die immers ook vervolgd voor verkoop en niet alleen voor het beheer. Mogelijk is de politie ook schuldig, ‘ten minste medeplichtig’, aan witwassen en drugstransport. De vraag is of het infiltratietraject wel proportioneel is, zegt Oerlemans, die ook vragen stelt bij mogelijke rechtszaken tegen mensen die in andere landen worden opgepakt door deze actie van de Nederlandse politie.

Tientallen miljoenen dollars aan ethereum gestolen in online overvallen

Voor het eerst in de geschiedenis is een ICO overvallen, een zogeheten ‘initial coin offering’. Het gaat hier om de (voor velen onbegrijpelijke) wereld van cryptovaluta – u weet wel, van de bitcoin. Maar behalve de bitcoin zijn er nog honderden andere cryptovaluta. Zoals ethereum. En daarvan is er bij twee overvalen voor tientallen miljoenen dollars buitgemaakt. De ene overval werd gepleegd op het online handelsplatform CoinDash dat een ICO had uitgezet. Bij zo’n ICO kunnen investeerders intekenen op digitale tokens waarmee ze de cryptomunt kunnen aanschaffen – zoals een bedrijf naar de beurs gaat om traditioneel geld op te halen, hebben makers van cryptovaluta daar een online versie voor bedacht. Hoe dan ook, een kwartier na de start van de ICO werd de website gehackt en belegden de investeerders, zonder dat ze dat merkten, bij de dieven en niet bij CoinDash. Vermoedelijk is zo 7 miljoen dollar (6 mln euro) bij de hackers terechtgekomen. De diefstal komt niet helemaal onverwacht, gezien de stijgende populariteit van ICO’s en de bedragen die daarmee werden opgehaald. Volgens Fortune is er in 2017 met de verkoop van tokens voor cryptocurrency al 540 miljoen dollar opgehaald. Ethereum-bedenker Charles Hoskinson zegt dat hij de diefstal ook wel zag aankomen. ‘Omdat de prijs maar omhoog bleef gaan, is het een tijdbom’. Steeds meer bedrijfjes ‘worden verblind door het idee van snel en makkelijk geld binnenhalen’.
Bij een andere hack is deze week maar liefst dertig miljoen dollar aan ethereum buitgemaakt. Deze inbraak vond plaats bij een beheerder van de zogeheten wallets, digitale portemonnees waarin cryptovaluta worden bewaard. In totaal werden 150 duizend ethers gestolen, omgerekend 30 mln dollar.

“Criminelen zetten hacker in tegen haven”

Drugscriminelen gebruiken steeds ‘gehaaidere’ methoden om in de Rotterdamse haven te infiltreren, schrijft De Telegraaf. Zo werd, een tijdje terug alweer, niet alleen een drone ontdekt maar ook een hacker. Deze hacker, ‘geen kleine jongen’, werd ontdekt toen hij vanuit een auto op het haventerrein met een laptop op schoot zat. Het duurde, volgens het bericht, vervolgens zestien maanden voordat die laptop door het NFI ontsloten kon worden. Chef Zeehavenpolitie Jan Janse noemt het opvallend dat de hackers onlangs bij de aanval op terminal APM2, eind juni, geen losgeld vroegen en kennelijk andere motieven hadden.

Wet op de inlichtingen- en veiligheidsdiensten 20.. aangenomen

De Eerste Kamer heeft deze week de Wet op de inlichtingen- en veiligheidsdiensten 20.. aangenomen – op de plek van de puntjes komt vermoedelijk 18 te staan, gekoppeld aan de ingangsdatum 1 januari 2018. Hoe dan ook, de ‘aftapwet’ geeft de inlichtingendiensten ruimere toegang tot ‘kabelgebonden telecommunicatie’. In de wet staat dat een speciale Toetsingscommissie Inzet Bevoegdheden (TIB) vooraf gaat toetsen of bevoegdheden mogen worden ingezet. Afgetapte gegevens worden maximaal drie jaar bewaard, de rest wordt vernietigd. De oude inlichtingenwet dateerde van 2002 maar die voldeed, vooral door technologische ontwikkelingen, niet meer: telefonie, e-mail en sociale media gaan allemaal via de kabel.
De Telegraaf schrijft dat er al ‘een coalitie van minstens dertien organisaties’ is die de wet wil laten toetsen door een civiele rechter. Rond de wet spelen ‘zo veel fundamentele mensenrechtenproblemen’ dat diens oordeel gewenst is, zeggen deze organisaties.

Bedrijfsleven heeft digitale veiligheid niet op orde

Nederlandse bedrijven zijn ‘een makkelijke prooi voor cybercriminelen’, schrijft de Cyber Security Raad in een recent rapport. Ze wisselen nauwelijks informatie uit over dreigingen, doen nauwelijks aangifte en beseffen te weinig hoe kwetsbaar ze zijn. De raad bepleit in de advies aan het kabinet de oprichting van ‘informatieknooppunten’. Bedrijven in vitale sectoren als bank en energie hebben de digitale veiligheid meestal wel op orde, maar kleinere bedrijven ‘moeten soms uit de pers horen dat er een aanval is’. De raad wil daarom een nationaal gecoördineerd informatiepunt, een zogenoemd Digital Trust Centre, dat de informatievoorziening gaat regelen.

VS: Celstraf voor beheerder grote bitcoinbeurs

In New York is ene Anthony Murgio (33) veroordeeld tot 5,5 jaar celstraf voor fraude. Murgio werd vooral bekend omdat hij een grote illegale bitcoinbeurs beheerde, Coin.mx. Daarin kwamen het ‘losgeld’ dat slachtoffers van ransomware moesten betalen om hun computerbestanden weer terug te krijgen. Murgio had niks te maken met die ransomware zelf maar volgens de rechter profiteerde hij daar wel van. Hij ‘misbruikte de wanhoop’ van de slachtoffers, aldus het vonnis. Het proces tegen een andere verdachte in deze zaak loopt nog. Deze Gery Shalon, die Coin.mx bedacht en leidde, werd in 2015 in Israël opgepakt en in 2006 uitgeleverd aan de VS.

Zeker vijftien ziekenhuizen geïnfecteerd met ransomware

De afgelopen drie jaar zijn zeker vijftien Nederlandse ziekenhuizen aangevallen met ransomware, blijkt uit onderzoek van de NOS. In een daarvan werden maar liefst 75 computers geïnfecteerd. Beveiligingsexperts spreken van ‘een ernstig signaal’. Ransomware wordt gezien als een schot hagel en een toevalstreffer. ‘Kun je nagaan wat er gebeurt als hackers gericht een Nederlands ziekenhuis proberen te treffen’. Voorzitter Yvonne van Rooy van de Nederlandse Vereniging van Ziekenhuizen zegt dat er de afgelopen jaren door bezuinigingen te weinig aandacht voor ict was. Zo maken 14 van de 25 ondervraagde ziekenhuizen nog steeds gebruik van Windows XP dat al sinds april 2014 niet meer wordt ondersteund. Tja … zoals een ziekenhuisdirecteur zei: ‘”Ik geef liever geld uit aan verpleegkundigen dan aan firewalls en virusscanners, maar je ontkomt er niet aan.”

EU “klaar om te reageren op cyberaanvallen”

Europa is klaar om cyberaanvallen hard aan te pakken, onder meer door economische sancties te treffen tegen hackers. De strijdvaardige maatregelen staan vermeld in een ‘gezamenlijke diplomatieke EU-respons’; voor uitvoering is een ‘cyber-gereedschapskist’ ingericht. De EU-Staten mogen volgens de verklaring ‘niet doelbewust toestaan’ dat hun grondgebied wordt gebruikt voor illegale ict-operaties. Strafmaatregelen hangen af van reikwijdte, omvang, duur, intensiteit, complexiteit en impact van de cyberaanval. ‘Het kan gaan om reisverboden maar ook om het bevriezen van banktegoeden’. De sancties moeten vooral afschrikwekkend zijn.

Rechter verbiedt verkoop streamingkastjes via Marktplaats

Een echtpaar dat op Marktplaats mediaspelers en ‘tv-boxen’ verkocht waarop al links stonden naar auteursrechtelijk beschermde inhoud, moet daarmee van de rechter stoppen. De zaak was aangespannen door de Stichting Brein. Er is een schikking getroffen: het echtpaar belooft niet meer te adverteren, van alle voorraad is afstand gedaan. Op de tv-boxen, voor 50 euro te koop, was software geïnstalleerd waarmee gebruikers direct films en tv-series konden downloaden. De zaak was een vervolg op een eerdere actie van Brein tegen het bedrijf Filmspeler. Het Europese Hof bepaalde toen dat de verkoop van zo’n speler ook een ‘mededeling aan het publiek’ was en dus verboden. Inmiddels zijn er nauwelijks nog verkopers van deze kastjes actief.

Duitsland: Beheerder dark website opgepakt

De Duitse politie heeft een man (30, uit ‘zuid-west-Duitsland’) opgepakt op verdenking van betrokkenheid bij wapenhandel op het dark web én bij de aanslag in München van juli 2016. Het bij die aanslag – een 18-jarige jongen lokte mensen naar een McDonald’s en schoot er negen dood – gebruikte wapen zou gekocht zijn op de bewuste dark website. Enkele weken na de aanslag werd al de verkoper van het wapen aangehouden, nu dus ook de beheerder van de site. Ook de server waarop de site draaide, is in beslag genomen.

Leerlingen veranderden proefwerkcijfers na hack

Hogere cijfers? Gewoon het leerlingvolgsysteem van je school hacken! Het gebeurde in de jaren 90 al, en nu kennelijk nog steeds. In dit geval bij de scholengemeenschap Spieringshoek in Schiedam. Leerlingen uit verschillende klassen wisten, nadat het LVS was gehackt, hun cijfers aan te passen. De wachtwoorden voor het LVS werden gretig gedeeld. De hacker, leerling van 4Havo, is geschorst, de hack is bij de politie gemeld. Volgens rector Michel ter Laak is er inderdaad ‘gesjoemeld’ met cijfers maar zijn de oorspronkelijke cijfers met back-ups teruggeplaatst.