Gaming-industrie belangrijk doelwit voor cybercriminelen

Een lockdown? Iedereen thuis én online? Gamen! Vooral tijdens de lockdown speelden veel meer mensen games dan daarvoor. Cybercriminelen haakten daar, niet verrassend, massaal op in. De gaming-industrie is, met 152 miljoen cyberaanvallen in een jaar tijd, ‘zwaar getroffen‘, meldt beveiliger Akamai in een rapport. Er zijn, op het darkweb, inmiddels hele markten waar niets anders verhandeld wordt dan gestolen gameaccounts – ze zijn per spel te koop. Veel aanvallen komen overigens uit Nederland, zo blijkt. De meeste aanvallen komen uit de VS, gevolgd door Rusland, Turkije en Nederland.

Cybercrime voorkomen met Framed

Dat ze geen fiets mogen stelen, dat weten de meeste jongeren nog wel. Maar wat er online allemaal strafbaar is, weten ze vaak niet. En daarom, start de politie het lesprogramma Framed. De politie wil jongeren daarmee online bewuster maken én zo cybercrime voorkomen. De projectleider spreekt van een ‘heel vette game’ die op een smartphone te spelen is. Het verhaal van Framed speelt zich af op school, waar de mysterieuze leerlinge Anne spelers via sociale media uitdaagt: hoe ver ga je met een vriendschap? Stuur je die video met inloggegevens door? Verander je je eigen rapportcijfers? Wie de game speelt, krijgt inzicht in verschillende cyberdelicten en de mogelijke gevolgen daarvan. Framed wordt gratis aan scholen aangeboden. De game sluit volgens de politie aan bij vakken als maatschappijleer, burgerschap, informatica, techniek en Nederlands. Voor docenten is er een lesbrief en een presentatie.

Verdachte achter ddos-aanvallen blijft in voorarrest

Op verzoek van het OM blijft een man (25, uit Veenendaal) die wordt verdacht van ddos-aanvallen, langer in voorarrest. De verdachte voerde ddos-aanvallen uit op Fleurop, Easytoys en zeven andere Nederlandse bedrijven. Die bedrijven waren willekeurig gekozen, aldus de politie, vooral om ze af te persen. Ze kregen via e-mail te horen dat ze moesten betalen, anders zouden de websites platgelegd worden. Meerdere aanvallen werden uitgevoerd voordat de betalingstermijn verstreken was. De verdachte werd begin juni 2020 aangehouden, zijn advocaten vroegen om vrijlating maar het OM wilde dat hij vast bleef zitten. ‘Hij heeft aan een usb-stick genoeg om deze misdaden te plegen’, aldus officier van justitie Ronald Craenen. De inhoudelijk behandeling van de zaak is in december.

Duitsland: Patiënt dood na ransomwareaanval op ziekenhuis

Politie en OM in Duitsland onderzoeken of hackers schuldig zijn aan de dood van een patiënt. De man moest naar een ander ziekenhuis worden gebracht na een ransomware-aanval op een ziekenhuis in Düsseldorf. De hackers legden dertig servers plat en eisten losgeld. Toen de politie de hackers duidelijk maakten dat het om een ziekenhuis ging en dat levens in gevaar waren, gaven ze de servers weer vrij – vermoedelijk te laat voor de bewuste patiënt die 30 km verderop in een ander ziekenhuis moest worden opgenomen. Volgens RTL.de is het de eerste keer dat een ransomware-aanval (indirect) tot iemands overlijden leidt.

Invallen bij handelaren van gestolen webwinkelaccounts

De politie heeft drie tieners aangehouden voor grootschalige handel in gestolen inloggegevens van webwinkels. De verdachten (17 en 19, uit Den Haag en 20, uit Amersfoort) waren actief op een (openbaar) Telegram-kanaal en werden opgespoord door het cybercrimeteam uit Rotterdam dat de chatgroep voor een andere zaak in de gaten hield. Bij de jongens zijn computers en smartphones in beslag genomen. Op Telegram zijn door het cybercrimeteam zogeheten waarschuwingsbanners geplaatst, enkele andere kanalen zijn verwijderd.

“EncroChat-gebruikers kregen malware van Franse politie”

Juli jl meldde de politie dat zo’n twintig miljoen chatberichten in real-time waren meegelezen en onderschept van cryptotelefoon-gebruikers van EncroChat. Die smartphones waren uitgerust met versleutelde communicatie; camera, microfoon, gps en ubs-poort waren verwijderd en berichten werden na bepaalde tijd automatisch gewist. Het OM meldde dat er wereldwijd in totaal vijftigduizend van de EncroChat-telefoons actief waren, waarvan twaalfduizend in Nederland. De rest van het verhaal bleef onbekend. Vice Magazine meldt nu dat de telefoons met malware zijn besmet door de Franse politie. De malware achterhaalde behalve de chatberichten en locatiegegevens ook gebruikersnamen, wachtwoorden en andere data, waaronder een lijst met wifi-netwerken ‘in de buurt’. De Franse politie zou samengewerkt hebben met die in Groot-Brittannië.

Afsprakensite lekte gegevens van duizenden gebruikers

Tientallen Nederlandse gemeenten, waaronder Dordrecht, Alkmaar, Coevorden, Eindhoven, Veenendaal, Emmen en Almere, waarschuwden al voor de website Afspraakloket.nl, waar gebruikers tegen betaling een afspraak met hun gemeente konden maken. Nu blijkt dat de site die gemaakte afspraken niet doorgeeft aan de gemeenten én dat allerlei privégegevens zijn gelekt. Gebruikers die rijbewijs of paspoort wilden verlengen, moesten onder meer burgerservicenummers, e-mailadressen en verloopdatums van id-papieren intikken. Volgens de NOS vulde bijna de helft van de gebruikers hun bsn in. De site mocht dat bsn echter niet opslaan, zegt ook de Autoriteit Persoonsgegevens. De site is na het lek uit de lucht gehaald.

Ministerie gaat phishingmails versturen naar mkb-bedrijven

Vooral om te kijken hoe er gereageerd wordt, gaat het ministerie van Economische Zaken bedrijven in het midden- en kleinbedrijf phishingmails sturen. Deze week begint een campagne van het EZ-agentschap Digital Trust Center om bedrijven met 8 tot 250 werknemers bewuster en weerbaarder te maken. Een woordvoerder spreekt van een ‘digitale brandoefening’. Uit onderzoek blijkt dat een op de vier phishingmails niet als vals herkent, waar bijna iedereen zelf denkt er niet in te trappen. Namens het ministerie wordt dus een phishing-aanval gesimuleerd. Wie er in trapt, krijgt een waarschuwing en na verloop van tijd weer een nepmail ‘om te kijken of een werknemer er de tweede keer anders mee om gaat’. Het bedrijf krijgt niet te horen welke werknemers in de nepmail hebben doorgeklikt.

Politie meldt toename ddos-aanvallen

Waar het aantal maandelijkse melding van ddos-aanvallen meestal ‘op een hand te tellen is’, kreeg de politie in augustus tientallen meldingen. Onder de slachtoffers zijn onder meer internetproviders en banken, maar ook bedrijven in de zogenoemde vitale dienstverlening. Niet elke aanval slaagde, aldus de politie. Soms bleef het bij een poging of werd de aanval afgeslagen. Volgens het Nationaal Cyber Security Centrum (NCSC) was de schaal van ddos-aanvallen voor Nederlandse maatstaven bijzonder groot. Bij sommige gevallen werd 250 Gbps aan dataverkeer ingezet, twee keer zoveel als bij de hevigste aanval in 2019.

Tieners veroordeeld voor ddos-aanvallen op gameservers

De rechtbank in Leeuwarden heeft twee tieners (17, uit Mûnein en Dokkum) voor het uitvoeren van ddos-aanvallen op gameservers veroordeeld tot zestig uur werkstraf (waarvan de helft voorwaardelijk). De twee voerden de aanvallen uit omdat een van hen servers was geweerd. Ze wilden de serverbeheerder terugpakken. Het OM had tegen de twee 140 uur werkstraf geëist maar er waren vormfouten. Zo had de politie bij één verdachte geen cautie gegeven – hij gaf zijn wachtwoord zonder dat was verteld over zwijgrecht. De twee moeten wel 672 euro schadevergoeding betalen.

Aanhouding voor stelen van honderdduizenden persoonsgegevens

De politie heeft mogelijk voorkomen dat een bestand met ‘vele honderdduizenden persoonsgegevens’ op internet terechtkwam. In de zaak deed een bedrijf in Utrecht aangifte van computervredebreuk en het stelen van niet-openbare gegevens. Onderzoek door het cybercrimeteam Rotterdam leidde naar een verdachte (53, uit Spijkenisse) die deze week is aangehouden. De gegevens zijn veiliggesteld, aldus een persbericht. ‘Gelukkig deed het bedrijf aangifte en konden wij met de informatie die we kregen snel tot een aanhouding komen’. Met de aanhouding is ‘veel ellende voorkomen’, aldus een rechercheur van het cybercrimeteam die het belang van goede digitale beveiliging en het doen van aangifte weer eens benadrukt.

Verzekeraar neemt cybercrime op in standaard inboedelverzekering

Verzekeraar Aon is de eerste die cybercrime heeft opgenomen in de standaardpolis van de inboedelverzekering. Het gaat om delicten als online identiteitsdiefstal en digitale gijzeling. Voor cybercrime kon al eerder een aanvullende verzekering afgesloten worden. Met de opname in de standaardpolis probeert Aon in te spelen op de toenemende cybercriminaliteit én de afname van woninginbraken. ‘De tijden dat een inbreker ’s nachts met een koevoet aan de achterdeur stond, grotendeels voorbij zijn’. De dekking is maximaal vijfduizend euro per jaar.

“Nederlanders niet erg bezorgd om online veiligheid”

Ongeveer negen op de tien Nederlanders maakt zich geen of hooguit ‘enige’ zorgen over de eigen online veiligheid. Onderzoek van provider Xs4all, uitgevoerd door Motivaction, laat zien dat 38% ‘weinig tot heel weinig’ zorgen heeft en de helft ‘enige zorgen’. Dat is opvallend gezien het aantal mensen dat die veiligheid helemaal niet op orde heeft. ‘Mensen nemen gewoon niet altijd de juiste maatregelen, terwijl ze wel begrijpen wat er allemaal aan de hand is’, zegt security officer Arjan van Hattum van Xs4all. Bij een vorig onderzoek in 2019 zei nog 61% van de Nederlanders heel soms of helemaal geen zorgen te hebben. En dat is opvallend: er zijn het afgelopen jaar meer veiligheidsrisico’s bijgekomen, onder meer door de coronacrisis. ‘Ook hackers zijn thuis gaan zitten’, aldus Van Hattum die internetgebruikers laksheid verwijt. Waar de hoeveelheid aanvallen en de complexiteit ervan al jarenlang stijgen, blijft het aantal geïnstalleerde virusscanners of wachtwoordmanagers min of meer gelijk. Zeker in de coronacrisis valt dan op dat bijna een kwart van de respondenten zegt dat ze thuis geen maatregelen hebben genomen voor veilig thuiswerken. Sterker nog, 41% zegt niet eens goed te weten of ze thuis wel via een een beveiligde verbinding werken. Slechts 6% denkt sinds het uitbreken van die virus anders over digitale veiligheid.

Overheid start campagne Senioren en Veiligheid

Op 1 september as start het ministerie van Justitie en Veiligheid een speciale campagne die senioren bewuster moet maken van de risico’s van internet. Senioren krijgen concrete tips om te voorkomen dat ze slachtoffer worden maar ook tips voor als ze dat wél zijn. ‘Maak het oplichters niet te makkelijk‘, is de boodschap. Acteur Kees Hulst is ambassadeur van de campagne die zich op vier thema’s richt: meekijken bij pinnen, babbeltrucs, ‘hulpvraagfraude’ (oftewel Whatsapp-fraude) en phishing. Senioren kunnen volgens Hulst, bekend van de dagboeken van Hendrik Groen, zelf veel doen om te voorkomen dat ze slachtoffer worden. ‘Maar daarvoor hebben ze wel de juiste informatie nodig’. De campagne is deels het gevolg van de corona-crisis, die tot ‘een verschuiving in de criminaliteit’ leidde: meer Whatsapp-fraude, meer babbeltrucs. Aan de campagne doen ook de ouderenbonden, de politie, het CCV, de Fraudehelpdesk, Slachtofferhulp Nederland, banken, de telecomsector en vele gemeenten mee en Catherine Keyl geeft elke week een webinar.

Man krijgt vier jaar cel voor phishing

De rechtbank Midden-Nederland heeft een man (26, uit Diemen) veroordeeld tot vier jaar celstraf (waarvan een jaar voorwaardelijk) voor oplichting, witwassen en illegaal wapenbezit. Verdachte Chris B. was bijna een jaar actief met phishing. In totaal 22 mensen trapten in de neppe e-mails en sms’jes die hij stuurde, ze raakten bijna 170 mille kwijt. De mails van de verdachte leken afkomstig van Rabobank, ING, ABN Amro of Van Lanschot Bank, maar bleken dus nep. De verdachte, nog thuiswonend, werd opgespoord omdat een wifi-router waarmee phishing-sms’jes werden verstuurd, op zijn adres bleek te zijn geregistreerd. Hij werd maart 2019 op heterdaad betrapt bij een politie-inval. Bij huiszoeking werden onder meer lijsten met namen, rekeningnummers en pincodes gevonden maar ook dertien telefoons die werden gebruikt voor de phishing-sms’jes.
Volgens de rechtbank speelde de verdachte ‘een cruciale rol’ in georganiseerd verband. De verdachte was met de techniek bezig, met inrichten, hosten en beheren van de phishingwebsites, maar ‘zijn betrokkenheid was groter’, vond de rechtbank. Het OM had dezelfde straf geëist. De verdachte moet verder zijn slachtoffers terugbetalen.