Aanhouding voor hacken iCloud-accounts voor naaktfoto’s

De politie heeft een man (19, uit Sluis) aangehouden die iCloud-accounts van meisjes en jonge vrouwen gehackt zou hebben. Onduidelijk is hoeveel slachtoffers er zijn. Wel duidelijk is dat de man ook gamesites hackte en nep-mails verstuurde om zo wachtwoorden te achterhalen. Ook ‘analyseerde’ hij de sociale-media-accounts van toekomstige slachtoffers, om zoveel mogelijk informatie over hen te bezitten. Met die informatie, bijvoorbeeld de namen van huisdieren, wist de jongen in te breken op hun accounts, zonder dat zij dit wisten. Naar eigen zeggen had de verdachte ‘psychische’ problemen.

Advertenties

Twee grote hacks bij cryptomuntbeurzen in week tijd

In een week tijd zijn twee grote beurzen van cryptomunten gehackt. Bij het Zuid-Koreaanse bedrijf Bithumb werd (omgerekend) 25 miljoen euro buitgemaakt; bij concurrent Coinrail, ook al in Zuid-Korea, ging het een paar dagen eerder om een onbekend bedrag. Onduidelijk is waar de hack vandaan komt. Bithumb meldt dat de overgebleven munten zijn verplaatst naar ‘veilige delen’ van het netwerk. Begin 2018 werd al een keer 500 miljoen dollar buitgemaakt bij cryptomuntbeurs Coincheck in Japan. Mede door deze hacks is de waarde van de bitcoin, nog steeds de populairste cryptomunt, inmiddels meer dan gehalveerd, van 20 mille in december tot 6500 dollar nu.

Vier jaar cel voor internetoplichter met honderden slachtoffers

De rechtbank in Leeuwarden heeft een man (37, uit Leeuwarden) veroordeeld tot vier jaar celstraf (een jaar voorwaardelijk) voor grootschalige internetoplichting. De man, ict-expert, bouwde webshops voor bedrijven maar dan zo dat hij inloggegevens van klanten kon achterhalen. Met die gegevens bestelde hij vervolgens dure spullen bij andere webwinkels en verkocht die weer. Ruim vijfhonderd bedrijven en particulieren deden aangifte tegen de verdachte die met de gegevens ook probeerde familie en vrienden van zijn slachtoffers te bestelen. De ‘facebookhacker’ werd gepakt toen hij te zien was op camerabeelden van winkels waar hij zijn aankopen kwam afhalen. In totaal zou de man, ‘de grootste online oplichter ooit gepakt in Noord-Nederland’, ruim een ton hebben verdiend. Hij gebruikte dat geld voor drugs en gokken. De rechtbank zegt te hopen dat de hoge straf ‘een afschrikwekkend’ effect heeft. ‘Cybercrime neemt in de huidige maatschappij een grote vlucht en is eenvoudig op grote schaal te plegen’.

NCTV noemt buitenlandse cyberaanval “grootste dreiging”

Het grootste digitale gevaar dat Nederland bedreigt, is een cyberaanval door een ‘kwaadwillend’ land, schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid in het nieuwe rapport Cybersecuritybeeld Nederland. Volgens het rapport zijn digitale aanvalstechnieken ‘helemaal ingeburgerd’ en zijn er nauwelijks nog conflicten waarbij géén digitale wapens worden ingezet. Maar als die hypermoderne cybertechnieken vervolgens bij criminelen terechtkomen, blijkt dat veel bedrijven en organisaties hun verdediging niet op orde hebben. Aanvallen zijn daardoor ‘profijtelijk, laagdrempelig en weinig riskant’, aldus het rapport. Tussen mei 2017 en april 2018 telde de NCTV 1140 meldingen van beveiligingslekken, in het jaar daarvoor nog maar 194. Vooral vanuit India steeg het aantal meldingen.

Gemiddelde Nederlander heeft 25 online accounts

Ook al adviseert de overheid om voor elke online account een ander wachtwoord te gebruiken, uit onderzoek van Kassa XL blijkt dat slechts een kwart van de mensen dat doet. Gemiddeld hebben Nederlanders 25 online accounts, driekwart van alle Nederlanders gebruikt daarvoor hetzelfde wachtwoord. Het is ‘een puinhoop’ met die wachtwoorden, zegt hoogleraar internetveiligheid Michel van Eeten (TU Delft). Van burgers wordt verwacht dat ze al die verschillende wachtwoorden kunnen onthouden, terwijl die voor elke inlog aan andere eisen moeten voldoen; acht karakters, twaalf karakters, kleine letters, hoofdletters, cijfers, leestekens – het is bijna niet meer te volgen. ‘Er is geen mens die dat uit kan voeren’, zegt Van Eeten. ‘Veiligheidsonderzoekers, zoals ik, doen dat ook niet’. Volgens hem wordt het probleem bij de gebruiker geparkeerd omdat ‘wij het zelf niet opgelost krijgen’.

OM kan computercriminaliteit niet effectief aanpakken

Bij het OM moeten ‘grote stappen’ gezet worden om de digitale misdaad adequaat te kunnen bestrijden, schrijft het parket in het jaaroverzicht 2017. Doelgerichte computercriminaliteit kan op dit moment niet effectief worden aangepakt. Daarvoor is ‘meer capaciteit, kennis en expertise nodig’, aldus OM-woordvoerder Bart Vis. In 2017 kreeg het OM 231 zaken rond computercriminaliteit. Slechts 71 zaken kwamen voor de rechter, waarvan in 60 zaken een veroordeling volgde. Jaarlijks is 26 miljoen euro beschikbaar voor de aanpak van digitale misdaad. Het OM vindt dat te weinig.

“Meer vrijwilligers bij politie nodig in strijd tegen cybercrime”

De VVD wil dat het voor de politie gemakkelijker wordt om cyberexperts als vrijwilliger in te zetten. Veel van die experts zijn ‘te duur’ om in vaste dienst te komen waardoor de strijd tegen wraakporno, phishing en ransomware lastig blijft. De partij wil dat Justitie-minister Ferdinand Grapperhaus dit zo snel mogelijk met de korpsleiding gaat bespreken. Een van de eerste ‘cyberexpertvrijwilligers’ bij de politie is volgens RTL internetonderzoeker Arnout de Vries van TNO. Volgens hem is het hard nodig. ‘De politie heeft echt schaarste op het gebied van cybercrime-expertise. Enorme schaarste. Digitale expertise is sowieso schaars in de hele markt. Ook voor commerciële bedrijven. En daar moet de politie mee concurreren. Dat is behoorlijk lastig’.

Taakstraf voor gamer die DDoS-aanvallen aanbood

De rechtbank Den Haag heeft een man (21, uit Leiden) veroordeeld tot 180 uur taakstraf en twee maanden voorwaardelijk (proeftijd twee jaar) voor enkel cyberdelicten. De verdachte, lid van de DDoS-groep Lizard Squad, voerde tegen betaling online aanvallen uit op onder meer games en gamediensten. Hij belaagde allerlei mensen met wie de Lizard-leden een of ander conflict hadden. Via twitter werden intimiderende pest- en haatberichten gestuurd zoals ‘congratulations on being the first victim’. Er werden verder beledigende teksten ingesproken en vanuit de Lizard Squad naar de slachtoffers gestuurd en er werden creditcardgegevens gestolen. De rechtbank vond verder ‘wettig en overtuigend bewezen’ dat de DDoS-groep Lizard Squad een criminele organisatie is die als oogmerk had ‘belagingen, het plegen van (D)DoS-aanvallen, het voorhanden hebben en de verkoop van creditkaartgegevens, en het middels websites aanbieden van gelegenheid om die belagingen, (D)DoS-aanvallen, creditkaartgegevens te kunnen plegen/voorhanden te krijgen’. Tegen de verdachte, die ‘uitgerekend een opleiding tot beveiliger volgde’, had het OM een taakstraf van 200 uur geëist plus vier maanden voorwaardelijke jeugddetentie (de feiten zijn gepleegd toen de man 18 en 19 was).

Politie: 240 cybercrime-onderzoeken in 2017

De politie heeft in 2017 240 cybercrime-onderzoeken uitgevoerd, waarvan 43 complexe en 227 reguliere opsporingsonderzoeken. Ingezet was op 40 complexe en 230 reguliere onderzoeken, aldus het Jaarverslag 2017. In 2017 zijn 215 verdachten aangedragen bij het OM, tegen 177 in 2016. In 2017 zijn ‘verdere stappen’ gezet om de aanpak van cybercriminaliteit ‘te verruimen naar een aanpak binnen alle eenheden’. Concreeet: alle eenheden krijgen cybercrimeteams. Nu zijn er bij acht eenheden van die teams; bij twee is een flexibel team actief. In het jaarverslag staat verder dat internetaangifte straks voor meer strafbare feiten mogelijk moet zijn. Dit lukt echter vanwege ‘huidige eisen van techniek en cyberveiligheid’ niet van de ene dag op de andere. Bij de aanpak van cybercrime kiest de politie tegenwoordig vaak voor ‘verstoren’: een grote groep criminelen is niet bekend dan wel woonachtig in een land waar internetcriminaliteit minder hard wordt aangepakt. Beveiligingsexpert Brenno de Winter betwijfelt of dat nog politiewerk is. ‘Je hebt het eigenlijk over digitale oorlogvoering en de politie is er niet voor om dat te doen; dan moet je eerder naar het cyberteam van Defensie kijken’. Programmadirecteur Digitalisering en Cybercrime Theo van der Plas zei tegen BNR dat verstoren goed werkt. Met onder meer Marktplaats en banken wordt veel relevante informatie uitgewisseld. ‘Na drie keer oplichting weet een bank heus wel dat er iets niet goed zit’. Volgens Van der Plan gaat die informatie-uitwisseling niet over één nacht ijs: ‘er is niet zomaar een verdenking’.

Politie gaat twaalf mensen arresteren vanwege uitvoeren DDoS-aanvallen

Alleen al in de eenheid Noord-Holland gaat het cybercrimeteam van de politie de komende weken twaalf personen oppakken die DDoS-aanvallen zouden hebben gepland of uitgevoerd. Deze week is de eerste verdachte (22,uit Hoofddorp) aangehouden. De acties zijn een gevolg van ‘Operation Power Off’ waarbij de website Webstresser.org werd opgerold, een site waar gebruikers DDoS-aanvallen konden kopen. De politie verwacht dat het niet bij twaalf aanhoudingen zal blijven.

Man bekent grootschalige oplichting via verborgen software

Een man (37, uit Friesland) heeft voor de rechtbank bekend dat hij software verborg in webshops, waardoor hij inloggegevens van klanten kon achterhalen. De verdachte bouwde webshops voor bedrijven en verborg daarin software waarmee hij inloggegevens van klanten kon inzien. Dat leverde hem twintigduizend e-mailadressen en wachtwoorden op. De verdachte kocht onder meer twintig iPads, tien smartphones, acht laptops, vijf Lego-treinen, drie laserprinters, twee homecinemasets, twee zwembadframes, twee rollen cadeaupapier, een elektrische tandenborstel en een 3D blu-ray van Finding Nemo – allemaal bij Bol.com. De rekeningen gingen naar zijn slachtoffers, de spullen werden direct doorverkocht via Marktplaats – om zijn speedverslaving te kunnen betalen. ‘Ik zal in een flow’. De man wist ook in te breken op facebook-accounts. Ook de informatie die hij daar vond, gebruikte hij om slachtoffers geld af te troggelen. De vader die zijn zoon vroeg een bedrag over te maken omdat zijn bankpas zogenaamd geblokkeerd was? Het was de verdachte. Twee jaar lang kon hij zijn gang gaan, tientallen slachtoffers maakten bedragen over, soms wel duizenden euro’s. Volgens het OM heeft de man, die in 2016 werd opgepakt in een hotel in Zwolle, meer dan een ton verdiend. Op zijn laptop stonden 66 bestanden met 22.803 inloggegevens. Zijn telefoon wilde hij de politie eerst niet geven. ‘Daar staan privégegevens op’. Driehonderd bedrijven en particulieren deden aangifte tegen de verdachte, kort voor de zitting kwamen er daar nog eens 240 bij, reden voor de rechtbank om drie dagen uit te trekken voor de zaak.

Jaar cel voor hacken accounts bekende Nederlanders

De verdachte (35, uit Houten) die online accounts van meerdere bekende Nederlanders hackte, is veroordeeld tot één jaar celstraf (de helft voorwaardelijk) en een verplichte behandeling. In 2017 wist de man in te breken op de facebook-, Gmail- en Evernote-accounts van Sophie Hilbrand, Victoria Koblenko en andere BN’ers. Naar eigen zeggen was de man totaal geobsedeerd door die bekende personen. Hij had ‘een onbedwingbare drang’ om in hun levens mee te doen. Het hacken vond overigens plaats tijdens de proeftijd van een vorige straf: tussen 2011 en 2016 stalkte de verdachte zeker tien vrouwen via Whatsapp en telefoontjes. Het voorwaardelijke deel van de celstraf die hij daarvoor kreeg, moet hij nu ook uitzitten. De rechtbank heeft daarom nu verplichte behandeling opgelegd, plus elektronisch toezicht en een contactverbod.

Nederlandse en Thaise politie pakken bulletproof hoster aan

Het Team High Tech Crime van de Nederlandse politie heeft, in samenwerking met de politie in Thailand, een flink aantal servers in beslag genomen bij een hostingbedrijf en een filesharing-dienst in Nederland. Die servers waren in gebruik als een zogeheten bulletproof hoster: de hoster wist de servers, waarop onder meer kinderporno werd verspreid, af te schermen voor de politie. Bij de actie zijn twee mannen aangehouden. De eigenaar van de bedrijven (29, uit Moldavië) werd in Thailand aangehouden, een administrator (37, ook uit Moldavië) in Bulgarije. Ze worden verdacht van het het medeplegen van verspreiding van kinderporno, het faciliteren van computercriminaliteit en witwassen. Voordat de servers offline gingen, wist het THTC een kopie te maken van het klantenbestand met onder meer ip-adressen en transactiegegevens.

Kabinet vreest spionage en doet Russische antivirussoftware in de ban

Uit angst voor cyberspionage doet de Nederlandse overheid geen zaken meer met het Russische beveilingsbedrijf Kaspersky Lab. De antivirussoftware van Kaspersky zal worden ‘uitgefaseerd’, schrijft minister Ferd Grapperhaus van (JenV) aan de Kamer. Hij spreekt van een voorzorgsmaatregel. Ook al zijn er geen concrete gevallen van misbruik bekend, ‘kan dit niet worden uitgesloten’. Volgens Grapperhaus heeft de Russische Federatie ‘een actief offensief cyberprogramma dat onder meer is gericht op Nederland en Nederlandse belangen’ en heeft dit ‘zorgelijke beeld’ geleid tot ‘aangescherpte afwegingen’. Andere software van het bedrijf – actief in 200 landen – mag wel gewoon gebruikt blijven worden.

Hacking-verdachte stond onder toezicht reclassering

De man die onlangs facebook-accounts van bekende Nederlanders wist te hacken, stond sinds 2017 onder toezicht van de reclassering. Nieuwssite NU.nl vond dat deze Matthieu M. (35, uit Houten) in november 2016 tot twee jaar celstraf werd veroordeeld, onder meer voor het maken van nep-profielen van vrouwen op facebook maar ook op relatie- en sekssites. In vijf jaar tijd viel de verdachte zeker tien vrouwen lastig. Onderdeel van zijn straf was een verplichte behandeling in een GGZ-kliniek, onder begeleiding van de reclassering. Mogelijk maakte de verdachte zich in zijn proeftijd schuldig aan nieuwe strafbare feiten, waaronder het hacken van BN’ers zoals Sophie Hilbrand. Het OM verdenkt hem nu van het kraken van accounts van vijf personen op facebook, e-mail en notitiedienst Evernote.
Update: Het OM heeft in de zaak twintig maanden celstraf geëist (tien voorwaardelijk). Slachtoffers van de hack waren onder andere Sophie Hilbrand, Victoria Koblenko en nieuwslezers Rachid Finge en Amber Brantsen. De verdachte werd opgespoord via zijn ip-adres.