EU “klaar om te reageren op cyberaanvallen”

Europa is klaar om cyberaanvallen hard aan te pakken, onder meer door economische sancties te treffen tegen hackers. De strijdvaardige maatregelen staan vermeld in een ‘gezamenlijke diplomatieke EU-respons’; voor uitvoering is een ‘cyber-gereedschapskist’ ingericht. De EU-Staten mogen volgens de verklaring ‘niet doelbewust toestaan’ dat hun grondgebied wordt gebruikt voor illegale ict-operaties. Strafmaatregelen hangen af van reikwijdte, omvang, duur, intensiteit, complexiteit en impact van de cyberaanval. ‘Het kan gaan om reisverboden maar ook om het bevriezen van banktegoeden’. De sancties moeten vooral afschrikwekkend zijn.

Rechter verbiedt verkoop streamingkastjes via Marktplaats

Een echtpaar dat op Marktplaats mediaspelers en ‘tv-boxen’ verkocht waarop al links stonden naar auteursrechtelijk beschermde inhoud, moet daarmee van de rechter stoppen. De zaak was aangespannen door de Stichting Brein. Er is een schikking getroffen: het echtpaar belooft niet meer te adverteren, van alle voorraad is afstand gedaan. Op de tv-boxen, voor 50 euro te koop, was software geïnstalleerd waarmee gebruikers direct films en tv-series konden downloaden. De zaak was een vervolg op een eerdere actie van Brein tegen het bedrijf Filmspeler. Het Europese Hof bepaalde toen dat de verkoop van zo’n speler ook een ‘mededeling aan het publiek’ was en dus verboden. Inmiddels zijn er nauwelijks nog verkopers van deze kastjes actief.

Duitsland: Beheerder dark website opgepakt

De Duitse politie heeft een man (30, uit ‘zuid-west-Duitsland’) opgepakt op verdenking van betrokkenheid bij wapenhandel op het dark web én bij de aanslag in München van juli 2016. Het bij die aanslag – een 18-jarige jongen lokte mensen naar een McDonald’s en schoot er negen dood – gebruikte wapen zou gekocht zijn op de bewuste dark website. Enkele weken na de aanslag werd al de verkoper van het wapen aangehouden, nu dus ook de beheerder van de site. Ook de server waarop de site draaide, is in beslag genomen.

Leerlingen veranderden proefwerkcijfers na hack

Hogere cijfers? Gewoon het leerlingvolgsysteem van je school hacken! Het gebeurde in de jaren 90 al, en nu kennelijk nog steeds. In dit geval bij de scholengemeenschap Spieringshoek in Schiedam. Leerlingen uit verschillende klassen wisten, nadat het LVS was gehackt, hun cijfers aan te passen. De wachtwoorden voor het LVS werden gretig gedeeld. De hacker, leerling van 4Havo, is geschorst, de hack is bij de politie gemeld. Volgens rector Michel ter Laak is er inderdaad ‘gesjoemeld’ met cijfers maar zijn de oorspronkelijke cijfers met back-ups teruggeplaatst.

Spanje: Phishing via e-mail kost vrouw 15 maanden cel

Een Spaanse rechtbank heeft een vrouw (23) bij verstek veroordeeld tot 15 maanden celstraf en 1200 euro boete voor phishing. De vrouw stuurde, november 2015, verschillende e-mails waarin ze zich uitgaf als werknemer van de bank Argenta. Volgens de mail waren bankrekeningen van klanten uit veiligheid ‘tijdelijk geblokkeerd’ en moesten gedupeerden hun geheime pincodes opsturen. Een slachtoffer raakte zo 7240 euro kwijt, een ander ging voor 3000 euro het schip in.

“Het aanschaffen van ransomware is te eenvoudig”

Cybercrime kende lange tijd twee belemmeringen, schrijft Dutch Cowboys. Je moest flink wat technische kennis hebben en ook nog eens gestolen spullen ‘te gelde kunnen maken’. De opkomst van de bitcoin heeft dat veranderd: middelen kunnen anoniem verstuurd worden en het darkweb is dé oplossing voor een gebrek aan technische kennis. Wat je ook maar wilt, een ransomware aanval, een exploit kits, een bitcoin stealer, of een setje ‘vers gestolen’ creditcards – het is allemaal te koop. Voor weinig. Daardoor ontstond een tweedeling in cybercrimewereld: de ene bende levert technische kennis, de andere bende voert de aanvallen uit. Cybercrime as a service, wordt dat genoemd. De marktplaatsen van het darkweb bieden het allemaal aan: tot en met promotiefilmpjes en reviews van pakketten met ransomware. Zo valt te lezen dat Philedelphia Ransomware, een recent pakket, op AlphaBay in een goed half jaar al meer dan 25.000 keer verkocht is.

Cyberaanval, ransomware en bitcoins

Van ziekenhuizen in Engeland tot parkeergarages in Nederland – zeker tweehonderdduizend bedrijven en instellingen in honderdvijftig landen zijn het afgelopen weekend getroffen door de cyberaanval met de ransomware Wannacry. Opvallend is dat het virus feitelijk gestolen is bij de Amerikaanse inlichtingendienst NSA. Opvallend is ook hoe de aanval gestopt is: een Brit zag in de code een domeinnaam staan die werd gebruikt als ‘geheime uitknop’. Voor een paar euro registreerde hij die domeinnaam waardoor de malware niet meer werkte. Hoe dan ook, het bleek weer eens tamelijk gemakkelijk om met ict veel ellende te veroorzaken. De software is vaak voor weinig te koop, veel organisaties hebben hun apparatuur slecht beveiligd of al jarenlang niet bijgewerkt, er werken bovendien heel veel mensen waarvan er maar één hoeft te zijn die ergens op doorklikt, en veel slachtoffers zijn geneigd meteen te betalen. Critici wijzen ook op de rol van overheden. Die overheden weten niet zo goed wat ze met internetcriminaliteit aan moeten, stelt bijvoorbeeld hoogleraar cybersecurity Jan van den Berg (TU Delft). ‘Terwijl de technologie razendsnel oprukt, hebben wij steevast te laat door wat de risico’s ervan zijn’. Hij ziet een belangrijke taak voor ouders, scholen en de overheid. ‘Maar we moeten ook leren accepteren dat internetcriminaliteit nu eenmaal onlosmakelijk verbonden is geraakt met onze samenleving. Ook in cyberspace hoort een tegenslag af en toe er nu eenmaal bij’.
Een nieuw rapport over de Nederlandse cyberveiligheid bepleit meer investeringen hierin. Nederland heeft weliswaar een heldere visie en de juiste strategieën maar ‘investeert niet genoeg om de ambities waar te maken’.
Overigens blijkt uit open bronnen onderzoek dat de opbrengsten in slechts drie wallets belandden.

Politie doet invallen in onderzoek naar versleutelde mobiele telefoons

Op elf locaties in Noord-Holland en Flevoland heeft de politie deze week invallen gedaan. De zaak draait om de verkoop van versleutelde smartphones, zogeheten crypto-gsm’s. Er zijn vier verdachten aangehouden. Er is beslag gelegd op enkele panden, er werd twee miljoen cash in beslag genomen, dertien voertuigen, honderden telefoons en een grote hoeveelheid simkaarten; 57 bankrekeningen werden bevroren.

Politie en OM nog steeds te weinig bezig met internetcriminaliteit

Politie en justitie besteden weliswaar meer aandacht aan het opsporen en vervolgen van internetcriminelen maar eigenlijk nog steeds te weinig. In 2016 behandelde het OM 171 cybercrimezaken, vijftig meer dan in 2015. De afspraak was echter 190 zaken maar dat aantal werd niet gehaald omdat ‘politie en OM nog bezig zijn met een noodzakelijke inhaalslag op het vlak van expertise en capaciteit op dit terrein’, aldus het OM. Het jaarbericht beschrijft uitgebreid de zaak waarin computerservers in Nederland en Canada werden opgerold, waardoor het dataverkeer van tienduizenden versleutelde Blackberry’s zichtbaar werd.

Belgie: Geen straf voor “snuisteren” in e-mails van ex

Wel veroordeeld maar geen straf. Een man uit Houthulst, België ‘snuisterde’ na de scheiding in de e-mails van zijn ex-vrouw. Omdat ze een familieaccount hadden bij hun provider, kon de man na de scheiding haar mail blijven lezen. Dat deed hij vooral toen hij een alimentatieprocedure verloor: in de mails vond hij bewijs dat zijn ex loog over haar inkomsten. De vrouw stapte naar de politie, de man werd gedagvaard voor ‘informaticafraude’ en het OM eiste een jaar celstraf. De strafrechter vond de man weliswaar schuldig maar legde, onder meer vanwege het blanco strafblad, geen straf op.
In Nederland speelde in 2015 een vergelijkbare zaak: een vrouw die zonder toestemming de mailbox van haar ex-partner doorzocht, mocht die mails wel degelijk gebruiken in haar alimentatie-zaak tegen die ex. Ook al zijn de mails onrechtmatig verkregen en maakte de vrouw inbreuk op de privacy van haar ex, vond de rechtbank dat het maatschappelijk belang van de waarheidsvinding zwaarder woog dan het belang van uitsluiting van onrechtmatig verkregen bewijs.

Nederland in top 10 online identiteitsdiefstal

Nederland staat, schrijft beveiliger Symantec, in de top 10 van landen waar online identiteiten worden gestolen. Volgens het Internet Security Threat Report 2016 vindt de meeste id-diefstal plaats in de VS, gevolgd door Frankrijk; Nederland staat 9e met bijna 6,6 miljoen gestolen online identiteiten. Identiteitsdiefstal vindt steeds vaker grootschalig plaats: na een lek op een videosite in Frankrijk werden 85 miljoen identiteiten gestolen, bij twee diefstallen in Rusland meer dan 83 miljoen. In Nederland was de grootste buit een laptop met 5700 id-gegevens van patiënten van een gezondheidscentrum.

MIVD vreest “digitale destabilisering” door Russen

Eigenlijk is het pas nieuws als de militaire inlichtingendienst niet waarschuwt voor de Russen. Maar de dreiging komt niet alleen meer uit militaire hoek. De MIVD spreekt in het jaarverslag nu over een ‘verontrustende combinatie van toenemend militair vermogen, hybride oorlogvoering en aantasting van westerse besluitvorming’ vanuit Rusland. Als voorbeelden worden genoemd een met malware geïnfecteerde app op smartphones van officieren van het Oekraïense leger en de meerdere hack-aanvallen die vanuit Rusland op andere landen zijn uitgevoerd. Deze week werd nog bekend dat hackers twee jaar lang e-mails wisten te lezen van het Deense ministerie van Defensie. Hybride oorlogvoering wordt overigens uitgevoerd ‘in het schemergebied tussen oorlog en vrede’. De Russische militaire inlichtingendienst GRU speelt hierbij volgens de MIVD ‘een hoofdrol’.

Spanje: Beruchte Russische spammer opgepakt

In Spanje is de Russische programmeur Pyotr ‘Peter’ Levashov gearresteerd, de nummer zeven op de lijst van meest notoire spammers. Levashov zou ook betrokken zijn bij de hackaanvallen tijdens de Amerikaanse verkiezingen. Volgens bronnen is de arrestatie van Levashov in opdracht van de VS; de Amerikanen ontkennen noch bevestigen dit.

Politie loopt in onderzoek steeds vaker vast op IP-adres

Een ip-adres is steeds minder geschikt voor de identificatie van verdachten, schrijft (demissionair) staatssecretaris Sander Dekker (Onderwijs) aan de kamer. Dekker reageerde op vragen over de zelfmoord van Onur (14, uit Enschede) van wie een naaktfoto op Instagram werd gedeeld. De politie doet nog steeds onderzoek in die zaak maar stuit daarbij op beperkingen. Door de opkomst van openbare wifi-netwerken, hotspots, versleutelde dataverbindingen en zogeheten mobile pools loopt het spoor naar een verdachte regelmatig dood. Een ip-adres is niet langer ‘het gouden spoor’, aldus Dekker. Dat is ook niet verbazingwekkend, zegt privacy-expert Rejo Zenger van Bits of Freedom. ‘Tegenwoordig gaan steeds meer mensen bij bijvoorbeeld een koffiezaak op het wifi-netwerk. Het IP-adres is dan niet direct te herleiden naar de gebruiker van een telefoon of computer. De politie kan alleen achterhalen in welke koffiezaak de gebruiker zat’. Zenger noemt de politie echter niet kansloos. ‘Denk bijvoorbeeld aan een foto die je maakt met je mobieltje. In die foto wordt vaak de locatie vastgelegd. Van dat soort informatie kan de politie gebruik maken’.

Israel: “Honey trap” voor militair toont kwetsbaarheden sociale media

Een oude spionagetruc maar dan in een nieuw jasje: een aantrekkelijk vrouw gaat online een relatie aan met een soldaat maar blijkt later een Palestijnse spion. Een senior intelligencemedewerker van het Israëlische leger vertelde persbureau Bloomberg onlangs dat honderden soldaten op die manier waren verleid, meestal via facebook messenger. Het plan zou zijn bedacht door Hamas. Met circa veertig nepprofielen van jonge vrouwen geboren in Europa en de VS werden Israëlische militairen benaderd. De vrouwen zouden terug naar Israël willen om te vechten. De chats leverden de Palestijnen veel informatie op: afgeluisterde gesprekken, internetprofielen, foto’s, lokaties. De zaak toont hoe simpel een land dat wereldwijd geprezen wordt voor haar cyberpower toch slachtoffer kan worden, schrijft Information Management. ‘All of us have some kind of connection to social media. It’s something continuous and happens all the time. You can’t prevent it’. Relatief nieuw is dat er nu direct contact was tussen strijders uit beide landen – in ieder geval heeft het Israëlische leger direct een bewustwordingscampagne gestart. Het plan liep overigens stuk toen enkele soldaten uit één eenheid bemerkten dat ze door dezelfde vrouw waren benaderd. Dat was té toevallig – cyberexperts ontdekten vervolgens hoe het zat. Overigens gebeurde het omgekeerd ook al: Israëlische ‘vrouwen’ proberen al jaren met Palestijnse strijders in contact te komen. En ook lang voordat internet bestond, werd de tactiek toegepast: al in 1986 trapte een overgelopen nucleaire expert in zo’n ‘liefdesval’.