Koenders lanceert Internationale Cyberstrategie

Minister Bert Koenders (Buitenlandse Zaken) wil dat Nederland zich weerbaar opstelt in deze digitale tijden. Dat kan, schrijft hij in een nota over Internationale Cyberstrategie, door de vitale infrastructuur [..] te beschermen tegen cyberaanvallen. Koenders wil ‘een verbond smeden’ met landen, internationale organisaties, de IT-gemeenschap, academici en maatschappelijke organisaties. De nota beschrijft zes sectoren (economische groei en ontwikkeling van het internet, effectieve internetgovernance, verdere versterking van cybersecurity, bestrijding van cybercrime, internationale vrede, veiligheid en stabiliteit en rechten en internetvrijheid) en hoe cyberoperaties daarin een rol spelen. ‘De dreiging van digitale aanvallen en ondermijnende desinformatie is de afgelopen jaren steeds groter geworden’, maar ‘veel regels stammen nog van voor het bestaan van cyberoperaties’. Hackers ‘met slechte bedoelingen’ en nepnieuws zijn dagelijkse realiteit waardoor ‘duidelijkheid over de regels om hiertegen op te treden broodnodig is’.

“Arrestaties schaden strijd tegen cybercrime”

Volgens persbureau Reuters durven Russische cyberbeveiligers niet meer samen te werken met hun collega’s in het Westen sinds een manager van beveiligingsbedrijf Kaspersky werd opgepakt voor verraad. Deze Roeslan Stojanov zou westerse diensten hebben getipt over hackers. Westerse cyberbeveiligers bevestigen tegen Reuters dat ze geen contact meer hebben met Russische partners. ‘Iedereen is dichtgeslagen’, aldus een beveiliger van Fidelis. Een ander meldt dat ‘zelfs het informeel delen van informatie met vertrouwde agenten gezien kan worden als verraad’. Rusland is van oudsher een bekend centrum voor cybercrime. Slachtoffers én beveiligers hebben daarom veel baat bij samenwerking met beveiligers in Rusland.

Accountgegevens PoliceOne voor 400 dollar te koop aangeboden

Op het dark web is voor 400 dollar een database te koop met ruim zevenhonderdduizend accountgegevens van (vooral) politiemensen, FBI- en CIA-personeel. Het gaat om de ledenlijst van PoliceOne.com, een politienieuwssite met tientallen fora en besloten groepen. In 2015 werd de site gehackt. Hacker ‘Berkut’ biedt nu de bestanden aan, inclusief wachtwoorden, mailadressen, geboortedatums en (soms) politieregistratienummers. PoliceOne zegt alle gebruikers te informeren.

“Buitenlandse hackers jagen op geheime regeringsstukken”

Volgens AIVD-directer Rob Bertholee zijn (vooral) Russische cybercriminelen druk bezig overheidssites te hacken, op zoek naar ‘verslagen uit de boezem van de regering’. Bertholee zegt tegen EenVandaag dat er alleen al in het eerste halfjaar van 2016 ‘honderden keren’ is geprobeerd een Nederlandse website te hacken. Hij noemt het een gevaar voor de democratie ‘dat zij beïnvloeden hoe ons parlement zou kunnen werken, of hoe onze overheid beslissingen neemt’. De aanvallen komen behalve uit Rusland ook uit China en Iran, maar het is zinloos om stappen te ondernemen tegen deze landen. ‘Het heeft weinig zin om in de richting van China of Rusland te zeggen dat je hebt gezien dat ze een aanval hebben gepleegd, want dat wordt ontkend en daarna is het verhaal afgelopen’.

VS: Politiecamera’s getroffen door ransomware

Honderden politiecamera’s die in Washington DC zouden worden gebruikt bij de inauguratie van Donald Trump hebben geen beelden kunnen doorzenden omdat ze besmet waren met ransomware. Hackers hadden 123 van de 187 beschikbare netwerkvideorecorders geïnfecteerd die werden gebruikt voor het opslaan van beelden. De gemeente Washington weigerde te betalen. Alle software werd opnieuw geïnstalleerd waarna het systeem weer geactiveerd werd. Ransomware leidde in ander deel van de VS tot verlies van bewijsmateriaal. Het Cockrell Hill Police Department verloor documenten, bodycambeelden, foto’s, surveillancevideo’s en vanuit de auto genomen beelden toen een server besmet raakte toen een agent een besmette bijlage opende. Ook hier werd niet betaald. Wel werd de hele server gewist waardoor bewijs verloren ging – de backups waren gemaakt ná de infectie.

Oostenrijk: Hotel gehackt, bitcoins als losgeld geëist

Toen gasten van het Oostenrijkse Romantik Seehotel Jägerwirt hun kamers niet meer in of uit konden, bleek al snel dat het digitale sleutelsysteem van het hotel was gehackt. Cyberboefjes eisten losgeld in bitcoins, ter waarde van 1500 euro slechts. Het hotel betaalde waarna de gasten weer naar binnen of buiten konden. Hotelmanager Christoph Brandstaetter zegt dat er weer normale sloten met echte sleutels op de deuren komen.

Gigantische netwerken van valse Twitteraccounts blootgelegd

Britse onderzoekers zeggen een gigantisch netwerk te hebben blootgelegd van slapende twitter-accounts. Deze hebben, ‘ondanks grote inspanningen om dergelijke bots offline te halen’ een ‘angstaanjagende’ werking. Een van de ontdekte botnets verbindt zo’n 350 duizend accounts, zegt UCL-computerwetenschapper Juan Echeverria. De onderzoekers stuitten per toeval op het netwerk, toen ze twitterverkeer analyseerden. Nepaccounts zijn te herkennen aan het feit dat ze recent aangemaakt zijn, een vreemde naam hebben, weinig volgers en ‘weinig inhoudelijk’ twitteren. Opvallend aan het ene gevonden botnet was dat ze werden verzonden vanaf plekken waar niemand woont, dat alle tweets door Windows Phones verstuurd waren en dat er alleen uit Star Wars geciteerd werd. Twitter Inc zegt dat er softwareprogramma’s zijn die automatisch nepaccounts opsporen. ‘Maar we verwachten van onze gebruikers ook dat ze spam melden’.

Duitsland: Politie undercover op Darknet

Geduld is een schone zaak. Ook in opsporingsonderzoeken. Andreas May, advocaat-generaal bij het Duitse Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) zegt in een interview dat
undercover-operaties op Darknet soms wel maandenlang duren. Op het dark web vinden zo veel ondergrondse activiteiten plaats, dat een ‘korte klap’ nauwelijks rendeert. Het ZIT focust vooral op wapens, drugs en kinderporno. Volgens May zijn rechercheurs eerst als kopers actief, om vertrouwen te winnen. Daarna worden de devices van de dealer ‘gecompromitteerd’ waarna de rechercheurs zich als verkoper voordoen. Nieuwe kopers worden dan opgespoord en zo mogelijk opgepakt. Het duurt effe, maar dan heb je ook wat, stelt May, verwijzend naar hoge succescijfers in vooral wapens- en drugszaken. In kinderpornozaken was er tot nu toe minder succes, vooral omdat de juridische risico’s hier anders zijn. Ook undercover-rechercheurs mogen geen kinderporno verspreiden. May stelt overigens ook dat het darknet in veel gevallen niet eens gebruikt hoeft te worden omdat er, met een beetje goed googlen, ook al veel illegaals
gevonden kan worden.

Belastingdienst waarschuwt voor Whatsappjes

De Belastingdienst waarschuwt voor valse WhatsApp-berichten waarin de ontvanger een betalingsachterstand wordt aangepraat. En dat terwijl de Belastingdienst nooit via
WhatsApp communiceert. De dienst wil wel dat mensen melding maken van ontvangen berichtjes.

MIVD zoekt nieuwe generatie cyberspecialisten

De militaire inlichtingendienst zoekt met spoed cyberspecialisten die Nederland ‘veilig moeten houden’. Volgens MIVD-directeur generaal-majoor Onno Eichelsheim zijn deze specialisten dun gezaaid maar wordt de behoefte steeds groter. ‘Om inzicht te krijgen in nieuwe dreigingen heb ik bijvoorbeeld mensen nodig die algoritmes kunnen bouwen om grote hoeveelheden internetdata te filteren’. De MIVD moet zich tegen twee dreigingen wapenen. Behalve tegen ‘beïnvloedingsoperaties’ moet de dienst zich ook beter voorbereiden op nieuwe digitale strijdwijzen en vaardigheden van mogelijke tegenstanders. Eichelsheim noemt China en Rusland bij naam. ‘Die landen voeren allerlei digitale spionagepogingen, beïnvloedingsoperaties en cyberaanvallen uit. Wat er in de VS gebeurde, laat zien dat de Russen goed zijn in het
gebruik van informatie voor politieke doeleinden. Het is voorstelbaar dat Rusland of andere partijen ook zoiets richting de Nederlandse verkiezingen proberen, al zijn er tot nu toe geen concrete aanwijzingen voor’.

Facebook Live is “the new key witness to crime”

Four charged for Facebook Live beating video. Three men shot while streaming on Facebook Live. Ohio teen charged with allegedly livestreamed rape of friend. Ohio woman accused of live-streaming rape on Periscope. , Mom beats daughter live on Facebook. Man shot and killed while live-streaming. Hate crime charges after Facebook video – zo maar wat (Amerikaanse) krantenkoppen over zaken waarin live streams op facebook of twitter een rol speelden. The Wall Street Journal telde onlangs maar liefst veertig recente zaken waar live streams een rol speelden. Maar waar zouden politie en justitie zijn zónder al die videos waarop daders zo goed herkenbaar in beeld staan dat arrestatie nog slechts een kwestie van tijd is? Legal analyst Danny Cevallos wijst er bij CNN op dat platformen als Facebook Live steeds vaker als bewijs worden ingezet. ‘Detectives will tell you Facebook is one of the first places they look for evidence’. Volgens Cevallos moeten politie en justitie hartstikke blij zijn dat Facebook en Snapchat en Instagram en al die anderen criminelen ‘uitlokken’ om bewijs tegen henzelf te posten. ‘We willen toch dat boeven gepakt en gestraft worden? Dan moeten we hén aanpakken en niet Facebook’. Dat concern kún je niet eens de schuld geven. Hun business model is immers dat iedereen alles kan en mag posten, altijd. Tja, als je dat toestaat … Bovendien hebben ze wettelijk geen verplichting bepaalde zaken offline te zetten. Hoe dan ook, ‘police and district attorneys love social media’. Het is nu eenmaal, zegt Cevallos, een stuk makkelijker om iemand voor drugs- of wapenbezit te veroordelen als je online al beelden van hem hebt gevonden met die spullen.

Een vergelijkbaar geluid komt van Associated Press. Mobile video verandert de manier waarop we naar criminaliteit kijken, en dus ook naar de bewijzen daarvan. Maar ‘we are all still wrestling with the implications’. Bijvoorbeeld: lokt de aanwezigheid van een camera niet ander crimineel gedrag uit, plegen mensen andere (of zwaardere) delicten als ze gefilmd worden? Dat is nog onduidelijk, aldus het artikel. Bovendien: hoe gaat de rechter er mee om?

Facebook zelf lijkt er niet mee te zitten. Gewezen wordt, zoals altijd, op de rol van de gebruikers die bepaalde zaken kunnen melden én op de gebruikersvoorwaarden waarin is vastgelegd wat wel en niet online getoond mag worden. Maar is die opvatting wel houdbaar? Wordt het niet eens tijd dat het concern – en al die andere bedrijven – ‘hun verantwoordelijkheid nu eens gaan nemen’. Als Facebook Live de afgelopen maanden iets duidelijk heeft gemaakt, dan is het dat het niet altijd ‘shiny happy people’ zijn die ‘vrolijke videootjes van huisdieren, etentjes en hippe festivals’ delen. ‘We hebben het niet niet over het verkopen van schoenveters’, stelt hoogleraar ethiek en techniek Jeroen van den Hoven (TU Delft). Hij ergert zich aan de afwachtende houding van bedrijven als Facebook en Google. ‘Ze zijn bezig de sociale infrastructuur van de samenleving te maken, verdienen er bovendien goed aan’. Alle ophef van de laatste tijd is wat hem betreft een logisch gevolg. ‘Dit gebeurt er nou als je dingen laat lopen’. De situatie is nu ‘totaal out of control’ en het wordt tijd dat iemand bedrijven als facebook ‘op tamelijk indringende wijze’ aan het verstand brengt dat ze zich niet langer kunnen verschuilen achter gebruikersvoorwaarden etcetera. Hoog tijd voor ‘nieuwe morele codes’ en alleen nog verantwoord innoveren. Ook bij het overheidsadviescentrum Rathenau Instituut is dat geluid te horen. ‘ICT is onderdeel van ons hele leven maar de overheid heeft te lang op de lijn gezeten dat het digitale domein iets bijzonders was’, zegt woordvoerder Linda Kool. Ze verwijst naar Uber: is dat een vervoersbedrijf of een techbedrijf. En Facebook: is dat een mediabedrijf of een technologiebedrijf? ‘Bedrijven noch de overheid kunnen het zich veroorloven weg te kijken.’

“Nadrukkelijke rol” van misbruik van bitcoins bij witwassen en cybercrime

Het gebruik van bitcoins door cybercriminelen heeft de afgelopen twee jaar een grote vlucht genomen, schrijft het WODC in een (vlak voor kerstmis verschenen) rapport over witwassen en cybercrime. Bij ransomware zijn bitcoins hét betalingsmiddel, bij het witwassen van de opbrengsten van banking malware worden behalve bitcoins ook veel andere digitale betalingsmiddelen gebruikt. Het rapport gaat ook in op de rol van geldezels – money mules – en beschrijft verder hoe lastig het is om verdachten op te sporen en te vervolgen. De auteurs wijzen op de rol van een goede ‘cyberhygiëne’: een strak wachtwoordbeleid, geüpdate systemen en continue alertheid bij zowel burgers, instellingen en bedrijven.

Bewaarplicht telecommunicatiegegevens op losse schroeven?

In juridische kringen ging het vlak voor kerst vooral over een uitspraak van het Europese Hof van Justitie over de bewaarplicht voor telecomgegevens. Volgens het Hof kunnen overheden aan aanbieders van elektronische communicatiediensten geen algemene verplichting tot het bewaren van (verkeers)gegevens opleggen. Het Europees recht, stelt het Hof, verzet zich tegen ‘een algemene en ongedifferentieerde bewaring van verkeersgegevens en locatiegegevens’. Wat wel mag, is wetgeving waarbij preventief wordt voorzien ‘in gerichte bewaring van gegevens ter bestrijding van criminaliteit’. Oftewel: je mag pas gegevens van een persoon verzamelen als er een vorm van verdenking is tegen die persoon. En als er bewaard wordt, dan tot ‘het strikt noodzakelijke minimum in een democratische rechtstaat’. Het Hof verklaarde in 2014 de zogeheten dataretentierichtlijn uit 2006 ongeldig waarmee de Europese bewaarplicht voor providers feitelijk van tafel was. In Nederland bleef de bewaarplicht tot maart 2015 bestaan, het ministerie van Justitie deed september jl een nieuw voorstel. Dat voorstel zal nu mogelijk wéér herzien moeten worden, gelet op de uitspraak van het Hof.

Tweede Kamer achter hackwet en ‘lokpubers’

De Tweede Kamer heeft deze week ingestemd met het wetsvoorstel Computercriminaliteit III, beter bekend als de hackwet. De (omstreden) wet biedt politie en justitie veel mogelijkheden om cybercrime aan te pakken. Zo wordt het mogelijk om digitaal in te breken in apparaten voor onderzoek naar ernstige misdrijven en kunnen ‘lokpubers’ worden ingezet om groomers te pakken. VVD en CDA hebben voorgesteld dat ook ‘een virtuele creatie van een persoon’ mag worden ingezet. De partijen verwijzen naar Sweetie, het virtuele lokmeisje dat Terre des Hommes enkele jaren geleden ontwikkelde om kindersekstoeristen te lokken. Projectleider Hans Guijt van Terre des Hommes spreekt van ‘een grote stap vooruit’ en ‘een nieuw, noodzakelijk wapen in de strijd tegen de schrikbarende toename van seksueel misbruik van kinderen op internet’. PVV, D66, SP en GroenLinks stemden tegen het wetsvoorstel.

Jaar celstraf voor hotelreceptionist wegens cybercrime

De rechtbank Amsterdam heeft onlangs een hotelreceptionist (21, uit Amsterdam) veroordeeld voor computervredebreuk, oplichting en valsheid in geschrift;  het vonnis staat nu online. De man hackte gedurende een lange periode een groot aantal websites en wist door phishing ‘zeer veel creditcardgegevens’ te bemachtigen. De rechtbank achtte niet alle aanklachten bewezen en hield ook rekening met de zogeheten LOVS-oriëntatiepunten voor skimming – en niet voor fraude omdat geen benadelingsbedrag kon worden vastgesteld. De verdachte kreeg een jaar celstraf, waarvan een half jaar voorwaardelijk (proeftijd twee jaar). De politie was de man op het spoor gekomen in een ander lopend onderzoek. Tegen de man was drie jaar celstraf geëist.