Internetoplichter mede veroordeeld door bewijs in pagefile.sys

De rechtbank in Den Haag heeft een man veroordeeld voor internetoplichting. Vrij uniek is dat de man mede veroordeeld is op basis van bewijs dat werd gevonden in het bestand pagefile.sys en in ‘unallocated clusters’ op een harde schijf. De verdachte had in 2016 voor 2300 euro aan keukenmengkranen en boilers gekocht en die vervolgens via Marktplaats weer verkocht. Hij kocht de spullen echter op rekening van een ander bedrijf, en vanaf een computer met het ip-adres van zijn vader. Forensisch onderzoek van de laptop leverde de verdachte bestanden op, waaruit onder meer de naam van dat bedrijfje naar voren kwam, die van het bedrijf dat de goederen leverde, maar ook het kvk-nummer van het slachtoffer. De rechtbank vond op basis daarvan de verdachte schuldig. De man kreeg 150 dagen celstraf, waarvan 116 voorwaardelijk.

Advertenties

AIVD en TU Delft starten programma digitale veiligheid

Omdat de ontwikkelingen in de cyberwereld zo snel gaan, start de AIVD, in samenwerking met de Technische Universiteit Delft, een ‘uniek onderzoeksprogramma’ op het gebied van digitale veiligheid. Onderzoekers uit Delft gaan de dienst met technologische innovaties helpen om Nederland ‘nog beter te beschermen’ tegen digitale dreigingen. Nederland is al jaren een aantrekkelijk doelwit voor digitale spionage, heimelijke politieke beïnvloeding en sabotage, staat in meerdere jaarverslagen en rapporten van de AIVD. Digitale veiligheid is daarbij ‘essentieel voor het functioneren van onze maatschappij’. Het onderzoeksprogramma start al in het najaar.

Gehackte IoT-apparaten volgens FBI gebruikt als proxy voor cybercrime

De FBI ziet dat steeds meer gehackte Internet of Things-apparaten als proxy worden gebruikt bij allerlei vormen van cybercrime. Cybercriminelen hebben daarmee een nieuwe ‘laag van anonimiteit’ waardoor ze (nog) moeilijker te vinden zijn. Het gaat volgens de FBI vooral om IoT-apparaten in rijkere landen; die bieden vaak toegang tot bedrijfssites die verkeer van verdachte of buitenlandse ip-adressen blokkeren. Specifiek noemt de dienst behalve routers en wifi-devices, tijdklokken, streaming devices, ip-camera’s, satellietantenne-apparatuur en smart garagedeuropeners.

Ook Europol adviseert afplakken van webcam met tape

Eerder kwamen (onder meer) de FBI en de Belgische politie al met hetzelfde advies, maar nu waarschuwt ook Europol dat je de webcam op je laptop of computers met tape moet afplakken. Volgens Europol kan via die webcam met spyware worden gewerkt en kunnen er zelfs gesprekken worden afgeluisterd. Plak ‘m af als je ‘m niet gebruikt, waarschuwt Europol dat eerder in 2018 betrokken was bij een internationale politieoperatie tegen de malware LuminosityLink. Via deze ‘remote access trojan’ konden cyberaanvallers meekijken met de webcam van hun slachtoffers. De man die LuminosityLink ontwikkelde, werd onlangs veroordeeld tot 33 maanden celstraf.

Zes aanhoudingen in cybercrimezaak

In het noorden van Nederland zijn in totaal zes personen aangehouden voor internetcriminaliteit. Het gaat hiet om ‘Operation Power Off’ die is gericht tegen de beheerders en gebruikers van Webstresser.org, een site waarmee DDoS-aanvallen werden uitgevoerd. Webstresser werd april jl opgerold. Drie verdachten komen uit Friesland, twee uit Drenthe en één uit Groningen. De jongste is 14. Eerder werden in deze zaak al beheerders in onder andere Servië en Kroatië opgespoord en werd ook in Canada en Groot-Brittannië onderzoek verricht.

Voorwaardelijke straf voor Ziggo-piraten

Twee mannen (40 en 49, uit Groningen) die smartcards voor Ziggo-abonnementen hadden gekraakt en doorverkocht aan mensen die goedkoop tv wilden kijken, zijn veroordeeld tot voorwaardelijke straffen. De hoofdverdachte, de man die de codes kraakte, kreeg 240 uur taakstraf plus twee maanden voorwaardelijk; zijn handlanger die nieuwe klanten ronselde en als monteur optrad, kreeg 150 uur waarvan eenderde voorwaardelijk. De tv-piraterij met de zogeheten Dreamboxes van Ziggo duurde ruim drie jaar en kwam aan het licht na een anonieme tip. Provider VodafoneZiggo wil via een civiele procedure nog anderhalve ton van de mannen terugeisen.

171 Limburgse ambtenaren trapten in phishingmail

Zogeheten ethische hackers die in opdracht van de provincie Limburg een phishingaanval uitvoerden op mailadressen, hadden behoorlijk succes. Maar liefst 171 van de 1400 aangeschreven ambtenaren vulden netjes gebruikersnaam en wachtwoord in toen daarom in een mailtje werd gevraagd. De hackers wisten ook beheerdersrechten te krijgen over een groot aantal systemen en toegang te krijgen tot vrijwel alle gegevens en systemen van de provincie. Opvallend is dat het resultaat vergelijkbaar is met eenzelfde test in 2015. De Zuidelijke Rekenkamer concludeert dan ook dat er nog veel verbeteren moet …

“Wij zijn geen digitale brandweer”, zegt cybergeneraal

Het gat met hackers en andere digitale aanvallers wordt ‘alleen maar groter’, zegt ‘cybergeneraal’ Hans Folmer bij zijn afscheid. Folmer begon in 2011, toen er ‘nog geen militairen bestonden die wisten hoe ze een vijand moesten hacken’. Die noodzaak was er ook nauwelijks. Nu wel. De hackende activist van toen is nu een staatsgeleide indringer die niet alleen informatie steelt maar ook systemen saboteert. Folmer beschikt daarom nu over honderd militairen die getraind worden om systemen van de vijand onklaar te maken en over tweehonderd mensen die zich richten op defensieve capaciteiten, zoals digitale bescherming en inlichtingen. ‘We zijn steeds afhankelijker geworden van digitale systemen. En als je iemand de wil tot vechten wilt ontnemen, zul je ook moeten weten hoe je die systemen kunt uitschakelen’. Maar, waarschuwt hij ook: ‘Defensie is niet de digitale brandweer van Nederland’. Mensen en organisaties zijn in eerste instantie zelf verantwoordelijk voor hun digitale bescherming.

VS: Database met privédata tienduizenden politieagenten VS gelekt

Een Amerikaanse database met privégegevens van circa 65 duizend politieagenten is onlangs gelekt. De database, een bestand van april 2017, bevat gegevens van agenten die schiettraining deden; namen, persoonlijke mailadressen, werkadressen en mobiele nummers. In de database staan volgens ZDNet ook gegevens over de (17 duizend) instructeurs. Vermoedelijk zijn de databases geüpload naar een onbeveiligde webserver.

Hacker dupeert tientallen klanten postorderbedrijf

Een arrestatieteam van de politie heeft een man (25, uit Den Bosch) opgepakt op verdenking van computervredebreuk en oplichting. De verdachte hackte van tientallen mensen hun wachtwoorden bij een postorderbedrijf, kocht daarmee op hun naam online dure spullen en verkocht die vervolgens weer. Het zou om veertig slachtoffers gaan, die gemiddeld voor duizend euro het schip ingingen. Meer aanhoudingen, van mannen die pakketjes bestelden en ophaalden bij bezorgpunten, worden niet uitgesloten.

“Aftapwet” hoeft niet geschrapt, “terughackwet” door Eerste Kamer

De regering hoeft de wet op de Inlichtingen- en veiligheidsdiensten, ook wel genoemd de ‘aftapwet’, in zijn huidige vorm niet in te trekken. Een groep privacyinstanties en bedrijven had dat bij de rechtbank gevraagd omdat de wet, per 1 mei jl in werking, nog niet alle beloofde wijzigingen bevat. Volgens de aanklagers is dat een goede reden de wet nog niet in te voeren, zeker met de uitslag van het referendum in het achterhoofd, maar de rechtbank vindt dus dat dat niet hoeft.
Die andere wet waarover al tijdenlang veel te doen is, de wet Computercriminaliteit III, is deze week door een meerderheid van de Eerste Kamer (SGP, CU, VVD, PvdA, CDA, D66 en de Onafhankelijke Senaatsfractie) goedgekeurd. De wet, beter bekend als de ‘terughackwet’, geeft politieagenten de bevoegdheid om computers van verdachten in strafonderzoeken te hacken, bij misdaden waar minstens vier jaar straf op staat. December 2016 ging de Tweede Kamer al akkoord met het voorstel.

“Cybercriminelen missen vaak technische kennis”

Veel cybercriminelen beschikken nauwelijks over technische kennis en vaardigheden die belangrijk zijn voor het uitvoeren van hun plannen. Volgens een nieuw onderzoek van het WODC wordt die kennis gewoon ingekocht of ingehuurd. Het WODC onderzocht het ict-gebruik van criminelen en die blijken vooral facilitators in te schakelen. Die worden simpel en snel gevonden via allerlei forums met rating- en reviewsystemen. ‘Het zoeken naar technische kennis vindt in het eerste geval dus plaats via online interacties en in het laatste geval door offline interacties’, schrijven de onderzoekers. Daarnaast is het voor ‘nieuwsgierige eenlingen gemakkelijker om op allerlei openbare forums rond te hangen en vragen te stellen dan in een bar vol criminelen’. Veel forums hebben een leerfunctie en een cultuur waarin delen van informatie, over criminele mogelijkheden dus, ‘vrij normaal is’. Het onderscheid tussen cybercrime en traditionele georganiseerde criminaliteit is dan ook niet zo scherp als vaak gedacht. En dat betekent ook, aldus het rapport, dat de meer traditionele opsporingsmethoden ook helpen bij de aanpak van ict-gerelateerde criminaliteit.

Aanhouding voor hacken iCloud-accounts voor naaktfoto’s

De politie heeft een man (19, uit Sluis) aangehouden die iCloud-accounts van meisjes en jonge vrouwen gehackt zou hebben. Onduidelijk is hoeveel slachtoffers er zijn. Wel duidelijk is dat de man ook gamesites hackte en nep-mails verstuurde om zo wachtwoorden te achterhalen. Ook ‘analyseerde’ hij de sociale-media-accounts van toekomstige slachtoffers, om zoveel mogelijk informatie over hen te bezitten. Met die informatie, bijvoorbeeld de namen van huisdieren, wist de jongen in te breken op hun accounts, zonder dat zij dit wisten. Naar eigen zeggen had de verdachte ‘psychische’ problemen.

Twee grote hacks bij cryptomuntbeurzen in week tijd

In een week tijd zijn twee grote beurzen van cryptomunten gehackt. Bij het Zuid-Koreaanse bedrijf Bithumb werd (omgerekend) 25 miljoen euro buitgemaakt; bij concurrent Coinrail, ook al in Zuid-Korea, ging het een paar dagen eerder om een onbekend bedrag. Onduidelijk is waar de hack vandaan komt. Bithumb meldt dat de overgebleven munten zijn verplaatst naar ‘veilige delen’ van het netwerk. Begin 2018 werd al een keer 500 miljoen dollar buitgemaakt bij cryptomuntbeurs Coincheck in Japan. Mede door deze hacks is de waarde van de bitcoin, nog steeds de populairste cryptomunt, inmiddels meer dan gehalveerd, van 20 mille in december tot 6500 dollar nu.

Vier jaar cel voor internetoplichter met honderden slachtoffers

De rechtbank in Leeuwarden heeft een man (37, uit Leeuwarden) veroordeeld tot vier jaar celstraf (een jaar voorwaardelijk) voor grootschalige internetoplichting. De man, ict-expert, bouwde webshops voor bedrijven maar dan zo dat hij inloggegevens van klanten kon achterhalen. Met die gegevens bestelde hij vervolgens dure spullen bij andere webwinkels en verkocht die weer. Ruim vijfhonderd bedrijven en particulieren deden aangifte tegen de verdachte die met de gegevens ook probeerde familie en vrienden van zijn slachtoffers te bestelen. De ‘facebookhacker’ werd gepakt toen hij te zien was op camerabeelden van winkels waar hij zijn aankopen kwam afhalen. In totaal zou de man, ‘de grootste online oplichter ooit gepakt in Noord-Nederland’, ruim een ton hebben verdiend. Hij gebruikte dat geld voor drugs en gokken. De rechtbank zegt te hopen dat de hoge straf ‘een afschrikwekkend’ effect heeft. ‘Cybercrime neemt in de huidige maatschappij een grote vlucht en is eenvoudig op grote schaal te plegen’.