“Crimineel koopt DDoS-aanval op bank voor slechts 40 euro”

In de hausse aan recente rapporten over de gevaren van cybercrime verscheen deze week bij het Centraal Planbureau de Risicorapportage Cyberveiligheid Economie 2018. Daarin gaat het over de ‘continue digitale wapenwedloop’ tussen hackers, computerbeveiligers en justitie. Gesignaleerd wordt (weer eens) dat die criminelen steeds geraffineerder te werk gaan, dat ze cryptovaluta steeds vaker inzetten en dat internetcriminaliteit steeds gemakkelijker en steeds goedkoper wordt. ‘Voor 40 euro koop je al een aanval op een bank’, verwijzen de onderzoekers naar de DDoS-aanval op Rabobank en ABN van januari jl. Relatief nieuw zijn de gevaren die verbonden zijn met het internet-of-things: koelkasten, lampen, thermostaten en andere apparaten die met internet verbonden zijn. Het CPB pleit in het rapport voor een online aangiftepunt voor cybermisdaad. Dit moet ‘het aangiftepercentage verhogen en de politie sneller informatie geven over type en ernst van het delict’. Momenteel doet minder dan 5% van de Nederlanders aangifte van hacken, iets meer dan 5% doet dat cyberpesten en hooguit 2% van de bedrijven doet aangifte van cybercrime. Opsporingsdiensten moeten volgens het rapport nog meer en nog internationaler gaan samenwerken.

Advertenties

“Nederland in cyberoorlog met Rusland”

Nee, er is nog geen minister van oorlog aangesteld en de algehele mobilisatie is ook nog niet uitgeroepen maar volgens Defensie-minister Ank Bijleveld is Nederland wel in ‘cyberoorlog’ met Rusland. Bijleveld zei bij WNL op Zondag dat ‘men op allerlei manieren probeert ook in ons normale dagelijks leven, in onze democratie invloed te hebben’. Volgens Bijleveld moeten we af van de ‘naïviteit op dat terrein’. Ze reageerde op de uitzetting van vier Russische agenten die het wifi-netwerk van het OPWC in Den Haag wilden hacken. ‘Het is echt gevaarlijk wat de Russen doen’. Bijleveld heeft de Navo verder aangeboden om Nederlandse ‘cybersoldaten’ in te zetten om te kijken ‘hoe we zelf offensief dingen kunnen doen als het nodig is’.

Miljard dollar aan cryptogeld gestolen in negen maanden

Er is dit jaar al voor 1 miljard dollar aan cryptogeld gestolen, meldt persbureau Reuters op basis van cijfers van beveiliger CipherTrace. In heel 2017 ging het nog om 266 miljoen dollar. Een verklaring is de toegenomen populariteit van cryptovaluta maar ook de komst van honderden nieuwe ‘digitale tokens’. Volgens CipherTrace zijn er meer dan 1600 cryptovaluta’s, wat logischerwijs ook de aandacht van criminelen trekt. Onderzoeker Dave Jevans van CipherTrace denkt dat het daadwerkelijke bedrag nog veel groter is. ‘Wetgeving loopt een paar jaar achter. Slechts een paar landen hebben hun regelgeving op gebied van witwaspraktijken aangepast en lang niet altijd wordt aangifte gedaan’.

Winkeliers hebben last van cybercriminaliteit

Volgens Detailhandel Nederland hebben ‘veel winkeliers’ last van cybercriminaliteit. Uit onderzoek blijkt dat één op de acht winkeliers daar wel eens te maken kreeg. Het gaat dan om phishing, hacking, ransomware of computervirussen. De gemiddelde schade zou 54 mille bedragen, bij een op de twaalf winkeliers zelfs meer dan een kwart miljoen. Niettemin, waarschuwt de brancheorganisatie, schatten veel ondernemers de risico’s van cybercrime veel te laag in. Het merendeel gebruikt geen antivirussoftware en heeft geen beschermd wifi-wachtwoord. Een op drie winkeliers zegt niet te weten hoe cybercrime te voorkomen is en slechts 39% maakt dagelijks backups. ‘De schades zijn dermate groot dat de continuïteit van winkels in het geding kan zijn’, zegt adjunct-directeur Bert van Steeg. Vooral kleinere winkeliers moeten zich bewuster worden van de gevaren van bijvoorbeeld online kassasystemen en -beveiliging.

Taakstraf én celstraf voor kopiëren Ziggo-modems

De rechtbank heeft een man (37) die Ziggo-modems kopieerde en doorverkocht, veroordeeld tot vijftien maanden celstraf (waarvan twaalf voorwaardelijk) en 180 uur taakstraf. Omdat verdachte Remko van D. al drie maanden in voorarrest zat, kan hij direct beginnen met zijn taakstraf. Naar eigen zeggen vanwege geldnood, begon de verdachte, geholpen door twee Ziggo-medewerkers, met zijn handeltje. Per gekloond modem kreeg hij honderd tot honderdvijftig euro, van in totaal enkele honderden ‘klanten’. Het OM had een langere celstraf geëist maar de rechtbank vond niet alle aanklachten bewezen. De verdachte werd schuldig bevonden aan computervredebreuk, witwassen en het aanbieden van illegale telecomdiensten maar vrijgesproken van het maken van schadelijke software en lidmaatschap van een criminele organisatie. Zijn twee handlangers van de hoofdverdachte kregen ook straffen opgelegd. Een Ziggo-monteur (42) die de modems bij mensen thuis plaatste en de gegevens van betalende klanten aanleverde, kreeg 180 uur taakstraf en twee maanden voorwaardelijk. Een medewerker (31) die de modems uit het Ziggo-magazijn haalde, kreeg 150 uur taakstraf en twee maanden voorwaardelijk.

Helft mkb heeft last van cybercrime

Ruim de helft van alle mkb-bedrijven in Nederland is dit jaar al doelwit geweest van internetcriminelen, meldt Alert Online in het kader van de Week van de Veiligheid. Bij die bedrijven is geprobeerd geld of gegevens te stelen, vooral via phishingmails en acquisitiefraude. Volgens onderzoeker Rutger Leukfeldt van Alert Online is de onbezorgdheid van kleine bedrijven over hun digitale veiligheid onterecht. Een op de vijf mkb-bedrijven is slachtoffer maar 56% van die getroffen bedrijven nemen geen extra beveiligingsmaatregelen. Minister Ferd Grapperhaus (Veiligheid) maakt dit jaar 1,2 miljoen euro extra beschikbaar voor trainingen en voorlichting aan mkb’ers.

Cybercriminelen hacken Nederlandse routers

Volgens RTL Nieuws zijn ‘honderden Nederlandse routers’ overgenomen door hackers die ze inzetten voor het minen van cryptovaluta. ‘Nietsvermoedende internetgebruikers zijn hiermee dag en nacht geld aan het verdienen voor cybercriminelen’, aldus het bericht. Het gaat om routers van MikroTik waarin een lek zat. Dat lek is weliswaar gedicht maar veel eigenaren updaten deze apparaten niet zodat hackers ze toch kunnen overnemen. De routers worden dan ingezet om Monero’s te minen, iets waar je als gebruiker nauwelijks iets van merkt overigens, via de onlinedienst CoinHive. In sommige gevallen worden via CoinHive echter ook websites geïnfecteerd waarmee weer andere computers … enzovoorts. Bij beveiliger Fox-IT zegt onderzoeker onderzoeker Maarten van Dantzig dat ‘elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien, wordt uitgebuit’. Sommige criminelen hebben daar volgens hem al miljoenen mee verdiend.

Russische geheim agenten verborgen identiteit nauwelijks op internet

De ene hacker is de andere niet. Wat vooral opvalt in de zaak van de uitgezette Russische inlichtingenofficieren is de grote hoeveelheid informatie die via osint gevonden is. Waar je van geheim agenten nauwelijks informatie verwacht te vinden, zeker niet als ze bij een van de meeste geheime diensten werken, is er van deze vier juist veel te vinden, toont NOS-onderzoeker Peter Keizer in een filmpje. Zo blijkt ‘cyberexpert’ Aleksei Morenets ook actief op datingsite MyLove.ru waar hij zoek naar vrouwen tussen 21 en 30, en dat zijn profielfoto simpel te herleiden is tot de buurt waar ook het kantoor van geheime dienst GROe te vinden is. Een Lada van Morenets staat weer geregistreerd op het adres van de GROe. Jevgeni Serebrjiakov, ook al ‘cyberexpert’, speelde vroeger voor een club in Moskou; zijn voetbalscores zijn nog terug te vinden. De MIVD toonde al eerder beelden waaruit bleek dat de vier hackers ‘de nodige fouten’ maakten. Zo werkten ze met een oude laptop waarop natuurlijk terug te vinden was welke zendmasten ze ‘aanstraalden’ maar ook dat ze googelden naar informatie over OPCW en de directe omgeving. ‘Slordig voor een inlichtingendienst’, zegt Frank Groenewegen van beveiligingsbedrijf Fox-IT. ‘Je zou toch denken dat ze wel een nieuwe, lege laptop meekrijgen als ze een hackoperatie uitvoeren. Misschien hadden ze haast’.

Duizenden Nederlandse computers gegijzeld door nieuwe ransomware

RTL Nieuws waarschuwt voor GandCrab, een nieuwe ransomware waar al ‘duizenden Nederlanders’ slachtoffer van zouden zijn. Hun bestanden zijn ‘gegijzeld’ en pas na betaling van een paar cryptomunten, omgerekend ongeveer duizend euro, weer toegankelijk. Cybersecuritybedrijven melden ‘een enorme stijging’ van het aantal Nederlandse infecties. ‘Elke minuut’ zijn er nieuwe infecties, zegt onderzoeker Thomas Maarseveen van beveiliger Steel Mountain. Slachtoffers krijgen één bestand gratis terug en daarna te horen dat de rest pas ontgrendeld wordt ná betaling. Andere beveiligers bevestigen de populariteit van GandCrab maar ook het verdienmodel daarachter. De malware is te huur, een deel van het buitgemaakte losgeld gaat naar de oorspronkelijke makers en de rest is voor degene die het verspreidt. De makers van GandCrab beweren zelfs dat ze één miljoen dollar per maand verdienen.

Cybercrimineel heeft vrij spel

Alle campagnes over de gevaren van cybercrime ten spijt, anno 2018 heeft nog steeds maar 43% alle Nederlanders antivirussoftware geïnstalleerd. Driekwart van de Nederlanders kreeg dit jaar thuis weleens te maken met (een vorm van) cybercrime, een op de tien werd slachtoffer. Maar de helft daarvan doet niets om herhaling te voorkomen. De cijfers, uit het Cybersecurity Bewustzijnsonderzoek 2018, laten zien dat ‘we’ tamelijk hardleers zijn: vier op de tien zeggen hun apparatuur niet eens te willen beveiligen. Minister Ferd Grapperhaus (JenV) rekent het de burgers aan dat ze wel dievenklauwen, dubbele sloten en alarmen kopen voor hun huis, maar digitaal gezien de deuren openzetten. ‘Het is een soort goedgelovigheid alsof we nog in een eeuw leven waarin iedereen elkaar kent en zomaar bij elkaar kan binnenlopen’. Hij ziet echter geen ander middel dan wéér een campagne. Overigens doet slechts één op de twaalf slachtoffer aangifte bij de politie.

Politie lost bijna geen hackaanvallen op

Van de 2300 aangiften over hackmisdrijven in 2017 heeft de politie er nog geen honderd weten op te lossen. Geschat wordt verder dat 80% van de hacks niet eens aangegeven wordt, meldt het CBS in de Cybersecurity Monitor 2018. In 2017 werd 11% van alle Nederlanders slachtoffer van een ‘cyberincident’, zoals het CBS dat noemt. Daaronder vallen behalve hackaanvallen ook zaken als online pesten en identiteitsfraude. Opvallend: in slechts 27% van alle gevallen werd aangifte gedaan. Ook opvallend is een kwart van de mobiele telefoons niet beveiligd is en dat een ander kwart zegt niet te weten of die telefoon beveiligd is. Van de computergebruikers zegt nog maar 4% dat er geen beveiligingssoftware geïnstalleerd is.

15 manieren waarop je slachtoffer kunt worden cybercrime

In het jaarlijkse Internet Organised Crime Threat Assessment (IOCTA 2018) onderkent Europol maar liefst vijftien cyber-risico’s. Dat aantal risico’s stijgt vooral door innovaties bij criminelen. Niet alleen worden scam-technieken goedkoper en breder toegankelijk via het darknet, ook cybercrime-as-a-service is populair. De top vijftien kent enkele ‘usual suspects’ als ransomware, , skimming, DDoS-aanvallen en (mobile) banking scams maar ook datadiefstal uit horloges, auto’s en andere IoT-toepassingen en het misbruik van cryptovaluta.

Russische spionnen wilden cyberaanval op Zwitsers gifgaslab

Twee Russische spionnen die voorjaar 2018 in Den Haag werden opgepakt, waren op weg naar Zwitserland. Om precies te zijn naar het Spiez-laboratorium, vlak bij Bern, waar de gifgasaanvallen in Syrië én die op dubbelspion Skripal werden onderzocht. De mannen waren in het bezit van apparatuur om een cyberaanval uit te voeren op het computernetwerk van het lab. Ze zouden werken voor de militaire inlichtingendienst GROe, schrijft het NRC over de zaak. Volgens het OM in Bern loopt er een strafrechtelijk onderzoek tegen de twee Russen. Ze worden verdacht van spionage-activiteiten maar ook van de hack bij wereldantidopingbureau WADA in 2016. Het Spiez-lab was vaker doelwit van hackers, zegt een woordvoerder. ‘Daartegen hebben we ons gewapend. Gegevens zijn niet verdwenen’. Maar dat wordt betwijfeld: april jl citeerde de Russische minister van Buitenlandse Zaken uit een vertrouwelijk analyserapport van het Spiez-laboratorium.

Twee derde van alle e-mails is onveilig

Hoe lang bestaat internet nu al? Toch al gauw een jaar of dertig. Maar het aantal ‘onveilige’ mails lijkt nog steeds toe te nemen. Inmiddels bevat maar liefst twee derde van alle e-mails een of andere vorm van phishing of cybercrime. Het beveiligingsbedrijf FireEye analyseerde meer dan een miljard e-mailberichten en daarvan bleek slechts 32% ‘schoon’. Overigens bevat slechts 1% van alle mails malware (spyware, trojans of ransomware), in verreweg de meeste gevallen is de mail een poging tot phishing of om persoonlijke informatie te achterhalen. Een reden daarvoor is dat besmette e-mails zelf steeds makkelijker tegen te houden zijn en cybercriminelen dus kiezen voor andere methodes.

Werkstraf voor ambtenaar die rioolsysteem hackte

Een man (41, uit Bergambacht) die in de gemeente Lopik acht keer de rioolinstallatie hackte, moet 240 uur werkstraf uitvoeren. Hij verwijderde bij die hacks zo’n achtduizend bestanden waardoor de monitoring en de bediening van het riool in gevaar kwamen. Hij deed dat overigens maanden ná zijn ontslag. Zijn motief was het wissen van bestanden waarin belastende informatie over hem stond. De man bleek onder een andere naam werkzaam bij een rioolonderhoudsbedrijf. Hij zette verder afsluiters dicht en pompen aan waar dat precies andersom had gemoeten. De gemeente heeft inmiddels de informatiebeveiliging aangescherpt. ‘Wachtwoorden en accounts worden meteen vervangen’.