Jongen opgepakt platleggen websites met “gekaapte slimme apparaten”

De politie heeft een jongen (19, uit Den Haag) opgepakt die websites van bedrijven zou hebben platgelegd met DDoS-aanvallen. De verdachte jongen kaapte daarvoor met het zogeheten Mirai-botnet ‘slimme apparaten’ zoals bewakingscamera’s en smart-tv’s. Bij zeker drie sites eiste hij losgeld, in bitcoins natuurlijk, om de aanval te stoppen. De beheerders van een van die sites, een bitcoin-exchangebedrijf, deden aangifte, waarna de Dienst Regionale Recherche van de eenheid Den Haag een onderzoek startte. De verdachte voerde de DDoS-aanvallen in sommige gevallen uit in opdracht van derden. platgelegd. De Hagenaar voerde DDoS-aanvallen uit op verschillende websites. Dit deed hij vaak tegen betaling in opdracht van anderen. In de woning van de jongen werden behalve computers ook sieraden in beslag genomen. De politie onderzoekt waar deze van betaald zijn.

Advertenties

Marktplaats voor bitcoins overvallen

Bij een overval op bitcoin-handelsplatform NiceHash hebben hackers meer dan zestig miljoen dollar (50 mln euro) buitgemaakt. Het platform is stilgelegd, er wordt nog onderzocht hoeveel cryptomunten er precies gestolen zijn. NiceHash zegt nog niet te weten hoe de hackers te werk zijn gegaan. Onduidelijk is verder wat de dieven met de bitcoins kunnen. Deze zijn normaliter ‘geoormerkt’ en dus relatief simpel op te sporen.

Europol en FBI ontmantelen grootschalig botnet

Europol, de FBI en nog wat opsporingsdiensten hebben eind november het Andromeda-botnet ontmanteld. Er is één verdachte opgepakt, een man uit Wit-Rusland. Het botnet ontstond toen malware computers overnam en daarmee andere malware verspreidde. Zo zou Andromeda op twee miljoen computers zijn beland. Europol en FBI namen ruim 1500 domeinnamen over om de verdere verspreiding te stoppen.

Advocaten kwetsbaar voor hackers

Bij veel advocatenkantoren in Nederland is de gegevensbeveiliging slecht en worden de risico’s van hacking onderschat. Volgens privacy-advocaat Olaf van Haperen voldoen maar weinig kantoren aan de wettelijke normen van gegevensbescherming en beveiliging. ‘Ik zou de advocatenkantoren de kost niet willen geven waar de server nog in de gangkast staat’. Maar ook advocaten hebben een zorgplicht ter voorkoming van cybercrime, beaamt een woordvoerder van de Nederlandse Orde van Advocaten (NOvA), zeker als per 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG) van kracht wordt, de ‘opvolger’ van de Wbp. volgens Van Haperen zit het grootste probleem bij middelgrote kantoren. Niet alleen hij voorziet een stijging van het aantal cyberaanvallen op advocatenkantoren. Ook hoogleraar Gerrit-Jan Zwenne (Universiteit Leiden) zegt dat het ‘betrekkelijk weinig moeite kost’ om advocatenkantoren te hacken. Die zijn ‘laaghangend fruit’ voor hackers. Terwijl de oplossingen vaak simpel zijn: geen cliëntdossiers op usb-sticks meer, goede remote-wipe en cleansweep tools, geen vertrouwelijke gegevens in e-mails. En opletten, zeggen experts, dat de data in Nederland opgeslagen blijft. ‘Ik zou als cliënt ook niet willen dat data worden opgeslagen op een plek waar de Amerikaanse overheid er bij kan’.

Hackers zetten IS-kanalen vol porno

De Iraakse hackersgroep Daeshgram heeft aan IS toegeschreven accounts op sociale media ‘overspoeld‘ met pornografisch materiaal. Ze richten zich vooral op de officiële communicatiekanalen, om zo de steun aan IS te willen breken. Daeshgram fotoshopte eerder al een naakte vrouw in de IS-vlag. ‘Het was onze bedoeling de markt te overspoelen met valse berichten om zo de geloofwaardigheid van het zogenaamde nieuwsagentschap te ondermijnen’, zei een woordvoerder van de hackersgroep. Eind 2016 lukte het een andere hacker, WachulaGhost, al om 250 IS-accounts te vullen met homoporno.

Online oplichters stalen tonnen per dag van adverteerders

Onbekende internetoplichters hebben miljoenen verdiend met een geavanceerde truc. Ze hadden meer dan 34 duizend domeinnamen in bezit en miljoenen website-adressen beschikbaar waarmee ze zich bij bekende en grote media ‘inkochten’ bij reclamebedrijven. Met deze truc, Hyphbot genaamd, werden adverteerders voor de gek gehouden: die adverteerden op websites van de oplichters waar ‘bots’ zogenaamd voor veel traffic zorgden. De reclames werden zo duizenden keren ‘bekeken’ en de adverteerders daarvoor fors betaalden. Volgens reclamebureau Adform uit Denemarken, dat de scam ontdekte, werd zo minstens een half miljoen dollar per dag opgehaald.

Onderzoek schijnt licht op darkweb

Onderzoekers uit Nederland, Noorwegen, Zweden en Engeland werken de komende jaren samen in het project Police detectives on the Tor network. Het project moet leiden tot betere manieren om criminaliteit op het darkweb tegen te gaan. Vanuit Nederland doen de NHL en de Politieacademie mee. Het dark web werd voor het eerst bekend in 2011 toen Silk Road de deuren opende. Inmiddels zijn ettelijke ‘dark markets’ opgerold maar zijn er nog steeds zo’n veertien in de lucht waar van alles en nog wat op verhandeld wordt. En dat terwijl veel politiemensen ‘nog niet eens weten hoe ze iemand moeten zoeken op facebook’. Maar ook op het dark web zijn mensen niet geheel anoniem: wat je ook bestelt, het moet een keer bij iemand bezorgd worden. Goede samenwerking tussen politie, douane, overheid, belastingdienst en postbedrijven is dan ook cruciaal.

Google verwijdert nep-apps uit Play Store

Google heeft acht apps uit de Play Store verwijderd nadat beveiliger Eset had ontdekt dat criminelen met die apps gebruikersnamen en wachtwoorden voor internetbankieren probeerden te onderscheppen. Volgens De Telegraaf zijn ‘enkele duizenden Nederlanders’ slachtoffer geworden. De apps hadden namen als Clear Android en World News Pro en deden precies wat iedere downloader verwachtte. Maar er werd ook slimme malware op de telefoon gezet waarmee een andere app geïnstalleerd werd en op een specifiek internetadres ingelogd moest worden. Volgens Eset is dat adres 2830 keer gebruikt waarvan meer dan 2600 keer vanuit Nederland.

Politie haalt omvangrijk netwerk nepmodems uit de lucht

Het cybercrime-team van de politie Rotterdam heeft, in samenwerking met enkele particuliere bedrijven, een netwerk met honderden nepmodems opgerold. Die modems werden gebruikt om goedkoop internet-tv te kunnen zien maar ook bij digitale aanvallen op grote netwerken. Onderzoek naar het netwerk startte in mei 2017, na tips uit Canada. De hoofdverdachte (36, uit Rotterdam) bleek de modems zo aan te passen dat er gratis beelden van Ziggo werden doorgegeven. Twee andere verdachten (30 en 42, ook uit Rotterdam) waren bij Ziggo in dienst en verleenden hand- en spandiensten. De drie zijn aangehouden op verdenking van computervredebreuk/hacking, bezit van malware, deelname aan een criminele organisatie, oplichting en witwassen. Bij huiszoekingen zijn meer dan vijfhonderd modems en andere computerapparatuur in beslag genomen.

Aantal Nederlandse phishingsites met 40 procent gestegen

Volgens domeinnaambeheerder SIDN is het aantal phishingsites dat zich voordoet als een groot, Nederlands merk het afgelopen jaar met 40% gestegen. SIDN telde 964 phishingwebsites met een .nl-domein, tegen 675 een jaar terug. Het gaat om sites die zich voordeden als een van de vijftig populairste Nederlandse merken. Van alle domeinen die gekoppeld lijkt aan zo’n merk is 4% een phishingsite, een verdubbeling ten opzichte van vorig jaar. De meeste phishingsites zijn te vinden in de luchtvaartsector, bij bouwbedrijven en bij mediabedrijven.

Ransomware heeft een groeispurt en dat is logisch

In de wereld van de ransomware gaat steeds meer geld om. Voor de vele aanbieders ervan blijft het een zeer lucratieve business en er komen steeds meer ‘unieke gepersonaliseerde of sleutelklare oplossingen’, aldus onderzoekers van beveiligingsbedrijf Carbon Black. Die vonden dat er honderden aanbieders zijn, meer dan veertigduizend verschillende ‘producten’ en dat er in een jaar tijd meer dan zes miljoen dollar mee gemoeid is. Dat bedrag is puur voor de malware, de winst die ransomware-makers en -aanbieders maken, ligt ‘nog vele malen hoger’. Volgens de onderzoekers zijn er criminelen die per jaar meer dan een ton verdienen met ransomware, maar ook aanbieders die nauwelijks quitte spelen. Ransomware is al te koop voor tien dollar, op maat gemaakte producten kosten zo’n 1400 dollar. Voor elke vraag is wel een product te koop, schrijft Carbon Black, waardoor de ransomware-economie nog steeds groeit. Sterker nog, ‘de optie dat betalingen over het Tor-netwerk moeten worden verricht heeft geleid tot een volledig gedecentraliseerd systeem dat slecht aangepakt kan worden door een traditionele, op regio gebaseerde opsporingsdienst’. Een belangrijke oorzaak van de groei is natuurlijk ook dat veel slachtoffers gewoon blijven betalen. Volgens een schatting van de FBI bedroeg dat bedrag wereldwijd in 2016 maar liefst een miljard dollar.

“FBI komt niet door versleuteling”

Van de 14 duizend smartphones, tablets en andere toestellen die de FBI dit jaar al onderzocht, wisten rechercheurs in de helft van de gevallen de versleuteling niet te kraken. De beveiling van de toestellen is té goed, zegt FBI-topman Christopher Wray. ‘Het is op zijn zachtst gezegd een enorm probleem’. De FBI wil al langer (onbeperkte) toegang tot communicatie-apparatuur. Zo werd onder meer een rechtszaak aangespannen tegen Apple, om een iPhone 5c van een gesneuvelde terrorist uit te lezen. Apple weigerde: privacy.

“Digitalisering kan democratie ondermijnen”

Een van de zes kwetsbaarheden van het Nederlandse parlementaire stelsel is, schrijft de staatscommissie-Remkes, de digitalisering van de maatschappij. Sociale media winnen aan invloed en worden gebruikt voor propaganda, kiezers worden benaderd door buitenlandse hackers, burgers krijgen steeds meer eenzijdige informatie waardoor ‘de keuzevrijheid haar betekenis verliest’. Gekoppeld aan steeds bozer wordende burgers – wie het hardst roept, wordt het vaakst geliket – , een afnemend vertrouwen in ‘de overheid’ en politici, een groeiend ‘maatschappelijk onbehagen’ en natuurlijk de ongebreidelde toename van nepnieuws, kan het vertrouwen in die democratie enorm aangetast worden, aldus het rapport. Volgens de commissie staan door deze ontwikkelingen ‘fundamentele democratische waarheden als vrijheid, pluriformiteit [..] in het geding’.

Polis verzekert tegen cybercrime

Voor 12 euro per maand ben je bij verzekeraar Univé ‘zorgeloos online’. Deze polis verzekert tegen (schade door) hackers en computercriminelen. Daarvoor wordt alle internetcommunicatie gescreend en moet een bepaalde virusscanner worden geïnstalleerd. Het maximale schadebedrag is vijf mille. Volgens het CBS waren in 2016 2,5 miljoen cybercrime-delicten. Een op de tien Nederlanders van 15+ wordt slachtoffer. Univé-ceo Joost Heideman ziet de cyberverzekering als een logische aanvulling op verzekeringen tegen inbraak en brand. ‘Mensen zijn tegenwoordig thuis continu online en bezitten steeds meer apparaten die op het internet zijn aangesloten’. Tegelijk vinden ze het lastig om actie te ondernemen, virusscanners te installeren en software te updaten.

Russen gebruikten Pokémon Go als wapen

Het is een publiek geheim dat Rusland op verschillende manieren probeerde in te breken in de Amerikaanse presidentsverkiezingen. Niet alleen via sociale media en internetfora, maar ook, blijkt nu uit onderzoek van CNN, via de computergame Pokémon Go. Daartoe had het Russisch bedrijfje Internet Research Agency, een trol farm van het Kremlin, een speciale facebook-pagina gemaakt, genaamd Dont Shoot Us. Die campagne loodste Pokémon-zoekers naar plaatsen waar zwarte Amerikanen door de politie waren doodgeschoten. Volgens CNN is niet (meer) te achterhalen hoeveel spelers meededen. Mogelijk was het doel om op die plaatsen rellen te veroorzaken en zo Hillary Clinton in een kwaad daglicht te zetten. Enkele techbedrijven moeten binnenkort voor de inlichtingencommissie van de Amerikaanse Senaat en het Huis van Afgevaardigden getuigen over de Russische beïnvloeding. Eerder bleek al dat de Internet Research Agency voor meer dan honderdduizend dollar advertenties kocht bij Facebook. De meeste daarvan waren niet gericht op specifieke kandidaten maar op het zaaien van tweedracht op thema’s als homorechten, racisme, wapens en migratie.