VS: Mannen verdienden miljoenen aan afpersing via mugshot-website

Een tamelijk eigenaardig verdienmodel, vond een procureur-generaal in Sacramento, California. Vier mannen beheerden daar de website Mugshots.com waarom ze foto’s plaatsten die ze van honderden politiewebsites hadden gekopieerd. Ze vroegen de afgebeelde personen daarna geld om de beelden te verwijderen. Wie zijn eigen foto aanklikte, werd doorgelinkt naar een tweede website van de bende, Unpublisharrest.com, om daar een ‘de-publishing fee’ te betalen. Dat deden ze ook met foto’s van mensen die waren vrijgesproken of per ongeluk gearresteerd. De vier zouden in drie jaar tijd twee miljoen dollar hebben verdiend met hun website. Ruim 5700 mensen zouden hebben betaald, vooral uit angst dat de foto’s zouden opduiken bij het zoeken naar huis of baan.

Advertenties

Politie: 240 cybercrime-onderzoeken in 2017

De politie heeft in 2017 240 cybercrime-onderzoeken uitgevoerd, waarvan 43 complexe en 227 reguliere opsporingsonderzoeken. Ingezet was op 40 complexe en 230 reguliere onderzoeken, aldus het Jaarverslag 2017. In 2017 zijn 215 verdachten aangedragen bij het OM, tegen 177 in 2016. In 2017 zijn ‘verdere stappen’ gezet om de aanpak van cybercriminaliteit ‘te verruimen naar een aanpak binnen alle eenheden’. Concreeet: alle eenheden krijgen cybercrimeteams. Nu zijn er bij acht eenheden van die teams; bij twee is een flexibel team actief. In het jaarverslag staat verder dat internetaangifte straks voor meer strafbare feiten mogelijk moet zijn. Dit lukt echter vanwege ‘huidige eisen van techniek en cyberveiligheid’ niet van de ene dag op de andere. Bij de aanpak van cybercrime kiest de politie tegenwoordig vaak voor ‘verstoren’: een grote groep criminelen is niet bekend dan wel woonachtig in een land waar internetcriminaliteit minder hard wordt aangepakt. Beveiligingsexpert Brenno de Winter betwijfelt of dat nog politiewerk is. ‘Je hebt het eigenlijk over digitale oorlogvoering en de politie is er niet voor om dat te doen; dan moet je eerder naar het cyberteam van Defensie kijken’. Programmadirecteur Digitalisering en Cybercrime Theo van der Plas zei tegen BNR dat verstoren goed werkt. Met onder meer Marktplaats en banken wordt veel relevante informatie uitgewisseld. ‘Na drie keer oplichting weet een bank heus wel dat er iets niet goed zit’. Volgens Van der Plan gaat die informatie-uitwisseling niet over één nacht ijs: ‘er is niet zomaar een verdenking’.

Malta: Drie mensen opgepakt voor beledigen politie op Facebook

Op Malta staan drie personen terecht die zich op facebook laatdunkend en beledigend uitlieten over een politieagent. Deze agent verloor een been toen hij werd overreden door een jonge motorrijder. Het trio (21, 24 en 28) reageerde vervolgens op een facebook-bericht over dat ongeluk. ‘Net goed’, schreven ze, terwijl de agent in het ziekenhuis voor zijn leven vocht. ‘Keren en er nog een keer eroverheen graag’. Ze werden opgepakt voor opruiing, uitlokking van geweld en misbruik van computers; hun voorarrest is met onbepaalde tijd verlengd. Van police inspector Joseph Busuttil van de Maltese politie mogen ze een flinke straf krijgen. Hij is helemaal klaar met ‘people who hide behind a screen to incite others’. De advocaat van het trio vindt de aanklacht maar gek. ‘Letterlijk genomen wordt er niemand bedreigd’. Volgens hem moet de politie maar aantonen dat de comments niet cynisch bedoeld waren. De rechters wijzen op de verantwoordelijkheid van iedere gebruiker van sociale media. ‘Every day [we see] that even persons with responsibility upload posts without forethought and do not recognise the responsibility they have, especially when they are representatives of an institution’. Volgens de rechtbank moet er in de zaak een duidelijk signaal naar de burgers gaan dat niemand het recht heeft om de politie belachelijk te maken of te bedreigen. ‘Ook politiemensen willen de volgende dag weer gewoon aan het werk’.

Sms-bom in onderzoek naar bedreiging burgemeester

In het onderzoek naar de bedreiging van de burgemeester van Wil Houben van de gemeente Voerendaal heeft de politie een zogeheten sms-bom ingezet. Daarbij hebben circa 4500 burgers een sms gekregen met de vraag om informatie te delen. Houben werd begin maart bedreigd met een vuurwapen. De recherche onderzoekt de zaak en deed al technisch- en buurtonderzoek; op sociale media werden getuigenoproepen geplaatst. Met toestemming van het OM is nu de groeps-sms ingezet. Bij telecomproviders zijn de 06-nummers opgevraagd van iedereen die rond het tijdstip van de bedreiging in de buurt gebeld heeft.

Politie onderzoekt Instagram-filmpje

Teamchef Jeroen van Marle van het politieteam Hoefkade Den Haag zegt zich te distantiëren van de uitlatingen van een agent, te horen in een instagram-filmpje. In dat filmpje reageert de agent op een groepje jongeren. Met kennelijke frustratie: de jongen in kwestie heeft ‘een stuntelige rotkop’ en moet zijn ‘muil houden tegen mij’. Het mooiste was geweest, zegt de agent, ‘dat je lekker op je bek had gegaan en een dwarslaesie had gehad [..] Het enige wat ik je gun’. Onduidelijk is wat er aan voorafging, maar volgens Van Marle is de bejegening ‘absoluut niet wat wij als politie voor ogen hebben’. Er is een intern onderzoek ingesteld, de agent werkt voorlopig niet meer op straat. De jongeren op het filmpje zijn ‘vanzelfsprekend van harte welkom bij ons op het bureau’ als ze meer informatie willen.

Op Twitter sussende politieagent tot de orde geroepen

De korpsleiding van de nationale politie heeft een agent uit Rotterdam ‘aangesproken‘ op zijn tweets. De agent reageerde, vanaf een politieaccount, op tweets over de steekpartij in Den Haag. Hij deed dat ‘op eigen houtje’. Hoewel hij niet bij de zaak betrokken was, reageerde hij sussend op mensen die over een terroristische aanslag meenden te zien. Hij stuurde onder meer ‘definities‘ van terroristen en verwarde personen en waarschuwde tegen voorbarige conclusies. Eén twitteraar stuurde hij een foto van een rol aluminiumfolie, ‘om een hoedje te vouwen’. De reacties op zijn tweets waren gemengd. De een vond dat hij de zaak onder de pet wilde houden, de ander vond het ‘klasse dat u vrijwel iedereen antwoord geeft’. De korpsleiding kwam echter toch in actie. ‘Hoewel de intentie goed was, is het niet de bedoeling dat individuele collega’s zich ongevraagd mengen in een zaak waar zij geen betrokkenheid bij hebben’, verklaarde een politiewoordvoerder. Volgens haar zal de casus intern worden gebruikt ‘om te leren van deze ervaring’.

Vrijspraak voor vrouw achter opruiend politiefilmpje

Toen de politie hard optrad, november 2016, tegen demonstranten die tegen zwarte piet waren, maakte activiste Dhyana S. (51, uit Bennekom) een YouTube-filmpje waarin ze Rotterdamse agenten (herkenbaar) projecteerde op Pokémon-figuren. Kijkers naar het filmpje Poke-A-Cop go! werden aangespoord ‘virtuele bakstenen’ naar de agenten te gooien. Bedreiging, zei de korpsleiding. Opruiing! De politie deed een inval in het huis van de vrouw, nam computers in beslag en startte een onderzoek. Het OM eiste zestig uur taakstraf en vier weken voorwaardelijk. De rechtbank oordeelde echter dat er onvoldoende bewijzen waren ‘om te komen tot een strafbare bedreiging’ en sprak de vrouw vrij.

“Als oppakken niet lukt, kiest politie voor storen internetcrimineel”

Omdat het vaak moeilijk is internetcriminelen te vinden, zeker als ze in verre buitenlanden actief zijn, werkt de politie steeds vaker met alternatieve opsporingsmethoden. Een van die alternatieve methoden is het verstoren van de criminele activiteit, bijvoorbeeld in oplichtingszaken. Daarbij is samenwerking met bijvoorbeeld providers en banken van groot belang. Zoals energiemaatschappijen meewerken aan het oprollen van hennepplantages, houden providers bepaalde ip-adressen uit de lucht en houden banken bepaalde betalingen tegen. We moeten wel, zegt projectleider Ronald van der Werf van het Cybercrimeteam Noord-Nederland. ‘Bij zaken als sextortion en de Microsoft-scam regent het slachtoffers. Maar heel vaak komen we er gewoonweg niet achter waar de verdachten zijn’. Daar krijgt hij als politieman ‘buikpijn van’ en dus wordt naar andere oplossingen gezocht. Die leiden niet altijd tot vervolging, maar kunnen er wel voor zorgen dat de criminaliteit wordt verstuurd. ‘De aanpak van cybercrime gaat veel verder dan alleen het jagen op criminelen’, zegt Van der Werf. ‘Preventie, schadebeperking en verstoren zijn misschien nog wel belangrijker. We stellen ons daarom steeds de vraag: wat is de beste aanpak? Welke interventie heeft het meeste effect?’

Webcareteam politie “gaat heterdaadjes opleveren”

In het politiedistrict IJsselland (regio Zwolle, Deventer, Vechtdal) is het ‘tweede webcareteam’ van Nederland van start gegaan. Twee agenten houden de (elf) twitter- en (elf) facebook-accounts van het district in de gaten en gaan reageren op meldingen die daar verschijnen. ‘We willen niets meer een dag te laat zien’, verklaart agent Rob van den Berg. Hij verwacht tweehonderd tot driehonderd meldingen per dag. Het district Twente had eerder de webcare-primeur. Daar zijn inmiddels aardige succes behaald. Zo werden autodieven op heterdaad aangehouden en werd zelfs een ontvoerder gepakt ‘terwijl de kidnap net gaande was’. Volgens Van den Berg kwamen op de IJsselland-accounts al tientallen tips binnen maar werden ‘sommige meldingen pas een dag na het verzenden geopend’. Tja. Een wereld vol sociale media, iedereen 24/7 connected en een politie die af en toe eens kijkt of er nog berichten zijn – dat moet nu toe het verleden behoren. Hoewel: ‘doordat wij tussen 07.00 uur en 23.00 uur achter dit bureau agenten hebben zitten, kunnen we nu de garantie geven dat we in dat tijdslot binnen een half uur reageren op een bericht’. Nog geen 24/7 dus, maar Van den Berg is optimistisch. ‘Deze methode [..] om direct een collega te sturen, om de tip te verzilveren, gaat heterdaadjes opleveren, daar twijfel ik niet aan’. Er is volgens hem maar één echte keerzijde. ‘Sommige mensen sturen scheldpartijen, ze zijn boos op de politie. Eén op de twintig meldingen is negatief. Maar er blijven 19 berichten over, waar we wél iets mee kunnen’.

VS: Politie misleid door nepnieuws bij demonstratie neo-nazi’s

Toen op facebook berichten opdoken over een grote demonstratie door neo-nazi’s in het stadje Newnan, Georgia sloeg de politie alarm. De actie, gepland door de National Socialist Movement (NSM), trok echter niet meer dan dertig deelnemers – waar de politie met maar liefst achthonderd agenten paraat was. De media-aandacht ging in de eerste dagen na het evenement vooral naar die ‘overdreven aggressieve’ reactie van de politie. Nu blijkt dat al die agenten vooral werden opgetrommeld door een serie nepberichten van allerlei anti-fascistische groeperingen, zo ontdekten onderzoekers van de nieuwssite Unicorn Riot. Met een wob-verzoek wisten ze e-mails te verkrijgen waaruit naar voren komt dat de politie vooral reageerde op nep-postings op facebook. Die werden voor waarheid aangenomen, waar een beetje desk-research, open source intelligence of hoe je het ook noemen wilt, duidelijk had gemaakt dat er nauwelijks dreiging was. Uit de mails blijkt dat de sheriff van Coweta County, enkele chefs van de Newnan Police Department en de Georgia State Police en zelfs de Georgia Sheriff Association heel druk waren. Ze kopieerden berichten van facebook, voorzagen die van dreigingsanalyses. In die berichten werden echter ‘feiten’ gemeld die bij voorgaande demonstraties zouden hebben plaatsgevonden, terwijl lokale nieuwsbronnen én politiebronnen daar nooit melding van maakten. Berichten over rellen en vernielingen werden zo serieus genomen dat de bevolking werd aangeraden vooral binnen te blijven ‘omdat het uit de hand gaat lopen’. Er zouden wel twaalfduizend demonstranten komen, aldus een bericht op een facebook-pagina van een niet-bestaande groepering. ‘Ze hebben zeker nooit gehoord van Team Coweta’, schreef een hoge politiechef vervolgens strijdbaar aan zijn collega’s. Waarop een andere korpschef terugmailde te hopen dat ‘we have more of us than them’. Enfin, de extra politie-inzet, die dus overbodig bleek, zou ongeveer één miljoen dollar hebben gekost. De betrokken korpsen weigeren commentaar, schrijft Unicorn Riot.

VS: Criminelen vallen FBI tijdens gijzeling aan met dronezwerm

FBI-agenten zijn onlangs bij een gijzelingsactie ‘aangevallen‘ door een zwerm drones. De drones werden aangestuurd voor een criminele bende die de agenten probeerde te verwarren. De beelden van de drones werden via YouTube met andere bendeleden gedeeld zodat die konden ‘meekijken’ met de actie. FBI-topman Joe Mazel vertelde het verhaal op een technologiecongres. Hij gaf geen details over de gijzeling maar zei wel dat de agenten ‘helemaal verblind’ werden door de drones en geen overzicht meer hadden over de situatie. Volgens Mazel gebruiken criminelen steeds vaker drones, niet alleen om agenten aan te vallen maar ook, door rond politiebureaus te blijven vliegen, om agenten te intimideren.

Straks niet meer mogelijk om de eigenaar van een website te achterhalen?

Op meerdere websites wordt alarmerend bericht over de aanstaande invoering van de General Data Protection Regulation (GDPR), de Europese privacy-richtlijn. Door deze GDPR zou het namelijk onmogelijk worden om nog te achterhalen wie de eigenaar van een website is. ‘GDPR, WhoIS and Icann is a match made in hell’, schrijven tech-blogs. ‘WhoIS is dead‘. De GDPR, in Nederland de AVG, wordt 25 mei as ingevoerd, om privégegevens van internetgebruikers beter te beveiligen en beschermen. Informatie van privépersonen mag niet meer openbaar beschikbaar zijn maar kan enkel nog opgevraagd worden in ‘uitzonderlijke gevallen’. Specifiek gaat het dan om websites van particulieren; WhoIS-opzoekingen naar bedrijven die eigenaar zijn van een domein, blijven mogelijk. De Icann, wereldwijd domeinextensiebeheerder, hoopt voor de invoerdatum een oplossing te vinden die voldoet aan de GDPR.

VS: Agent noemt schietpartij Parkland “een hoax”

De North Miami Beach Police heeft agent Ericson Harrell (43) overgeplaatst nadat die op facebook schreef dat de schietpartij op Parkland High nep was. Bij de school shooting kwamen zeventien mensen om maar volgens verkeersagent Harrell zijn dat leugens. ‘Het waren allemaal betaalde acteurs en actrices’, schreef hij. ‘What evidence do you have that anyone was killed, other than #MSM accounts, alleged witnesses and a couple of funeral processions?’ Er is een intern onderzoek ingesteld, tot die tijd doet Harrell ander werk.

Politie door het stof na “grafschennis”

Een ‘moedwillige laffe daad’ om diverse graven te beschadigen, een actie die ‘je diep van binnen raakt’, bleek toch even iets genuanceerder te liggen: gewoon een fikse storm. De politie Hof van Twente moest diep door het stof toen een facebook-bericht over beschadigde graven niet bleek te kloppen. Waar agenten in het bericht schreven over ‘een melding waarbij ik me afvraag waar de mensen tegenwoordig mee bezig zijn’ en zelfs het oorlogsverleden van Diepenheim werd aangestipt, net als ‘het normale fatsoen om respect te hebben voor de overledenen’, bleek na onderzoek van de gemeente dat het om stormschade gaat. Agenten corrigeerden het bericht, dat leidde tot tweehonderd opmerkingen en vijfhonderd likes, ‘met enige opluchting’. De politie erkent nu de fout. ‘We hebben te vroeg conclusies getrokken en ons te veel laten leiden door emoties. We zeggen sorry voor de eventuele onrust die dit heeft veroorzaakt’. Opvallend is wel de kop boven de rectificatie: ‘Politie flink op verkeerde been gezet bij schade begraafplaats’. Door wie dan?

EU-wetsvoorstel: “E-evidence” binnen tien dagen naar politie

Volgens een (nog vertrouwelijk) wetsvoorstel zouden techbedrijven als Facebook en Twitter binnen tien dagen moeten voldoen aan informatieverzoeken van de politie en opsporingsdiensten. In noodgevallen zouden ze dat zelfs binnen zes uur moeten doen, schrijft Euractiv dat het wetsvoorstel in handen kreeg. Het gaat daarin om ‘elektronisch bewijs’ dat nodig is voor politie-onderzoek. Niet interessant is dan wáár de data is opgeslagen of waar het bedrijf gevestigd is. Het voorstel behelst behalve sociale netwerken ook cloud-diensten, dns-registraties en zelfs digitale marktplaatsen en peer-to-peer transacties. Aanleiding voor de nieuwe wet is de ‘exponentiële stijging’ van het gebruik van online diensten en apps. Niet verwonderlijk is dat er veel kritiek is op het voorstel, vooral van burgerrechtengroeperingen.