Cybercrime / computercriminaliteit / www.alertonline.nl

[Live]

Politie
Gepubliceerd op 16 jan. 2018

Een groep #criminelen die zich voordoet als medewerkers van de Microsoft-helpdesk maakt nog steeds veel slachtoffers. Bijna 2.000 slachtoffers meldden zich in 2017 bij ons. Bij elkaar zijn deze mensen voor 7 miljoen euro opgelicht. Een van hen raakte zelfs 98.000 euro kwijt.

Dus word je gebeld, hang op. Geef nooit toestemming om mee te kijken in je computer. Zie ook: https://www.politie.nl/themas/microsoft-techscam.html

[guest19010]

OM laat jongeren Halt-straf bij ict-bedrijven uitvoeren
Het OM laat met project 'Yoda' nu jongeren met computertalent hun straf uitzitten bij ICT-bedrijven. Twee jongens (14 en 15), van wie er een een bruteforce aanval uitgevoerd heeft op een webshop, en de ander zijn school geDDOSd heeft zijn de eerste twee die project Yoda ondergaan. Het OM hoopt hiermee de recidiviekans te verkleinen en de jongeren een perspectief/toekomst te bieden.

https://www.security.nl/posting/548615/OM+laat+jongeren+Halt-straf+bij+ict-bedrijven+uitvoeren

[guest19010]

Jackpotting = een vorm van computercriminaliteit waarbij een crimineel een computer fysiek aansluit aan een geldautomaat, deze vervolgens besmet met een stukje malware waardoor de geldautomaat tot 40 biljetten per 23 seconden uit kan spugen, net zolang totdat de geldautomaat leeg is. Gezien het een beetje vreemd kan zijn indien een 'gewone' burger minutenlang voor de geldautomaat blijft staan, kleden de aanvallers zich meestal in werkkleding en doen zich voor als monteurs van de geldautomaat. In Amerika zijn de afgelopen weken is hier een aantal maal misbruik van gemaakt. Op basis daarvan heeft CNN een (video-)interview gehouden met de Secret Service hoe deze vorm van criminaliteit exact in zijn werk gaat.

Hieronder de link naar de website van het filmpje en meer informatie = Secret Service: How hackers pose as ATM repairmen, steal cash

[guest19010]

Cybersecurity is een van de onderwerpen waarbij je geregeld mensen uitspraken hoort doen waarvan je weet dat ze ver van de werkelijkheid afstaan. Deze uitspraken worden voornamelijk gedaan door beleidsmakers en mensen welke een imago hoog dienen te houden. Dat dit op het gebied van cybersecurity niet altijd opgaat blijkt ook weer uit een voorstel van de Engelse regering. Zij willen nu bedrijven in de energie-, transport -, water- en gezondheidszorgsectoren tot 17 miljoen pond beboeten wanneer ze onvoldoende en niet robuste maatregelen implementeren om cyberaanvallen af te slaan. Hierbij vergeet men alleen dat systemen altijd kwetsbaar zijn en dat 1000 cyber experts (white & black hat) allemaal andere kwetsbaarheden kunnen vinden. Als je dan al diverse maatregelen neemt, hoe wil je dan achteraf, na aanleiding van een (mislukte) cyber aanval bepalen of er voldoende en robuste maatregelen geïnstalleerd waren?

N.a.v.: Fines up to £17m launched for firms with poor cyber-security

[guest19010]

18-jarige Brabander opgepakt voor recente DDos-aanvallen
De politie heeft een 18-jarige man uit Oosterhout opgepakt omdat hij meerdere DDos-aanvallen zou hebben uitgevoerd. Hij wordt onder meer verdacht van het platleggen van de site van de Belastingdienst en die van techsite Tweakers en internetprovider Tweak, allemaal vorige week. Er wordt ondertussen ook onderzocht of hij verantwoordelijk is voor de DDos aanvallen op de ABN en ING van afgelopen week.

Bron: https://nos.nl/artikel/2215507-18-jarige-brabander-opgepakt-voor-recente-ddos-aanvallen.html

[guest19010]

Internationale politieoperatie tegen LuminosityLink-malware
Bij een internationale politieoperatie is een Remote Access Trojan (RAT) uit de lucht gehaald waarmee criminelen volledige controle over de computer en webcam van hun slachtoffers konden krijgen. Tijdens het onderzoek naar LuminosityLink werd een netwerk van personen ontdekt dat de RAT aanbood en ondersteunde. Via een speciale website zou de malware aan meer dan 8600 kopers zijn verkocht.

Bron: https://www.security.nl/posting/548954/Internationale+politieoperatie+tegen+LuminosityLink-malware

[Thor]

Flinke groei malafide webwinkels

webshopDe politie signaleert een onstuimige groei in het aantal foute webwinkels. Vorig jaar werd 438 keer actie ondernomen tegen malafide internetwinkels, tegen slechts 35 ingrepen in 2016.

Kopieën

Het Landelijk Meldpunt Internetoplichting (LMIO) van de politie meldt dat volledig valse websites soms maar korte tijd in de lucht zijn en dan zoveel mogelijk geld proberen binnen te halen. Verder worden bestaande websites bedrieglijk echt gekopieerd. Fraudeurs kopen eveneens Nederlandse domeinnamen op van sites waarop merkartikelen tegen onwaarschijnlijk lage prijzen te koop worden aangeboden.

Minder aangiften

Desondanks zegt het meldpunt niet ontevreden te zijn over de strijd tegen internetoplichting. Vorig jaar kwamen 38.343 aangiften binnen, pakweg achtduizend minder dan in 2016. Het schadebedrag per gedupeerde lag op 197,32 euro. De politie vermoedt dat voorlichting en publiciteit bijdragen aan de dalende trend.

Bron: ANP

https://www.accountancyvanmorgen.nl/2018/02/06/flinke-groei-malafide-webwinkels/

Flinke groei valse webwinkels: 'oplichter gebruikt url bakker op de ...

https://nos.nl/artikel/2215583-flinke-groei-valse-webwinkels-oplichter-gebruikt-url-bakker-op-de-hoek.html

[Live]

Aangiften van internetoplichting gedaald

Laatste update: 06-02-2018 | 06:00

Nederland - Bij het Landelijk Meldpunt Internetoplichting (LMIO) zijn het afgelopen jaar 38.343 aangiften binnengekomen. Dat zijn er circa achtduizend minder dan het jaar daarvoor. De gemiddelde schade bedroeg 197,32 euro per gedupeerde klant.

Achter de computer
Gemiddeld ontving de politie 105 aangiften van internetoplichting per dag. Die werden allemaal doorgestuurd naar het LMIO, dat de zaken verder onderzoekt. Ruim 5.400 keer werd een aangifte ingetrokken, bijvoorbeeld omdat de goederen met vertraging alsnog bij de koper terechtkwamen. In nog eens 8700 gevallen ging het om op zichzelf staande aangiften, waarbij onduidelijk was of er sprake was van civielrechtelijke wanprestatie of strafrechtelijke oplichting.

Onderzoeken
Het LMIO deed 416 onderzoeken, die betrekking hadden op 526 verdachten. Veelal gebeurde dit in nauwe samenwerking met de regionale politie-eenheden. In de meeste gevallen ging het om omvangrijke oplichtingszaken, die betrekking hadden op tientallen, tot soms honderden aangiften. Welke aangiften het LMIO in onderzoek neemt hangt af van een combinatie van factoren. Bijvoorbeeld of er voldoende bruikbare sporen zijn. Maar ook de omvang en impact wegen mee. Gijs van der Linden, teamleider van het LMIO, legt uit: ‘Natuurlijk willen we graag zoveel mogelijk oplichters identificeren of in ieder geval hun praktijken stoppen. Als we een aangifte in behandeling nemen, blijkt vaak al snel dat er nog veel meer gedupeerden zijn of een verdachte samenwerkt met andere verdachten en zogenoemde moneymules (katvangers). Soms is er sprake van een heel “netwerk”. Dat maakt onderzoeken naar internetoplichting vaak complex en tijdrovend.’ In totaal hadden de onderzoeken die het LMIO deed betrekking op 5426 aangiften.

Maatregelen
Uit onderzoek naar betalingen aan de verdachten blijkt dat bijna de helft (47 procent) van de benadeelden aangifte doet van oplichting. Dat percentage is al jarenlang stabiel. Omdat niet alleen het aantal aangiften, maar ook het aantal bijschrijvingen op rekeningen van verdachten daalde, gaat de politie er niet vanuit dat de aangiftebereidheid is afgenomen. Waarschijnlijker is dat preventieve maatregelen, voorlichting en mediapubliciteit leidden tot de dalende trend. Hierdoor zijn mensen beter op de hoogte van de risico’s van online winkelen. Ook zijn er scherpere afspraken gemaakt met banken. Als bij drie aangiften van oplichting hetzelfde rekeningnummer naar voren komt, blokkeren de banken de rekening. Voorheen gebeurde dat bij vijf aangiften.

Sterke toename malafide webwinkels
De politie constateerde in 2017 een toename van het aantal malafide webwinkels. Bijvoorbeeld volledig valse websites die korte tijd actief zijn en zoveel mogelijk geld willen binnenhalen. Daarnaast zijn er exacte kopieën van bestaande websites en kopen fraudeurs massaal vrijgekomen Nederlandse domeinnamen op. Daaraan hangen zij vervolgens een site waarin merkartikelen voor een onrealistisch lage prijs worden aangeboden. Het gaat daarbij om het verkopen van nepartikelen, het niet leveren van bestelde producten en het verkrijgen van creditcardgegevens om daar later frauduleuze aankopen mee te doen. De politie heeft in 2017 in 438 gevallen een interventie gepleegd ten aanzien van malafide websites, tegen slechts 35 het jaar daarvoor. Dit kan zijn dat de betaling is geblokkeerd dan wel dat een webwinkel is offline is gehaald.

Gijs van der Linden toont zich tevreden over de afname van het aantal aangiften. ‘Natuurlijk is elke aangifte er één te veel. Maar afgezet tegen de alsmaar stijgende handel en verkoop via e-commerce, mogen we niet ontevreden zijn. We hebben de afgelopen jaren flink ingezet op bewustwording bij de consument, waarbij ik wil benadrukken dat veel webwinkels betrouwbaar zijn.’

Kopersbescherming
Voor dit jaar heeft de politie een hoge verwachting van services die worden aangeboden met kopersbescherming. Daarbij wordt een betaling niet direct overgemaakt naar de verkoper, maar tijdelijk bijgeschreven op een andere rekening. Pas na ontvangst van je gekochte product wordt het geld vrijgegeven.

[Live]

Man aangehouden voor DDoS-aanvallen Belastingdienst, Bunq bank, Tweakers en Tweak


Afbeelding politie.nl

aatste update: 05-02-2018 | 16:03
Woordvoering: Landelijke Eenheid

Driebergen - De politie heeft donderdag 1 februari een 18-jarige man uit Oosterhout aangehouden op verdenking van het uitvoeren van meerdere DDoS-aanvallen op de Belastingdienst, de Bunq bank, internetsite Tweakers en internetaanbieder Tweak.

Door deze DDoS-aanvallen waren bij de Bunq bank op verschillende dagen in september 2017 onder meer de website van bank en de app slecht of niet meer bereikbaar en konden er geen iDEAL-betalingen worden uitgevoerd. De DDoS-aanvallen op de andere bedrijven vonden vorige week op verschillende dagen plaats waardoor ook de websites tijdelijk slecht of niet bereikbaar waren.

Het onderzoek
Het Team High Tech Crime (THTC) van de Landelijke Eenheid kreeg in september vorig jaar informatie over de DDoS-aanvallen op de Bunq bank en startte een onderzoek. Hieruit bleek dat de verdachte ook recent betrokken is geweest bij DDoS-aanvallen op de drie andere bedrijven. Zij deden hiervan aangifte bij de politie. Hoofd THTC Gert Ras: “De politie heeft in deze zaak nauw samengewerkt met de betrokken partijen zoals de Bunq bank en andere banken, maar ook met Tweakers en het security bedrijf Redsocks. Zij hebben een belangrijke bijdrage geleverd aan het onderzoek. Met deze aanhouding laten we zien dat personen die DDos-aanvallen plegen, niet ongestraft blijven. Onderzoek moet uitwijzen of de verdachte alleen handelde of niet. Er wordt nog onderzocht of er een link is naar de recente DDoS-aanvallen op andere grote financiële dienstverleners”.

Bij de aanhouding van de verdachte is ook zijn woning doorzocht. Hierbij is zijn computer en zijn andere digitale gegevensdragers in beslag genomen waar verder onderzoek naar volgt. De verdachte wordt dinsdag 6 februari voorgeleid aan de rechter-commissaris.

[DaMook]

Ook op tweakers een leuk stuk over die ddoser.

https://tweakers.net/reviews/6031/een-ddoser-betrapt-hoe-de-aanvaller-tegen-de-lamp-liep.html