Cybercrime / computercriminaliteit / www.alertonline.nl

[zwelgje]

Misschien handig om dit een beetje een prominente plek te geven, in de Huiskamer bijvoorbeeld. Iedereen die gebruikt tegenwoordig een pc en als je wat op straat vindt kijk je toch eerst even wat er op staat. Best gevaarlijk dus..

Ah, zo had ik er nog niet eens over nagedacht.  
Nooit doen inderdaad, tenzij je de benodigde beveiligde apparatuur hebt en ICT security expert bent.

[Live]

Phishingmail onderschept

http://www.politie.nl/nieuws/2015/januari/29/11phishingmail-onderschept.html
Laatste update: 29-01-2015 | 12:00 Woordvoering: Landelijke eenheid

Den Haag - Deze week zijn er enkele tientallen phishingmails onderschept die aan leden van de Tweede Kamer in Den Haag waren gericht. De politie heeft de zaak in onderzoek.

De phisingmail deed zich voor als een interne mail waarbij de ontvanger zijn persoonlijke gegevens moest invullen voor een onderzoek. De beveiliging van de Tweede Kamer ontdekte deze phishingmail en waarschuwde direct de politie. Uit voorlopig onderzoek komt naar voren dat de phishingmails vermoedelijk zijn verzonden door een televisieprogramma. Voor zover nu bekend is de mail door geen enkele ontvanger beantwoord. Inmiddels is toegang tot de phisingsite vanaf het netwerk van de Tweede Kamer geblokkeerd.

[Live]

Politie waarschuwt voor digitale vrijstaat

http://www.politie.nl/nieuws/2015/januari/29/00-politie-waarschuwt-voor-digitale-vrijstaat.html
Laatste update: 29-01-2015 | 16:01

Nederland - In een Rondetafelgesprek informeerden politie en Openbaar Ministerie (OM) op 29 januari de Tweede Kamerleden in de vaste commissie voor Veiligheid en Justitie over de grote waarde van telecommunicatiegegevens voor de opsporing van ernstige strafbare feiten. Zij vinden het van essentieel belang dat telecom- en internetproviders bepaalde communicatiegegevens gedurende een bepaalde periode verplicht bewaren, de zogenaamde dataretentie.

Allerlei criminaliteitsvormen zouden zonder internet niet of nauwelijks bestaan. Denk aan cybercrime zoals DDOS-aanvallen, maar ook verspreiding van malware (virussen) en kinderpornografie. Zulke criminaliteit laat ook nagenoeg uitsluitend op internet sporen na. In dit soort zaken is een IP-adres vaak het belangrijkste en soms het enige aanknopingspunt voor de identificatie van de dader(s). Voor strafrechtelijk onderzoek zijn gebruikers- en internetverkeersgegevens dan ook absoluut onmisbaar.

Relaties vaststellen
Daarnaast zijn telefonie- en internetgegevens van belang bij het opsporen van delicten, zoals roofovervallen, zedendelicten en moord of doodslag. Ze ondersteunen de klassieke opsporingsmethoden door bijvoorbeeld relaties vast te stellen tussen slachtoffer en mogelijke dader of daders onderling. Verkeersgegevens geven sturing aan het onderzoek of dienen als bewijs.

Digitale vrijstaat
Politie en OM vinden het lastig exact aan te geven wat de gevolgen zijn als herziening van de Wet Bewaarplicht leidt tot het inperken van die bewaarplicht. In zijn algemeenheid gesteld wordt de kans op daderidentificatie erg klein bij internetgerelateerde criminaliteit of als internetcommunicatie een belangrijke rol speelt. Een digitale vrijstaat is voor bepaalde delicten in dat geval niet denkbeeldig.

Zwaardere opsporingsmiddelen
Andere opsporingsonderzoeken gaan door deze beperking ongetwijfeld meer tijd en capaciteit kosten. Zeker als een telefoonnummer of IP-adres het enige aanknopingspunt biedt. Ook zijn politie en justitie genoodzaakt om ter compensatie van de ontbrekende gegevens veel zwaardere opsporingsmiddelen in te zetten. Bijvoorbeeld observatie en tappen leiden juist tot een grotere privacyschending en zullen in een aantal gevallen geen oplossing bieden.

Gericht bevriezen
Als argument voor het afschaffen van de bewaarplicht verwijzen sommigen naar de periode waarin aanbieders veel gegevens bewaarden voor hun eigen bedrijfsvoering. Dat gebeurt nog steeds, maar in aanzienlijk mindere mate onder andere door technologische ontwikkelingen, gewijzigde bedrijfsvoeringen de eisen van de Wet bescherming persoonsgegevens. Anderen zien gericht bevriezen als een goed alternatief voor dataretentie. Dat is het echter niet. Bevriezing van data is uitsluitend effectief als de politie direct na het misdrijf een vermoeden heeft van het wat, waarom, wie, enzovoort. In de praktijk duurt dat vaak langer en zijn de benodigde gegevens al vernietigd.

Wettelijk geregeld
Politie en justitie zijn zich terdege bewust dat het bewaren van data inbreuk maakt op de privacy van burgers. Als er alternatieven zouden zijn dan zouden wij daar ook absoluut voor kiezen maar er bestaan echt geen alternatieven. Ook het selectief opslaan is geen reëel alternatief Selectief opslaan betekent discriminatie; ook van slachtoffers. Bij het ontbreken van opgeslagen data kunnen bepaalde zaken niet meer worden opgelost en moet de politie dus de slachtoffers van die delicten in de kou laten staan.
Het recht op privacy is grondwettelijk geregeld en zeker van groot belang in onze samenleving. Daarom is het gebruik van de bewaarde gegevens wettelijk geregeld, zodat dit op een zitting wordt getoetst. Het privacybelang moet worden afgewogen tegen het belang van een veilige samenleving.

Geen zicht op internetaankopen
Om welke data en gegevens gaat het eigenlijk? Het betreft de zogenaamde naam-adres-woonplaatsgegevens van telefoonnummers en IP-adressen en verkeersgegevens. Zulke gegevens laten bijvoorbeeld zien welk nummer belde of sms’te met welk ander nummer en waar. Voor IP-adressen worden alleen de logon- en logoffgegevens bewaard. Politie en justitie hebben dus absoluut geen zicht wat burgers met elkaar bespreken, sms’en, appen en chatten, welke internetaankopen zij doen et cetera.

Hardnekkig misverstand
Nadrukkelijk wijzen politie en justitie op het hardnekkige misverstand dat gegevens van alle burgers centraal worden bewaard voor nadere analyses. Aanbieders slaan de gegevens zelf op maar in hun eigen databases. Dit gebeurt volgens wettelijk voorschrift, waarop het Agentschap Telecom toezicht houdt. Opsporingsinstanties kunnen dus beslist niet willekeurig en naar believen gegevens opvragen en analyseren. Er moet altijd de verdenking van een ernstig misdrijf aan ten grondslag liggen.

Altijd afweging
Ook wordt eerst een afweging gemaakt tussen privacyschending en het belang van de opsporing. Politie en Openbaar Ministerie vragen jaarlijks tienduizenden keren telecomgegevens op. Het beeld dat zij daarmee zonder goede redenen inbreuk op de privacy van burgers is dan ook volstrekt misplaatst. Het opvragen van dergelijke data gebeurt uitsluitend omdat het vaak tot resultaat leidt, de criminaliteit terugdringt en daarmee de veiligheid van burgers bevordert.

[Live]

Cybercrime

Cybercrime belemmert ons financiële en economische handelsverkeer en bedreigt de vitale infrastructuur van ons land. Doordat cybercriminelen zich internationaal en in de virtuele wereld verschuilen, zijn ze lastig te traceren en op te pakken. Maar gelet op de schade die ze toebrengen, is het OM alert en blijft de aanpak van cybercrime een belangrijke prioriteit.

Met de toenemende digitalisering van de samenleving groeit cybercrime. Het is moeilijk te achterhalen wie er verantwoordelijk is voor een cyberaanval. Beroepscriminelen, vandalen en ideologische aanvallers maken gebruik van dezelfde cyberinstrumenten.

Cyberaanvallen
Bij cyberaanvallen op de vitale infrastructuur gaat het er allereerst om de dreiging weg te nemen. Waar mogelijk worden de verdachten opgespoord en voor de rechter gebracht. De opsporingsonderzoeken zijn veelal grensoverschrijdend: cybercrime is niet aan landsgrenzen gebonden. Goede internationale samenwerking is daarom onontbeerlijk.

Daarnaast is het OM betrokken bij verschillende publiek-private initiatieven op het gebied van cyber security en de aanpak van cybercrime. Zo neemt het OM deel aan de Cyber Security Raad (CSR), het Nationaal Cyber Security Centrum (NCSC) en de Electronic Crimes Task Force (ECTF). Binnen de verschillende samenwerkingsverbanden worden ook de voor cybercrime onderliggende (legale) structuren in kaart gebracht. Op die manier wordt inzichtelijk voor welke verschillende fases van het cybercrimeproces barrières kunnen worden gedefinieerd. Denk bijvoorbeeld aan: het moeilijker maken voor cybercriminelen om voor hun criminele activiteiten diensten af te nemen bij Nederlandse hostingpartijen.

[Live]

OM eist twee jaar gevangenisstraf tegen hacker Groene Hart Ziekenhuis

3 december 2014 - Landelijk Parket

Het openbaar ministerie heeft vandaag voor de rechtbank Den Haag een gevangenisstraf van twee jaar geëist tegen de 28-jarige man die in oktober 2012 de computers van het Groene Hart Ziekenhuis heeft gehackt.

Op 7 oktober 2012 verscheen op de nieuwssite nu.nl een bericht dat de patiëntgegevens van 493.000 personen in handen van ‘’Bonnie van de hackende huisvrouwen’’ waren komen te liggen. De hack en publicaties erover hebben voor veel onrust gezorgd, bij de patiënten van het Groene Hart Ziekenhuis, maar ook in de maatschappij als geheel.

Strafrechtelijk onderzoek
Na de aangifte van het Groene Hart Ziekenhuis is het Landelijk Parket van het openbaar ministerie met het Team High Tech Crime van de politie een strafrechtelijk onderzoek gestart. Uit het onderzoek is gebleken dat niet alleen een lek in het beveiligingssysteem van het ziekenhuis was ontdekt, maar dat er ook volledige patiëntendossiers van de servers van het ziekenhuis waren gedownload. Ook bleek dat er kwaadaardige software op de computers was achtergelaten.

Ernstig feit
De officieren van justitie van het landelijk parket vinden dat het hier om een ernstig strafbaar feit gaat. ‘’De verdachte lijkt zich op het standpunt te stellen dat hij met zijn handelen slechts een maatschappelijke misstand aan de kaak heeft willen stellen. Dat de beveiliging niet op orde was betekent niet dat de verdachte zomaar zijn gang kon gaan. Een slechte beveiliging weerhoudt de verdachte niet van zijn eigen verantwoordelijkheden of verplichting om de juiste belangen af te wegen.’’

‘’Als de verdachte alleen had willen aantonen dat er een lek in de beveiliging van het ziekenhuis aanwezig was, had hij zich in ieder geval moeten beperken tot het raadplegen van zijn eigen gegevens. Hij geeft namelijk in zijn verhoren zelf aan dat hij dit ziekenhuis heeft gekozen omdat hij zelf in het systeem zou staan. Er is geen enkele noodzaak geweest om de gegevens van nietsvermoedende derden te raadplegen en hun privacy op verregaande manier te schenden.’’

Geen ethisch hack
Volgens het openbaar ministerie is er geen sprake van een hack uit ethische motieven. De grenzen die hiervoor zouden kunnen gelden zijn in ernstige mate overschreven. Door zichzelf steeds weer toegang te verschaffen tot de gegevens van het ziekenhuis, deze gegevens te downloaden, te bespreken en soms zelfs te delen met derden en door het achterlaten van kwaadaardige software had deze hack op geen enkele wijze meer met ideologische motieven te maken.

De officier van justitie rekent het de verdachte zwaar aan dat hij zijn talenten op het ict-gebied op negatieve wijze heeft ingezet en daarbij geen enkel oog heeft gehad voor de belangen van derden. ‘’Ook al pretendeert hij dat wel te doen, hij heeft door zijn handelen volkomen onnodig het veiligheidsgevoel van bijna een half miljoen patiënten aangetast.’’

Kinderporno
Tijdens het onderzoek is  door de politie op de computer van verdachte ook kinderporno aangetroffen. De 2035 foto’s en 569 video’s waren terug te vinden op goed verborgen plaatsen in de computer. Hij maakte daar een gewoonte van. De officieren van justitie vinden het aantreffen van dit materiaal waar onschuldige kinderen slachtoffer zijn geworden van misbruik nogal in tegenstelling met de door verdachte gestelde ethische kant van het andere strafbare feit, namelijk het hacken van de computers van het ziekenhuis.

Omdat psychisch deskundigen adviseren dat behandeling bij De WAAG nodig is voor die gewoonte maken van het bezit van kinderporno, is er een celstraf van twee jaar geëist waarvan acht maanden voorwaardelijk met een proeftijd van drie jaar.

De rechtbank Den Haag doet op 17 december uitspraak.

[Live]

Geavanceerde fraude met malware opgespoord, verdachten voor de rechter

9 maart 2015 - Arrondissementsparket Zeeland-West-Brabant

Een internationaal opererende groep cybercriminelen heeft medio 2013 geld van Nederlandse bankrekeninghouders naar eigen rekeningen weggesluisd. Door tijdig ingrijpen van justitie en politie is de schade beperkt gebleven en is eind vorig jaar een aantal verdachten aangehouden. Drie van hen stonden vandaag pro forma voor de rechter in Breda.

De groepering, voornamelijk van Oost-Europese afkomst, gebruikte malware (kwaadaardige software) om toegang tot computers te krijgen, waarna via internetbankieren geld werd weggesluisd naar een van de honderden rekeningen die speciaal hiervoor geopend waren. In Nederland werden ongeveer zestig rekeninghouders benadeeld.

Bancaire fraude

De malware werd via beveiligingslekken op de computers van de slachtoffers geïnstalleerd tijdens het surfen op internet. Het bijzondere aan de besmetting was dat de slachtoffers hier niets voor hoefden te doen zoals op banners doorklikken. Enkel het bezoeken van een site was voldoende om besmet te raken en de criminelen de kans te geven bancaire fraude te plegen.

Grondig onderzoek

In oktober 2013 werd een onderzoek gestart nadat er tientallen vergelijkbare aangiften binnen kwamen. Onder leiding van de cybercrime officier van justitie in Zeeland-West-Brabant werd de werkwijze van de criminele bende een jaar lang in kaart gebracht. Tijdens het onderzoek werd voortdurend samengewerkt met de banken waardoor vier aanvallen bij drie banken konden worden tegengehouden. De schade bleef hierdoor beperkt tot 134.000 euro. Ondanks de relatief lage schade in Nederland hebben het OM en de politie ruim een jaar gerechercheerd om de criminele organisatie te achterhalen en te verstoren. Justitie in Zeeland-West-Brabant deed dit samen met de politie-eenheid in Den Haag. De financiële expertise kwam van politie-eenheid Limburg. Het Nederlands Forensisch Instituut (NFI) leverde een veilig digitaal platform waardoor rechercheurs de malware konden bekijken.

Zitting

Vanmiddag stonden drie personen pro forma op zitting. Zij worden verdacht van diefstal van geld, het witwassen van dat geld en deelname aan een criminele organisatie. Twee van de drie verdachten zitten sinds november 2014 vast. De 31-jarige verdachte zorgde volgens justitie voor het openen van bankrekeningen door zogenaamde geldezels en verzamelde de pasjes. Geldezels zijn personen die hun rekening ter beschikking stellen aan criminelen zodat geld weggesluisd kan worden. Een 25-jarige vrouw uit Polen zou deze geldezels onder andere als tolk hebben geholpen rekeningen te openen waarop het doorgesluisde geld binnenkwam. Deze verdachte werd vandaag geschorst door de rechtbank. De 30-jarige verdachte van Oost-Europese afkomst zou één van de geldezels zijn op wiens rekening geld, afkomstig van een van de slachtoffers, was overgemaakt. Hij werd eerder op vrije voeten gesteld wegens zijn geringe rol.  In Polen wordt momenteel nog een vierde verdachte vastgehouden die ervan verdacht wordt een van de organisatoren te zijn. Hij wordt binnenkort aan Nederland uitgeleverd.

Op 3 juni is de inhoudelijke behandeling gepland.

Malware
Verdere aanhoudingen worden niet uitgesloten. Volgens de officier is het één van de eerste keren dat op zulk hoog niveau onderzoek is gedaan naar deze specifieke malware. De informatie uit het onderzoek wordt op brede schaal gedeeld met andere Europese landen om zoveel mogelijk barrières tegen dit soort criminele praktijken op te werpen. Burgers wordt aangeraden om hun software en virusscanners up to date te houden.

[Live]

Rapport: ‘Bewaarplicht verkeersgegevens van groot belang voor opsporing’

31 maart 2015 - Openbaar Ministerie

De bewaarplicht – die tot voor kort providers verplichtte zogeheten verkeersgegevens over (mobiele) telefonie en internetgebruik op te slaan – is  van groot belang voor de opsporing en vervolging van ernstige misdrijven. Dat is de conclusie van het rapport ‘De bewaarplicht telecomgegevens en de opsporing’ dat het Openbaar Ministerie en de politie op 25 maart hebben aangeboden aan de minister van Veiligheid en Justitie. De minister heeft het op zijn beurt – naar aanleiding van een debat over dataretentie in de Tweede Kamer – doorgestuurd naar het parlement.

Verkeersgegevens gaan niet over de inhoud van de communicatie. Het gaat om gegevens die aangeven wie, waar, wanneer en met wie in contact is geweest. Op basis van de Wet Bewaarplicht Telecomgegevens waren providers tot voor kort verplicht deze gegevens voor (mobiele) telefonie een jaar te bewaren en voor internetgebruik een half jaar. Op 11 maart jl. heeft de rechter de bewaarplicht buiten werking gesteld. Zie: uitspraak

Dat is een grote handicap bij de opsporing en vervolging van jaarlijks duizenden ernstige delicten.

Het rapport beschrijft aan de hand van circa honderddertig recente vonnissen hoe verkeersgegevens worden gebruikt. Het gaat daarbij om strafbare feiten als moord, doodslag, overvallen, verkrachting, mensenhandel, gijzelingen, afpersingen, inbraken, stalking, bommeldingen, terroristische misdrijven en om criminele organisaties die zich bezig houden met drugshandel, diefstal en fraude.

In dergelijke zaken vormen de verkeersgegevens een belangrijk onderdeel van de opsporingspuzzel. Maar in veel cybercrime-zaken (zoals hacken, DDOS-aanvallen, het downloaden van kinderporno of het online groomen van kinderen) zijn de verkeersgegevens vaak het enige spoor. Belangrijk is ook dat verkeersgegevens niet alleen belastend bewijs, maar ook ontlastend bewijs kunnen vormen.

Afschaffing van de bewaarplicht betekent niet dat de officier van justitie geen gegevens meer kan vorderen bij de providers. Wel dat de providers er toe overgaan alleen die gegevens te bewaren die voor hun eigen bedrijfsvoering van belang zijn. Die set gegevens is beperkter en ook de bewaarperiode is korter. Daardoor wordt het veel ingewikkelder - en geregeld onmogelijk - om een opsporingsonderzoek op te starten of het bewijs in een zaak ‘rond’ te krijgen.

De officier van justitie vordert alleen de verkeersgegevens bij providers, als het gaat om ernstige strafbare feiten waarvoor voorlopige hechtenis is toegelaten. Daarbij houdt de officier van justitie er rekening mee dat het opvragen van de verkeersgegevens in verhouding moet staan tot de ernst van het misdrijf en ook of er geen andere, minder ingrijpende manieren zijn om benodigde  informatie te verkrijgen. Immers, het vorderen van de verkeersgegevens is een inbreuk op de privacy; vandaar dat de officier van justitie altijd een afweging maakt tussen die inbreuk en het  belang van opsporing en vervolging.

Het is een misverstand dat politie en OM zouden beschikken over een grote databak met verkeersgegevens waaruit zij naar believen kunnen putten. De verkeersgegevens berusten bij de providers; de officier van justitie doet een gerichte vordering naar aanleiding van een verdenking in een concrete zaak.

Landelijke cijfers over het aantal strafzaken waarin de verkeersgegevens 'doorslaggevend' zijn geweest, zijn niet te geven, zoals het rapport uitlegt. Of iets 'doorslaggevend' is geweest, kan alleen aan de hand van het zaaksdossier worden vastgesteld waarbij bovendien subjectieve elementen een rol spelen.  Met de vele beschrijvingen in dit rapport van strafzaken waarin telecomgegevens hebben bijgedragen aan de opsporing en vervolging, tonen politie en Openbaar Ministerie aan dat de gegevens onmiskenbaar van belang zijn voor de bestrijding van ernstige criminaliteit

Het ministerie van Veiligheid en Justitie werkt aan een wetsvoorstel rond de bewaarplicht dat rekening houdt met eerdere rechterlijke uitspraken.

[Live]

“Sommige meisjes begluurde hij langer dan een jaar”

7 juli 2015

Dit verhalend artikel maakt onderdeel uit van het op 23 juni 2015 gepubliceerde rapport 'Verantwoording aanpak georganiseerde criminaliteit 2014'. In acht verhalen over onderzoeken en projecten wordt zichtbaar hoe de georganiseerde ondermijnende criminaliteit en de aanpak ervan er in de praktijk uitzien.

Het zal je maar gebeuren. Je neemt plaats achter je computer om aan een belangrijk document te werken, maar het bestand blijkt plotseling verwijderd. Je begrijpt er niets van. Wat je niet weet is dat iemand op afstand, door jouw webcam, geamuseerd naar jouw paniek gluurt. De illegale hackerstool RAT (Remote Access Toolkit) maakt deze ernstige privacyschending mogelijk. Hackers kunnen in een handomdraai de computers van hun slachtoffers infecteren en ongemerkt op afstand overnemen. Tegenwoordig hoef je daar ook geen ‘nerd’ meer voor te zijn. Het OM in Rotterdam draaide een groot onderzoek naar deze vorm cybercriminaliteit.

‘De Rotterdam RAT-case’, van de officieren van justitie Marleen van Solingen (zwacri) en Jacqueline Bonnes (cybercrime), kwam aan de hand van drie aangiftes aan het licht. Februari 2013 deed een minderjarig meisje aangifte bij de politie omdat er seksueel getinte beelden van haar op een social media account waren gezet. Het meisje had het filmpje zelf op haar laptop gezet, maar deze ook weer verwijderd. Even later zag ze de video tot haar grote schrik openbaar op haar account staan. Toegankelijk voor driehonderd contacten. Jacqueline Bonnes hield destijds een slachtoffergesprek met haar. “Ontzettend dapper dat ze aangifte deed. Zo’n video is natuurlijk beschamend, het maakt je enorm kwetsbaar. Digitale rechercheurs onderzochten haar laptop. Wat zij zagen, is dat haar computer contact maakte met een bepaald IP-adres, dat weer te linken was aan een woonadres in Rotterdam.”

Scriptie vernietigd
Eerder had de eigenaar van een Rotterdamse discotheek ook al aangifte gedaan. De website bleek gehackt. Een onbekend persoon had een sensationeel stukje tekst over uitgaansgeweld in de club online gezet, met daarbij een link naar meer informatie. Ook die gegevens kwamen bij de digitale opsporing terecht. Een derde aangifte was van een meisje van wie haar bachelor scriptie
plotseling onverklaarbaar vernietigd was. Bonnes: “Een oplettende digitaal rechercheur wist de drie totaal verschillende aangiftes met elkaar te verbinden. Het digitale onderzoek bracht de speurders bij twee IP-adressen, die weer te herleiden waren naar één woonadres. Uit onderzoek bleek dat daar een gezin woonde en dat onze verdachte individueel handelde. Wat was hier aan de hand?”

Om daar achter te komen vielen de officieren en de politie de woning binnen. De verdachte, een achttienjarige jongen, werd aangehouden. Ook nam de politie tijdens de inval computers, USBsticks en harde schrijven in beslag voor nader onderzoek. De verdachte bekende meteen, hij had ook duidelijk sporen achtergelaten. Als snel bleek uit back-ups die de politie maakte dat de verdachte een gigantische hoeveelheid afbeeldingen van zijn slachtoffers had opgeslagen. Hij had de foto’s keurig geordend, in aparte mapjes op naam van zijn slachtoffers. De RAT-tool maakte het mogelijk om de webcam van zijn slachtoffers te activeren. Beelden van meisjes die hij aantrekkelijk vond, sloeg hij op. “Sommige foto’s waren onschuldige taferelen van etende vrouwen, maar er zaten ook naaktfoto’s tussen. Soms begluurde hij meiden zelfs langer dan een
jaar. Heel eng, natuurlijk. In totaal had de jongen 41 miljoen plaatjes opgeslagen. Stel: we plaatsen per A4’tje vier afbeeldingen. Dan zouden we 20.000 pakken A4 nodig hebben om alles te kunnen bekijken. Een berg van maar liefst 1 kilometer hoog”, zegt Bonnes ter illustratie.

Besmet
RAT is een simpel programma dat het mogelijk maakt om heimelijk de besturing van andermans computer over te nemen. Het programma is gewoon te koop. Een computer is eenvoudig te besmetten door ergens een linkje te plaatsen, waar het slachtoffer nietsvermoedend op klikt. Vanaf dat moment kan de hacker naar hartenlust zijn gang gaan. De verdachte plaatste om die reden dus ook het linkje naar zogenaamd ‘meer informatie’ op de website van de discotheek. Veel jonge slachtoffers tuinden daar in. “We zagen ook dat hij stiekem de Facebookpagina van een meisje overnam om met haar vriendinnen te chatten. Hij stuurde hen linkjes onder het mom van ‘Klik hier eens op, echt iets voor jou’. Het is dus niet gek dat hij een kilometerhoge stapel afbeeldingen van talloze meiden wist te bemachtigen.”

De verdachte kwam tijdens het onderzoek ook naar voren als ‘de klokkenluider’ van de bekende examenfraude op de Ibn Ghaldounschool. Bonnes vertelt dat hij toevallig via RAT zag dat een van zijn slachtoffers een USB-stick in haar laptop deed, met daarop een examen waarvan hij wist dat het nog niet geweest was. “Onze verdachte wilde zelf niet de klokkenluider zijn. Hij infecteerde daarom met de RAT-tool de computer van een onschuldige man om de fraude aan de kaak te
stellen. Hij deed dat door het uitgelekte examen Frans vanaf dat IP-adres op diverse websites te uploaden. De man werd daarom korte tijd als verdachte gezien en zelfs opgepakt. Het feit dat de jongen een onschuldig persoon ernstig in moeilijkheden bracht, rekenen we hem zwaar aan.”

2000 computers
De terechtzitting vond plaats op 21 augustus 2014. In de rechtszaal was een deskundige aanwezig om de technische kant van de cybercriminaliteit en de mogelijkheden van RAT toe te lichten. De officier zette onder meer het hacken van 2000 computers en het gewoonte maken van het bezit en de verspreiding van kinderporno op de tenlastelegging. Het laatste verwijt gaat over het
verspreiden van de video van het minderjarige meisje op social media. De jongen werd voor alle feiten veroordeeld. Gedeeltelijk onder het minderjarigen en deels onder het meerderjarigen strafrecht. Hij kreeg 107 dagen jeugddetentie en als meerderjarige 30 dagen celstraf. Die tijd had hij echter al in voorarrest gezeten en hoefde hij daarom niet meer uit te zitten. Daarnaast kreeg hij een jaar voorwaardelijke gevangenisstraf van een jaar.

Wat officier Bonnes vooral zorgen baart is de grote dreiging die deze zaak blootlegt. Deze vorm van criminaliteit, nu gericht op individuele burgers, kan ook zeer maatschappij-ontwrichtend zijn. Bijvoorbeeld als hackers het inzetten tegen grote computersystemen. “Vroeger had men veel meer technische kennis nodig. Tegenwoordig hoef je helemaal geen ‘nerd’ meer te zijn. Het gebruik neemt daarom ook toe. Het voorhanden hebben van dit programma is voor individuen
strafbaar. Zij kunnen er immers alleen maar kwade bedoelingen mee hebben.”

Computerfix
Bonnes vindt dat het bij dit soort tools hard nodig is om na te denken over nieuwe vormen van bestrijding. Ook denkt ze dat de analysecapaciteit van de politie moet verbeteren. Bij deze cybercrimezaak ging het toevallig om drie aangiftes in Rotterdam, maar de officier denkt dat ze de link niet zo snel hadden gelegd als de aangiftes verspreid over het land waren gedaan. Bonnes pleit daarom voor een centrale database waar relevante informatie landelijk samen komt. Voor sommige vormen van computercriminaliteit is dat er al, maar voor het fenomeen RAT nog niet.

Onder burgers en bedrijven moet ook meer awareness komen, denkt Bonnes. “Mensen moeten alerter zijn op de beveiliging van hun computer. Om hen een handje te helpen, vroegen we het Nationaal Cyber Security Centre of ze een speciale ‘computerfix’ wilden ontwikkelen. Een soort opschoonprogramma voor computers die geïnfecteerd waren of voor mensen die daar voor vreesden. Bij het naar buiten brengen van ‘De Rotterdam RAT-case’ werd deze ‘fix’ daarom gratis aangeboden aan iedereen die dat wilde.” Bonnes benadrukt dat vooral midden-en kleinbedrijven de huidige dreiging van RAT serieus moeten nemen. “Je moet er als bedrijf toch niet aan denken dat individuen of groeperingen in een handomdraai bij vertrouwelijke documenten kunnen komen of klanten ongepast kunnen aanspreken? RAT biedt simpelweg legio mogelijkheden voor personen met een criminele geest.” In de Rotterdamse zaak zijn zowel het OM als de verdachte in hoger beroep gegaan.

[Live]

Project ITOM: vuist tegen illegale online marktplaatsen

7 juli 2015

Dit verhalend artikel maakt onderdeel uit van het op 23 juni 2015 gepubliceerde rapport 'Verantwoording aanpak georganiseerde criminaliteit 2014'. In acht verhalen over onderzoeken en projecten wordt zichtbaar hoe de georganiseerde ondermijnende criminaliteit en de aanpak ervan er in de praktijk uitzien.

Harddrugs, gereedschap om computers te hacken, valse identiteitsbewijzen, vuurwapens en liquidaties op bestelling. Het is allemaal in een handomdraai te verkrijgen via illegale online marktplaatsen op het verborgen darknet. Strafrechtelijke onderzoeken lieten al zien hoe problematisch de online handel, waar miljoenen in omgaan, is. Om dit een halt toe te roepen is het project ITOM gestart, waarin internationale samenwerking de sleutel tot succes is.

Jan Dobbelaar en Bas Doorn, beiden criminoloog en werkzaam bij het Landelijk Parket, zijn de projectleiders van ITOM (Illegal Trade on Online Marketplaces). De aanleiding om het project te starten waren de strafrechtelijke onderzoeken Commodore en Vantage die al bij het LP liepen. “Die zaken gaven ons voor het eerst een helder beeld over hoe groot het probleem van de handel op online marktplaatsen is. Daar moesten we wat mee. Met alleen strafrechtelijke onderzoeken doen, haal je misschien één, twee of drie verkopers onderuit, maar dat doet niet veel met de markt”, vertelt Dobbelaar. Vanuit het LP werd daarom gezocht naar het antwoord op de vraag: hoe pak je dit omvangrijke probleem dan wel aan? “De moeilijkheid van de online handel is dat het onbegrensd is. Internet is dat per definitie en daarom besloten we dit probleem niet als land
alleen aan te pakken, maar internationaal de samenwerking te zoeken. Van de Europese Unie kregen we 4,5 ton om project ITOM te realiseren en de juiste mensen bij elkaar te krijgen.”

Kilo’s drugs
De illegale online marktplaatsen, zoals Silk Road 2.0 en Cannabis Road, zijn alleen te bereiken via het TOR-netwerk. De TOR-browser is eenvoudig te downloaden en op zich niet illegaal, maar vanwege de anonimiteit die het netwerk biedt, is de browser erg geliefd bij criminelen. De misdrijven die ze online plegen zijn verre van onschuldig: denk bijvoorbeeld aan de verspreiding
van kinderporno. Die anonimiteit nodigt criminelen ook uit om verder te gaan dan ze op het normale web zouden doen. Op het darknet lopen ze immers minder risico om in beeld te komen bij politie en justitie. Grootschalige drugshandel vormt het leeuwendeel van de handel op de online marktplaatsen. Vele kilo’s drugs worden dagelijks de hele wereld over gezonden. De verkopers verdienen soms miljoenen bitcoins met de lucratieve handel. Een combinatie van
technische en klassieke opsporing moet hen uit de anonimiteit halen.

Bondgenoten
Maar project ITOM is breder dan enkel opsporingsonderzoeken doen. Dobbelaar en Doorn slaagden erin om de FBI en achttien andere Europese landen enthousiast te krijgen om samen een vuist te maken tegen deze vorm van cybercrime. “Onze strategie kent drie speerpunten. Ten eerste focussen we op de gewone strafzaken. Dit om mensen op te sporen, aan de schandpaal te
nagelen en zo het beeld te geven dat we ze weten te vinden en oppakken. Kortom: lawaai maken in het wereldje. Tweede speerpunt is om ons te concentreren op de logistiek van de handel. Dat gebeurt via de gewone post. Reden voor ons om bondgenoten te zoeken bij de douane en postbedrijven. In januari organiseerden we daarom in samenwerking met de Nederlandse Douane een driedaags congres. Het hoofddoel: awareness vergroten en kijken wat we voor elkaar kunnen betekenen. Hoe groot het probleem van zendingen per post precies is, weten we nog niet. Daarom hebben we met elkaar afgesproken dat we een internationale controledag gaan organiseren. Als we die dag zo veel mogelijk verdachte brieven en pakketten openen, krijgen we een helderder beeld van de aard en omvang van het probleem. Door postzendingen te onderscheppen en zowel de kopers als verkopers te benaderen, hopen we het vertrouwen in de
anonimiteit en elkaar te ondermijnen. Want daar draait het systeem op.”
Als laatste richt het project ITOM zich op bitcoins, het anonieme betaalmiddel dat gebruikt wordt op de marktplaatsen. Ook die laten sporen achter. Bitcoins kunnen namelijk niet overal zomaar ingewisseld worden voor een grote zak geld. Daar liggen kansen.

Krachtiger signaal
De FBI haalde als eerste markplaats Silk Road 1 uit de lucht, maar binnen no time was er al sprake van een doorstart: Silk Road 2. Assistent-projectleider Bas Doorn: “De les die we leerden was dat een enkele website neerhalen dus totaal geen zin had. Daarom drongen we aan op een grote internationale actie, waarbij we ons naast het offline halen van de marktplaatsen ook op de verkopers richten. Dat betekent: hen uit die ‘veilige’ anonimiteit halen en vervolgens aanhouden. Bovendien is het een veel krachtiger signaal als we tijdens die actie met achttien landen tegelijkertijd honderden grote websites neerhalen.” Volgens Dobbelaar is het feit dat al die landen tegelijkertijd met dezelfde missie aan de slag gaan de grootste uitdaging van ITOM. Verder is het betrekken van andere organisaties, zoals de (internationale) douane, vrij nieuw. “Het is geen rocket science, maar het gebeurt niet vaak dat het OM dergelijke partijen internationaal betrekt. Vaak doen we dit soort projecten het liefst landje voor landje, collectief handelen gebeurt weinig. Alle landen doen naast het gezamenlijke voorbereidend werk zelf strafrechtelijk onderzoek, met als klapper meerdere actiedagen. Die gezamenlijke uitstraling maakt de acties mooi stevig.”

414 websites
De eerste actie met de codenaam ‘Onymous’ vond plaats op 6 november 2014. De EU-landen en de FBI slaagden erin om tegelijkertijd marktplaatsen uit de lucht te halen en verkopers aan te houden. Zo werd in San Francisco de grote man achter Silk Road 2 opgepakt. Uit onderzoek bleek bovendien dat de internetserver van Silk Road 2 ook enige tijd in Nederland had gestaan. Onder leiding van het LP nam ook de politie in Nederland een aantal computerservers in beslag. Die werden uitgebreid geanalyseerd. Tijdens de actie Onymous haalden de landen in totaal maar liefst 414 illegale marktplaatsen uit de lucht. Bezoekers van de websites zagen daarna alleen nog de melding: ‘This hidden site has been seized’. Ook werd er beslag gelegd op meer dan een miljoen
dollar aan bitcoins en 180.000 euro cash.

Dobbelaar en Doorn waren zeer tevreden met de resultaten van de eerste actie: “Er werden honderden websites neergehaald, veel meer dan gedacht. Op de fora die kopers en verkopers bezoeken zat de schrik er duidelijk in. Dat zagen we aan de vele reacties. In de toekomst willen we daarom nog meer grote internationale actiedagen organiseren. Het liefst met veel bombarie zodat de kopers en verkopers van de websites wegblijven en uit angst ook nooit meer terugkeren.
Als dat ook uit de analyse van TNO blijkt, heeft ITOM zijn kracht bewezen.”

Onlangs zijn in Nederland drie grote verkopers geïdentificeerd in het kader van Project ITOM. Op verschillende online marktplaatsen stonden zij bekend onder de pseudoniemen Holland Online, Amsterdam United en Albert Heijn. De mannen worden verdacht van het handelden in XTC, MDMA, LSD en andere drugs. In totaal is voor meer dan 1 miljoen euro aan bitcoins, cash en andere valuta in beslag genomen. De drie verdachten zitten in voorlopige hechtenis

[Live]

Vier verdachten van internationale cybercrime staan terecht

13 september 2015 - Landelijk Parket

Vier verdachten van internationale cybercrime staan deze week terecht bij de rechtbank Rotterdam. Zij zijn door het Landelijk Parket van het Openbaar Ministerie (OM) gedagvaard om zich te verantwoorden voor een reeks misdrijven, waaronder aanvallen op online banksystemen met geavanceerde kwaadaardige software.

Uit het strafdossier van het Team High Tech Crime van de Nationale Politie komt naar voren dat gebruik is gemaakt van zogenoemde Trojaanse paarden om de beveiliging van de banken te verslaan. De Trojans nestelden zich op de computers van rekeninghouders om websites van banken te manipuleren. De verdachten maken deel uit van een groep die op alle continenten actief was en naar schatting tenminste 2 miljoen euro buit maakte.

Willoze computers
De werkwijze van de verdachten  - de ‘modus operandi’ in het jargon van politie en justitie – bestond eruit dat computers werden besmet met malware en daarmee onderdeel werden van een zogenoemd botnet, een verzameling van willoze, geïnfecteerde computers die op afstand door cybercriminelen bestuurd worden. Slachtoffers kregen een nagebootste website van hun bank te zien wanneer ze gingen internetbankieren.

Ook de mobiele telefoons van de slachtoffers werden geïnfecteerd om sms-berichten van de bank te onderscheppen. De combinatie van deze infecties maakte het mogelijk om banktransacties uit  naam van de slachtoffers te doen. De listige kunstgrepen bewogen de slachtoffers tot afgifte van hun gegevens. Overigens zijn zij door de banken schadeloos gesteld.

De strafzaak die deze week wordt behandeld is voortgekomen  uit een breder onderzoek door Oostenrijk, België, Finland, Nederland, Noorwegen en het Verenigd Koninkrijk. Eurojust en Europol steunden het onderzoek door internationaal de justitiële autoriteiten samen te brengen en de verwerking van onder meer duizenden gevoelige operationele berichten.

Geldezels
De vier mannen die deze week in Nederland terecht staan komen uit Almere, Den Haag, Barendrecht en Rotterdam. Zij zitten sinds hun aanhouding vorig jaar september in voorlopige hechtenis. De strafzaken tegen enkele tientallen geldezels die hun bankrekening beschikbaar stelden aan de cybercriminelen zijn inmiddels afgedaan met voornamelijk taakstraffen.

De rechtbank Rotterdam, locatie Dordrecht, begint maandag aan de behandeling van het cybercrime strafdossier. Later deze week volgen naar verwachting het requisitoir van de officier van justitie van het Landelijk Parket en de pleidooien van de advocaten.

OM eist tot 5 en 6,5 jaar vanwege cybercrime

17 september 2015 - Landelijk Parket

Het Openbaar Ministerie (OM) heeft vandaag bij de rechtbank Rotterdam gevangenisstraffen tot 5 en 6,5 jaar geëist vanwege internationale cybercrime, waaronder aanvallen op online banksystemen. Twee van de vier verdachten hoorden de officier van justitie van het Landelijk Parket lagere straffen eisen: 30 maanden, waarvan zes voorwaardelijk, en 36 maanden.

Het OM houdt de verdachten verantwoordelijk voor een reeks cybermisdrijven. “Met hun handelen hebben zij een bom gelegd onder het systeem van internetbankieren. Een systeem dat staat of valt met het vertrouwen dat wij als maatschappij in onze banken hebben”, aldus de officier van justitie in haar requisitoir.

De verdachten maakten gebruik van kwaadaardige software om websites van banken te manipuleren. Rekeninghouders van wie de computer was besmet kregen een nagebootste website van hun bank te zien. Ook de mobiele telefoons van de slachtoffers werden geïnfecteerd om sms-berichten van de bank te onderscheppen.

De combinatie van deze infecties maakte het mogelijk om banktransacties uit  naam van de slachtoffers te doen. De listige kunstgrepen bewogen de slachtoffers tot afgifte van hun gegevens. De verdachten maken deel uit van een groep die op alle continenten actief was en naar schatting tenminste 2 miljoen euro buit maakte.

Vertrouwen geschaad
Het OM rekent het de verdachten zwaar aan dat het vertrouwen van de bevolking in internetbankieren op grove wijze en stelselmatig is geschaad. “Maar ook het vertrouwen dat banken in hun eigen systeem en werkwijze hebben, is beschadigd. En dat is buitengewoon ernstig.”

In de strafmaat hield het OM rekening met de jonge leeftijd (23-25 jaar) van de verdachten en bij drie van de vier het ontbreken van een strafblad. In de ogen van het OM is de hoofdverdachte onmiskenbaar de spin in het web. Hij was de man met internationale connecties, deelde in Nederland de lakens uit en was 24 uur per dag, zeven dagen per week bezig met het maken van geld op criminele wijze.

De rechtbank doet over twee weken uitspraak.