Het cybercrime nieuws van de afgelopen week gemist? Hier een kort overzicht!

LuminosityLink op donker

Ratten zijn het. Of beter: RATs. Remote Access tools. Programmaatjes die je voor zo’n 40 euro online kan kopen om rattekwaad uit te halen. Want ze kunnen alles wat hun grote broertjes, de botnets, ook kunnen. Maar plug and play. Dus je hoeft zelf niet zoveel verstand van computers te hebben om anderen te besmetten, de webcam aan te zetten, de toetsaanslagen af te vangen of bestandjes weg te gooien.

En er zijn er heel veel van. Een paar jaar terug was de Nederlandse politie succesvol in de bestrijding van Blackshades, nu was het de beurt aan de Britten met LuminosityLink. De NCA heeft in een internationale samenwerking LuminosityLink de nek omgedraaid. Het ratje kwam mid-2015 aansnuffelen, en had ondertussen volgens de Britten 8.600 klanten uit 78 landen. De politieactie vond trouwens al een tijdje geleden plaats – afgelopen september – maar werd om onderzoeksredenen nu pas bekend gemaakt.

De DDoS – anticlimax.

Die DDoS aanvallen op de banken, op de belastingdienst, op Tweakers? Niet de Russen. Niet de Noord-Koreanen. Geen front-end voor een geraffineerde geheime tweede aanval. Afgelopen week is een 18-jarige Oosterhoutse jongen aangehouden die verdacht wordt erachter te zitten.

Les: hoe sensationeler het verhaal, hoe onwaarschijnlijker. Niet onmogelijk, want natuurlijk vinden state-sponsored superaanvallen wel plaats, maar in de zee van normale aanvallen blijven het druppels.

Ons 18-jarig hackertje was niet eens moeilijk te vinden. Tweakers schreef hoe ze hem door simpelweg wat in hun eigen bestanden te kijken tegenkwamen. Vier maanden geleden liep hij overigens ook al tegen de lamp, toen hij de bank Bunq DDoSte. De bank besloot geen aangifte te doen maar hem zelf een taakstraf op te leggen. Op zich een goed idee, want zo voorkom je dat jonge cyberaanvallertjes voorgoed het criminele circuit ingaan. Maar ons hackertje dacht daar anders over.

Hackertje? Dat is ook nog maar de vraag. Hij beweerde voor 40 euro aan capaciteit ingekocht te hebben bij bij een ‘stresser’, dat is een onlinedienst die officieel bedoeld is om je eigen DDoS-bestendigheid te testen. Of die van de belastingdienst.

Les: de ongelijkheid tussen aanvallers en verdedigers blijft toenemen. Steeds kleinere groeperingen kunnen internettools inzetten met steeds grotere resultaten. En dat werkt ontwrichtend.

 

Korea: business as usual

De winterspelen zijn gestart, en waren gelijk tijdens de openingsceremonie slachtoffer van een hack. Vanzelfsprekend wordt er weer “Russen” geroepen – die waren immers wegens doping uitgesloten. Mogelijk. Maar de kans dat het anderen waren blijft groter. Hoewel Noord-Korea dit keer niet in het beklaagdenbankje zit.

Die houden zich namelijk met lucratievere zaken bezig. Bitcoins stelen van Zuid-Korea. Het nieuws kwam in december al naar buiten maar is afgelopen week bevestigd door de Zuid-Koreaanse overheid. Zuid-Koreaanse bitcoin exchanges zouden voor ongeveer 70 miljoen euro bestolen zijn.

 

Cybersoap

Rian van Rijbroek is een soap begonnen. En wij mogen meegenieten. Kaspersky wil haar aanklagen wegens smaad; er zijn stiekeme opnames van een gesprek tussen haar en Willem Vermeend, en er wordt met stront gegooid. Verder kan ik helaas niets vertellen want ik kijk geen soaps.  

 

In fraud we trust

De 31 jarige Russische hacker Sergey Medvedev (geen familie van de Russische premier) is opgepakt in Thailand op verzoek van de Verenigde Staten. Medvedev zou een van de leiders van de Infraud Organization zijn (motto: in fraud we trust), een anoniem carding forum. Het forum had bijna 11.000 leden. In een internationale politiesamenwerking werden nog eens 13 vermeende bendeleden gearresteerd. Infraud.cc en infraud.ws zijn waarschijnlijk offline – ik durf niet te kijken!

Internetoplichting – een booming business?

De metingen van 2017 beginnen binnen te stromen.
Cijfers uit België: internetfraude 50% gestegen.
Cijfers uit Nederland: aantal malafide webwinkels 1100% gestegen.

Een goede zaak.

Ik denk niet dat de stijging in internetfraude zo spectaculair groot is namelijk. Wel dat er meer aangiftes worden gedaan en dat we beter meten. Dat is belangrijk om inzichtelijk te maken hoe groot de schade werkelijk is. Ik ben benieuwd hoeveel webgerelateerde fraude we nog niet in zicht hebben. Laat die percentages nog maar even groeien.

 

Spam king naar de VS

Peter Levashov, a.k.a. Peter Severa, vorig jaar opgepakt in Spanje, is uitgeleverd aan de Verenigde Staten. Hij wordt ervan verdacht de man achter het Waledac botnet te zijn. Dit botnet, dat in 2010 succesvol door Microsoft offline werd gehaald had de capaciteit om tot anderhalf miljard spam- en phishing e-mails per dag uit te sturen.