Cybercrime

De Organisatie voor Veiligheid en Samenwerking in Europa (OVSE) is eind oktober op grote schaal gehackt, waarbij wachtwoorden, bestanden en e-mails zijn gestolen. De hack werd begin november ontdekt. "De systemen zijn nu veilig. We kregen nieuwe beveiligingssystemen en wachtwoorden", zei een woordvoerster.

De OVSE is onder meer actief in Oekraïne. De organisatie houdt daar de wapenstilstand in het oosten van het land in de gaten en was ook betrokken bij de eerste hulpverlening na de ramp met vlucht MH17. De organisatie was verder actief op de Krim, het schiereiland dat is geannexeerd door Rusland.

Alles bij de bron; NU


Internetcriminelen weten mobiele telefoons soms al met virussen te infecteren voordat ze de fabriek uitgaan. Albert Kramer van internetbeveiligingsbedrijf Trend Micro zegt dat hackers een krachtig middel in handen hebben op het moment dat ze de 'bronsoftware' van de mobiele telefoon kunnen besmetten met een virus. 'Op het moment dat een gebruiker merkt dat er een virus op de telefoon zit, en hij installeert de software opnieuw, dan blijft dat virus aanwezig.'

Dat het de hackers lukt om al tijdens het fabricageproces de telefoons te besmetten komt volgens Kramer simpelweg doordat hacker steeds slimmer worden. 'Ze kunnen niet alleen inbreken op jouw en mijn PC, maar ook in de systemen van een leverancier. In het proces van het creëren van de software en de telefoon wordt de code van de hackers al geïnjecteerd.'

Als je de klos bent en je telefoon is geïnfecteerd met ransomware (waarbij je telefoon wordt vergrendeld en je moet betalen om er weer in te kunnen) dan moet je volgens Van Eck niet meteen gaan betalen. 'Er zijn websites, bijvoorbeeld van de politie en een paar beveiligingsbedrijven – nomoreransom.org – die aangeven hoe je een sleutel kunt krijgen om die gijzeling op te heffen en dat wordt ook steeds aangevuld.'

Alles bij de bron; BNR


 

Bij de Fraudehelpdesk is dit jaar al meer schade gemeld door identiteitsfraude (1,7 miljoen euro) dan in heel 2015 (zeven ton). Tot september meldden zich al 961 slachtoffers, bijna net zo veel als in heel 2015. Een verklaring is er niet echt.

Phishing komt nog steeds voor, er zijn hackers, gestolen mailaccounts en er is factuurfraude. Volgens directeur Fleur van Eck van de Fraudehelpdesk is het aantal meldingen het topje van de ijsberg – uit schaamte en angst doen veel slachtoffers geen melding of aangifte. ‘Bovendien denkt men dat de politie er niets mee doet. Dat is ook vaak zo, want het gaat over internationaal handelsverkeer, dus dat is enorm ingewikkeld’.

CDA-Kamerlid Madeleine van Toorenburg heeft inmiddels een initiatiefnota opgesteld waarin ze pleit om de aanpak van internetfraude te intensiveren. Ook moet het voor slachtoffers makkelijker worden om de schade op de daders te verhalen. Van Toorenburg vindt dat mensen die slachtoffer zijn van internetoplichting wel ‘heel erg in de kou worden gezet door de overheid’.

Vorige week wist de politie nog een internetoplichter op te pakken tegen wie circa tweehonderd aangiftes waren gedaan. De man wist met een nepoverschrijvingsbewijs identiteitsgegevens van Marktplaats-verkopers te verkrijgen waarmee hij zelf weer ‘bergen met spullen’ bestelde.

Alles bij de bron; CiCs


 

In Duitsland ondervinden bijna een miljoen klanten van de telecomoperator Deutsche Telekom sinds zondagnamiddag problemen met hun internetverbinding. Volgens het bedrijf ligt een grootschalige cyberaanval aan de basis van de storing."Wij gaan ervan uit dat er een externe aanval is geweest op de routers", klinkt het bij het bedrijf, dat benadrukt dat specialisten "de hele nacht hebben doorgewerkt om een oplossing te vinden". 

De hinder op het internet bij bijna een miljoen Duitsers is waarschijnlijk veroorzaakt door een internationale, doelgerichte cyberaanval. Dat zegt het Duitse federale kantoor voor computer- en communicatieveiligheid (BSI). Waar de cyberaanval vandaan komt, is momenteel niet duidelijk. 

Alles bij de bron; HLN


 

Onderzoekers hebben aangetoond dat het eenvoudig is om de resultaten van een bepaalde stemcomputer die in de Verenigde Staten voor verkiezingen wordt gebruikt aan te passen. Een aanvaller die fysiek toegang tot de machine heeft kan via een pcmcia-card de firmware van de stemcomputer aanpassen en direct de uitslagen in het geheugen aanpassen, zo meldt beveiligingsbedrijf Cylance.

Daarnaast laten de aanvallers zien hoe zowel de Public Counter als de Protective Counter, die als redundant verificatiesysteem moeten dienen dat de uitslagen geldig zijn, zijn te manipuleren. Het beveiligingsbedrijf adviseert om tijdens de komende presidentsverkiezingen van aanstaande dinsdag de machines goed in de gaten te houden.

Ook moet de betreffende stemcomputer op hardware- en softwarefouten worden gecontroleerd en moeten de zegels worden gecontroleerd die manipulatie van het apparaat moeten aantonen. Op de lange termijn wordt aangeraden onveilige stemcomputers, waarbij firmware en data niet worden gecontroleerd, te vervangen.

Alles bij de bron; Security


Zakelijk gebruikte smartphones zijn een steeds geliefder doelwit voor cybercriminelen. Nokia meldde onlangs nog dat het aantal telefoons dat is besmet met malware in de eerste helft van dit jaar bijna is verdubbeld tot 1 op de 120 smartphones. Dat ze besmet zijn, is echter vaak niet duidelijk merkbaar. Wat zijn tekenen dat de malware heeft toegeslagen?

Nieuwssite DarkReading zette 5 aanwijzingen op een rij die aangeven dat er een grote kans is dat een smartphone is gehackt.

Websites zien er anders uit. Advies: zet tools op de smartphones die kwaadaardige WIFI- of cellulaire netwerken herkennen en de gebruiker daartegen beschermen. Werk zakelijk zo min mogelijk met publieke WiFi-netwerken.

Mysterieuze apps duiken op.  Advies: download en gebruik geen app waarvan je niet begrijpt waarvoor je hem nodig hebt.

Batterij loopt veel sneller leeg. Vooral de wat minder geavanceerde malicieuze apps die veel verkeer vanaf de smartphone genereren gebruiken veel meer energie waardoor de batterij sneller leeg is. Ook kan het apparaat er zonder duidelijke reden veel warmer worden.

Meer ‘blacklisted’ netwerkverkeer. Het eerste teken dat een apparaat besmet is, is een forse toename van verkeer naar IP’s die op de zwarte lijst – Blacklisted – staan. Veel bedrijven hebben tools die dergelijk verkeer detecteren en daar alarm op slaan.

Datalekken. Als er gevoelige data is gelekt naar buiten toe en het is niet duidelijk hoe dat is gebeurd, kan heel goed sprake zijn van een aanval op of via smartphones van medewerkers. Te vaak wordt er nog van uitgegaan dat bij datalekken vaste systemen zijn gehackt, maar smartphones zijn vaker een belangrijke aanvalsvector en moeten daarom ook goed onderzocht worden bij een groot datalek.

Alles bij de bron; AGConnect [Thnx-2-Dick]


Met nieuwe surveillanceprogramma’s zijn hackers in staat om zonder sporen achter te laten een telefoon volledig over te nemen. Een spywareprogramma zoals Pegasus wordt al steeds meer gebruikt door overheden, om zo activisten en journalisten in de gaten te houden. „Pegasus is verantwoordelijk voor de meest geavanceerde spyware-aanval die we tot nu toe gezien hebben”, vertelt expert mobiele beveiliging Andrew Blaich aan Metro. Volgens hem kan je via de app toegang krijgen tot de berichten, telefoontjes en logs van onder andere Gmail, Facebook, Skype en WhatsApp.

De gebruiker van de telefoon moet er alleen van overtuigd worden om op een link te klikken. Zodra dat gebeurt, is de telefoon besmet, „De hacker heeft dan toegang tot de volledige telefoon. Contacten, berichten, wachtwoorden. Hij is zelfs in staat om de microfoon en de camera te activeren, waardoor hij gesprekken af kan luisteren.” 

Het Israëlische NSO ontwikkelde de software en verkocht deze aan overheden om er criminaliteit en terrorisme mee te bestrijden. Uit onderzoek van the Citizen Lab is gebleken dat er regeringen met Pegasus inmiddels ook mensenrechtenactivist Ahmed Mansoor en de Mexicaanse journalist Rafael Cabrera hebben bespioneerd. Hoewel Pegasus dus de meest geavanceerde techniek tot nu toe bevat, is het volgens Marczak niet de enige bedreiging. „Er zijn veel vergelijkbare programma’s en de spyware-industrie is al miljarden waard.”

Alles bij de bron; MetroXL


Een 22-jarige heeft duizenden computers en webcams gehackt zodat hij meisjes kon begluren. Hij zorgde ervoor dat de webcams automatisch aangingen en filmpjes maakten. Die belandden automatisch op zijn eigen computer. Hij deed dat maandenlang en sorteerde de filmpjes. De man was in 2013 betrokken bij de diefstal van een eindexamen Frans, kort voordat het examen zou worden afgenomen. Hij kwam bij de vragen door een gehackte computer te gebruiken. De eigenaar daarvan werd opgepakt en gold maandenlang als verdachte, aldus de rechters.  

Eén opname, van een masturberend meisje, heeft hij zelfs op haar Facebookpagina gezet, zodat al haar vrienden en familieleden het te zien kregen. Hij is volgens het gerechtshof in Den Haag verminderd toerekeningsvatbaar, omdat hij lijdt aan het syndroom van Asperger, een vorm van autisme. De man is veroordeeld tot een gevangenisstraf van 497 dagen, waarvan 360 dagen voorwaardelijk. Daarnaast kreeg hij een taakstraf van 240 uur. 

De man hackte ook accounts op Twitter en Facebook. Daar veranderde hij onder meer de wachtwoorden. Ook stuurde hij chats naar vrienden van de gedupeerden. Een van de slachtoffers zei dat programma's zichzelf afsloten en dat Word-documenten plotseling verdwenen van de harde schijf. De dader zei dat hij dat uit verveling deed. 

Alles bij de bron; HLN


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha