Twee mannen aangehouden in onderzoek naar hacken computers en bankrekeningen

/

De politie heeft afgelopen dinsdag een 28-jarige Iraniër en een 26-jarige Pool uit Delft aangehouden die verdacht worden van computervredebreuk, oplichting, witwassen en valsheid in geschrift.

Internetbankieren

Het onderzoek onder leiding van het Landelijk Parket is gestart na een melding van een bank. Een onderzoeker van de bank stelde onregelmatigheden vast in via het internetbankieren account van een klant. Hierbij zijn sporen naar boven gekomen die hebben geleid naar de verdachten.

Rekeningnummers veranderen

Vermoedelijk hebben de verdachten computers van bedrijven besmet door grootschalig spam met malware te verspreiden via bijlagen in e-mailberichten. De spam werd naar duizenden email-adressen verspreid. Met behulp van de malware werd een Remote Acces Tool (RAT) geinstalleerd op de besmette computer, waarna de verdachten vrijwel volledige inzage konden krijgen in de besmette computers. Ze konden onder meer wachtwoorden onderscheppen en webcams aanzetten.

Op die manier hebben de verdachten vermoedelijk ook de bankoverschrijvingen die digitaal werden aangemaakt veranderd voordat ze werden verstuurd naar de bank. Op het moment dat er transacties werden klaargezet, veranderden de verdachten de rekeningnummers van de ontvangers.

De slachtoffers dachten dat ze geld overmaakten naar een bekende, maar in werkelijkheid kwam het geld terecht op de rekening van bekenden van de verdachten. Zij zorgden er later voor dat het geld bij de verdachten terecht kon komen.

77 Besmette computers

De spam werd op grote schaal verspreid en de verdachten hebben vermoedelijk meerdere grootschalige spamruns uitgevoerd, waardoor zij keer op keer bedrijven bleven besmetten. Op het moment van de aanhouding van een van de verdachten constateerde de politie dat hij op dat moment contact had met 77 besmette computers, waar hij direct toegang tot had.

De verdachten zijn vandaag voorgeleid bij de rechter-commissaris in Rotterdam en voor veertien dagen in bewaring gesteld.

Bron: OM

/ /

joyce verhaert

Print Friendly and PDF ^

Internetconsultatie Over Meldplicht Cybersecurity: Ruimere Gevolgen Dan Alleen Voor Aanbieders Vitale Infrastructuur

/

Het ministerie van Veiligheid en Justitie heeft op internetconsultatie.nl een wetsvoorstel gepubliceerd dat een meldplicht introduceert voor aanbieders van vitale infrastructuur bij bepaalde inbreuken. Opvallend is dat het wetsvoorstel ook voor alle andere partijen verplichtingen oplegt.

Zo introduceert het wetsvoorstel ook een informatieplicht voor iedereen (niet alleen voor aanbieders van vitale infrastructuur). Artikel 4 bepaalt namelijk dat de minister aan een ieder kan verzoeken om gegevens te verstrekken ten behoeve van de doeleinden en taken die in artikel 2 genoemd zijn.

/ /
,

joyce verhaert

Print Friendly and PDF ^

Concept wetsvoorstel gegevensverwerking en meldplicht cybersecurity in consultatie

/

Vandaag is Concept wetsvoorstel gegevensverwerking en meldplicht cybersecurity in consultatie gegaan. Dit wetsvoorstel introduceert een meldplicht voor ernstige ICT-inbreuken en stelt regels over het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving.

Doel van de regeling

De melding moet worden gedaan aan de Minister van Veiligheid en Justitie. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan.

De regels over gegevensverwerking beogen versteviging van de wettelijke grondslag voor de werkzaamheden van het NCSC en duidelijkheid over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden.

Doelgroepen die door de regeling worden geraakt

Aanbieders van vitale producten of diensten binnen de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, financiën, overheid en transport, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, beheerders van hoofdwaterkeringen, banken, het Havenbedrijf Rotterdam, de NV Luchthaven Schiphol en Luchtverkeersleiding Nederland. Het gaat om onderdelen van de vitale infrastructuur waarbij een ICT-inbreuk direct of indirect tot maatschappelijke ontwrichting kan leiden.

Verwachte effecten van de regeling

Voor de samenleving vitale partijen (bedrijven en overheidsorganisaties) kunnen door dit wetsvoorstel effectiever door het NCSC worden bijgestaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen. Dat is ook in het belang van niet-vitale partijen en van burgers. Als een ernstige ICT-inbreuk onder de meldplicht valt, dan veroorzaakt dat voor de getroffen aanbieder een bescheiden stijging van zijn administratieve lasten.

/ /
,

joyce verhaert

Print Friendly and PDF ^

‘Bijzondere rechter’ Christiaan Baardman: specialist cybercrime

/

Computers spelen steeds vaker een rol in de misdaad. Niet alleen in high-tech crime, zoals hackers die dreigen een energiebedrijf lam te leggen. Ook traditionele delicten als diefstal, verduistering, oplichting, afpersing, belediging, discriminatie en smaad, kinderlokken (‘grooming’) en het vergaren van kinderporno worden via de computer gepleegd.

Om voldoende kennis in huis te hebben voor de berechting van dergelijke delicten, heeft de Rechtspraak het Kenniscentrum Cybercrime opgericht. Senior raadsheer bij het gerechtshof Den Haag Christiaan Baardman is coördinator van dit centrum. Samen met twee collega’s verzamelt hij voor alle rechters en gerechtssecretarissen in Nederland kennis over dit rechtsgebied. Baardman kan uren vertellen over botnets waarmee criminelen banken plat kunnen leggen en Tor-netwerken die kinderpornobezitters gebruiken om anoniem hun duistere verzameling uit te breiden. “Ik ben een jurist, geen techneut”, zegt hij. “Maar ik wil wel in grote lijnen weten hoe het werkt en collega’s daarover informeren. Hoe kunnen wij deze zaken anders goed beoordelen?”

Lees verder:

/ /

joyce verhaert

Print Friendly and PDF ^

Achttien maanden gevangenisstraf voor hacken

/

Op 11 december 2014 heeft de rechtbank Rotterdam een man veroordeeld tot een gevangenisstraf van achttien maanden voor een poging tot computercriminaliteit (‘hacken’), alsmede oplichting middels identiteitsfraude.

De 32 jarige man heeft geprobeerd in te breken in het netwerk van de ING bank en overslagbedrijf ECT. Verder heeft de man zich schuldig gemaakt aan oplichting. Hij heeft mensen die dachten online te solliciteren kopieën van hun rijbewijs en bankpas ontfutseld. Vervolgens bestelde hij op naam van deze personen en met hun legitimatiebewijs goederen zoals telefoons. Deze werden dan afgeleverd op een adres waar ze voor of door de verdachte in ontvangst werden genomen.

De rechtbank vindt dit ernstige feiten. Voor de slachtoffers van de oplichtingen was het zeer vervelend om te constateren dat hun identiteit is misbruikt en dat met hun identiteit leningen zijn aangegaan en goederen zijn aangeschaft. Op deze manier heeft de verdachte de persoonlijke levenssfeer van de slachtoffers van de slachtoffers aangetast en hen veel ongemak en schade toegebracht.

De man heeft ook het vertrouwen van de maatschappij geschaad in de veiligheid van digitale persoons- en bedrijfsgegevens. Het hacken van computernetwerken kan veel schade veroorzaken bij getroffen organisaties en brengt aanzienlijke kosten met zich mee in de vorm van het herstellen van de geïnfecteerde systemen en preventie tegen nieuwe inbraken.

/ /
,

joyce verhaert

Print Friendly and PDF ^