Veroordeling voor vervaardigen en verspreiden van phishingpanels

/

Rechtbank Noord-Nederland 3 april 2023, ECLI:NL:RBNNE:2023:1302

De rechtbank Noord-Nederland, locatie Leeuwarden, heeft een minderjarige verdachte veroordeeld voor het vervaardigen en verspreiden van phishingpanels. Met phishingpanels kan iemand zonder technische kennis een malafide website bouwen waarmee phishing gepleegd kan worden. De rechtbank veroordeelt de verdachte tot een voorwaardelijke jeugddetentie van drie maanden en een onvoorwaardelijke werkstraf van 120 uren. 

Read More
/ /
, ,
Print Friendly and PDF ^

Verdachte van "Operatie Cookiemonster" in bewaring

/

Een 28-jarige man uit Maassluis is vorige week door het Openbaar Ministerie voorgeleid aan de rechter-commissaris op verdenking van computervredebreuk, gegevensdiefstal en identiteitsfraude. De man kwam in beeld tijdens het wereldwijde onderzoek naar de Genesis Market waar zogenoemde ‘online fingerprints’ illegaal werden aangeboden. Deze digitale vingerafdrukken waren door gevaarlijke malware op de computers van slachtoffers buit gemaakt.

Read More
/ /
, ,
Print Friendly and PDF ^

ChatGPT - the impact of Large Language Models on Law Enforcement

/

Large Language Models (LLMs) such as ChatGPT are undergoing rapid advances and have now entered the mainstream. This marks a significant step forward for machine learning, as it shows its ability to handle both mundane tasks and complex creative tasks. The developments with LLMs hold potential implications for all industries, including criminal ones. So what does this mean for law enforcement?

Read More
/ /
, ,
Print Friendly and PDF ^

Doorzoekingen en aanhoudingen in grootschalig onderzoek naar bankhelpdeskfraude

/

Aanhoudingen en verschillende doorzoekingen in woningen waren het resultaat van een actiedag in het kader van een grootschalig onderzoek naar bankhelpdeskfraude. Op woensdag 22 maart jl. hielden politie en justitie vier personen aan en werden drie woningen doorzocht. Ruim 150 aangiften komen in dit onderzoek naar voren, met een totaal schadebedrag van 1,6 miljoen euro.

Read More
/ /
, ,
Print Friendly and PDF ^

Follow the Money: Analyzing Darknet Activity Using Cryptocurrency and the Bitcoin Blockchain

/

Transactions on the darknet are notoriously difficult to examine. Prior criminological research has generally used web scraping and qualitative text analysis to examine illegal darknet markets. One disadvantage of this process is that individuals can lie. Fortunately for researchers, the currency used for transactions on the darknet, cryptocurrency, is designed to be tracked. In this article, we examine transactions from a former darknet marketplace, AlphaBay. Using the blockchain, we examine the interconnectedness of both legal and illegal cryptocurrencies. In addition, we provide a structured approach to quantitatively examine the Bitcoin blockchain ledger, offering both the tools and our own experiences for other researchers interested in such approaches. While cybersecurity, information technology, accounting, and other disciplines can examine the financial data itself, we believe that criminologists can provide additional benefits in pattern analysis and organizing the context and theory around the transactions. Our results show that cryptocurrency transactions are generally identifiable (90%) and involve likely illegal transactions, transactions that attempt to obfuscate other transactions, and legal transactions. We end with a discussion of newer cryptocurrencies and related technology and how they will likely shape future work.

Read More
/ /
, , ,
Print Friendly and PDF ^

Aanhouding in witwasonderzoek na storting 1,6 miljoen dollar op cryptowallet

/

Op 13 maart 2023 heeft de FIOD een 23-jarige man in de gemeente Brummen aangehouden die wordt verdacht van witwassen en Opiumwetdelicten. FIOD en Openbaar Ministerie vermoeden dat de verdachte sinds 2015 op het darkweb via diverse shops handelde in verdovende middelen via darkweb marktplaatsen. Darkweb markplaatsen zijn bij uitstek een plek van criminele activiteiten en illegale handel. Gezien is dat in een relatief korte periode ongeveer 1,6 miljoen dollar op een cryptowallet van de verdachte is gestort.

Read More
/ /
, , , ,
Print Friendly and PDF ^

FEC-project brengt illegale cryptodienstverleners in kaart

/

Per 21 mei 2020 is het voor cryptodienstverleners die in of vanuit Nederland actief zijn, verplicht om zich bij De Nederlansche Bank (DNB) te registreren. Deze registratieplicht is vastgelegd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Omdat er signalen waren dat cryptodienstverleners zonder de wettelijk benodigde registratie in of vanuit Nederland actief waren, is medio 2020 binnen het samenwerkingsverband van het Financieel Expertise Centrum (FEC) een project gestart om illegale aanbieders van cryptodiensten in beeld te brengen. Aan dit project namen DNB, FIOD, FIU-NL en het Openbaar Ministerie deel. Hoofddoel van het project was het zicht krijgen op mogelijk illegaal in Nederland opererende cryptodienstverleners en de aanpak daarvan.

Read More
/ /
, ,
Print Friendly and PDF ^

Artikel: De ontwikkeling van cyberveiligheid in Europa

/

In dit artikel wordt het voorstel voor de Cyber Resilience Act (CRA) besproken. Daarnaast wordt ingegaan op de inpassing van de CRA in het regelgevend kader dat ziet op productveiligheid, digitale beveiliging, veiligheid en aansprakelijkheid. Eerst wordt daartoe het voorstel zelf op hoofdlijnen besproken. Met het voorstel wordt beoogd dat producten met digitale elementen die in de EU op de markt worden gebracht veilig(er) zijn, dat fabrikanten verantwoordelijk blijven voor de cyberbeveiliging gedurende de hele levenscyclus van een product en dat consumenten de nodige bescherming genieten. Vervolgens wordt besproken hoe de CRA zich verhoudt tot productveiligheids- en productaansprakelijkheidswetgeving. Daarna wordt ingegaan op de vraag hoe de CRA zich verhoudt tot andere EU-wetgeving en voorstellen waarnaar de CRA verwijst, namelijk de Algemene verordening gegevensbescherming (AVG), en de voorstellen voor de AI-verordening en de herziene Netwerk- en informatiebeveiligingsrichtlijn (NIS 2-richtlijn).

Read More
/ /
, , , ,
Print Friendly and PDF ^

Artikel: Cybersecurity in Europa

/

In juli 2016 heeft de Europese wetgever de Netwerk- en Informatiebeveiligingsrichtlijn (NIS 1) aangenomen. Deze beoogt overkoepelende doelen en waarden te creëren, die bedrijven en organisaties naar eigen inzicht, maar bezien vanuit de betreffende cyberrisico’s, dienen na te streven en te bewerkstelligen. Een nieuw voorstel (NIS 2) beoogt het gemeenschappelijk niveau van cybersecurity in de Europese Unie verder te verhogen, mede wegens aanzienlijke implementatieverschillen tussen de lidstaten. In deze bijdrage worden de verschillen in kaart gebracht tussen het huidige regelgevende kader (NIS 1 en de nationale implementatie daarvan) en het toekomstige kader gericht op vier onderwerpen: toepassingsbereik, beveiligingsplicht, meldplicht en toezicht en handhaving. NIS 2 draait op al deze fronten de duimschroeven aan en vormt een belangrijke stap in de digitale strategie van de EU. Daarbij verschuift NIS 2 de verantwoordelijkheid voor cybersecurity duidelijk omhoog richting de boardroom.

Read More
/ /
, , , ,
Print Friendly and PDF ^

Weerbaar tegen phishing

/

Een grote groep Nederlanders wordt jaarlijks slachtoffer van phishing. Burgers en bedrijven nemen echter in te beperkte mate zelfbeschermende maatregelen. In dit onderzoek wordt in kaart gebracht welke factoren bijdragen aan de intentie om zelfbeschermende maatregelen te nemen tegen phishing door drie risicogroepen, namelijk jongeren, ouderen en mkb’ers. We passen de Protection Motivation Theory toe, en onderbouwen een uitbreiding van dit model met twee factoren: affectieve respons en subjectieve normen. Data is verzameld middels vragenlijstonderzoek bij een panelbureau onder jongeren (N=1179), ouderen (N=1191) en mkb’ers (N=1020). De sterkste voorspeller voor de intentie tot het nemen van zelfbeschermende maatregelen tegen phishing bleek de affectieve respons (zorgen maken om phishing), gevolgd door een negatief effect van zelfeffectiviteit en positieve effecten van waargenomen ernst (jongeren en mkb’ers) en subjectieve norm (mkb’ers). Implicaties van de bevindingen voor handhavers en interventies worden besproken.

Read More
/ /
, , ,
Print Friendly and PDF ^