45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Cybercrime

Belgische politie krijgt recht om te infiltreren op internet

De Gegevensbeschermingsautoriteit, de Belgische evenknie van de Nederlandse Autoriteit Persoonsgegevens, heeft goedkeuring gegeven voor een besluit dat politieagenten het recht geeft om op internet te infiltreren.

Dat betekent dat de weg vrijstaat voor lokale en federale politiediensten om via internet contact te leggen met mensen over wie er serieuze aanwijzingen zijn dat ze strafbare feiten plegen. Dit mag alleen als het gaat om verdenkingen van misdrijven waarop minimaal een jaar gevangenisstraf staat. Het gaat bijvoorbeeld om oplichting, zedenmisdrijven, illegale wapenhandel en terrorisme. De bevoegdheid strekt zich ook uit tot infiltreren op het dark web.

In bepaalde situaties mogen de agenten ook de hulp inroepen van niet-politiemensen, zoals hackers. De politiemensen mogen zelf tijdens het infiltreren ook strafbare feiten plegen, zoals extremistische uitspraken doen, bedreigen of illegale bestanden verspreiden.

Alles bij de bron; Tweakers


 

Leveranciers Duitse staatsspyware willen niet dat hun namen bekend worden

Volgens de Duitse regering willen de leveranciers van zijn staatsspyware niet dat hun namen bekend worden. Als dat wel gebeurt, zouden de bedrijven hun contract met de Duitse overheid opzeggen. Daarom zegt de regering de namen niet publiek te kunnen maken.

De Duitse site Netzpolitik heeft een verslag van een geheime vergadering van een commissie van de  Bondsdag gepubliceerd, waarin een staatssecretaris zegt: "De bedrijven willen niet dat het bekend wordt dat ze met de regering of met de veiligheidsdiensten samenwerken. Gebeurt dat toch, dan zeggen ze hun zakelijke relatie met ons op." .

Vorig jaar bleek dat Duitsland een eigen software wil inzetten die ontwikkelt onder de naam remote communication interception software, oftewel rcis. Die moet bijvoorbeeld ingezet worden om apparaten te infecteren om zo aan informatie te komen. Netzpolitik meldt dat deze nog steeds in ontwikkeling is en dat het BKA daarom momenteel nog steeds de malware van Finfisher gebruikt. Het bedrijf wilde niet reageren op vragen van de site.

In Nederland heeft de Eerste Kamer onlangs voor een wet gestemd die de politie de bevoegdheid geeft om op afstand op apparaten van verdachten binnen te dringen. Daarbij mag de politie ook commerciële hacktools inzetten.

Alles bij de bron; Tweakers


 

Hackers infiltreren half miljoen routers

Talos, een cyberonderzoeksorganisatie, heeft een geïnfecteerd netwerk van vijfhonderdduizend routers en opslagmedia in 54 landen ontdekt. Het netwerk lijkt in eerste instantie te mikken op Oekraïne. 

Geïnfecteerde machines zouden zichzelf uitschakelen en vernietigen, waardoor de communicatie van complete netwerken in het honderd loopt. Een Amerikaanse rechter in Pennsylvania heeft de FBI toestemming gegeven om een internetdomein over te nemen dat de geïnfecteerde apparaten zou controleren. De apparaten die in het vizier liepen van de hackers komen van een hele reeks fabrikanten, zoals Linksys, Netgear, TP-Link en QNap.

Hoe de malware precies werkt, legt Talos uit op zijn website. Gebruikers die vrezen dat hun router geïnfecteerd is, moeten het apparaat terug op de fabrieksinstellingen zetten en weer opstarten.

Alles bij de bron; Computable


 

Websites plat door gekaapte slimme apparaten

Een man is in Den Haag opgepakt, omdat hij websites van bedrijven zou hebben platgelegd met zogenoemde DDoS-aanvallen. Dat deed hij met gekaapte slimme apparaten, zoals bewakingscamera’s die verbinding maken met internet. Het is niet bekend hoeveel sites hij zo heeft aangevallen en platgelegd. Bij zeker drie gedupeerden eiste de man losgeld om een aanval te stoppen. 

Hij eiste een bedrag in bitcoins. Een Nederlandse bitcoinbeurs weigerde te betalen. Of de andere slachtoffers op de eis zijn ingegaan, is niet bekend. De politie was de man in mei op het spoor gekomen. Dinsdag 5 december werd de Hagenaar thuis opgepakt.

Alles bij de bron; HLN


 

Deze cryptominer blijft werken als browservenster wordt gesloten

Onderzoekers hebben een cryptominer ontdekt die de rekenkracht van de computer blijft gebruiken, ook als het browservenster wordt gesloten. Wanneer de gebruiker denkt de browser te sluiten blijft die door een pop-under onder de taakbalk actief. Zodoende kan het script dat de cryptominer aanroept gewoon blijven werken.

De cryptominer in kwestie is een aangepaste versie van de Coinhive-cryptominer. Het gaat om een stukje JavaScript-code dat in de browser draait en de rekenkracht van de computer gebruikt om de cryptocurrency Monero te minen. Hiervoor voert de computer een cryptografische berekening uit. 

Naast legitieme websites die cryptominers als alternatief voor advertenties gebruiken, wordt er ook door criminelen misbruik van gemaakt. Ze plaatsen de cryptominer op gehackte websites. Bezoekers van deze websites genereren zo nietsvermoedend, en zonder dat de eigenaar van de website dit doorheeft, inkomsten voor de criminelen. Adblockers kunnen cryptominers blokkeren. De nu ontdekte cryptominer maakt echter gebruik van een specifieke pop-under die is ontwikkeld om adblockers te omzeilen, aangezien die veel lastiger te identificeren is. Deze pop-under wordt door het Ad Maven-advertentienetwerk geladen, die weer code van andere locaties laadt.

Allesbij de bron; Security


 

Politie waarschuwt voor oplichting via betaalapp

De politie Helmond heeft via Facebook gewaarschuwd voor een oplichter die in de regio actief is en mensen via de betaalapp van ABN Amro oplicht.

De man spreekt mensen aan en beweert dat zijn auto stuk is of dat hij zich bij zijn auto heeft buitengesloten en zijn portemonnee in de auto heeft laten liggen. Vervolgens vraagt hij tussen de 70 en 100 euro voor een taxirit. De oplichter beweert dat hij het geld via de betaalapp van ABN Amro meteen kan terugbetalen.

Op de smartphone van het slachtoffer laat de oplichter zien dat hij via de betaalapp het geld plus een bonus van 10 of 20 euro naar de rekening van het slachtoffer overmaakt. Vervolgens toont hij het slachtoffer een screenshot van de overboeking, zo laat de politie weten. Het geld is echter niet overgemaakt.

Er zijn al meerdere aangiftes tegen de oplichter binnengekomen, aldus de politie. Vorig jaar waarschuwde de politie ook al voor deze vorm van oplichting.

Alles bij de bron; Security


 

Hack handelshuis Zerodium biedt tot half miljoen dollar voor Signal- of WhatsApp-exploits

Zerodium biedt al langer beloningen voor exploits van kwetsbaarheden in verschillende soorten software, net als soortgelijke bedrijven. Deze kan het vervolgens doorverkopen aan bedrijven of overheden. De praktijk levert het bedrijf de nodige kritiek op, omdat die onethisch zou zijn.

Het bedrijf is op zoek naar exploits die het op afstand uitvoeren van code of het verhogen van de rechten mogelijk maken. Niet alleen Signal en WhatsApp staan op de lijst van doelwitten, maar ook apps als Facebook Messenger, Telegram, iMessage, Viber en WeChat. Het kan gaan om versies voor verschillende mobiele besturingssystemen, met uitzondering van iMessage.

Andere gewilde exploits zijn mogelijkheden om de sandbox van mobiele apparaten te omzeilen en manieren om kwetsbaarheden in het ss7-protocol te misbruiken.

Alles bij de bron; Tweakers


 

Nigeriaanse hackers breken in bij Weer.nl

Het is Nigeriaanse hackers gelukt om in te breken bij Meteogroup Nederland: het bedrijf achter Weer.nl. 

Twee dagen geleden ontving Meteogroup Nederland een opvallende mail: een waarschuwing dat er malware was aangetroffen op hun netwerk. De malware, genaamd Agent Tesla, sluist in het geniep alle inloggegevens door die het tegenkomt. De Nederlandse werknemers van Meteogroup dachten aanvankelijk dat de waarschuwingsmail spam was. RTL Z kreeg van MalwareHunterTeam bewijs in de vorm van mailadressen en de eerste letters van wachtwoorden. Pas nadat die informatie aan de systeembeheer van Meteogroup werd gegeven, nam het bedrijf actie. 

Het lukte de Nigeriaanse criminelen om malware op de laptop van de salesmanager van Meteogroup te installeren door hem een phishingmail te sturen. In de mail werd gevraagd om de contactgegevens van het bedrijf te controleren en het bijbehorende pdf-bestand te openen. De bijlage was een met malware besmet .iso-bestandtype, dat normaal gesproken voor kopieën voor cd's en dvd's wordt gebruikt.

De malware nestelde zich in het netwerk van Meteogroup en verzamelt alle inloggegevens die het daar tegenkomt. "Die gegevens kunnen worden gebruikt om toegang te krijgen tot de bankrekeningen van het bedrijf", zegt onderzoeker Guido Galego van MalwareHunterTeam. Ook kunnen de gegevens worden gebruikt om het bedrijf af te persen of zich voor te doen als hooggeplaatste werknemers van Meteogroup.

Galego raadt Meteogroup aan om de computer van de salesmanager op te schonen en de inloggegevens aan te passen. Zolang ze geïnfecteerd blijven worden alle inloggegevens naar deze Nigeriaanse criminelen doorgestuurd. Meteogroup zegt dat het bezig is om de laptop op te schonen en te onderzoeken in hoeverre het bedrijfsnetwerk is geïnfecteerd. Ook worden de inloggegevens aangepast.

Alles bij de bron; RTLZ