! ! ! ! ! ! !
! ! Het!nieuwe!digitale!zakkenrollen! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
!
!
!
!
!
Laurence!Arnold! 6vS! Roden,!13!januari!2014! Dhr.!J.!Wilts! !
! ! !
! !
Cybercrime! ! ! Het!nieuwe!digitale!zakenrollen! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
Laurence!Arnold! 6vS! Lindenborg! Roden,!13!januari!2014! ! Alle!rechten!voorbehouden.!Niets!uit!dit!profielwerkstuk!mag!worden!verveelvoudigd,!opgeslagen!in!een!geautomatiseerd! gegevensbestand,!of!openbaar!gemaakt,!in!enige!vorm!of!op!enige!wijze,!hetzij!elektronisch,!mechanisch,!door! fotokopieën,!opnamen!of!enige!andere!manier,!zonder!voorafgaande!toestemming!van!de!auteur.!!
2! !
Voorwoord! In!6!VWO!is!het!maken!van!een!profielwerkstuk!onderdeel!van!het!programma.!Het!werkstuk!gaat! over!een!onderwerp!dat!je!zelf!mag!kiezen.!Ook!heb!je!een!begeleider!die!je!coacht!tijdens!het! maken!van!het!werkstuk.!In!overleg!geeft!hij!aan!of!je!op!de!goede!weg!zit!of!niet.!! ! Het!was!vanaf!het!begin!al!duidelijk!dat!ik!mijn!profielwerkstuk!over!cybercrime!wilde!doen.!Dit!had! ik!al!verre!van!te!voren!besloten.!Ook!was!de!keuze!van!een!hierbij!passende!begeleider!niet!moeilijk.! Ik!heb!gekozen!voor!Jeroen!Wilts.!Hij!heeft!ook!enige!affiniteit!met!technologie!en!kon!mij!daardoor! goed!helpen.!! ! De!werkzaamheden!die!ik!heb!verricht!voor!het!maken!van!dit!profielwerkstuk!begonnen!al!in!het! voorjaar!van!2013.!Toen!waren!de!digitale!aanvallen!op!bijvoorbeeld!ING!in!het!nieuws.!Dit!had!mijn! interesse!gewekt!en!ik!besloot!dat!ik!hierover!meer!wilde!weten.!Daarom!heb!ik!het!nieuws!goed! bijgehouden!om!de!actuele!ontwikkelingen!van!cybercrime!te!kunnen!beschrijven,!en!wat!de! gevolgen!hiervan!zijn.!Dat!is!juist!het!interessante!van!dit!onderwerp:!de!bevolking!heeft!er!relatief! weinig!kennis!over,!maar!cybercrime!heeft!meer!invloed!op!ons!dan!we!denken.!! ! Een!woord!van!dank!aan!meneer!Wilts.!Hij!heeft!mij!met!kritische!vragen!de!goede!richting! uitgestuurd,!iets!wat!zonder!hem!niet!was!gelukt.!Ook!maakte!hij!duidelijk!dat!een!profielwerkstuk! maken!niet!zomaar!iets!is!! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
3! !
InhoudsopgaveInleiding!...................................................................................................................................................!7! Hoofdstuk!1! De!geschiedenis!van!cybercrime!.....................................................................................!9! Hoofdstuk!2! Vormen!van!cybercrime!................................................................................................!10! 2.1!!
Hacken!...................................................................................................................................!10!
2.1.1!!
Soorten!hackers!.............................................................................................................!10!
2.1.2!
Slachtoffers!en!schade!...................................................................................................!11!
2.1.3!
Omvang!.........................................................................................................................!11!
2.2!
EVFraude!................................................................................................................................!12!
2.2.1!
Soorten!..........................................................................................................................!12!
2.2.2!
Slachtoffers!....................................................................................................................!13!
2.2.3!
Omvang!.........................................................................................................................!13!
2.2.4!
Trends!............................................................................................................................!14!
2.2.5!
Preventie!.......................................................................................................................!14!
2.3!
Cyberafpersen!.......................................................................................................................!15!
2.3.1!
Verschijningsvormen!.....................................................................................................!15!
2.3.2!
Slachtoffers!....................................................................................................................!16!
2.3.3!
Trends!............................................................................................................................!16!
2.4!
Cybercrime!in!Nederland:!overeenkomsten!en!verschillen!..................................................!16!
Hoofdstuk!3!!
Werkwijzen!van!de!cybercrimineel!...........................................................................!18!
3.1!
Social!engineering!.................................................................................................................!18!
3.2!
Botnet!....................................................................................................................................!19!
3.2.1! 3.3!
De!omvang!.....................................................................................................................!20!
Distributed!Denial!of!Service!Attacks!....................................................................................!21!
3.3.1!
Slachtoffers!....................................................................................................................!21!
3.3.2!
Effecten!.........................................................................................................................!23!
3.3.3!
Omvang!.........................................................................................................................!23!
3.3.4!
Trends!............................................................................................................................!24!
3.3.5!
Preventie!.......................................................................................................................!24!
3.4!
Defacing!.................................................................................................................................!24!
3.5!
IframeVinjectie!.......................................................................................................................!25!
3.6!
CrossVsite!scripting!................................................................................................................!25!
3.7!
Spyware!.................................................................................................................................!26!
3.7.1! 3.8!
Omvang!.........................................................................................................................!26!
Ransomware!..........................................................................................................................!26! 4!
!
3.9!
Phishing!.................................................................................................................................!28!
3.9.1!
Verschijningsvormen!.....................................................................................................!28!
3.9.2!
Cijfers!phishing!..............................................................................................................!29!
3.10!
Social!Media!..........................................................................................................................!29!
Hoofdstuk!4:!
Hoe!houden!cybercriminelen!zich!anoniem?!............................................................!31!
4.1!
TORVnetwerk!.........................................................................................................................!31!
4.2!
Bitcoin!....................................................................................................................................!32!
Hoofdstuk!5:!
Cijfers!cybercrime!......................................................................................................!33!
Hoofdstuk!6:!!
Soorten!schade!door!cybercrime!..............................................................................!38!
6.1!
Bedragen!...............................................................................................................................!38!
6.1.1!
TNO!................................................................................................................................!38!
6.1.2!
Rapport!McAfee!............................................................................................................!39!
6.1.3!
Norton!...........................................................................................................................!41!
6.1.4!
CRIM!..............................................................................................................................!41!
6.2!
Spionage!................................................................................................................................!41!
6.3!
Immateriële!schade!...............................................................................................................!42!
6.4!
Economische!schade!.............................................................................................................!43!
Hoofdstuk!7:!!
Preventie!...................................................................................................................!44!
7.1!
Probleem!...............................................................................................................................!44!
7.2!
Wat!doet!de!overheid?!..........................................................................................................!44!
7.3!
En!wat!kun!je!er!zelf!tegen!cybercrime!doen?!......................................................................!46!
7.3.1!
!Virusscanner!gebruiken!................................................................................................!46!
7.3.2!
Sandboxing!....................................................................................................................!47!
7.3.3!
Updaten!.........................................................................................................................!47!
7.3.4!
Verander!van!besturingssysteem!..................................................................................!47!
7.3.5!
De!simpele!dingen!.........................................................................................................!47!
7.3.6!
Je!eigen!verstand!gebruiken!..........................................................................................!48!
Hoofdstuk!8:!! 8.1!
De!toekomst!van!cybercrime!.....................................................................................!49!
Skimming!...............................................................................................................................!49!
8.1.1!
3DVprinten!.....................................................................................................................!49!
8.1.2!
Card!trapping!.................................................................................................................!49!
8.2!
Oplichting!..............................................................................................................................!49!
8.3!
Mobiele!platformen!..............................................................................................................!50!
8.3.1!
Social!media!...................................................................................................................!50!
8.3.2!
Android!..........................................................................................................................!51! 5!
!
8.4!
Auto’s!....................................................................................................................................!51!
8.4.1!
Huidige!auto´s!...............................................................................................................!51!
8.4.2!
De!toekomst!van!de!auto!..............................................................................................!52!
8.5!
Geen!ondersteuning!meer!op!Windows!XP!..........................................................................!53!
8.6!
Beveiliging!.............................................................................................................................!53!
8.6.1!
Kwantumcomputer!........................................................................................................!53!
8.6.2!
Browserengine!..............................................................................................................!53!
8.7!
Cloudcomputing!....................................................................................................................!54!
8.7.1!
Opsporing!van!criminelen!.............................................................................................!54!
8.7.2!
Kansen!...........................................................................................................................!54!
8.7.3!
Cybercriminelen!en!de!cloud!.........................................................................................!54!
Hoofdstuk!9! Conclusie!.......................................................................................................................!55! Bronnen!.................................................................................................................................................!56! Logboek!.................................................................................................................................................!61! !
! ! ! ! ! ! ! ! ! ! ! ! ! ! !
6! !
InleidingDe!computer!is!misschien!nog!het!beste!te!vergelijken!met!de!auto.!Toen!het!vanaf!de!jaren!veertig! steeds!gewoner!werd!dat!gezinnen!over!een!auto!beschikten,!begreep!nog!slechts!een!minderheid! wat!er!zich!afspeelde!onder!de!motorkap.!Ondanks!dat!was!er!nog!steeds!een!flink!aantal! autobezitters!dat!zijn!auto!kon!repareren,!ongeacht!de!soort!pech!die!men!had.!! ! Als!het!alleen!om!een!lekke!band!gaat,!kun!je!ook!nu!je!bestemming!meestal!nog!wel!bereiken.!Een! toenemend!aantal!mankementen!is!tegenwoordig!echter!het!gevolg!van!het!falen!door!een! computermechanisme!in!de!auto!zelf.!Dan!kan!zelfs!een!ervaren!automonteur!de!auto!niet!meer!aan! de!praat!krijgen.!Als!je!geluk!hebt,!kan!een!computermonteur!de!boel!repareren,!maar!in!de!meeste! gevallen!zal!de!controlebox!vervangen!moeten!worden.! ! We!verkeren!in!een!situatie!waarin!slechts!een!hele!kleine!elite!volledig!begrijpt!hoe!de!technologie! werkt!die!ons!leven!elke!dag!meer!en!diepgaander!beïnvloedt,!terwijl!de!meesten!van!ons!er! werkelijk!helemaal!niks!van!snappen.!! ! Deze!samenleving!waarin!de!technologie!zo!belangrijk!is,!heeft!de!opmars!gevormd!van!cybercrime.! Cybercrime!is!lastig!op!te!sporen,!de!opbrengsten!van!de!criminelen!zijn!enorm,!en!we!zijn! ontzettend!afhankelijke!geworden!van!de!technologie.!Cybercriminaliteit!waait!niet!over.!Door!de! relatief!lage!kennis!over!ICT!door!gebruikers!is!het!makkelijk!om!er!misbruik!van!te!maken.!En!dit! gebeurt!dan!ook.! ! Een!grafiek!met!recente!voorbeelden!met!hoe!cybercrime!in!ons!dagelijks!leven!doordringt:!! (Bron:!Cybersecuritybeeld!Nederland!2013)!
7! !
Maar!wat!is!cybercrime!eigenlijk?! ‘’Cybercrime!kan!worden!gedefinieerd!als!een!onderdeel!van!het!scala!aan!criminele! activiteiten!waarbij!gebruik!wordt!gemaakt!van!informatieV!en!communicatietechnologie!(ICT).!‘’! (Bron:!de!organisatie!van!de!opsporing!van!cybercrime!door!de!Nederlandse!politie)! !
-
8! !
Hoofdstuk-1-
De-geschiedenis-van-cybercrime-
De!eerste!cybermisdaden!werden!gepleegd!via!telefoonlijnen,!door!een!groep!amateurs!die!als! ‘phreakers’!bekend!staan.!Door!bestudering!van!het!Amerikaanse!telefoonsysteem!wisten!ze!dat!het! een!reeks!tonen!gebruikte!om!de!verbinding!tussen!telefoons!tot!stand!te!brengen.!Ze!ontdekten!dat! ze!die!tonen!konden!imiteren!met!kleine!muziekapparaten,!blue!boxen!genoemd,!en!zo!gratis! konden!bellen.!! ! Met!deze!activiteiten!werden!twee!jongemannen,!Steve!Jobs!en!Steve!Wozniak,!ook!actief!op!dit! gebied.!De!twee!zouden!later!natuurlijk!bekend!worden!als!de!oprichters!van!Apple.!Jobs!en!Wozniak! bouwden!een!blue!box!om!gratis!internationaal!te!kunnen!bellen!maar!toen!ze!hun!eerste!blue!box! bij!een!telefooncel!uitprobeerden,!liep!dat!bijna!fout!af.!Ze!werden!betrapt!door!een!passerende! politiewagen!en!door!tegen!de!agenten!te!vertellen!dat!het!apparaat!een!muzieksynthesizer!was,! kwamen!ze!met!de!schrik!vrij.!! ! Later,!toen!in!de!jaren!90!miljoenen!mensen!thuis!en!op!het!werk!het!internet!begonnen!te! bezoeken,!stonden!maar!weinig!stil!bij!de!gevaren!van!cybercrime!of!bij!de!veiligheid!van!het!net.!De! beveiliging!was!dus!minimaal!en!algauw!maakten!mensen!die!snapten!hoe!het!internet!in!elkaar!zat! daar!handig!gebruik!van.!Eén!van!de!eerste!ernstige!computervirussen!kreeg!van!zijn!makers!de! naam!“Melissa’’!mee.!Het!sloeg!toe!in!maart!1999!en!bestookte!gebruikers!van!Microsoft.!Wanneer! een!gebruiker!het!virus!opliep,!werd!er!in!het!geheim!een!eVmail!verstuurd!naar!de!eerste!50!mensen! van!zijn!mailprogramma.!Het!virus!beoogde!geen!schade!aan!te!richten,!maar!door!de!immense! toename!in!het!aantal!verstuurde!mails!raakten!delen!van!het!internet!al!vlug!verstopt.!! ! Cybercrime!zelf!begon!met!fraude.!De!eerste!persoon!die!schuldig!werd!bevonden!aan!cybercrime! per!computer!was!‘Captain!Zap’!in!1981.!Hij!had!in!de!computer!van!een!Amerikaanse! telefoonmaatschappij!ingebroken!en!de!interne!klok!daarvan!gewijzigd,!zodat!klanten!goedkoop! konden!bellen!op!piektijden.!Het!leek!slechts!een!kwestie!van!tijd!voordat!banken!het!nieuwe! doelwit!zouden!worden.!In!1994!was!het!dan!zover.!Een!groep!Russische!hackers!brak!in!de! computers!van!het!Amerikaanse!Citibank!in!en!stal!7,5!miljoen!euro.!! ! ! ! ! ! ! ! ! ! !
-
9! !
Hoofdstuk-2-
Vormen-van-cybercrime-
Het!is!onmogelijk!om!alle!vormen!van!cybercrime!te!behandelen,!daarvoor!is!de!lijst!simpelweg!te! lang.!De!volgende!vormen!van!cybercrime!zorgen!voor!de!ernstigste!maatschappelijke!problemen!en! krijgen!dus!de!meeste!aandacht!van!politie!en!justitie.!! 1)!Hacken! 2)!EVfraude! 3)!Cyberafpersen! ! Het!boek!‘Verkenning!cybercrime!in!Nederland!2009‘!heeft!alleen!aandacht!geschonken!aan!de! politiedossiers.!Omdat!slechts!een!deel!van!alle!delicten!wordt!aangegeven!of!gemeld,!zeggen!cijfers! over!politieregistraties!niet!veel!over!het!daadwerkelijke!aantal!slachtoffers.!De!aangiftebereidheid! ligt!bij!cybercrime!zelfs!lager!dan!bij!klassieke!criminaliteitsvormen.!Dit!komt!doordat!de!politie! volgens!de!slachtoffers!‘toch!niets!zou!kunnen!doen!aan!de!misdaad’!of!‘er!geen!verstand!van!zou! hebben’.!
2.1-- Hacken! V!
‘’Hacken!is!het!opzettelijke!en!wederrechtelijk!binnendringen!in!een!geautomatiseerd!werk.’’! (Bron:!Verkenning!cybercrime!in!Nederland!2009)!
2.1.1-- Soorten-hackers-
(Bron:!Cybersecuritybeeld!Nederland!2013)! De!grootste!dreiging!gaat!op!dit!moment!uit!van!staten,!beroepscriminelen!en!in!mindere!mate!van! cybervandalen,!scriptkiddies!en!hacktivisten.!! Cybercrime!is!eigenlijk!van!iedereen.!Iedereen!zou!het!kunnen!uitoefenen,!het!is!niet!moeilijk!om!op! internet!de!beginselen!van!bijvoorbeeld!een!cyberaanval!te!kunnen!vinden.!Een!16Vjarige!jongen!in!
10! !
Breda!heeft!namelijk!het!netwerk!van!zijn!school!met!aanvallen!enkele!weken!platgelegd.!Dit!bewijst! dat!cybercrime!niet!alleen!voor!elitemensen!is.!! Het!is!wel!zo!dat!er!slechts!een!paar!mensen!zijn!die!daadwerkelijk!nieuwe!vormen!van!cybercrime! ontwikkelen!en!uitvoeren.!! ! Het!aantal!aanvallen!op!banken!neemt!toe,!al!gebruiken!die!allemaal!varianten!van!dezelfde! malware.!De!reden!daarvan!is!dat!iedereen!die!dat!wil!gewoon!online!bankVberoofVmalware!kan! kopen.!Dat!brengt!veel!gelukszoekers!op!het!idee!om!ook!eens!een!gokje!te!wagen!om!rijk!te! worden.!Meestal!met!weinig!succes:!de!meeste!van!die!pogingen!zijn!volstrekt!kansloos.!Behalve!de! juiste!software!moeten!ook!allerlei!andere!schakels!aanwezig!zijn!om!effectief!geld!weg!te!sluizen.! Dat!betekent!meestal!handlangers.!Sinds!enkele!jaren!is!de!cybercriminele!industrie!zó! geprofessionaliseerd!dat!er!aparte!beroepsgroepen!zijn!ontstaan.!Die!hebben!allemaal!hun!eigen! expertise.!! ! Ervaren!cybercriminelen!verkopen!software!aan!amateurs.!Dat!zijn!leuke!extra!inkomsten.!Dat!er! allerlei!concurrenten!bijkomen,!is!geen!probleem.!De!meeste!ervan!zijn!niet!competent!genoeg!om! een!bedreiging!te!vormen!voor!hun!eigen!inkomsten,!maar!met!zijn!allen!zorgen!ze!toch!voor!een! enorm!rookgordijn.!Het!wordt!daardoor!voor!de!opsporingsdienst!alleen!maar!ingewikkelder!om! serieuze!cybercriminelen!op!het!spoor!te!komen,!die!sowieso!al!een!meester!in!verstoppertje!zijn.!! Het!is!voor!hackers!niet!eenvoudig!om!zomaar!de!beveiligingsmaatregelen!van!de!Nederlandse! banken!te!omzeilen.!En!zeker!niet!met!één!uniforme!hack,!want!ABNVAMRO,!Rabobank!en!ING! beveiligen!hun!systeem!allemaal!net!op!een!andere!manier.!Professionele!cybercriminelen!gaan! steeds!vaker!achter!grote!ondernemingen!aan.!Dat!heeft!te!maken!met!de!automatische! detectiemethoden!van!banken.!Als!een!bedrijf!een!paar!honderdduizend!euro!overmaakt,!dan!is!dat! min!of!meer!normaal.!De!intelligente!software!zal!geen!alarm!slaan.!Maar!als!er!van!een! bankrekening!van!een!gewone!consument!een!groot!bedrag!wordt!afgeschreven,!dan!wel.!! ! Toch!slagen!cybercriminelen!erin!om!geld!weg!te!sluizen.!Gewapend!met!rekeninggegevens!kan!de! crimineel!zich!via!internet!even!gemakkelijk!toegang!tot!een!bankrekening!verschaffen!als!de! rekeninghouder!zelf,!waarna!hij!geld!kan!overmaken!naar!elke!rekening!die!hij!maar!wil.!Tenzij!de! infiltrant!snel!een!flinke!hoeveelheid!geld!nodig!heeft,!geven!internetdieven!er!de!voorkeur!aan!om! gedurende!lange!tijd!kleine!bedragen!weg!te!sluizen,!zodat!het!noch!de!bank!noch!de!klant!opvalt.!! 2.1.2- Slachtoffers-en-schade-In!de!139!hackendossiers!bij!de!politie!werden!er!gegevens!van!104!natuurlijke!personen!en!35! bedrijven!die!aangifte!deden!gevonden.!! In!31!dossiers!werd!er!informatie!gevonden!over!materiële!schade:!de!totale!schade!in!die!31! dossiers!was!€!71.220,!met!een!gemiddelde!schade!van!ongeveer!€2.300!per!dossier.!! Van!tien!bedrijven!is!de!hoogte!van!de!schade!bekend:!de!totale!schade!was!€!161.300,!met!een! gemiddelde!van!ongeveer!€16.000!per!bedrijf.!Er!was!ook!sprake!van!immateriële!schade!voor! bedrijven:!vernielde!bestanden,!het!opnieuw!moeten!beveiligen!van!een!netwerk!en!imagoschade.!! 2.1.3- Omvang-V! Uit!politieregistratie:!in!2007!betrof!de!omvang!van!het!hacken!tussen!de!0.3%!en!0.9%!van! alle!aangiften!cybercrime.!Daarvan!was!ongeveer!5%!hacken,!dus!in!totaal!slechts!0.03%!van! alle!aangiften.!Maar!omdat!veel!mensen!niet!aangifte!doen,!valt!er!weinig!zinnigs!over!te! zeggen!hoe!groot!de!omvang!van!hacken!werkelijk!is.! 11! !
V!
2.2-
Uit!slachtofferenquête!onder!burgers:!in!totaal!werden!1.246!internetgebruikers! ondervraagd.!Daarvan!geeft!5.2%!aan!wel!eens!het!slachtoffer!van!(poging!tot)!hacken!te!zijn! geweest.!Slechts!1!(!)!persoon!deed!aangifte.!Dat!aantal!ligt!zo!laag!omdat!de!slachtoffers!het! delict!niet!zwaar!genoeg!vonden,!omdat!ze!niet!wisten!dat!er!aangifte!gedaan!kon!worden!of! omdat!ze!zelf!de!beveiliging!van!de!computer!verbeterden.!!
EBFraude-
De!e2fraudeur!als!digitale!struikrover! V! ‘’EVfraude!is!bedrog!met!als!oogmerk!het!behalen!van!financieel!gewin,!waarbij!ICT!essentieel! is!voor!de!uitvoering.!Een!belangrijk!aspect!van!eVfraude!is!dat!daders!nogal!eens! gebruikmaken!van!andere!dan!hun!eigen!identiteit.!Dit!noemen!we!identiteitsmisbruik.!‘’! (Bron:!Verkenning!cybercrime!in!Nederland!2009)! Nederland!behoort!qua!intensiteit!van!internetgebruik!tot!de!Europese!top!en!het!gebruik!neemt!nog! steeds!toe.!Het!volume!van!het!internetverkeer!is!in!de!afgelopen!jaren!spectaculair!gestegen!en! wordt!versterkt!door!de!verspreiding!van!breedband.!In!2010!heeft!ruim!93%!van!de!Nederlandse! huishoudens!internettoegang,!dat!zijn!dus!ongeveer!12!miljoen!internetaansluitingen.!80%heeft!een! breedbandaansluiting,!dat!zijn!dus!10,3!miljoen!mensen.!Daarnaast!is!80%!van!de!bedrijven!in!2006! op!internet!‘aanwezig!’!in!de!vorm!van!een!website.!In!2007!zijn!er!7,5!miljoen!mensen!die!via! internet!wel!eens!producten!hebben!gekocht.!In!2002!was!dat!nog!maar!de!helft!!Een!enorme! toename!dus,!waardoor!ook!eVfraude!enorm!is!toegenomen.!! 2.2.1- Soorten-EVfraude!kan!worden!gepleegd!met!of!zonder!behulp!van!identiteitsmisbruik.!Criminelen!maken! vanzelfsprekend!het!meest!gebruik!van!identiteitsmisbruik!om!opsporing!te!bemoeilijken.! Kenmerkend!voor!fraude!met!identiteitsmisbruik!is!dat!het!slachtoffer!er!vaak!pas!achterkomt!dat! die!methode!is!gebruikt!wanneer!het!te!laat!is,!bijvoorbeeld!doordat!er!geld!van!zijn!rekening!is! verdwenen!of!doordat!hij!de!rekening!krijgt!van!onbekende!producten.!! ! Vormen!van!eVfraude:! V!Handel!in!valse!goederen.! V!Valse!financiële!transacties,!waar!de!twee!bekendste!zijn:! *!Veilingfraude!of!marktplaatsfraude.!Hiervan!is!sprake!wanneer!mensen!goederen!of!diensten! kopen!via!internet!en!vooruitbetalen,!maar!deze!niet!krijgen.!Een!recent!voorbeeld!is!van!25! september!2013,!waarbij!bekend!werd!dat!nepwebwinkel!Mijngratisbox!bijna!een!half!miljoen!euro! buit!had!gemaakt.!Het!werd!duidelijk!dat!de!website,!die!klanten!een!gratis!doos!spullen!beloofde! tegen!betaling!van!enkel!verzendkosten,!nep!was.!! ! *Voorschotfraude.!Dit!valt!onder!georganiseerde!criminaliteit.!Er!is!hier!sprake!van!grootschalige! oplichtingspraktijken!waarbij!mensen!voor!grote!bedragen!worden!opgelicht!door!ze!voorschotten!te! laten!betalen.!Een!slachtoffer!krijgt!de!belofte!om!een!groot!geldbedrag!te!ontvangen,!maar!dan! moet!hij!wel!eerst!een!voorschot!betalen.!! ! Voor!deze!vorm!van!cybercrime!is!geen!technische!kennis!vereist:!de!daders!plaatsten!een! advertentie!op!een!site!of!maken!een!site!waar!het!slachtoffer!naartoe!wordt!gelokt!en!leveren! vervolgens!geen!product!bij!bestelling.!
12! !
2.2.2- Slachtoffers-Uit!politiedossiers:!van!de!314!dossiers!eVfraude!waren!35!bedrijven!slachtoffer.!Bij!240!menselijke! slachtoffers!was!er!sprake!van!materiële!schade.!In!verreweg!de!meeste!gevallen!lag!de!schade!onder! de!€500.!Van!de!35!bedrijven!die!slachtoffer!waren,!was!van!tien!bedrijven!de!materiële!schade! bekend.!Deze!ligt!tussen!de!€50!en!€40.500.!In!totaal!waren!er!maar!drie!bedrijven!tussen!de!10.000! euro!schade!en!meer.!! ! Uit!onderzoek!van!het!CBS:!middelbaar!en!hoger!opgeleiden!lopen!meer!kans!slachtoffer!te!worden! van!internetfraudeurs.!Ook!jongeren!worden!vaker!slachtoffer.!Eén!op!iedere!24!consumenten!op! internet!valt!ten!prooi!aan!fraudeurs.!Het!gaat!om!bijna!370.000!personen!in!totaal.!! Jongeren!tussen!18!en!35!jaar!waren!afgelopen!jaar!het!vaakst!slachtoffer,!met!ruim!vier!procent.! Bijna!zeven!op!de!tien!mensen!tussen!de!vijftien!en!achttien!jaar!en!ruim!acht!op!de!tien!mensen!van! achttien!tot!35!jaar!koopt!wel!eens!online.!Hoe!ouder,!hoe!minder!kans!mensen!lopen!om!slachtoffer! van!verkoopfraude!te!worden.!Dat!komt!omdat!het!aantal!online!aankopen!afneemt!wanneer!de! leeftijd!toeneemt.! ! Ook!opleidingsniveau!speelt!een!rol.!Met!85!procent!kopen!middelbaar!opgeleiden!het!vaakst!online,! gevolgd!door!hoger!opgeleiden!met!75!procent.!Lager!opgeleiden!kopen!met!zo'n!25!procent!het! minst!online,!en!lopen!zo!ook!het!minste!risico!op!verkoopfraude.! Een!tabel!met!cijfers!over!internetfraude!(bestaat!uit!voorschotV!en!identiteitsfraude)!is!hieronder!te! zien:!
(Bron:!http://www.nu.nl/tech/3608210/jongerenVvakerVslachtofferVonlineVwinkelfraude.html)! 2.2.3- OmvangV! De!helft!van!de!dossiers!inzake!cybercrime!betreft!eVfraude.!EVfraude!komt!dus!ongeveer!10x! zo!vaak!voor!in!de!politiedossiers!dan!hacken.!! V! Uit!slachtofferenquête!onder!burgers:!in!totaal!1246!mensen!ondervraagd,!waarvan!2.2%! aangeeft!wel!eens!slachtoffer!te!zijn!geweest!van!eVfraude.!In!totaal!meldt!10.1%!wel!eens! een!poging!tot!eVfraude!te!hebben!meegemaakt.!! V! In!2012!waren!er!40.000!aangiftes!van!internetoplichting.!Gemiddeld!werd!daarbij!196!euro! schade!geleden.!Dat!kwam!neer!op!een!totale!schade!van!ongeveer!van!7,8!miljoen!euro.!Dat! 13! !
is!waarschijnlijk!een!deel!van!de!werkelijke!schade.!Het!daadwerkelijk!aantal!fraudeV incidenten!ligt!waarschijnlijk!op!80.000!tot!120.000.!Dat!laatste!getal!zou!overigens!nog!altijd! veel!minder!dan!één!procent!van!het!totale!aantal!handelstransacties!op!internet!bedragen.! ! EVfraude!bedreigt!het!vertrouwen!in!eVcommerce.!Naast!de!directe!financiële!schade!van!de! slachtoffers!heeft!eVfraude!een!aantal!neveneffecten:!verminderde!productiecapaciteit,!hogere! kosten!voor!technische!ondersteuning,!diefstal!van!gevoelige!bedrijfsinformatie!en!het!verlies!van! vertrouwen!van!de!consument!in!bedrijven.!! 2.2.4- TrendsEVfraude!wordt!wel!beschouwd!als!één!van!de!snelst!groeiende!vormen!van!nietVgewelddadige! criminaliteit.!Voorschotfraude!is!een!ernstige!vorm.!De!verwachting!is!dat!identiteitsdiefstal!(en! daardoor!eVfraude)!de!komende!jaren!grote!aantallen!slachtoffers!zal!maken!en!financiële!schade!zal! aanrichten.!Een!aantal!elementen!spelen!hierbij!een!rol:! V!groei!eVcommerce:!de!groei!van!eVcommerce!en!de!toenemende!virtuele!geldstromen!maakt!het! voor!criminelen!aantrekkelijk!zich!bezig!te!houden!met!eVfraude.!! V!hoge!snelheden!en!permanente!verbindingen.!De!hoge!adslVdichtheid,!waarbij!computers!vrijwel! permanent!in!verbinding!staan!met!het!internet,!maakt!vooral!Nederland!een!zeer!aantrekkelijk! werkterrein!voor!cybercriminelen.!! V!vernieuwing!aanvalstechnieken.!Er!komen!steeds!nieuwe!varianten!van!malware,!waaronder! stealthmalware!(dat!is!malware!die!zich!onzichtbaar!op!een!computer!nestelt).! V!toename!zwakke!plekken.!De!ontwikkeling!van!web2.0!toepassingen(dat!zijn!toepassingen!die! ervoor!zorgen!dat!iedere!gebruiker!informatie!op!internet!kan!zetten,!denk!aan!Youtube,!Twitter!of! Facebook)!zorgen!voor!een!toename!van!het!aantal!zwaktes!in!de!beveiliging.!! ! Trend!Micro!(een!antivirusbedrijf)!meldt!verder!dat!methodes!voor!het!verkopen!van! malwaretoolkits!zich!steeds!verder!ontwikkelen.!Deze!kits!worden!nu!via!goedkope!of!gratis! prijsregelingen!verkocht.!Het!feit!dat!er!gemakkelijk!effectieve!malwaretoolkits!te!verkrijgen!zijn,! zorgt!ook!voor!een!steeds!groter!wordend!gevaar.!! In!het!tweede!kwartaal!van!2013!groeide!de!hoeveelheid!malware!bij!online!bankieren!in!Nederland! met!30!procent.!En!waar!wereldwijd!het!aantal!infecties!bij!online!bankieren!met!29!%!gestegen!is,! ligt!dat!percentage!in!Nederland!zelfs!op!30%.!Het!aantal!groeide!van!113.000!infecties!tot!146.000! infecties!in!totaal.!Ongeveer!29!procent!van!deze!infecties!is!het!gevolg!van!‘oude’!malware!in!een! ‘nieuwe’!verpakking.!! 2.2.5- PreventieDe!officier!van!justitie!adviseert!consumenten!om!goed!te!kijken!naar!het!logo!'waarborg! webwinkelen'!dat!een!webwinkel!voert.!! Criminelen!kunnen!dat!logo!kopiëren,!maar!de!hyperlink!achter!het!logo!niet.!Er!wordt!daarom! geadviseerd!om!vooral!op!het!waarborgVlogo!te!klikken.!Als!je!dan!wordt!doorgelinkt,!zodat!je!kunt! zien!met!wat!voor!winkel!je!te!maken!hebt,!zit!je!normaal!gesproken!safe.!! ! Hoe!een!aanval!op!de!complexe!afhankelijkheid!van!identiteiten!grote!gevolgen!kan!hebben,! ondervond!de!Amerikaanse!journalist!Mat!Honan!op!3!augustus!2012.!Hij!verloor!binnen!een!uur!tijd! zijn!GoogleVaccount!en!alle!informatie!op!zijn!Iphone,!Ipad!en!Mackbook.!! De!aanvallers!kwamen!op!zijn!machines!binnen!door!eerst!bij!Amazon!te!kijken!naar!zijn!account.!De! webwinkel!liet!de!laatste!vier!cijfers!van!de!creditcard!van!het!slachtoffer!zien.!Dit!is!op!zichzelf! 14! !
onbelangrijke!informatie,!ware!het!niet!dat!Apple!juist!die!gegevens!aan!de!telefoon!vroeg!om! mensen!met!problemen!toegang!tot!hun.Me!account!te!geven.!Mede!omdat!de!telefonist!vergat!de! geheime!vraag!te!stellen,!konden!de!aanvallers!zo!een!tijdelijk!wachtwoord!voor!het!Me.!account!van! Mat!Honan!krijgen.!Met!de!Me.!mailaccount!veranderen!de!aanvallers!het!wachtwoord!van!zijn! Apple!ID.!De!Me.!mailbox!werd!vervolgens!gebruikt!om!een!‘vergeten!wachtwoord’!van!een! gekoppeld!GoogleVaccount!te!krijgen.!Zo!kregen!de!aanvallers!toegang!tot!het!GoogleVaccount!en! konden!ze!ook!daar!het!wachtwoord!veranderen.!Met!behulp!van!dat!Google!account!werd!het! wachtwoord!voor!Twitter!achterhaald.!Daarna!gebruikten!ze!het!‘’Find!My’’!gereedschap!van!Icloud! om!alle!gegevens!op!de!Ipad,!Iphone!en!Macbook!van!Mat!Honan!te!wissen.!Met!deze!actie!hadden! ze!aanvallers!maar!één!doel:!zorgen!dat!het!slachtoffer!te!druk!bezig!was!met!andere!dingen.! ! Terwijl!Mat!Hohan!met!de!helpdesk!aan!het!bellen!was!omdat!hij!niet!meer!bij!zijn!computers!kon,! waren!de!daders!Twitterberichten!aan!het!posten!met!twijfelachtige!inhoud.!Wie!dit!verhaal!leest!zal! zich!afvragen!of!een!wachtwoord!zinnig!is.!Het!antwoord!op!die!vraag!is!‘ja’,!als!het!wachtwoord! maar!goed!is!toegepast.!! Wachtwoorden!moeten!vernieuwd!worden!en!verschillend!zijn.!Daar!zit!gelijk!ook!het!probleem.!Hoe! vaker!gebruikers!hun!wachtwoord!moeten!vernieuwen!en!veranderen,!hoe!slechter!wachtwoorden! worden.!Als!mensen!steeds!opnieuw!een!wachtwoord!moeten!onthouden!gaan!ze!dit!in!het!beste! geval!op!papier!zetten.!In!het!slechtste!geval!gaan!ze!voor!een!zo!eenvoudig!mogelijk!variant.!Het!is! niet!raar!dat!‘‘password’’!en!‘‘password1’’!nog!altijd!in!de!top!5!met!meest!gekozen!wachtwoorden! voorkomen.!! Gebruikmaken!van!meerdere!wachtwoorden!zorgt!dat!u!bij!verlies!het!risico!en!de!schade!kunt! beperken.!Daarom!moet!u!eigenlijk!voor!iedere!dienst!een!eigen!wachtwoord!maken.!De!beveiliging! van!websites!loopt!namelijk!sterk!uiteen.!Bij!gebruik!van!één!wachtwoord!voor!meerdere!diensten! verlaagt!u!de!veiligheid!per!definitie!van!alle!sites!naar!die!van!het!minst!veilige.!!
2.3-
Cyberafpersen-
V!
‘’Cyberafpersen!is!afpersen!waarbij!ICT!essentieel!is!voor!de!uitvoering.!‘’! (Bron:!Verkenning!cybercrime!in!Nederland!2009)! Doordat!steeds!meer!bedrijven!gebruikmaken!van!internet,!wordt!ook!de!economische!sector! daarvan!steeds!afhankelijker.!Niet!alleen!websites!van!bedrijven!kunnen!doel!zijn!van!cyberafpersen,! maar!ook!de!ICTVsystemen!die!gekoppeld!zijn!aan!het!internet.!Deze!systemen!herbergen!vaak! hoeveelheden!(bedrijfs)informatie!en!klantgegevens.! 2.3.1- Verschijningsvormen-V!Dreiging:!dreigen!met!het!ontoegankelijk!maken!van!websites.!De!meest!gebruikte!manier!hiervoor! is!een!Ddos!aanval,!dit!zal!later!toegelicht!worden.!De!website!van!een!bedrijf!fungeert!niet!alleen!als! uithangbord,!maar!er!vindt!ook!dienstverlening!plaats!en!er!worden!producten!verkocht.!Het! ontoegankelijk!maken!van!een!dergelijke!website!kan!voor!die!bedrijven!dus!een!grote!schadepost! opleveren,!denk!aan!Marktplaats!of!Wehkamp.!! V!Beschadiging!en!verstoring:!hierbij!valt!te!denken!aan!het!beschadigen!van!essentiële!gegevens!en! het!verstoren!van!industriële!productiesystemen.!Deze!kunnen!worden!veroorzaakt!door!de! uitvoering!van!Ddos!aanvallen,!virussen,!wormen!met!malware!of!het!inbreken!in!een! computersysteem.!! V!Shaming:!het!openbaar!maken!van!gevoelige!informatie!verkregen!door!middel!van!hacken,! bijvoorbeeld!klantengegevens.!Denk!hier!aan!de!hack!van!Sony!in!april!2011,!waardoor!de! persoonlijke!gegevens!van!178.000!gebruikers!op!straat!lagen,!waaronder!creditcardgegevens.!! 15! !
V!Protectie:!het!aanbieden!van!‘bescherming’!tegen!bijvoorbeeld!Ddos!aanvallen!of!andere!acties!van! hackers.!Een!hacker!kan!tegen!betaling!aanbieden!om!door!hem!zelf!gevonden!lekken!in! computersystemen!te!dichten.!Dit!wordt!echter!niet!altijd!gewaardeerd!door!een!bedrijf.! 2.3.2- Slachtoffers-Het!lijkt!erop!dat!het!in!Nederland!dergelijke!afpersingen!heel!zeldzaam!zijn.!De!daadwerkelijke! omvang!van!het!probleem!in!Nederland!zou!wel!eens!groter!kunnen!zijn!dan!uit!de!registratie!naar! voren!komt,!omdat!bedrijven!bang!zijn!voor!imagoschade!en!niet!in!het!nieuws!willen!brengen!dat!zij! ingaan!op!de!eisen!van!de!afpersers.! 2.3.3- TrendsIn!2007!werd!voorspeld!dat!Ddos!aanvallen!steeds!meer!worden!gebruikt!voor!het!platleggen!van! sites!en!dit!is!inderdaad!gebeurd.!De!software!waarmee!Ddos!aanvallen!worden!uitgevoerd,!kan! relatief!eenvoudig!op!internet!gevonden!worden.!Iedereen!die!geïnteresseerd!is,!kan!informatie!en! hulp!krijgen!om!aanvallen!uit!te!voeren.!Natuurlijk!spelen!hier!ook!de!Ddos!aanvallen!op!de! Nederlandse!banken!afgelopen!voorjaar!hier!een!grote!rol!in.!Dit!bevestigt!de!opkomst!van! cyberafpersen.!!
2.4-
Cybercrime-in-Nederland:-overeenkomsten-en-verschillen-
In!totaal!melden!271!dossiers!materiële!schade!bij!natuurlijke!personen,!waarvan!twintig!dossiers! over!bedrijven.!Van!de!bedrijven!die!slachtoffer!waren,!liggen!de!schadebedragen!tussen!de!€!50!en!! €!40.500.!De!tabel!laat!zien!dat!de!meeste!gevallen!de!schade!onder!de!€!500!ligt.!Slechts!in!enkele! gevallen!komt!de!schade!over!de!€!10.000!en!meer.!! Zie!ook!onderstaande!tabel:!
! (Bron:!verkenning!cybercrime!in!Nederland!2009)! ! Verder!kunnen!de!volgende!punten!worden!vastgesteld:!! 1.! De!politie!krijgt!meer!en!organisatiebreed!met!cybercrime!te!maken.!! 2.! Cybercriminelen!zouden!steeds!meer!van!‘hackingforfame’!naar!‘hackingforfortune’!gaan.! 3.! Hacken!en!eVfraude!internationaliseren!het!werkaanbod!van!de!politie.!Bijna!een!kwart!van! de!hackenverdachten!en!bijna!15%!van!de!eVfraudeverdachten!opereert!vanuit!het! buitenland.!! 4.! Oplichting!via!verkoopsites!is!de!meest!voorkomende!vorm!van!eVfraude.!! ! Onder!de!enquête!van!1.246!mensen!was!er!een!aangiftebereidheid!van!4%,!terwijl!gemiddeld!deze! 25%!is!voor!alle!(klassieke)!delicten!volgens!de!Integrale!Veiligheidsmonitor.!Een!recent!voorbeeld!is! de!meldingsbereidheid!van!skimmen!(bij!skimming!wordt!er!tegelijkertijd!de!pincode!gefilmd,!en!de! 16! !
magneetstrip!gekopieerd.!Hierna!halen!de!cybercriminelen!een!rekening!leeg)dat!in!onderstaande! tabel!goed!te!zien!is:! ! ! ! ! ! ! ! ! ! ! ! ! (Bron:!http://www.nu.nl/binnenland/3594985/ruimV200000VslachtoffersVidentiteitsfraudeVinV 2012.html)! Verder!is!de!meest!traditionele!vorm!van!oplichting!‘van!binnenuit’.!Als!je!een!bankmedewerker!kunt! overhalen!klantgegevens!te!stelen!en!die!aan!jou!te!geven,!bespaar!je!jezelf!de!moeite!die!het!kost! om!bankrekeningen!of!creditcards!te!kraken.!Internetfraudeurs!doen!erg!hun!best!om!ontevreden!of! noodlijdende!bankmedewerkers!te!vinden,!omdat!je!met!een!betrouwbare!insider!die!voor!jou!werkt! je!inkomsten!enorm!kunt!opschroeven.!!
!
-
17! !
Hoofdstuk-3--
Werkwijzen-van-de-cybercrimineel-
Het!is!handig!om!in!het!achterhoofd!te!houden!dat!het!eenvoudigste,!hoewel!niet!complete,! onderscheid!tussen!virussen,!wormen!en!trojans!(die!collectief!bekent!staan!als!malware)!aan!de! manier!ligt!waarop!ze!worden!overgebracht:!virussen!verspreiden!zich!door!geïnfecteerde!eVmailV bijlagen,!trojans!door!middel!van!downloads,!terwijl!wormen!zich!op!een!computer!kunnen! vermenigvuldigen!en!vervolgens!de!communicatieprogramma’s!van!die!computers!gebruiken!om!zich! te!verspreiden!naar!andere!computers.!Maar!uiteindelijk!brengen!ze!je!computer!allemaal!schade! toe.!! Hoewel!virussen!constant!veranderen,!veranderen!ze!niet!in!die!zin!dat!ze!qua!opzet!en!insteek! veranderen.!Wormvirussen!hebben!als!doel!zich!zo!snel!mogelijk!te!verspreiden!over!zo!veel!mogelijk! computers,!daarmee!tevens!de!deur!openzettend!voor!trojans!die!al!die!computers!geheel!of! gedeeltelijk!overnemen!met!als!doel!spam!te!verspreiden!of!botnetaanvallen!te!plegen!op!servers.! Het!doel!van!virussen!is!de!computers!overnemen.!! ! Een!cybercrimineel!kan!op!verschillende!manieren!te!werk!gaan,!hieronder!staan!de!meest!gebruikte! manieren!beschreven:!
3.1-
Social-engineering-
Dit!is!een!aanval!op!de!zwakste!schakel!in!een!computersysteem:!de!mens.!Je!overtuigt!iemand!om! bijvoorbeeld!wachtwoorden!af!te!geven!of!andere!persoonlijke!informatie.!Een!cybercrimineel!kan! zich!voordoen!als!een!medewerker!van!de!helpdesk!ICT!en!met!een!smoesje!over!het!testen!van!een! nieuw!systeem!het!wachtwoord!ontfutselen.!Ook!kan!de!crimineel!willen!weten!wat!er!voor!hardV!en! software!wordt!gebruikt!in!een!bedrijf,!om!aan!de!hand!daarvan!bekende!zwakheden!uit!te!buiten.! Social!engineering!kan!in!ieder!geval!gebruikt!worden!als!hulpmiddel!om!achter!gevoelige!informatie! te!komen!(denk!aan!identiteitsgegevens)!en!vervolgens!voor!criminele!doeleinden!gebruikt!te! worden.! ! De!komende!jaren!zullen!er!steeds!meer!worden!ingespeeld!op!sociale!evenementen!of! natuurrampen.!Kasperky!rapporteert!in!de!maand!juli!van!2013!dat!de!spammers!massaal!mailtjes! sturen!waarin!ze!gebruik!maakten!van!het!grote!nieuws!op!dat!moment,!namelijk!de!verwachte! Royal!Baby!en!het!spionageschandaal!met!Edward!Snowden.!Deze!mails!bevatten!links!naar! zogenaamd!‘breakingnews’!over!deze!onderwerpen,!wat!natuurlijk!niet!zo!is.!In!plaats!daarvan!kom! je!op!een!besmette!website!terecht,!en!krijg!je!malware!op!je!computer.!Een!heel!ander!leuk! voorbeeld!is!van!de!RUG:!van!de!6000!werknemers!van!de!RUG!die!een!nepVphishingmail!ontvingen,! hebben!3000!medewerkers!het!bericht!ook!daadwerkelijk!gelezen,!waarvan!2800!werknemers!op!de! link!klikten!en!1000!werknemers!uiteindelijk!gevoelige!informatie!invoerden.!Zo!zie!je!hoe! overtuigend!dergelijke!mails!kunnen!zijn!en!hoe!makkelijk!mensen!erin!trappen.! ! Hieronder!zie!je!een!grafiek!uit!het!rapport!van!de!Nationaal!Cyber!Security!Center!(NCSC)!met!de! methoden!gebruikt!voor!social!engineering.!Je!ziet!dat!er!verreweg!het!meest!gebruikt!gemaakt! wordt!van!eVmail!om!mensen!gegevens!te!ontlokken.!Dit!bevestigt!het!beeld!van!Kaspersky.!!
18! !
(Bron:!Cybersecuritybeeld!Nederland!2013)!
3.2-
!
Botnet-
Een!botnet!is!een!op!afstand!bestuurbaar!netwerk!van!computers!dat!ingezet!kan!worden!voor! verscheidene!criminele!activiteiten.!De!computers!in!een!botnet!kunnen!via!verschillende!technieken! besmet!zijn!geraakt.!Botnets!kunnen!worden!gekaraktiseerd!als!de!ruggengraat!(de!basis)!van!de! cybercrimeVinfrastructuur.! Eenmaal!geïnfecteerd,!verandert!de!computer!in!een!bot!of!zombie!die!van!buitenaf!opdrachten!kan! krijgen!die!het!vervolgens!zelfstandig!uitvoert.!Wanneer!een!pc!onderdeel!is!van!een!DDosVnetwerk! kun!je!dat!soms!merken:!dan!is!er!heel!veel!netwerkverkeer.!Daardoor!wordt!internet!traag.!Maar! meestal!merk!je!helemaal!niets!van!botnetVactiviteit!op!een!pc.!! ! Wanneer!een!aanvaller!wachtwoorden,!creditcardnummers!of!bankinlogcodes!probeert!te!stelen,! doet!hij!er!alles!aan!om!onzichtbaar!te!blijven.!Daarbij!komt!dat!cybercriminelen!botnetVsoftware! steeds!dieper!in!het!systeem!proberen!te!graven!om!detectie!en!verwijdering!zo!moeilijk!mogelijk!te! maken.!Daardoor!is!ook!antivirussoftware!kansloos!tegenover!deze!malware.!! ! Cybercriminelen!laten!hun!schimmige!klusjes!graag!opknappen!door!een!huurleger!van!bots.!Dat! weten!de!malwareVmakers!en!daarom!bevat!bijna!alle!moderne!malware!tegenwoordig!botnetV functionaliteit.!Uit!metingen!van!professor!Michel!van!Eeten!van!de!TU!Delft!in!2010!bleek!dat!5!tot! 10!%!van!de!Nederlandse!huishoudens!op!enig!moment!in!het!jaar!een!computer!heeft!die!onderdeel! is!van!een!botnet.!Dat!aantal!lag!in!2013!ongeveer!op!hetzelfde!peil!als!in!2010.!! ! Door!onze!uitstekende!internetVinfrastructuur!draait!relatief!veel!criminele!botnetV! commandosoftware!op!Nederlandse!servers.!Voor!de!bedrijven!die!deze!grote!computers!verhuren!is! het!lastig!om!te!controleren!wat!hun!huurders!zoal!doen!met!de!ruimte!die!ze!huren,!want!dit!gaat! tegen!de!privacyVregels!in.!! ! 19! !
Een!botnetVbesmetting!gaat!meestal!in!2!stappen:!eerst!installeert!de!malware!een!downloader.!Die! doet!nog!niks,!maar!wacht!op!instructies.!Hij!staat!klaar!om!criminele!software!te!downloaden!en!te! installeren.!Vaak!verhuurt!de!botmaster!in!dit!stadium!de!pc.!Criminelen!betalen!een!bepaald!bedrag! per!bot.!Zo!kunnen!ze!zelf!een!huurleger!samenstellen!in!een!bepaalde!regio,!van!een!bepaalde! omvang.!
! (Bron:!Cybersecuritybeeld!Nederland!2013)! ! De!tweede!stap!is!dan!als!de!malware!daadwerkelijk!aan!het!werk!gaat!en!criminele!software! downloadt.!Hierdoor!wordt!een!pc!daadwerkelijk!onderdeel!van!een!werkend!botnet.!De!functies! van!zo’n!botnet!verschillen:!van!het!gezamenlijk!platVbezoeken!van!websites!(Ddos),!tot!het! spammen!van!mailtjes!en!het!massaal!afluisteren!van!online!banktransacties.!! Spam!kan!ook!gewoon!ongestoord!verspreid!worden,!omdat!er!veel!machines!worden!gebruikt!die! weinig!mails!versturen.!10.000!bots!die!elk!100!berichten!per!uur!versturen!is!niet!opvallend,!maar!er! zijn!alsnog!een!miljoen!berichten!verstuurd.! ! Een!trend!die!gesignaleerd!is!door!het!beveiligingsbedrijf!FVsecure!is!dat!botnets!steeds!kleiner! worden.!Grote!botnets!worden!afgebroken!en!opgedeeld!in!kleinere,!hierdoor!zijn!ze!minder! makkelijk!te!traceren!(andere!geografische!locaties).! 3.2.1- De-omvangSymantec!(van!de!virusscanner!Norton)!definieert!een!geïnfecteerde!computer!als!een!computer!die! minstens!1x!per!dag!een!aanval!uitvoert.!Tussen!1!januari!2007!en!30!juni!2007!registreerde! Symantec!!52.771!actieve!computers!die!tot!een!botnet!behoorden.!! ! De!overheid!probeert!ook!alles!om!botnets!tegen!te!werken:!soms!lukt!dat,!zoals!in!oktober!2010,! toen!de!High!Tech!Crime!Unit!van!de!KLPD!maar!liefst!143!servers!van!een!botnetwerk!uitschakelde! bij!één!van!de!grootste!Nederlandse!hostingbedrijven!(bedrijven!die!data!verzenden).!Ook!heeft! Microsoft!samen!met!de!Amerikaanse!FBI!een!groot!cybercrimenetwerk!eens!goed!aangepakt!tijdens! Operation!b54.!Duizend!computers!werden!uitgeschakeld,!waardoor!het!netwerk!flink!werd! verzwakt.!! Dit!klinkt!misschien!heel!indrukwekkend,!maar!het!is!niet!zo!dat!cybercriminelen!constant!nieuwe! botnets!hoeven!aan!te!maken.!Zodra!er!iets!is!opgebouwd,!kunnen!cybercriminelen!deze! infrastructuren!blijven!gebruiken.!Dit!komt!omdat!de!geïnfecteerde!machines!nog!steeds!actief!zijn.! En!wat!dat!betekende!blijkt!meestal!al!binnen!een!paar!dagen:!andere!criminelen!richtten!nieuwe! servers!in!en!weten!daarmee!opnieuw!contact!te!zoeken!met!de!computers.!Deze!gang!van!zaken! wordt!wel!eens!vergeleken!met!het!arresteren!van!een!drugsdealer:!''!Als!je!de!infrastructuur!niet! succesvol!aanpakt,!wordt!hij!gewoon!vervangen!door!een!nieuwe''.!! 20! !
Verder!wordt!er!gebruikt!gemaakt!van!fast!flux:!een!techniek!waarbij!kwaadaardige!servers!zich! achter!een!snel!wisselende!netwerkadressen!verschuilen,!waardoor!het!oprollen!van!botnets!nog! verder!wordt!bemoeilijkt.!!
3.3-
Distributed-Denial-of-Service-Attacks-
De!maand!april!maakte!wel!heel!duidelijk!hoe!kwetsbaar!en!afhankelijk!de!populariteit!van!digitale! dienstverlening!ons!heeft!gemaakt.!Tegoeden!op!bankrekeningen!verdwenen!in!de!virtuele!wereld! als!sneeuw!voor!de!zon,!internetwinkels!leden!naar!eigen!zeggen!tientallen!miljoenen!euro’s!schade! omdat!het!betaalsysteem!iDeal!niet!werkte,!de!KLM!was!uit!de!lucht!voor!wie!online!wilde!inchecken! en!ook!DigiD!werd!getroffen.!Oorzaak:!DenialVofVServiceVaanvallen!(DoSVaanval).!! Denial!of!Service!aanvallen!zijn!aanvallen!op!een!systeem!of!service!met!als!doel!deze!zo!te!belasten! dat!deze!uitgeschakeld!wordt!of!niet!meer!beschikbaar!is.!Denial!of!Service!vanaf!meerdere!systemen! wordt! een! Distibuted! Denial! of! Service! genoemd! (Ddos).! De! bronnen! zijn! hierbij! meestal! geïnfecteerde!pc’s!die!onderdeel!zijn!van!een!botnetwerk.!(hiervoor!genoemd)! ! Computersystemen!zijn!heel!gevoelig!voor!DosVaanvallen.!Een!klassieke!manier!is!het!versturen!van! een! enorme! hoeveelheid! mail.! Indien! een! persoon! veel! mailtjes! ontvangt,! zal! de! limiet! van! zijn! mailbox!worden!overschreden!en!kunnen!er!geen!nieuwe!mails!meer!bij.!! ! De!eerste!stap!is!een!netwerk!van!computers!aanleggen.!Dit!kan!door!het!gebruik!van!een!botnet,! maar!ook!door!een!oproep!aan!een!aantal!vrienden!of!andere!internetters!die!samen!de!benodigde! capaciteit! hebben! om! de! dienst! aan! te! vallen.! Zodra! het! netwerk! is! gemaakt! en! het! slachtoffer! is! gekozen,!kan!de!aanval!beginnen.!Een!botnet!hoeft!overigens!niet!meteen!gebruikt!te!worden.!Het!is! ook!mogelijk!om!het!netwerk!een!tijdlang!in!een!slapende!toestand!te!houden!en!het!in!werking!te! zetten! wanner! de! aanvaller! dat! wil.! Cyberafpersen! wordt! veel! gebruikt! in! samenwerking! met! Ddos! aanvallen:!bedrijven!moeten!betalen!om!niet!aangevallen!te!worden.!! ! DDosVaanvallen! zijn! een! grote! bedreiging! voor! bedrijven.! Een! succesvolle! aanval! kan! ervoor! zorgen! dat! de! website! of! een! netwerk! van! een! bedrijf! zowel! voor! klanten! als! personeel! niet! meer! toegankelijk!is.!Dit!kan!leiden!tot!grote!verliezen!en!reputatieverlies.!! ! De!aanvallen!van!2013!laten!een!ander!type!aanvaller!zien.!Zowel!de!DoSVaanvallen!als!de!aanvaller! zijn!veranderd!en!vasthoudend.!Als!een!target!wordt!beschermd!verschuift!de!aanval!naar!een!ander! doel.! De!DoSVaanvallen!beginnen!in!de!regel!met!een!korte!aanval,!die!bij!succes!gevolgd!word!door!een! langere! (meerdere! uren! verspreid! over! meerdere! dagen).! Het! lijkt! erop! dat! de! aanvaller! eerst! de! aanval! en! de! beveiligingsmaatregelen! ‘test’! en! bij! succes! wordt! doorzet.! Het! succes! van! een! DoSV aanval! is! afhankelijk! van! de! middelen! van! een! aanvaller! en! de! weerbaarheid! van! een! organisatie.! Door! de! verschillende! variaties! van! DoSVaanvallen! hebben! organisaties! ook! moeite! om! een! DoSV aanval!af!te!slaan.!De!aanval!kan!wel!door!de!juiste!reactie!worden!beperkt.! 3.3.1- Slachtoffers-Er! zijn! bij! een! aanval! vaak! meerdere! groepen! slachtoffers.! Indien! bijvoorbeeld! een! webwinkel! net! voor!een!drukke!periode,!denk!aan!kerst,!wordt!platgelegd,!zijn!er!meerdere!slachtoffers.!Ten!eerste! is! de! onlinewinkel! het! slachtoffer.! Er! is! immers! minder! winst! behaald,! er! moeten! extra! kosten! gemaakt!worden!om!het!netwerk!opnieuw!op!te!starten!en!er!is!publicititeitsschade.!! De!tweede!groep!slachtoffers!zijn!de!klanten,!die!kunnen!hun!spullen!niet!op!tijd!krijgen.!! 21! !
Een!derde!groep!slachtoffers!zijn!de!eigenaren!van!de!netwerken!waarover!een!DdosVaanval!wordt! gepleegd.!Deze!netwerken!hebben!een!maximale!capaciteit.!Doordat!de!DdosVaanval!veel!capaciteit! opneemt,! heeft! de! rest! van! de! gebruikers! van! het! netwerk! daar! last! van! in! de! vorm! van! tragere! verbindingen.!! 3.3.1.1$Wat$er$in$Nederland$is$gebeurd$ In!Nederland!zijn!verschillende!DdosVaanvallen!op!veel!gebruikte!diensten!geweest.!Het!meest! vervelende!was!dat!de!betreffende!dienst!niet!meer!bereikbaar!was!met!alle!gevolgen!van!dien.!Dit! toont!aan!dat!cybercrime!zeer!dicht!bij!de!Nederlandse!samenleving!staat!en!de!gevolgen!zeer!goed! merkbaar!zijn.!Hieronder!een!paar!voorbeeld!wat!er!is!gebeurt!in!het!voorjaar!van!2013:! DDoSVaanvallen!op!de!banken:! Op!4!en!5!april!vond!een!eerste!aanval!plaats!op!Rabobank!en!ING.!Hierna!zijn!ook!andere!banken!en! IDEAL!getroffen!door!DDoSVaanvallen.!! ! DDoSVaanvallen!op!overige!belangrijkste!sectoren:! Naast!de!aanvallen!op!de!bancaire!sector!is!er!sprake!geweest!van!aanvallen!op!de!NS!en!de!KLM.!Op! 12!april!heeft!een!DDoSVaanval!plaatsgevonden!op!de!website!van!de!NS!waardoor!deze!beperkt! bereikbaar!werd.!Op!19!april!2013!werd!de!website!van!de!KLM!getroffen!door!een!DDoSVaanval.! Hierdoor!waren!de!elektronische!diensten!voor!enige!uren!beperkt!of!niet!beschikbaar.!! ! DDoSVaanvallen!op!de!Rijksoverheid! In!de!periode!van!23!april!tot!en!met!13!mei!2013!is!de!Rijksoverheid!ook!slachtoffer!geworden!van! DDoSVaanvallen!op!systemen!die!door!de!overheid!gebruikt!worden.!! Het!gaat!daarbij!om!de!volgende!3!aanvallen:! 1)!DDoSVaanvallen!op!DigiD! In!de!periode!van!23!april!tot!en!met!27!april!hebben!verschillende!aanvallen!op!de!website!van!DigiD! plaatsgevonden.!DigiD!is!hierdoor!beperkt!bereikbaar!geweest.!Daarnaast!is!in!de!periode!van!28! april!tot!2!mei!het!verkeer!vanuit!het!buitenland!geblokkeerd.!Voor!gebruikers!in!Nederland!was! DigiD!in!deze!periode!beschikbaar.!Vanaf!2!mei!was!DigiD!ook!weer!beschikbaar!vanuit!het! buitenland.! ! 2)!DDoSVaanvallen!op!de!website!www.rijksoverheid.nl! Op!7!en!8!mei!vond!een!tweetal!aanvallen!op!www.rijksoverheid.nl!plaats.!Het!effect!van!de!aanval! nam!in!de!loop!van!de!tijd!af!en!vanaf!woensdagochtend!8!mei!was!de!website!weer!goed! bereikbaar.!! ! 3)!DDoSVaanvallen!op!de!belastingdienst! Op!donderdagavond!9!mei!kreeg!ook!de!belastingdienst!een!signaal!dat!er!een!DDoSVaanval!op! www.belastingdienst.nl!gestart!was.!Hierdoor!was!een!groot!gedeelte!van!de!diensten!onbereikbaar! (zoals!www.belastingdienst.nl,!www.douane.nl,!www.toeslagen.nl!en!mijn.toeslagen.nl).!Later!was! alles!ondanks!de!aanhoudende!aanval!weer!goed!bereikbaar.!! ! ! !
22! !
Er!zijn!ook!meer!prominente!slachtoffers!geweest!door!DdosVaanvallen:! V!9292!op!22!augustus!2013:!! 9292.nl,!de!reisplanner!voor!het!openbaar!vervoer,!had!bijna!een!week!lang!last!gehad!van!storingen.! Die!blijken!het!gevolg!te!zijn!van!een!reeks!DDoSVaanvallen.!Iedere!keer!als!het!bedrijf!de!problemen! te!boven!dacht!te!zijn,!werd!een!nieuwe!reeks!aanvallen!gestart.! ! V!Politie:!de!website!Politie.nl!heeft!op!2!augustus!platgelegen!door!een!Ddos!aanval.!Hierdoor!was! het!onmogelijk!was!om!aangifte!te!doen!op!internet.!! ! VUniversiteiten:!bijvoorbeeld!de!universiteit!van!Utrecht!kon!geen!inschrijvingen!meer!ontvangen! door!het!falen!van!DigiD.!Daarom!zijn!ook!universiteiten!slachtoffers!van!DdosVaanvallen.!! !! Tot!zover!het!overzicht.!Een!DDoS!brengt!ook!trucjes!met!zich!mee.!Volgens!een!beveiligingsexpert! zou!de!DDoSVaanval!op!ING!namelijk!mogelijk!een!afleidingsmanoeuvre!zijn!geweest.!! De!mogelijkheid!bestaat!dat!het!echter!een!afleidingsmanoeuvre!betrof.!Technici!van!de!ING!zouden! zich!nu!namelijk!focussen!op!een!aanval!op!de!voordeur!waardoor!er!mogelijk!fouten!worden! gemaakt!waardoor!cybercriminelen!via!de!achterdeur!naar!binnen!kunnen!glippen.! 3.3.2- EffectenDe!effecten!van!DoSVaanvallen!lopen!uiteen:!verlies!aan!inkomsten(webwinkels),!imagoschade,! onmogelijkheid! om! onlineaangifte! te! ontvangen! (politie),! slechte! bereikbaarheid! van! bedrijven,! verstoorde!overheidscommunicatie,!kosten!van!tegenmaatregelen,!etc.! ! Bovendien!lokt!de!ene!ellende!de!andere!uit:!andere!criminelen!proberen!vaak!een!graantje!mee!te! pikken!van!de!verwarring!na!een!DoSVaanval!(de!aanval!op!de!banken!leidde!tot!meer!pogingen!tot! het!ontfutselen!van!wachtwoorden!en!inlognamen!van!rekeninghouders).!! 3.3.3- OmvangEr!zijn!niet!zo!veel!cijfers!bekend!over!Ddos!aanvallen!in!Nederland.!Uit!een!Nederlands!onderzoek! uit!2005!blijkt!dat!12.7%!van!de!ondervraagde!bedrijven!in!de!afgelopen!zes!maanden!slachtoffer!is! geweest!van!een!DdosVaanval.!Meer!recente!cijfers!zijn!bekend!gemaakt!op!22!november!2013.!Uit! een! overzicht! van! het! NSCS! is! gebleken! dat! er! vanaf! begin! 2013! tot! en! met! 11! september! 2013! in! totaal! 39! DdosVaanvallen! zijn! geweest! op! Nederlandse! websites.! Deze! aanvallen! zijn! als! volgt! verdeeld:!er!waren!elf!aanvallen!op!overheidssites!en!tien!op!de!financiële!sector.!Andere!sectoren! die!ook!zijn!getroffen!zijn!websites!in!de!sectoren!onderwijs! en! media.! Overigens! meldt! het! NSCS! alleen! de! bij! hen! gemelde! gevallen,! dus! het! daadwerkelijke! aantal! DDoSV aanvallen!in!Nederland!ligt!mogelijk!nog!veel!hoger.!Verder! is! duidelijk! dat! deze! DdosVaanvallen! zijn! gericht! op! de! relatief! grote! instanties,! dus! dat! middelgrote! of! kleine! bedrijven!niet!zijn!meegenomen.! (Bron:!http://www.nu.nl/tech/3635471/jaarV39VddosV aanvallenVinVnederland.html)! ! 23! !
3.3.4- TrendsUit!onderzoek!van!Stratix!(2007)!blijkt!dat!Nederlandse!servers!in!de!top!tien!van!doelwitten!van!DosV aanvallen!staan.!Het!aantal!DdosVaanvallen!is!wereldwijd!flink!toegenomen!en!de!mogelijkheden!in! de!toekomst!zullen!verder!toenemen.!Doordat!er!steeds!meer!mensen!van!internet!gebruik!maken,! wordt!de!impact!groter!van!aanvallen!en!daardoor!ook!het!aantal!potentiële!doelwitten.! 3.3.5- PreventieDe!indruk!kan!bestaan!dat!tegen!DoSVaanvallen!weinig!valt!te!doen.!Er!zijn!maatregelen!te!nemen,! ook! al! kunnen! deze! kostbaar! zijn.! De! technieken! die! tegen! DdosVaanvallen! kunnen! beschermen! worden!steeds!geavanceerder.!Er!worden!antiVDdosVpakketten!aangeboden!die!het!netwerkverkeer! filteren!en!claimen!99%!van!de!aanvallen!te!onderscheppen.! De!overheid!weert!zich!ook!tegen!Ddos!aanvallen:!dit!betekent!dat!de!overheid!bovengenoemde! filters!heeft!geplaatst!om!ongewenst!dataverkeer!tegen!te!houden.!Deze!worden!in!de!toekomst! uitgebreid.!Als!preventieve!maatregel!zal!er!ook!onder!meer!om!grotere!capaciteit!in!het!verwerken! van!dataverkeer!beschikbaar!worden!gesteld,!en!een!dienst!worden!gemaakt!waarbij!tijdens!een! DDoSVaanval!scheiding!plaatsvindt!in!het!inkomende!dataverkeer.!!
3.4-
Defacing-
Defacing! is! het! veranderen! van! een! website! zonder! toestemming! van! de! eigenaar.! Het! is! een! terugkerend!fenomeen!waarvan!de!groei!gelijk!opgaat!met!de!groei!van!het!gebruik!van!internet!in! het!geheel.!Defacements!van!websites!komen!regelmatig!voor!en!geven!altijd!imagoschade.!In!zowel! NRC!Next!als!NRC!handelsblad!van!22!augustus!2006!is!er!te!lezen!dat!er!wereldwijd!dagelijks!zo’n! 7.500.000!websites!worden!aangevallen!met!als!doel!defacing!ervan.!! Het!doel!kan!zijn!om!te!zorgen!voor!imagoschade!bij!het!bedrijf!van!de!website!of!om!malware!te! installeren!op!de!website,!waardoor!de!websitegebruikers!op!een!verkeerd!(betalings)spoor!worden! gezet.! De!omvang!is!relatief!beperkt:!de!schade!die!defacing!aanricht!is!klein,!en!nog!belangrijker:!de! opbrengst!voor!de!hackers!nihil.!Dit!geldt!tenminste!in!Nederland.!! Er!is!een!verschuiving!te!zien!van!defacing!naar!IframeVinjecties,!omdat!deze!techniek!beter!gebruikt! kan!worden!om!een!groot!aantal!websites!in!een!keer!aan!te!vallen.!Ook!kunnen!persoonlijke! pagina’s!op!sociale!netwerksites!worden!gedefaced.!Hierover!valt!hieronder!meer!te!lezen.!
(Bron:!Cybersecuritybeeld!Nederland!2013)!
!
24! !
3.5-
IframeBinjectie-
Een!IframeVinjectie!is!een!onzichtbare!toevoeging!aan!een!webpagina!die!ervoor!zorgt!dat!met!het! laden!van!de!pagina!ook!een!stukje!code!ergens!anders!wordt!meegeladen.!De!Iframe!wordt!op! dezelfde!manier!geladen!als!een!afbeelding.!Op!deze!manier!is!het!mogelijk!om!inhoud!van!een! andere!webpagina!(zoals!een!advertentie)!op!een!website!te!kunnen!invoegen.!Een!IframeVinjectie!is! een!code!die!gebruik!maakt!van!zwakheden!in!de!browser,!en!zo!de!computer!van!de!gebruiker! probeert!te!besmetten.!Iframes!kunnen!namelijk!in!tegenstelling!tot!defacing!in!grotere!getalen! worden!geïnjecteerd!en!zijn!dus!lucratiever!voor!cybercriminelen.!! IframeVinjecties!kunnen!op!verschillende!manieren!worden!toegepast.!Hackers!kunnen!besmette! Iframes!op!een!website!aanbrengen!door!in!te!breken!in!een!server!of!door!besmette!reclame!op! websites!te!plaatsen.!! Daarnaast!worden!IframeVinjecties!gebruikt!voor!het!stelen!van!persoonlijke!gegevens!en!het!plegen! van!eVfraude.!! ! Het!gebruik!van!IframeVinjecties!is!het!afgelopen!jaar!sterk!gestegen.!Precieze!cijfers!zijn!niet! voorhanden,!maar!nieuwere!malware!maken!volop!gebruik!van!deze!technologie.!Een!onderzoeker! van!Symantec!zegt!dat!bij!de!laatste!aanvallen!veel!populaire!websites!van!grote!bedrijven!het! doelwit!is.!Dit!is!verontrustend!volgens!hem,!omdat!grote!bedrijven!meestal!veel!aandacht!besteden! aan!de!beveiliging!en!blijkbaar!het!dus!toch!lukt!om!de!Iframes!te!gebruiken.!! Ook!internetadvertenties!kunnen!besmet!zijn.!In!november!2012!ontdekten!beveiligers!dat!de! advertenties!op!de!NRCVnieuwswebsites!geïnfecteerd!waren!met!een!nieuwe!variant!van!malware.! ‘’Internetadvertenties!kunnen!technisch!behoorlijk!geavanceerd!zijn.!Soms!zit!er!Flash!in!of!Java.!Dat! zijn!eigenlijk!gewoon!programmeertalen!die!je!ook!kunt!gebruiken!om!commando's!op!de!computer! uit!te!voeren.’’!(Bron:!artikel!Computeridee!over!botnets)!
3.6-
CrossBsite-scripting-
CrossVsite!scripting!(afgekort!met!CSS)!is!een!aanvalstactiek!waarbij!het!adres!van!website!wordt! misbruikt!om!extra!informatie!te!tonen!of!programma’s!uit!te!voeren.!Bij!deze!techniek!krijgt!een! script!op!de!ene!webpagina!toegang!tot!de!data!die!hoort!bij!een!andere!webpagina,!op!deze!manier! kunnen!gegevens!gestolen!worden.!! CSS!is!één!van!de!meest!gebruikte!aanvallen!die!door!hackers!wordt!gebruikt.!Dit!komt!doordat! steeds!meer!webpagina’s!dynamische!inhoud!hebben.!Deze!mogelijkheden!van!dynamische!websites! leveren!echter!ook!problemen!op:!indien!de!beveiliging!niet!optimaal!is,!zijn!deze!sites!gevoelig!!voor! het!invoegen!van!crossVsite!scripting.!! ! Omdat!iedereen!websurft,!proberen!criminelen!nu!vooral!om!malware!te!lanceren!vanaf!normale!en! liefst!vertrouwde!websites.!Zo!werden!op!woensdagmiddag!in!maart!2012!naar!schatting!100.000! bezoekers!van!NU.nl!onderdeel!van!een!botnet.!Via!een!beveiligingslek!in!een!JavaVscript!werd!er! malware!op!de!webserver!geïnstalleerd.!Zodra!een!websiteVbezoeker!een!nieuwsbericht!ophaalde! van!de!geïnfecteerde!webserver,!zorgde!dat!script!ervoor!dat!er!kwaadaardige!software!werd! gedownload.!Die!zocht!op!de!pc!van!de!bezoeker!naar!programma's!met!beveiligingslekken.!Werd! zo'n!lek!gevonden,!dan!werd!het!gebruikt!om!de!pc!te!besmetten!met!een!trojan.!! !
-
25! !
3.7-
Spyware-
Spyware!is!één!van!de!vele!vormen!van!malware.!Spyware!is!een!stukje!software!dat!bepaalde! informatie!van!de!gebruiker!verzamelt!en!deze!informatie!naar!een!computercrimineel!stuurt.!Het! kan!gaan!om!toetsaanslagen,!screenshots,!eVmailadressen,!surfgedrag!of!persoonlijke!informatie!als! creditcardnummers.!Als!een!gebruiker!bewust!toestemming!heeft!gegeven!om!informatie!over!zijn! surfgedrag!te!verstrekken,!is!er!geen!sprake!van!spyware,!zoals!cookies!die!we!nu!moeten!accepteren! op!internetbrowsers.!! ! Groepen!die!gebruikmaken!van!spyware:! V!Marketingorganisaties:!dergelijke!bedrijven!zijn!geïnteresseerd!in!persoonlijke!informatie,!zoals! online!koopgedrag,!zoektermen!en!andere!informatie!die!gebruikt!kan!worden!voor! marketingcampagnes!(vooral!in!de!vorm!van!spam,!popVups!enzovoort)! V!Insiders:!bij!bedrijven!kan!een!medewerker!spyware!installeren!met!als!doel!het!verkrijgen!van! vertrouwelijke!bedrijfsinformatie.!Deze!informatie!kan!worden!doorverkocht!aan!een!concurrent!en! het!bedrijf!kan!ermee!worden!afgeperst.!! 3.7.1- OmvangInmiddels!is!Nederland!op!de!ranglijst!van!landen! die!ongewenste!software!hosten!(dus!verzorgen)! naar!de!4de!plaats!afgezakt!in!2006!en!de!10de! plaats!in!2007.!En!in!2013!staat!Nederland! helemaal!niet!meer!in!de!top!12!!Zie!ook!de!tabel! hiernaast:!! ! ! ! Bron:!http://www.sophos.com/enVus/medialibrary/PDFs/other/sophossecuritythreatreport2013.pdf! ! Spyware!bestaat!al!sinds!de!begin!jaren!80!in!de!vorm!van!keyloggers!(malware!dat!toetsaanslagen! bijhoudt).!Inmiddels!is!spyware!doorontwikkeld.!Spyware!en!andere!malware!worden!continu! aangepast!aan!elk!nieuw!beveiligingslek!dat!bekend!wordt.!!
3.8-
Ransomware-
Ransomware!is!malware!die!de!computer!vergrendelt!en!een!melding!geeft!dat!er!een!bepaald! bedrag!moet!worden!betaald!om!het!apparaat!weer!beschikbaar!te!krijgen.! Cybercriminelen!verdienen!per!jaar!miljoenen!euro’s!met!het!afpersen!van!consumenten!via! ransomware,!zo!schat!Norton!in.!! Norton!volgde!gedurende!een!maand!één!specifieke!aanval.!In!die!maand!betaalde!2,9!procent!van! de!besmette!gebruikers!geld!aan!de!afpersers.!Meestal!gaat!het!bij!ransomware!om!bedragen!tussen! de!45!en!155!euro.!"Vanwege!het!aantal!verschillende!malwareVvarianten!en!criminele!benden!die! gebruikmaken!van!ransomware,!wordt!geschat!dat!ongeveer!3,9!miljoen!euro!per!jaar!afgeperst! wordt",!aldus!de!onderzoekers.! (Bron:!http://www.nu.nl/internet/2969080/cybercriminelenVverdienenVmiljoenenVmetV ransomware.html)!! ! Veel!van!de!verschillende!varianten!van!ransomware!herkennen!het!land!waarin!de!gebruiker!woont! en!passen!de!taal!van!de!melding!automatisch!aan.!Bovendien!wordt!er!vaak!een!logo!van!de!lokale! 26! !
overheid!toegevoegd!om!de!melding!betrouwbaar!te!laten!overkomen.!Ook!worden!mensen! afgeperst!via!datingVapps.!Apps!houden!het!gebruik!bij!op!de!smartphone!en!zien!dat!je!een! datingapp!gebruikt.!Veel!mensen!durven!daar!nog!niet!voor!uit!te!komen!en!dan!heb!je!ook!nog! gebruikers!die!al!een!relatie!hebben.!De!criminelen!eisen!dan!geld!om!deze!informatie!niet!openbaar! te!maken.!Ook!komt!het!voor!dat!de!datingapp!zelf!malware!bevat!en!de!gebruikers!afperst.!Na!het! betalen!van!het!vereiste!bedrag!blijft!het!apparaat!alsnog!geblokkeerd.!! ! ''!Het!ergste!is!afpersVsoftware!die!pcVeigenaren!ervan!beschuldigt!dat!ze!kinderporno!bezitten.!Soms! toont!de!malware!daadwerkelijk!kinderporno!die!zogenaamd!op!de!harde!schijf!aanwezig!zou!zijn.! Dat!is!ontzettend!sluw!van!aanvallers.!MalwareVslachtoffers!durven!daardoor!geen!aangifte!te!doen’’.! (Bron:!artikel!Computeridee!over!botnets)!! In!het!tweede!kwartaal!van!2013!kwamen!er!zo'n!325.000!nieuwe!ransomwareVsoorten!bij.!In!het! eerste!kwartaal!ging!het!nog!om!slechts!150.000!nieuwe!soorten!en!het!kwartaal!daarvoor!om! minder!dan!100.000.!
! (Bron:!http://nutech.nl/internet/3553855/veelVnieuweVransomwareVopgedoken.html)! ! Hier!zie!je!dus!een!enorme!toename!in!het!aantal!nieuwe!ransomwareVvarianten.!Dit!duidt!erop!dat! ransomware!erg!populair!is.!! Bedragen!die!worden!betaald!vanwege!ransomware!kunnen!volgens!McAfee!eenvoudiger!en!sneller! worden!overgemaakt.!Cybercriminelen!maken!volgens!McAfee!steeds!vaker!gebruik!van!anonieme! betalingsmethoden!in!plaats!van!creditcards,!die!eenvoudiger!te!achterhalen!zijn.! Door!de!invoering!van!IBAN,!een!nieuw!en!langer!internationaal!bankrekeningnummer,!is!het! eenvoudiger!via!normale!bankrekeningen!snel!geld!over!te!maken.!Ook!spelen!cybercriminelen!in!op! het!gebruik!van!bitcoins!door!met!nieuwe!ransomware!te!eisen!dat!er!wordt!betaald!in!bitcoins.!Dit! doen!zij!natuurlijk!omdat!dit!relatief!anoniem!is.!! ! !‘’In!een!onderzoek!naar!ransomware!is!de!politie!op!zoek!naar!de!eigenaar!van!de!stem!die!V!in!het! Nederlands!V!een!waarschuwing!uitspreekt!en!computergebruikers!maant!binnen!48!uur!een!boete! te!betalen.!Slachtoffers!van!het!'politievirus'!krijgen!te!horen!dat!ze!illegale!websites!hebben!bezocht! en!dat!ze!een!boete!moeten!betalen!aan!de!politie.!Op!de!website!van!de!politie!is!een!fragment!van! de!door!de!man!ingesproken!tekst!te!horen.!Volgens!de!politie!hebben!vele!duizenden!Nederlanders! al!te!maken!gehad!met!het!politievirus,!dat!in!verschillende!varianten!bestaat.!‘’!! (Bron:!http://www.nu.nl/tech/3566818/politieVzoektVstemVachterVransomwareVbericht.html)!! Dit!artikel!is!van!4!september!2013,!wat!de!actualiteit!aantoont!van!ransomware.!En!malware!staat! nooit!stil,!dus!zullen!er!in!de!toekomst!ongetwijfeld!nog!vele!andere!varianten!opduiken!die!nog! persoonlijker!en!sluwer!in!elkaar!gezet!zijn!dan!voorheen.! 27! !
3.9-
Phishing-
Phishing!is!een!poging!om!via!digitale!middelen!persoonlijke!informatie!te!ontfutselen.!Het!bericht! lijkt!afkomstig!te!zijn!van!een!bekende!organisatie!die!door!gebruikers!vertrouwd!wordt!(zoals!de! bank)!maar!in!werkelijkheid!is!het!een!poging!om!aan!persoonlijke!gegevens!van!gebruikers!te! komen.!Gebruikers!worden!overgehaald!om!bijlagen!van!eVmails!te!openen!of!op!een!link!te!klikken.! 3.9.1- VerschijningsvormenEr!zijn!verschillende!verschijningsvormen!van!phishing.!Eén!daarvan!is!eVmailphising!waarbij!de! gebruiker!een!eVmail!ontvangt!van!de!bank!waarin!staat!dat!bank!de!inloggegevens!van!de!gebruiker! nodig!heeft.!Door!op!de!betreffende!link!te!klikken,!komt!diegene!op!een!nebwebsite.!Op!deze! website!vult!de!gebruiker!zijn!persoonlijke!gegevens!in,!maar!deze!informatie!wordt!doorgestuurd! naar!de!computercriminelen.!De!gebruiker!hoeft!niets!te!merken,!want!nadat!de!informatie!is! verzonden!naar!de!computercrimineel!,!wordt!de!gebruiker!gewoon!ingelogd!op!de!echte!site.!! ! Een!andere!vorm!is!vishing,!waarbij!het!slachtoffer!wordt!gebeld!door!iemand!die!zich!voordoet!als! een!medewerker!van!een!betrouwbare!organisatie.!Deze!persoon!vraagt!vervolgens!naar! persoonlijke!gegevens.!Het!grote!vertrouwen!dat!mensen!hebben!in!de!telefoonverbinding!(de! gevaren!die!schuilen!op!het!internet!worden!steeds!bekender,!de!oude!vertrouwde!telefoonlijn!lijkt! daardoor!veiliger)!en!de!onbekendheid!met!deze!vorm!zorgt!ervoor!dat!mensen!eerder!zijn!geneigd! persoonlijke!gegevens!af!te!staan.!! Verder!neemt!de!vergrijzing!ook!toe,!en!zoals!we!allemaal!weten,!zijn!ouderen!niet!de!meest!actuele! mensen!en!heeft!deze!doelgroep!de!meeste!kans!te!geloven!dat!het!werkelijk!ergens!om!gaat!en!dus! zijn!of!haar!gegevens!af!te!staan.! ! Een!andere!belangrijke!ontwikkeling!is!op!het!gebied!van!phishing!is!manVinVtheVmiddlephishing.!Dit! zijn!aanvallen!waarbij!authenticatiegegevens!die!de!klant!opgeeft!door!de!cybercrimineel!direct! wordt!doorgespeeld!aan!de!bank.!Dat!betekent!dat!er!nu!ook!malware!is!die!bijvoorbeeld!sms'jes! met!een!zogeheten!TANVcode!onderschept,!om!vervolgens!in!te!loggen!op!de!rekening!van!de! gebruiker.! ! Verder!blijkt!ook!dat!het!aantal!phishingwebsites!is!afgenomen,! maar!het!aantal!klachten!over!dergelijke!websites!is!juist! toegenomen.!! ! Doelen!van!phishing!(juli!2013)! Hier!is!te!zien!dat!social!media!en!eVmail!voornamelijk!het! slachtoffer!zijn!van!phishingVaanvallen.!Dit!bevestigt!het!beeld! dat!er!steeds!meer!op!de!persoon!zelf!wordt!ingespeeld!om!het! slachtoffer!te!maken.! ! ! ! ! (Bron:!http://www.securelist.com/en/analysis/!204792301/Spam_in_July_2013)! 28! !
3.9.2- Cijfers-phishingNederlanders!trappen!relatief!vaak!in!online!oplichting.!Qua!schadebedrag!scoorde!Nederland!in! 2012!wereldwijd!een!zevende!plaats.!In!totaal!zou!in!Nederland!per!jaar!7,4!miljoen!dollar!schade! worden!geleden!door!phishing.!! Dat!Nederland!populair!is!als!land!om!op!te!lichten!komt!door!de!relatief!goede!economische!situatie! en!de!sterke!euro.!Daarom!staat!België!met!een!schadebedrag!van!4,5!miljoen!dollar!op!de!tiende! plaats.! Het!probleem!neemt!snel!toe.!Sinds!2005!zag!een!onderzoeksinstituut!in!zijn!kenniscentrum!in!totaal! ruim!een!half!miljoen!verschillende!oplichtingmails!voorbijkomen.!Het!laatste!jaar!ging!het!opeens! snel!en!werden!er!250.000!phishingmails!gesignaleerd!! ! Natuurlijk!worden!er!ook!maatregelen!getroffen!tegen!kwaadaardige!websites.!Aan!de!beheerders! van!dergelijke!websites!wordt!gevraagd!deze!uit!de!lucht!te!halen.!Toch!zijn!ze!gemiddeld!een!uur!of! elf!actief.!Per!uur!wordt!er!al!snel!zo'n!300.000!euro!verdiend.!
3.10- Social-MediaTop!5!bedreigingen!via!sociale!media:! 1.!Socialnetworkingworms! Een!socialnetworkworm!verspreidt!zich!via!berichten!binnen!de!vriendenkring!op!een!sociaal! medium,!meestal!met!een!link!naar!een!website!met!'iets!leuks’,!waarvoor!dan!wel!eerst!een!update! van!bijvoorbeeld!Flashplayer!moet!worden!gedownload.!Deze!FlashVupdate!natuurlijk!is!iets! volslagen!anders,!namelijk!een!worm!of!een!trojan.!! 2.!Phishing! Mensen!worden!aangemoedigd!door!een!vriend!om!in!te!loggen!op!hun!facebookVaccount!om!iets!te! bekijken!en!letten!daarbij!niet!op!de!URL!die!geen!facebook.com!vermeldt,!maar!iets!anders.!Als!ze! dan!hun!gegevens!invullen,!dan!zijn!ze!hun!account!kwijt!en!hun!identiteit!en!privégegevens!zijn! gestolen.!Geschat!wordt!dat!25%!van!de!inhoud!op!social!media!virussen!bevat.!!
! (Bron:!artikel!Computeridee!over!de!gevaren!van!social!media)! Deze!link!gaat!zogenaamd!naar!Twitter.!Daarom!is!het!altijd!verstandig!eerst!de!URL!te!checken!waar! je!inlogt!!! 29! !
3.!Trojans! In!het!spoor!van!een!worm!(die!een!achterdeur!op!de!computer!openzet)!volgt!meestal!ook!meteen! een!trojan.!Trojans!maken!een!computer!tot!een!zombie,!deel!van!een!botnet!dat!gebruikt!kan! worden!voor!DdosVaanvallen.! 4.!Datalekken! Niet!veel!mensen!schermen!hun!accounts!goed!af!of!trekken!zich!er!iets!van!aan!dat!er!mogelijk! kwaadwillende!mensen!meekijken.!Bijvoorbeeld!waar!men!woont,!werkt,!op!school!zit,!sport!en! wanneer!u!op!vakantie!gaat!en!hoe!lang.!Dat!soort!informatie!vergemakkelijkt!weer!een!eventuele! inbraak.!! 5.!Verkorte!links! Diensten!als!TinyURL!(om!lange!webadressen!heel!kort!te!maken)!zijn!erg!populair,!vooral!op!Twitter,! waar!de!berichtruimte!is!beperkt!tot!140!tekens.!Mensen!klikken!meestal!zonder!aarzeling!dit!soort! links!aan,!maar!of!er!de!beloofde!website!achter!zit!is!niet!te!zien.!En!voor!je!het!weet!is!men!dus! besmet!via!een!dergelijk!website.!! !
-
30! !
Hoofdstuk-4:-
Hoe-houden-cybercriminelen-zich-anoniem?-
Bij!de!DdosVaanval!op!de!ING!was!het!nog!niet!zo!simpel!de!daders!op!te!sporen.!Het!Nationaal!Cyber! Security!Centrum!stelde!namelijk!dat!de!aanval!niet!rechtstreeks!vanaf!de!bron!kwam,!maar!via! allerlei!gemaskeerde!IPVadressen.!Die!schakels!moeten!eerst!zichtbaar!gemaakt!worden!voordat!de! informatiestroom!kan!worden!gevonden.!Misschien!waren!er!zelfs!meerdere!bronnen.!Hieronder! wordt!uitgelegd!hoe!dit!in!zijn!werk!gaat.!!
4.1-
TORBnetwerk--
‘’Tor!(kort!voor!The!onion!router)!is!een!open!netwerk!voor!anonieme!communicatie!gebaseerd!op! een!techniek!genaamd!Onion!Routing.’’! (Bron:!http://nl.wikipedia.org/wiki/Tor_%28netwerk%29)! ! In!augustus!was!het!gebruik!van!TOR!verdubbeld!naar!1,2!miljoen!gebruikers.!Het!werkt!als!volgt:! men!installeert!compleet!legale!software!op!de!computer,!het!programma!opstart!en!vanaf!dat! moment!compleet!anoniem!zijn.!Dit!komt!omdat!je!vanaf!een!vals!IPVadres!surft.!Tor!herleidt! internetverkeer!door!een!serie!verschillende!servers.!Zo!wordt!de!bron!van!het!verkeer!verhuld.! Hierdoor!ben!je!niet!traceerbaar!voor!opsporingsdiensten.!Daarom!maken!ook!cybercriminelen! veelvuldig!gebruik!van!deze!methode!om!zichzelf!anoniem!te!houden.!Of!is!er!toch!een!methode!om! daar!achter!komen?! ! De!Amerikaanse!inlichtingendienst!NSA!heeft!herhaaldelijke!geprobeerd!om!het!TorVnetwerk!te! kraken.!De!pogingen!van!de!NSA!hadden!beperkt!succes,!want!via!handmatige!analyse!kan!de!NSA! slechts!een!kleine!gedeelte!van!de!TorVgebruikers!traceren.!! Het!afluisteren!van!verkeer!via!Tor!is!controversieel!omdat!nooit!duidelijk!is!in!welk!land!gebruikers! zich!bevinden.!De!NSA!mag!officieel!geen!Amerikanen!bespioneren,!maar!kan!op!het!TorVnetwerk! geen!onderscheid!maken.!Hier!is!dus!slechts!beperkt!succes!voor!de!NSA.!Een!andere!manier!om! gebruikers!op!te!sporen!bleek!een!lek!in!Tor!Browser.!Dat!is!software!op!basis!van!Firefox,!waarmee! via!het!TorVnetwerk!wordt!gesurft.!Het!bewuste!lek!werd!in!november!2012!echter!gedicht.!In!een! weekend!ontmaskerde!de!NSA!24!TorVgebruikers.!! De!NSA!gebruikt!ook!nog!meer!manieren!om!TorVgebruikers!op!te!sporen.!Zo!zetten!ze!geheime! servers!in!die!sneller!op!aanvragen!reageren!dan!andere!servers.!Door!het!snelheidsverschil!kunnen! de!servers!zich!als!een!andere!server!voordoen!en!een!specifiek!apparaat!infecteren.!Het!blijkt!dat!de! geheime!servers!van!de!NSA!zich!voordeden!als!GoogleVservers.!! ! Maar!de!enige!betrouwbare,!en!altijd!werkende!methode!is!de!volgende:! door!een!knooppunt!in!het!TORVnetwerk!te!beheren!kan!de!identiteit!van!een!TORVgebruiker,!bij! normaal!gebruik,!na!drie!maanden!met!zo’n!50%!zekerheid!vast!worden!gesteld.!Na!zes!maanden! stijgt!dat!al!naar!80%.!Overheden!kunnen!met!meer!middelen!dan!de!onderzoekers!de!identiteit!nog! veel!sneller!vaststellen.!Een!aanvaller!met!de!controle!over!twee!punten!kan!de!identiteit!zelfs! binnen!een!dag!bepalen!voor!een!gemiddelde!internetgebruiker!i.p.v.!drie!maanden.!Dan!zou!je!nu! dus!denken!dat!het!een!appeltje!eitje!is!voor!de!overheid!om!cybercriminelen!te!kunnen!opsporen,! maar!dat!is!niet!het!geval.!De!grote!Nederlandse!banken!hebben!namelijk!nog!geen!idee!wie! verantwoordelijk!is!voor!de!cyberaanvallen!in!april!van!2013.! Er!spelen!dus!nog!veel!meer!factoren!mee!dan!hierboven!beschreven,!waardoor!het!opsporen!van! cybercriminelen!erg!moeilijk!is.!!
31! !
4.2-
Bitcoin-
Verder!blijven!criminelen!anoniem!door!middel!van!de!bitcoin.!Dit!is!een!virtuele!munteenheid.! Mensen!kunnen!zelf!bitcoins!genereren!en!verhandelen!waarbij!er!sprake!is!van!anonimiteit.!Bitcoins! worden!door!middel!van!een!complex!computeralgoritme!gegenereerd.!Momenteel!zijn!er!ruim!elf! miljoen!munten!in!omloop,!die!samen!ruim!twee!miljard!dollar!waard!zijn.!Nederlanders!zouden!in! totaal!zo'n!twintig!miljoen!euro!aan!Bitcoins!bezitten.!! Door!de!grote!koersschommelingen!heeft!de!bitcoin!in!de!eerste!maanden!van!2013!veel!aandacht! gekregen.!De!koers!van!de!bitcoin!liep!van!rond!de!10!euro!aan!het!eind!van!2012!op!naar!bijna!200! euro!in!april!2013.!Zelfs!de!grens!van!1000!euro!is!al!bereikt!!! ! De!nadelen!van!de!bitcoin!zijn!dat!de!FBI!verwacht!dat!cybercriminelen!bitcoins!zullen!gebruiken.! Activiteiten!waarbij!bitcoins!kunnen!worden!gebruikt,!zijn!betalingen,!witwassen,!diefstal!van! bitcoins!en!bitcoindiensten!of!het!genereren!van!bitcoins!met!botnets.!Omdat!bitcoins!geen!centrale! autoriteit!kennen,!maakt!dit!het!voor!opsporingsdiensten!moeilijker!om!verdachte!activiteiten!te! detecteren,!gebruikers!te!identificeren!en!transactiegegevens!te!verkrijgen.!Een!ander!nadeel!van! bitcoins!is!dat!gestolen!of!verloren!geld!niet!kan!worden!teruggevonden.!Daarom!zijn!de!munt!en!de! digitale!portemonnees!waar!ze!in!worden!bewaard!populaire!doelwitten!voor!hackers.!De!laatste! paar!weken!in!november!2013!zijn!er!meerdere!digitale!portemonnees!gehackt,!waarbij!er!miljoenen! bitcoins!zijn!gestolen.!Dit!zou!tot!doel!hebben!om!mensen!bang!te!maken!zodat!ze!hun!bitcoins! zouden!verkopen!waarop!de!cybercriminelen!ze!opkopen!en!later!met!grotere!winsten!kunnen! verkopen.!Tot!zover!de!theorie.!! ! In!de!praktijk!is!gebleken!dat!bitcoingebruikers!niet!zo!anoniem!zijn!als!gedacht.!! Uit!onderzoek!door!de!universiteit!van!Californië!blijkt!namelijk!dat!de!identiteit!van!gebruikers! simpel!te!achterhalen!is.!Uit!een!ander!Duits!onderzoek!bleek!zelfs!dat!40!procent!van!de!bitcoinV gebruikers!geïdentificeerd!konden!worden,!ondanks!dat!zij!de!aangeraden!privacyVinstellingen! gebruikten.!Via!trucjes!is!te!achterhalen!wie!de!zender!en!ontvanger!zijn!van!de!digitale!munten.! Hoewel!bitcoinVtransacties!anoniemer!zijn!dan!creditcardgegevens,!zijn!de!onderzoekers!van!mening! dat!dat!munt!dus!zeker!niet!zo!anoniem!is!als!contant!geld.! ! De!onderzoekers!in!Californië!stellen!verder!dat!juist!dat!steeds!meer!grote!organisaties!de!virtuele! munten!beheren!ervoor!zorgt!dat!het!netwerk!steeds!gevoeliger!wordt!voor!lekken!van!gegevens.! Deze!organisaties!verhandelen!vaak!zeer!grote!hoeveelheden!munten!waardoor!het!traceren!van! zenders!en!ontvangers!makkelijker!wordt.! !
-
32! !
Hoofdstuk-5:-
Cijfers-cybercrime-
In!de!ICT!Barometer!van!oktober!2004!gaf!onderzoeksbureau!Ernst!&!Young!de!volgende!cijfers!voor! het!Nederlandse!bedrijfsleven:! V!Na!een!periode!van!dalingen!was!de!overlast!door!computervirussen!met!maar!liefst!134%! gestegen,!van!12%!van!de!ondervraagden!in!april!2003!naar!28%!in!september!2004.! ! V!Van!de!onderzochte!bedrijven!had!bovendien!5!%!in!2004!last!gehad!van!hackers.!Dit!was!bijna!een! verdrievoudiging!van!het!aantal!inbraakpogingen!t.o.v.!september!2003.!Omgerekend!betekende!dit! dat!er!in!2004!bij!34.285!bedrijven!was!gehackt.!! ! Meer!recente!cijfers!over!het!Nederlandse!bedrijfsleven:! V!In!2011!zegt!maar!liefst!43%!van!de!zeshonderd!ondervraagde!Nederlandse!managers!dat!de! overlast!van!cybercrime!toeneemt!(2010:!42%)!terwijl!slechts!5%!vindt!dat!de!situatie!is!verbeterd! (2010:!8%).!Spam!en!malware!(virussen!en!spyware)!zijn!nog!steeds!de!meest!genoemde!cybercrime! activiteiten,!die!schade!veroorzaken.!! ! Het!CERT!(Computer!Emergency!Response!Teams)!definieert!een!incident!als!een!(al!dan!niet! succesvolle)!poging!om!zonder!toestemming!toegang!te!krijgen!tot!een!systeem!of!de!gegevens! daarvan.!Ook!werd!een!DdosVaanval!op!servers!meegerekend.!Eén!incident!kan!een!enkele!computer! treffen!of!duizenden.!Het!aantal!wereldwijd!gemelde!incidenten!met!internetveiligheid!per!jaar:!
(Bron:!boek!‘cybercrime’!van!Neil!McIntosh)! ! Bij!een!poging!tot!actuele!cijfers!op!te!zoeken!bij!het!CERT,!stuitte!ik!op!het!probleem!dat!deze! organisatie!nu!een!andere!aanpak!heeft!qua!het!verwerken!van!cijfers.!Hierdoor!kan!ik!nu!niet!een! vervolg!van!bovenstaande!tabel!geven,!maar!wel!enkele!andere!cijfers,!zoals!het!‘total!vulnerabilities! cataloged’.!Deze!cijfers!reflecteren!het!totaal!aantal!kwetsbaarheden!dat!het!CERT!in!kaart!heeft! gebracht,!gebaseerd!op!rapporten!van!publieke!bronnen!en!rapporten!die!direct!naar!het!CERT!zijn! gestuurd.!Hier!zie!je!dus!dat!het!aantal!kwetsbaarheden!flink!is!toegenomen!de!afgelopen!jaren,!en! de!onderstaande!grafieken!hebben!hetzelfde!verhaal,!z.o.z.!! !
!
33! !
! ! (Bron:!http://www.cert.org/stats/cert_stats.html)! ! Het!Nationaal!Cyber!Security!Centrum!(NCSC)!bestaat!sinds!1!januari!2012.!Deze!overheidsinstantie! publiceert!elk!jaar!een!rapport!met!daarin!de!huidige!stand!van!zaken!over!cybercrime.!De! onderstaande!cijfers!over!cybercrime!zijn!afkomstig!van!het!NCSC.! ! Een!exploit!is!een!middel!om!misbruik!te!maken!van!een!kwetsbaarheid.!Het!kan!bestaan!uit! software,!data!of!een!opeenvolging!van!commando’s!die!gebruikmaken!van!een!kwetsbaarheid!in! software!of!hardware!om!ongewenst!gedrag!te!veroorzaken.!!
(Bron:!Cybersecuritybeeld!Nederland!2013)! !
!
34! !
De!trend!is!dat!het!aantal!exploits!(en!daarmee!ook!de!potentiële!kans!op!misbruik!van!zo’n!lek)!de! afgelopen!8!jaar!van!ongeveer!400!naar!600!is!gegaan.!Dit!heeft!te!maken!met!het!feit!dat!er!de! afgelopen!jaren!een!enorme!toename!is!te!zien!in!de!techniek!die!achter!de!schermen!schuil!gaat.! Denk!aan!de!eerder!genoemde!dynamische!content!op!websites!die!lekken!vereenvoudigen.!Dat!is! hier!duidelijk!te!zien.!Nu!is!het!logisch!als!een!bedrijf!dat!verantwoordelijk!is!voor!een!dergelijk!lek,! dit!ook!repareert,!denk!aan!Flash!of!Java.!Dit!gebeurt!meestal!dan!ook,!maar!de!gebruikers!zelf! updaten!lang!niet!altijd!en!dus!blijven!de!lekken!gewoon!bestaan!en!te!misbruiken!voor! cybercriminelen.!En!daar!schuilt!het!grote!gevaar!in!! ! Op!basis!van!een!analyse!van!de!Amerikaanse!National!Vulnerability!Database!(NVD)!en!de! beveiligingsadviezen!van!het!Nederlandse!NCSC!is!het!aantal!kwetsbaarheden!in!software!in!kaart! gebracht!(zie!hieronder).!!
!!
(Bron:!Cybersecuritybeeld!Nederland!2013)! ! Er!is!geconcludeerd!dat!het!aantal!geregistreerde!kwetsbaarheden!op!jaarbasis!al!een!aantal!jaren! afnam.!Deze!neerwaartse!trend!is!doorbroken!en!het!aantal!kwetsbaarheden!is!in!2012!weer!fors! toegenomen.!Het!aantal!geregistreerde!kwetsbaarheden!steeg!naar!5.300!ten!opzichte!van!ongeveer! 4.000!een!jaar!eerder!(+!27%).!! En!het!bekende!verhaal!is!hier!ook!weer!van!toepassing:!hoe!meer!kwetsbaarheden,!hoe!makkelijker! cybercriminelen!hun!slag!kunnen!slaan.!! ! ! ! ! ! ! ! ! ! ! ! 35! !
Microsoft!meet!al!een!aantal!jaren!het!aantal!geschoonde!computers!per!duizend!uitvoeringen!van! antivirussoftware!(Computers!Cleaned!per!Mille,!CCM).!Dit!is!onderstaande!grafiek!uitgezet!in!tijd.!! Nederland!scoort!hierbij!bijna!altijd!lager,!wat!een!indicatie!is!dat!het!aantal!besmette!computers!in! Nederland!lager!is!dan!het!wereldwijde!gemiddelde.! !
(Bron:!Cybersecuritybeeld!Nederland!2013)! ! !
!
! Hier!is!te!zien!dat!het!aantal!kwetsbaarheden!toenemen,!maar!er!kan!gezegd!worden!dat!het!hier! gaat!om!bekende!kwetsbaarheden,!die!door!goed!updaten!opgevangen!kunnen!worden.!Omdat!dit! echter!onvoldoende!gebeurt,!wordt!de!impact!van!de!kwetsbaarheden!steeds!groter.!In!het!grootste! aantal!gevallen!kunnen!deze!kwetsbaarheden!leiden!tot!gebruik!bij!een!DoSVaanval.! Het!aantal!kwetsbaarheden!in!ICTVproducten!laat!de!laatste!tijd!een!stijging!zien.!Hierdoor!wordt!nog! vaak!gewerkt!met!onveilige!systemen.!Dat!is!helemaal!goed!te!zien!bij!Java,!dat!op!geen!enkele! computer!in!onze!school!upVtoVdate!is.!! ! ! ! 36! !
De!onderstaande!incidenten!zijn!in!3!soorten!te!onderverdelen:! V! Aanval:!er!heeft!daadwerkelijk!een!(poging!tot!een)!aanval!plaatsgevonden!met!zo!mogelijk! een!inbreuk!op!de!beveiliging!tot!gevolg.!Hierbij!gaat!het!om!bijvoorbeeld!hacks,!malwareV infecties,!DDoSVaanvallen!enzovoort.! V! Dreiging:!er!bestaat!een!kwaadaardige!intentie!bij!een!dader!om!een!aanval!uit!te!voeren,! maar!deze!is!nog!niet!uitgevoerd.! V! Kwetsbaarheid:!een!ICTVomgeving!is!kwetsbaar,!als!gevolg!van!bijvoorbeeld!een!fout!in! software!of!hardware.!Bij!een!kwetsbaarheid!is!geen!sprake!van!een!dreiging!of!aanval,!maar! het!biedt!wel!gelegenheid!tot!misbruik.!! !
! Het!geheel!van!overheidsincidenten!is!het!afgelopen!jaar!(2012)!relatief!gelijk!gebleven.!Tussen!het! begin!van!2012!en!het!begin!van!2013!bleef!het!aantal!incidenten!rond!de!50!schommelen.!Het!witte! gedeelte!van!de!balk,!een!aanval,!is!echter!wel!flink!toegenomen.!Dat!betekent!dat!de!overheid!dus! meer!wordt!aangevallen!dan!voorheen.!! En!de!overheid!weet!dit,!en!doet!daar!dan!ook!genoeg!tegen,!maar!of!het!genoeg!is…!Deze!vraag! wordt!verderop!beantwoord.!! !
-
37! !
Hoofdstuk-6:-6.1-
Soorten-schade-door-cybercrime-
Bedragen-
6.1.1- TNOHet!TNO!(Nederlandse!Organisatie!voor!toegepastVnatuurwetenschappelijk!onderzoek)!maakte!in! april!2012!bekend!wat!de!schade!van!cybercrime!is.!Zij!kwamen!tot!de!conclusie!dat!cybercrime!de! Nederlandse!samenleving!jaarlijks!tenminste!tien!miljard!euro,!oftewel!1,5!tot!2!procent!van!ons!bbp! kost.!Dat!is!evenveel!als!de!economische!groei!die!Nederland!in!2010!nog!had.!De!kosten!van! cybercrime!komen!komen!grotendeels!voor!rekening!van!het!bedrijfsleven.!Inbreuken!op! intellectuele!eigendom!zijn!goed!voor!3,3!miljard!euro,!gevolgd!door!industriële!spionage!ter!waarde! van!2!miljard.!Met!1,5!miljard!euro!staat!belastingV!en!uitkeringsfraude!op!de!derde!plaats.!Andere! vormen!van!cybercrime!die!jaarlijks!tussen!de!half!en!een!heel!miljard!euro!kosten!zijn!bij!het! bedrijfsleven!afpersing,!online!diefstal!van!geld!en!van!klantengegevens.!! Diefstal!van!persoonlijke!gegevens!en!phishing!leiden!vooral!bij!bedrijven!en!overheden!tot! kostenposten!als!directe!schade,!schadevergoedingen!of!boetes!en!indirecte!kosten!als!imagoschade,! maar!ook!kosten!van!genomen!maatregelen.! ! De!bevindingen!van!TNO!zijn!gebaseerd!op!onderzoek!dat!in!GrootVBrittannië!is!gedaan!door! adviesbureau!Detica.!Het!was!de!eerste!omvangrijke!studie!in!de!EU!naar!de!kosten!van!cybercrime.! TNO!heeft!de!uitkomsten!geschaald!naar!Nederland!en!kwam!op!ruim!tien!miljard!euro!aan!schade.! Omdat!Nederland!kwetsbaarder!is!dan!de!UK!vanwege!onze!dichtheid!in!bekabeling,!geavanceerde! infrastructuur!en!grote!hoeveelheid!dataverkeer,!is!dit!getal!zelfs!nog!een!ondergrens.!Andere! onderzoeken!die!TNO!heeft!betrokken!zeggen!dat!de!schadepost!eerder!richting!20!tot!30!miljard! gaat.!! (Bron:http://www.tno.nl/content.cfm?context=overtno&content=nieuwsbericht&laag1=37&laag2=2 &item_id=2012V04V10%2011:37:10.0)!! ! Als!weerwoord!ging!next.checkt!(onderdeel!van!de!krant!NRC!Next)!op!onderzoek!uit!om!de! waarheid!van!deze!cijfers!te!onderzoeken,!en!de!conclusie!was!niet!mals…! ! Hoe!het!omrekenen!precies!is!gedaan,!kan!TNO!niet!zeggen.!Het!lijkt!alsof!TNO!de!cijfers!uit!het! DeticaVrapport!globaal!door!drie!heeft!gedeeld,!misschien!omdat!het!bruto!binnenlands!product!van! Nederland!ongeveer!driemaal!zo!klein!is!als!dat!van!GrootVBrittannië.!TNO!heeft!Detica’s! onderverdeling!in!bedrijven,!overheden!en!burgers!in!een!percentage!van!de!totale!schade!omgezet.!! ! Het!is!de!vraag!hoe!betrouwbaar!het!DeticaVrapport!is.!Hoogleraar!informatiebeveiliging!Peter! Sommer!zei!dat!het!rapport!echt!harde!cijfers!ontbeert.!Zaken!als!reputatieschade!zouden!verder! bijna!niet!te!kwantificeren!zijn.!„Hoe!bereken!je!een!verloren!zakelijke!kans?’’! Verder!is!onduidelijk!hoe!deze!cijfers!te!vertalen!zijn!naar!de!Nederlandse!situatie.!TNO!zegt!mede! hierdoor!niet!uit!te!kunnen!sluiten!er!toch!nog!enkele!miljarden!naast!te!zitten!en!spreekt!van! ‘verkennend!onderzoek’,!zoals!ook!Detica!zelf!al!deed.!Detica’s!rapport!ligt!in!eigen!land!onder!vuur! omdat!het!bureau!zich!niet!baseert!op!harde!cijfers,!maar!op!nietVtransparante!schattingen.!Op!basis! van!dit!rapport!maakte!TNO!een!eigen!reeks!nietVtransparante!schattingen.!TNO!maakt!dus!een! grove!schatting!gebaseerd!op!een!grove!schatting.! Ook!worden!in!dit!rapport!misdaden!die!een!doorslaggevend!financieel!motief!missen,!of!aanvallen! van!cyberterrorisme!of!cyberoorlogsvoering!uitgesloten!van!het!onderzoek.! 38! !
! TNO’s!schatting!van!de!schade!door!cybercrime!van!10!miljard!euro!per!jaar!zou!verder!betekenen! dat!het!enige!harde!Nederlandse!cijfer!dat!wél!beschikbaar!is!–!dat!van!de!banken,!74!miljoen!euro! schade!over!2011!–!135!keer!zo!klein!is!als!het!totaal.!Dat!is!voor!een!sector!die!zoveel!risico!loopt! wel!een!heel!klein!deel.!De!bewering!dat!cybercrime!Nederland!minstens!10!miljard!per!jaar!kost,! beoordeelt!next.checkt!dus!als!ongefundeerd.!! !(Bron:!http://www.nrcnext.nl/blog/2012/05/01/nextVchecktV%E2%80%98cybercrimeVkostV nederlandVjaarlijksVzekerV10Vmiljard%E2%80%99/#moreV170868)!! ! Zoals!je!ziet!kan!TNO!niet!op!veel!steun!rekenen,!mede!omdat!het!zich!grotendeels!maar!op!één!bron! baseert.!Daarom!ga!ik!meerdere!(en!meer!recente)!bronnen!in!kaart!brengen!om!een!ander!beeld! van!de!schade!door!cybercrime!te!kunnen!maken.!! 6.1.2- Rapport-McAfee-In!dit!rapport!genaamd!‘’The!economic!impact!of!cybercrime!and!cyber!espionage’’!geeft!McAfee!de! schade!door!cybercrime!aan!in!Amerika.!Dit!komt!omdat!in!Amerika!data!makkelijk!toegankelijk!is.! ! In!het!verslag!definieert!McAfee!ten!eerste!wat!ze!mee!moeten!tellen!in!het!schatten!van!de! verliezen!door!cybercrime.!Ze!hebben!dit!onderverdeeld!in!6!stukken:!! V!Het!verlies!van!intellectueel!eigendom!en!vertrouwelijke!zakelijke!informatie.! V!Cybercriminaliteit.! V!Het!verlies!van!gevoelige!zakelijke!informatie.! V!Opportunity!costs,!inclusief!service!en!verstoringen!van!werkgelegenheid!plus!het!verminderde! vertrouwen!in!online!activiteiten.! V!De!extra!kosten!van!het!beveiligen!van!netwerken,!verzekeringen,!en!herstel!van!cyberaanvallen.! V!Reputatieschade!voor!het!gehackte!bedrijf.! Het!brede!scala!van!eerder!gedane!schattingen!geeft!aan!hoe!moeilijk!het!is!om!gegevens!te! verzamelen.!Bedrijven!verbergen!hun!verliezen!en!sommige!zijn!zich!niet!bewust!van!wat!er!is! ingenomen.!Het!is!moeilijk!de!waarde!van!intellectuele!eigendommen!in!te!schatten.!Schattingen!zijn! vaak!gebaseerd!op!anekdotes!of!enquêtes.!!
McAfee!probeert!ook!het!"!netto!"!verlies!in!te!schatten,!wat!vooral!belangrijk!is!voor!het!schatten! van!het!effect!van!een!tijdelijke!onderbreking!van!een!dienst.! Een!winkel!die!offline!is!voor!een!dag!kan!10.000!euro!verliezen,!maar!als!de!klanten!wachten!of!ze! gaan!naar!een!andere!winkel,!is!het!netto!verlies!voor!de!economie!veel!kleiner.!! 39! !
!
Ten!tweede!is!er!geprobeerd!om!de!marktwaarde!te!gebruiken!in!plaats!van!een!waarde!toe!te! kennen!aan!het!slachtoffer.!Een!bedrijf!kan!een!miljard!besteden!aan!onderzoek,!maar!het!is!de! verwachte!opbrengst!van!dit!onderzoek!wat!zijn!waarde!bepaalt,!niet!de!uitgaven.!! Ook!werden!er!eerdere!studies!beoordeeld.! ! In!2010!was!er!schatting!door!een!Duitse!corporate!security!vereniging!die!de!verliezen!van!Duitsland! probeerden!in!te!schatten!van!het!intellectuele!eigendom.!Ze!kwamen!op!een!minimum!van!$24! miljard!dollar!(de!meeste!schade,!maar!niet!alle,!door!cyberspionage!veroorzaakt).!Zou!men!de! omvang!van!het!Duitse!verlies!projecteren!op!de!grotere!Amerikaanse!economie!dan!kom!je!op!een! bovengrens!van!$!120!miljard.!Een!ander!rapport,!waar!veel!kritiek!op!bestaat!(het!eerder!genoemde! rapport!van!Detica),!zet!de!kosten!voor!het!Verenigd!Koninkrijk!op!$!27!miljard.!Deze!cijfers! vertegenwoordigde!ongeveer!2!%!van!het!Britse!bbp!en!voor!de!VS!zou!zich!vertalen!in!ongeveer!$! 280!miljard.!! ! Enkele!andere!schattingen!van!de!kosten!van!cybercrime!baseerden!zich!op!enquêtes.!Deze!zijn! onnauwkeurig!tenzij!zeer!zorgvuldig!in!elkaar!gezet.!Om!van!een!paar!bedrijven!of!zelfs!een!paar! honderd!bedrijven!conclusies!af!te!leiden!is!een!onbetrouwbare!methode.!Vele!eerdere!studies! maken!gebruik!van!een!steekproefpopulatie!die!is!te!klein!om!voor!McAfee!betrouwbare!resultaten! uit!af!te!kunnen!leiden.!! Het!UNODC!(United!Nations!Office!on!Drugs!and!Crime,!organisatie!van!de!Verenigde!Naties)!schat! dat!identiteitsdiefstal!de!meest!rendabele!vorm!is!van!cybercriminaliteit.!Het!geneert!1!miljard!dollar! per!jaar!aan!inkomsten!op!een!wereldwijd!basis.!Hetzelfde!UNODC!rapport!schatte!dat!de!schade! door!identiteitsdiefstal!door!middel!van!cybertechnieken!in!de!VS!780!miljoen!dollar!bedraagt.! Gegevens!over!andere!soorten!verliezen!van!banken!zijn!niet!direct!beschikbaar!maar!kon!in!totaal!in! de!VS!ergens!tussen!de!$300!miljoen!en!$500!miljoen!per!jaar!worden!geschat.!! ! Storingen,!zoals!denial!of!service!Vaanvallen,!hebben!slechts!beperkte!kosten!op!de!nationale! economie!volgens!McAfee.!Als!de!website!van!een!online!retailer!offline!gaat,!zullen!ze!omzet! verliezen,!maar!het!werkelijke!economische!effect!kan!veel!kleiner!zijn.!Consumenten!kunnen! gewoon!hun!aankoop!uitstellen,!of!ze!gaan!naar!een!andere!retailer.!Zelfs!een!relatief!grote!Ddos! aanval,!kan!slechts!een!gering!economisch!effect!hebben!beweerd!McAfee.!! ! Een!overzicht!van!online!retailers!leidde!tot!een!schatting!van!3.5!miljard!dollars!schade!in!2012!voor! online!fraude.!Omdat!bedrijven!maatregelen!tegen!fraude!hebben!genomen,!is!het!percentage!van! fraude!gehalveerd,!van!1,8!%!in!2004!tot!0,9%!in!2012.!! ! Conclusie:!in!dit!onderzoek!zegt!McAfee!dat!de!bovengrens!van!de!kosten!van!cyberspionage!en! cybercriminaliteit!ergens!tussen!0,5!%!en!1!%!van!het!nationaal!inkomen!van!de!VS!zijn.!Dit!zou! ongeveer!$!70!miljard!tot!$!140!miljard!zijn.!Een!ondergrens!zou!van!$!20!miljard!tot!25!miljard!dollar! kunnen!zijn.!Bedrijven!hebben!waarschijnlijk!de!risico’s!waarmee!zijn!worden!geconfronteerd! onderschat.!Sommige!bedrijven!zijn!van!mening!dat!de!schade!door!cybercrime!aanvaardbaar!is,!dat! het!onderdeel!van!is!de!kosten!van!het!zakendoen!in!de!wereld!van!de!snelst!groeiende!markten,!en! dat!ze!nieuwe!technologieën!sneller!kunnen!creëren!en!zo!het!verlies!te!beperken!tot!een!minimum.!!
40! !
6.1.3- NortonEr!zijn!nog!meer!instanties!die!een!poging!hebben!gedaan!tot!het! schatten!van!de!schade!die!cybercrime!veroorzaakt,!waaronder! Norton.!Uit!een!rapport!van!september!2012!blijkt!dat!cybercrime! consumenten!wereldwijd!jaarlijks!90!miljard!euro!kost.!Norton! komt!aan!dit!bedrag!door!een!zeer!grote!enquête!te!houden!onder! ruim!13.000!volwassenen!in!24!landen.!! Het!rapport!stelt!verder!dat!elke!seconde!18!mensen!slachtoffer! worden!van!cybercrime,!wat!resulteert!in!anderhalf!miljoen! slachtoffers!per!dag!wereldwijd.!De!gemiddelde!kosten!per! slachtoffer!zou!zo’n!€150!zijn.!De!schade!wordt!onder!andere! veroorzaakt!door!fraude,!reparatiekosten!en!diefstal.! ! Symantec!heeft!een!brede!definitie!van!de!term!cybercrime,!wat!de!betrouwbaarheid!en!betekenis! van!de!gepubliceerde!cijfers!in!gevaar!brengt.!Naast!fraude!en!schadelijke!virussen!worden! bijvoorbeeld!ook!cyberpesten!en!online!seksuele!intimidatie!tot!cybercrime!gerekend.! (Bron:!http://www.computeridee.nl/nieuws/cybercrimeVmaaktV18VslachtoffersVseconde)!! 6.1.4- CRIMOp!15!oktober!2013!kwamen!de!volgende!cijfers!naar!buiten!van!de!CRIM.!CRIM!is!de!speciale! Europese!commissie!voor!Georganiseerde!Misdaad,!Corruptie!en!Witwassen.!Zij!beweren!dat! cybercrime!jaarlijks!meer!geld!kost!dan!dat!de!volledige!winst!van!alle!drugsoperaties!ter!wereld.!! In!het!rapport!zijn!diverse!statistieken!opgenomen!over!cybercrime,!waaronder!de!totale!schade!die! deze!vorm!van!misdaad!jaarlijks!aanricht.!Dit!komt!neer!op!ongeveer!290!miljard!euro.! ! Als!grootste!schadeposten!worden!inbreuken!op!intellectueel!eigendom!(3,3!miljard!euro),! industriële!spionage!(2!miljard!euro)!en!belastingfraude!(1,5!miljard!euro)!genoemd.!!
6.2-
Spionage-
Zoals!hierboven!meerdere!keren!genoemd!zorgt!spionage!ook!voor!schade!aan!de!economie.!Ook!in! Nederland!gebeurt!dit.!Digitale!spionage!en!cybercriminaliteit!vormen!namelijk!momenteel!de! grootste!bedreiging!voor!het!bedrijfsleven!en!de!overheid.!Dat!stelt!de!Nationaal!Coördinator! Terrorismebestrijding!en!Veiligheid!Dick!Schoof!in!een!persbericht.!‘’Veiligheid!en!economie!zijn! meer!dan!vroeger!onlosmakelijk!met!elkaar!verbonden.”!! (Bron:!http://nos.nl/artikel/543616VbetereVcybersecurityVhardVnodig.html)!! ! Staten!vormen!vooral!een!dreiging!in!de!vorm!van!diefstal!van!informatie!(digitale!spionage),!gericht! op!vertrouwelijke!of!concurrentiegevoelige!informatie!van!overheden!en!bedrijven.!De!MIVD!zegt! dat!de!defensieVindustrie!een!gewild!doelwit!is!van!cyberspionage.!De!toename!van!spionage!wordt! volgens!het!NCSC!veroorzaakt!door!overheden!die!investeren!in!het!ontwikkelen!en!inzetten!van! geavanceerde!hulpmiddelen.!Nederland!heeft!zulke!activiteiten!waargenomen!vanuit!Rusland,!China,! Syrië!en!Iran.! De!gevolgen!van!spionage!zijn!volgens!het!NCSC!enorm.!"Het!competitief!voordeel!van!de! betreffende!Nederlandse!bedrijven!wordt!door!deze!digitale!spionage!aangetast.!Juist!de! topsectoren!waar!Nederland!op!inzet!zijn!hiervoor!gevoelig",!schrijven!de!opstellers!van!het!rapport.!!
41! !
"Het!ontvreemden!van!de!informatie!door!buitenlandse!regeringen!en!bedrijven!verstoort!het! economische!'level!playing!field'!en!brengt!de!Nederlandse!economie!schade!toe!waarvan!de!hoogte! lastig!is!vast!te!stellen."! (Bron:!Cybersecuritybeeld!Nederland!2013)!
6.3-
Immateriële-schade-
‘’Door!een!aanval!op!de!servers!op!4!oktober!2013!van!Adobe!liggen!de!gegevens!van!zo'n!2,9! miljoen!gebruikers!op!straat.!Volgens!Adobe!hebben!hackers!toegang!gekregen!tot!miljoenen! inloggegevens!en!wachtwoorden.!Ook!denkt!Abobe!dat!hackers!informatie!van!gebruikers!hebben! verwijderd,!zoals!gebruikersnamen,!versleutelde!debitV!en!creditcardgegevens,!verloopdata!en! andere!gegevens!die!gerelateerd!zijn!aan!klanten.’’! (Bron:!http://www.nu.nl/tech/3592664/adobeVresetV29VmiljoenVwachtwoordenVhack.html)!! Dit!voorbeeld!laat!zien!dat!Adobe!buiten!zijn!of!haar!schuld!om!gegevens!verliest.!Mede!daarom,!en! het!feit!dat!sommige!software!op!computers!hoort,!want!anders!werkt!het!niet!goed!(denk!aan!Java! of!Flash)!zorgt!er!voor!dat!mensen!niet!zomaar!bij!deze!bedrijven!wegkunnen.!Dit!terwijl!zij! ongetwijfeld!ook!horen!over!een!aantal!lekken!in!programma’s!die!zij!gebruiken.!Ook!speelt!een! gebrek!aan!alternatieven!een!rol.!! ! Toch!kan!er!degelijk!wel!sprake!zijn!van!reputatieschade!bij!andere!bedrijven!dan!eerder!genoemde! monopolisten.!Nederlandse!CFO's!(financieel!directeur)!geven!de!computerbeveiliging!van!hun! bedrijf!gemiddeld!een!6,8.!Dat!blijkt!uit!onderzoek!van!Deloitte.!CFO's!zijn!vooral!bang!voor! reputatieschade,!als!hun!bedrijf!ten!prooi!valt!aan!cybercrime.! Volgens!het!onderzoek!van!Deloitte!vinden!bedrijven!dat!in!de!afgelopen!jaren!de!reputatieschade! die!een!organisatie!oploopt!verreweg!de!meeste!impact!heeft!op!de!organisatie.!! Er!worden!inbraken!bij!financiële!instellingen!genoemd!als!voorbeeld.!"Voor!hen!is!het!ontzettend! van!belang!dat!de!betrouwbaarheid!van!de!organisatie!gewaarborgd!wordt.!Op!het!moment!dat!er! een!inbraak!plaatsvindt,!wordt!die!betrouwbaarheid!minder!en!heeft!een!impact!op!de!reputatie!en! de!aandelenkoers.!Het!kan!in!een!aantal!gevallen!ook!betekenen!dat!de!dienst!die!de!organisatie! levert,!niet!meer!verkocht!kan!worden!in!de!markt."! (Bron:!http://www.bnr.nl/radio/bnrVdigitaal/432992V1207/cfoVsVbangVvoorVreputatieschadeVdoorV cybercrime)! Je!kunt!uit!deze!totaal!ongefundeerde!opmerking!concluderen!dat!reputatieschade!niet!concreet!is! vast!te!stellen.!Het!schatten!van!de!schade!van!immateriële!schade!is!ontzettend!lastig.!Als!je!een! engineer!ontmoet!die!een!groot!deel!van!zijn!leven!aan!een!innovatie!heeft!gewerkt!en!het!wordt! vervolgens!gestolen,!krijg!je!een!goed!idee!wat!het!verlies!van!intellectueel!eigendom!betekent.! ! Volgens!het!eerder!genoemde!rapport!van!McAfee!vrezen!bedrijven!voor!reputatieschade,!terwijl! daar!weinig!van!te!merken!is.!Bedrijven!lijden!na!openbare!rapportage!van!de!hack!die!het!op!hun! bedrijf!had!gericht,!meestal!in!de!vorm!van!een!daling!van!de!aandelenkoersen.!Deze!verliezen! kunnen!verschillen!van!1!%!tot!5!%,!maar!blijken!niet!permanent.!Aandelenkoersen!herstellen!zich! meestal!het!volgende!kwartaal,!aldus!McAfee.!! ! Als!conclusie!kan!je!zeggen!dat!er!zowel!voorV!als!tegenstanders!zijn!qua!immateriële!schade!die!door! cybercrime!wordt!veroorzaakt.!Hierdoor!is!het!onmogelijk!om!er!een!cijfer!op!te!plakken.!!
42! !
6.4-
Economische-schade-
Ongeveer!93%!van!de!overboekingen!gaat!tegenwoordig!via!internet.!Elf!miljoen!klanten!maken! gebruik!van!internetbankieren.!Bijna!vier!op!de!vijf!Nederlanders!tussen!de!16!en!75!jaar!doen!hun! bankzaken!via!internet.!Per!jaar!vinden!ongeveer!3!miljard!transacties!plaats!via!internetbankieren,! met!een!totale!waarde!van!3200!miljard!euro.!! De!schade!met!online!bankieren!bedroeg!in!heel!2012!34,8!miljoen!euro!(in!2011!was!dit!35!miljoen! euro)!en!is!slechts!0,001%!van!de!jaarlijkse!transactieomzet!in!Nederland.!Ter!vergelijking:!in!Europa! komt!het!fraudebedrag!op!0,036!procent!van!de!totale!waarde!van!alle!transacties.!In!het!jaar!ervoor! was!dat!nog!0,04!procent.!! De!meest!recente!cijfers!tonen!aan!dat!in!de!eerste!helft!van!2013!de!fraude!met!internetbankieren! zo'n!58!procent!lager!is!dan!in!de!tweede!helft!van!2012.!In!de!tweede!helft!van!2012!kwam!het! schadebedrag!neer!op!10!miljoen!euro.!In!de!eerste!helft!van!2013!is!dat!afgenomen!tot!4,2!miljoen! euro.!Er!is!dus!een!daling!te!bespeuren.!! ! De!Nederlandse!Vereniging!van!Banken!(NVB)!maakte!in!april!2013!bekend!dat!er!een!daling!van!de! fraude!met!skimming!en!internetbankieren!is.!! Schade!door!skimming!nam!af!van!38,9!miljoen!in!2011!naar!29!miljoen!in!2012.!In!2012!werd!met! 51.172!geskimde!passen!door!criminelen!gefraudeerd,!dus!het!gemiddelde!schadebedrag!per!pas! bedroeg!ongeveer!570!euro.!Skimming!zorgde!in!de!tweede!helft!van!vorig!jaar!voor!10,8!miljoen! euro!schade,!tegenover!5,9!miljoen!euro!in!de!eerste!helft!van!2013.!! De!invoering!van!de!EMVVchip!en!beperking!van!werking!van!de!magneetstrip!op!de!pinpas!tot! Europa!zijn!belangrijke!maatregelen!geweest,!zegt!de!NVB.!Door!de!betaalpassen!standaard!buiten! Europa!te!blokkeren,!loopt!de!skimfraude!nog!terug.! ! ‘’De!NCSC!concludeert!op!basis!van!onderzoeken!dat!het!slachtofferschap!van!cybercrime!aanzienlijk! is:!de!omvang!wordt!steeds!beter!aantoonbaar,!het!vormt!een!groot!deel!van!de!criminaliteit!en!is! waarschijnlijk!toenemend.!In!recent!onderzoek!door!W.Stol!(2013)!is!nagegaan!wat!de!mate!is!waarin! burgers!slachtoffer!worden!van!cybercrime.!Het!bleek!dat!dit!frequent!aan!de!orde!was:!er!gaven! bijna!net!zoveel!burgers!(van!15!jaar!en!ouder)!aan!slachtoffer!te!zijn!geworden!van!hacken!(4,3! procent)!als!van!fietsdiefstal!(4,8!procent).!Ook!de!Veiligheidsmonitor!2012!rapporteert!over! slachtofferschap!op!het!gebied!van!cybercrime:!de!daarin!genoemde!aantallen!zijn!iets!hoger!dan!die! in!het!eerdergenoemde!onderzoeksrapport!(bijvoorbeeld!6!procent!voor!hacken).!Cybercrime!wordt! door!de!politie!niet!apart!geregistreerd,!wat!het!lastig!maakt!een!volledig!beeld!te!schetsen!van!het! aantal!aangiftes.!Wel!kan!op!basis!van!de!beschikbare!gegevens!worden!gesteld!dat!het!aantal! aangiftes!de!afgelopen!jaren!sterk!is!toegenomen.!De!financiële!gevolgen!van!cybercrime!kunnen! voor!bedrijven!en!overheden!divers!en!vergaand!zijn.!De!totale!fraude!in!het!betalingsverkeer!was!in! 2012!11!procent!lager!dan!in!2011!en!kwam!uit!op!82!miljoen!euro.’’!! (Bron:!Cybersecuritybeeld!Nederland!2013)! !
-
43! !
Hoofdstuk-7:-7.1-
Preventie-
Probleem!!
Politie!en!justitie!kunnen!de!ontwikkelingen!op! het!gebied!van!cybercrime!maar!moeilijk! bijbenen.!Dit!maakt!het!extra!lastig!om!het! fenomeen!te!bestrijden.!Er!is!sprake!van!een! kennistekort.!! ! Iedere!agent!moet!beschikken!over!enige! basiskennis!over!cybercrime.!Er!is!immers!een! groeiende!kans!dat!agenten!in!klassieke!zaken!te! maken!hebben!met!een!cybercrimeaspect,! bijvoorbeeld!iemand!die!gestalkt!wordt!en!van! wie!het!eVmailaccount!wordt!gekraakt.!De! bestrijding!van!cybercrime!moet!daarom!niet! alleen!het!domein!van!specialistische!teams!zijn.!! De!wetgeving!die!het!internetverkeer!regelt!verschilt!van!land!tot!land.!Dit!maakt!veel!uit!omdat! internetcriminaliteit!over!het!algemeen!wordt!gepleegd!vanaf!een!IPVadres!in!het!ene!land!en!gericht! is!tegen!een!persoon!of!onderneming!in!een!tweede!land,!waarna!het!resultaat!wordt!geboekt!in!een! derde!land.!Een!politiefunctionaris!in!Colombia!kan!er!bijvoorbeeld!achter!komen!dat!het!IPVadres! vanwaar!een!aanval!op!een!Colombiaanse!bank!is!ondernomen!afkomstig!is!uit!Kazachstan.!Maar!dan! ziet!hij!dat!in!Kazachstan!dit!niet!als!misdaad!wordt!beschouwd!en!dat!zijn!collega!in!de! Kazachstaanse!hoofdstad!geen!reden!heeft!om!onderzoek!te!doen!naar!het!misdrijf.!! ! De!politie!moet!beleid!voeren!tegen!cybercriminaliteit!dat!van!bijna!een!kwart!van!de! hackenverdachten!en!van!bijna!15%!van!de!eVfraudeverdachten!uit!het!buitenland!komt.!! Cybercrime!is!dus!niet!een!probleem!dat!bij!de!landsgrenzen!ophoudt.!Het!werkaanbod!van!de! politie!internationaliseert!hierdoor.!De!klassieke!criminelen!die!internationaal!opereerden!zijn!in!de! regel!onderdeel!van!een!georganiseerde!dadergroep!(denk!aan!drugssmokkel).!Bij!cybercrime!zijn!het! nu!ook!kleinere!criminelen!die!internationaal!opereren.!! Een!ander!probleem!is!dat!specialistische!teams!alleen!ingeschakeld!worden!als!een!rechercheteam! daar!expliciet!om!vraagt.!Hierdoor!bestaat!het!risico!dat!niet!in!alle!zaken!waarin!dergelijke!teams! nodig!zijn!ook!daadwerkelijk!wordt!ingeroepen.!
7.2-
Wat-doet-de-overheid?-
De!politie!en!het!OM!mogen!in!Nederland!telefoons!en!internetverbindingen!aftappen.!Ook!de!AIVD! en!MIVD!tappen!af,!maar!die!gegevens!zijn!geheim.! De!stijging!van!het!aantal!internettaps,!waarbij!al!het!internetverkeer!kan!worden!meegelezen,!is! opvallend!hoog.!Er!werden!vorig!jaar!vijf!keer!meer!internetverbindingen!afgetapt!dan!het!jaar! daarvoor.!Het!gaat!in!totaal!om!bijna!17.000!internettaps.!De!overheid!verklaart!deze!stijging!deels! door!de!opkomt!van!de!smartphone.!Wanneer!daar!een!tap!op!wordt!gezet,!gaat!het!technisch! gezien!om!twee!taps:!één!op!spraak!en!één!op!het!datakanaal.! Internettaps!worden!pas!sinds!2010!bijgehouden.!Toen!ging!het!om!1.704!taps.!In!2011!waren!dat!er! al!3.331!en!vorig!jaar!zelfs!16.676!!! 44! !
! (Bron:!http://www.nu.nl/tech/3530204/explosieveVstijgingVinVnederlandseVinternettaps.html)! ! De!blauwe!balken!zijn!het!aantal!telefoontaps,!de!rode!balken!het!aantal!internettaps.!! Naast!internettaps!slaan!ook!banken,!politie!en!justitie!de!handen!ineen!om!internetfraude!aan!te! pakken.!De!aanpak!van!cybercrime!heeft!binnen!de!politie!steeds!meer!prioriteit.!Dat!blijkt!onder! meer!uit!het!cybercrimeprogramma!van!de!politie!en!uit!de!forse!uitbreiding!van!de!formatie!voor!de! opsporing!van!cybercrime.!Cybercrimezaken!in!enge!zin!hebben!een!lage!prioriteit!bij!de! besluitvormende!organen.!Soms!tot!frustratie!van!TDO’s!(Team!Digitale!Opsporing)!worden!zaken! met!betrekking!tot!skimming!(‘zaak!voor!de!banken’,!aldus!iemand!uit!een!TDO),!ddosVaanvallen,! digitale!stalking!en!hacking!niet!of!nauwelijks!opgepakt.!‘‘Bloed!gaat!voor!bytes’’!is!ook!wel!een! veelgehoorde!uitspraak.!! De!vier!grote!banken!ING,!ABN!Amro,!Rabobank!en!SNS!ook!gaan!samen!met!politie!en!justitie!een! front!vormen!om!cybercriminelen!te!gaan!bestrijden.!Bankrekeningnummers!van!criminelen!worden! door!de!politie!aan!de!banken!verstrekt,!zodat!zij!de!criminele!geldstromen!meteen!kunnen! blokkeren.!Nu!gaat!daar!vaak!nog!veel!tijd!overheen.! ! Ondertussen!zijn!er!ook!opleidingsprogramma's!gestart!om!het!leger!digitaal!kundiger!te!maken.!Ook! komt!er!een!expertisecentrum,!omdat!de!ontwikkelingen!op!digitaal!gebied!snel!gaan.!Defensie!moet! daarom!over!de!kennis!beschikken!om!alle!ontwikkelingen!te!kunnen!bijhouden!en!hierop!in!te! spelen.!Begin!2014!wordt!het!Defensie!Cyber!Expertise!Centrum!(DCEC)!opgericht.!Dit!centrum!zal! dienen!als!punt!voor!kennisontwikkeling!op!het!gebied!van!cybercrime,!en!zal!onder!meer!intensief! samenwerken!met!het!NCSC!en!TNO.!Tot!2015!wordt!45!miljoen!euro!uitgegeven!aan!een!cyberleger.! Het!onderhouden!kost!daarna!21!miljoen!euro!per!jaar.! Eind!2015!moet!ook!Nederland!cyberoperaties!kunnen!uitvoeren!via!het!Defensie!Cyber!Commando! (DCC).!Dan!moet!het!DCC!volledig!operationeel!zijn.! ! De!Minister!van!Defensie!heeft!gezegd!dat!de!taak!van!de!krijgsmacht!zich!niet!meer!beperkt!tot!‘ter! land,!ter!zee!en!in!de!lucht’.!Het!digitale!domein!is!inmiddels!het!vijfde!gebied!voor!militair!optreden.! Er!worden!zelfs!nog!meer!nieuwe!diensten!opgezet.!Zo!begint!Europol!een!nieuwe!afdeling!met! dertig!mensen,!die!binnen!drie!jaar!moet!zijn!uitgebreid!tot!120.!Het!team!High!Tech!Crime!van!de! Nationale!Politie!verdubbelt!naar!120!medewerkers!en!ook!het!National!Cyber!Centre!breidt!flink!uit.! In!2012!handelde!het!team!nog!negen!grote!zaken!af,!het!ministerie!heeft!het!voornemen!om!in! 2015!twintig!internationale!zaken!op!te!pakken.!Een!ander!onderdeel!van!de!uitbreiding!van!het! 45! !
Team!High!Tech!Crime!is!de!uitbreiding!van!de!bevoegdheden!van!dat!team,!in!de!vorm!van!een! wetsvoorstel.!Dit!wetsvoorstel!houdt!kortgezegd!in!dat!bovenstaande!instanties!het!recht!hebben! om!in!te!breken!in!alle!systemen,!ook!als!de!locatie!daarvan!onbekend!is.!! ! De!overheid!pleit!ook!voor!de!consument!die!slachtoffer!wordt!van!cybercrime.!Het!kabinet!vindt! namelijk!dat!er!een!duidelijkere!vergoeding!moet!komen!voor!!klanten!die!getroffen!zijn!door!fraude! met!online!bankieren.!! Op!23!november!2013!werden!de!nieuwe!regels!duidelijk.!Er!zijn!door!de!NVB!(de!Nederlandse! Vereniging!van!Banken)!gelijke!regels!voor!internetbankieren!opgesteld.!Deze!gelden!vanaf!1!januari! voor!particuliere!klanten!van!alle!Nederlandse!banken.!Om!er!zeker!van!te!zijn!dat!schade!door!de! bank!wordt!vergoed,!moet!de!klant!voortaan!aan!vijf!specifieke!veiligheidsregels!voldoen.! Zo!mag!de!code!niet!zijn!uitgelekt,!de!bankpas!nooit!door!iemand!anders!zijn!gebruikt!en!de! pc/smartphone!waar!bankzaken!op!worden!gedaan!moet!zijn!voorzien!van!beveiligingssoftware.! Verder!moet!de!klant!kunnen!aantonen!dat!hij!bankafschriften!geregeld!controleert!en!moet!hij! mogelijke!incidenten!direct!melden.! ! Verder!wil!de!Europese!Commissie!wil!dat!meer!bedrijven!gegevens!van!klanten!versleuteld!opslaan.!! Binnenkort!publiceert!de!Commissie!daarom!in!samenwerking!met!ENISA,!het!Europese! cybersecurityVagentschap,!een!lijst!met!goede!versleutelingstechnieken.! De!Europese!meldplicht!datalekken,!die!bedrijven!verplicht!om!autoriteiten!en!klanten!in!te!lichten! als!er!gegevens!zijn!gehackt,!is!bij!versleutelde!data!niet!meer!van!toepassing.!Omdat! persoonsgegevens!dan!niet!meer!te!achterhalen!zijn,!vindt! de!Commissie!dat!consumenten!bij!hacks!van!versleutelde! data!niet!op!de!hoogte!hoeven!worden!gesteld.! ! Onlangs!werd!een!Nederlands!wetvoorstel!voor!een! meldplicht!voor!datalekken!naar!de!Tweede!Kamer! gestuurd.!Ook!dat!voorstel!stelt!bedrijven!vrij!van!het! melden!van!hacks!als!gestolen!gegevens!versleuteld!zijn.! !
7.3-
En-wat-kun-je-er-zelf-tegen-cybercrime-doen?-
7.3.1- -Virusscanner-gebruikenDit!is!een!open!deur!intrappen,!want!tegenwoordig!heeft!bijna!niemand!een!pc/laptop!zonder!een! virusscanner!of!een!firewall.!Een!beveiligingspakket!heeft!als!basis!een!malwarescanner!die!de!schijf! controleert!op!bekende!malware.!Als!het!malware!vindt,!is!het!eigenlijk!al!te!laat.!De!computer!is!dan! al!geïnfecteerd.!Om!dat!tegen!te!gaan,!controleert!de!scanner!elk!bestand!dat!binnenkomt!direct.!! Ook!om!onbekende!ongewenste!software!tegen!te!gaan,!bevat!iedere!malwarescanner!tevens!een! zogenoemde!heuristische!module.!Hiermee!kijkt!de!beveiliger!naar!verdachte!patronen!in! toepassingen.!Lijkt!een!toepassing!te!voldoen!aan!zo’n!patroon,!dan!grijpt!de!beveiliging!in.!! Om!deze!scanner!aan!te!vullen,!bevat!een!goed!beveiligingspakket!ook!een!firewall.!Deze!controleert! zowel!uitgaand!als!inkomend!netwerkverkeer.!Zo!zijn!onder!meer!wormen!tegen!te!houden.!! 46! !
7.3.2- SandboxingDit!komt!erop!neer!dat!u!een!programma!in!een!datagebied!draait,!veilig!afgeschermd!van!de!rest! van!uw!systeem.!Dit!heet!een!sandbox.!Op!deze!manier!is!ook!de!browser!in!een!sandbox!te!draaien.! Als!er!bijvoorbeeld!een!bestand!wordt!gedownload!via!de!browser,!komt!dit!bestand!niet!direct!op! de!computer!terecht.!Wat!u!nu!ook!doet!op!uw!computer,!zolang!de!beveiliging!actief!is!gebeurt!alles! virtueel.!Zo!kan!er!dus!geen!schade!worden!veroorzaakt.! 7.3.3- UpdatenHet!is!al!meerdere!keren!genoemd,!maar!het!updaten!van!alle!software!en!van!Windows!blijft! cruciaal!voor!de!veiligheid!van!uw!systeem.!Veel!malware!richt!zich!namelijk!op!software!zoals!Java,! Flash,!Shockwave!etc.!Cybercriminelen!vinden!altijd!wel!een!foutje!in!de!code!via!ze!in!je!systeem! glippen.!Zodra!de!producenten!dit!ontdekken,!dichten!ze!het!gat.!Het!is!daarom!zeer!belangrijk!om! altijd!de!nieuwste!versies!op!de!pc!te!hebben!draaien.!Overigens!kent!school!dit!verhaal!niet,!zo!lijkt! het.! 7.3.4- Verander-van-besturingssysteemWindows!is!het!favoriete!doelwit!van! malwaremakers.!Als!je!echt!op!safe!wilt! spelen!kun!je!ook!nog!naast!Windows!een! ander!besturingssysteem!installeren:! Linux!is!daar!een!goed!voorbeeld!van.!Je! hebt!dan!een!pc!met!Windows!als! belangrijkste!besturingssysteem!en!Linux! als!reserveVsysteem,!voor!de!momenten! dat!het!echt!veilig!moet.!En!het!voordeel! van!Linux!is!dus!dat!er!(bijna)!geen! malware!voor!bestaat!! ! ! ! 7.3.5- De-simpele-dingenV!Check!transactieVbedragen!tijdens!het!bankieren.!Het!gevaar!bestaat!namelijk!altijd!dat! cybercriminelen!er!ongemerkt!in!slagen!om!de!bedragen!en!waar!het!bedrag!heen!moet!wijzigen.!! V!Tik!de!bankVURL!handmatig!in.!Laat!u!nooit!naar!de!website!van!de!bank!lokken!via!eVmails!of!links.! Denk!maar!aan!phishingsmails!! V!Let!altijd!op!het!slotje!in!de!adresbalk!van!de!browser.!Als!je!de!internetbankierpagina!van!je!bank! bezoekt,!gaat!dit!automatisch!via!een!beveiligde!verbinding.!! V!Installeer!geen!browserbalken!of!browserVaddons!die!u!niet!bewust!hebt!gekozen.!Hoe!minder!er! geïnstalleerd!is,!hoe!kleiner!de!kans!dat!software!een!poort!open!zet!in!de!firewall!waar!data! onopgemerkt!inV!en!uit!kan.!!
47! !
7.3.6- Je-eigen-verstand-gebruikenMet!open!wifiVnetwerken!wordt!automatisch!verbonden,!sociale!netwerkVapps!proberen!altijd!te! updaten.!Wie!veilig!wil!zijn,!zet!een!goede!antiVvirusbeveiliging!op!zijn!telefoon!en!schakelt!zijn!wifi! en!automatische!updates!uit!zodra!hij!uit!de!buurt!is!van!een!bekende!beveiligde!verbinding.!Men!is! zich!niet!bewust!van!deze!dreigingen!en!dat!is!de!reden!dat!mobiele!apparaten!zo!aantrekkelijk!zijn! voor!kapers.! Een!hacker!slaat!zijn!slag!door!zich!voor!te!doen!als!wifihotspot.!Communicatie!via!de!smartphone! van!het!slachtoffer!verloopt!via!de!smartphone/tablet/laptop!van!de!hacker,!die!alles!onderschept! alvorens!het!door!te!sturen,!zodat!je!niet!eens!iets!in!de!gaten!hebt.!En!dan!worden!makkelijk!je! wachtwoorden,!je!berichten!en!je!foto’s!weggehaald.!! ! En!het!aloude!devies!natuurlijk:!gewoon!goed!uitkijken!en!het!gezonde!verstand!gebruiken!! ! ! ! !
-
48! !
Hoofdstuk-8:--
De-toekomst-van-cybercrime-
Computercriminelen!zijn!constant!bezig!met!het!innoveren!van!hun!aanvalstechnieken!en!verzinnen! steeds!nieuwe!manieren!om!hun!aanvallen!succesvol!te!laten!zijn.!Welke!technieken!en!gevaren! staan!ons!te!wachten!in!de!toekomst?!
8.1-
Skimming-
8.1.1- 3DBprinten3DVprinting!is!hot!en!criminelen!hebben!de!mogelijkheden!hiervan!inmiddels!ook!ontdekt.!In! Australië!zijn!skimmers!aan!de!slag!gegaan!met!3DVprinting.!Dit!stelt!hen!in!staat!om!ingewikkelde! modellen!te!printen!die!in!geldautomaten!worden!geplaatst.!In!combinatie!met!een!videocamera!kan! zo!op!een!slimme!manier!de!gegevens!van!mensen!worden!gestolen.!De!Australische!politie!kwam!de! 3DVgeprinte!skimmingVapparaten!tegen!bij!een!bende!die!al!90.000!dollars!wist!buit!te!maken! voordat!ze!werden!betrapt.!! ! Het!apparaatje!werkt!volledig!op!zichzelf!en!is!met!een!3dVprinter!gemaakt.!De!criminelen!moesten! enkel!binnen!een!straal!van!100!meter!aanwezig!zijn!om!de!gegevens!draadloos!te!kunnen!opvangen.! Vervolgens!konden!ze!de!kaartgegevens!op!een!lege!kaart!importeren!en!met!de!pincode!die!de! camera!had!opgenomen,!konden!ze!geld!ophalen!en!ermee!betalen.!! !! Banken!doen!steeds!meer!hun!best!om!skimming!te!voorkomen!maar!de!3dVprinter!lijkt!er!nu!voor!te! zorgen!dat!de!criminelen!weer!een!stapje!voor!zijn.!Standaard!skimmingVapparaten!hebben!altijd! losse!kabels!hangen.!In!het!kleine!3dVgeprinte!model!zijn!alle!kabels!netjes!in!het!ontwerp! weggewerkt!en!wordt!het!apparaatje!in!een!keer!door!de!gleuf!gedaan!waar!het!zijn!werk!ongezien! kan!doen.!Voor!klanten!is!het!zo!goed!als!onmogelijk!om!te!herkennen!of!de!geldautomaat!is! aangepast!door!skimmers!of!niet.!! Het!enige!wat!een!klant!hiertegen!kan!doen!is!zijn!hand!boven!het!toetsenbordje!te!houden!bij!het! intikken!van!de!pincode!zodat!de!camera!niet!de!pincode!registreert!en!de!buitgemaakte! kaartgegevens!waardeloos!zijn.! 8.1.2- Card-trappingNu!skimmen!minder!plaatsvindt!doordat!pinpassen!een!chip!hebben!gekregen!in!plaats!van!de! magneetstrip,!gebruiken!criminelen!meer!‘card!trapping’.!In!de!ingang!van!de!pinautomaat!wordt! een!klemmetje!geplaatst,!waardoor!de!pas!na!de!transactie!blijft!hangen!en!de!klant!denkt!dat!die! door!de!machine!is!opgenomen.!! Intussen!heeft!de!crimineel!dan!al!over!de!schouder!meegekeken!naar!de!pincode!via!de!camera.!De! persoon!die!zijn!pas!niet!terugkrijgt,!zal!denken!dat!er!een!storing!is!en!weglopen.!Dat!is!het!moment! dat!de!fraudeur!in!actie!komt!en!binnen!enkele!minuten!wordt!de!rekening!van!de!klant!geplunderd.!!
8.2-
Oplichting-
Oplichting!op!internet!verschuift!de!komende!jaren!van!handelssites!als!Marktplaats.nl!naar!malafide! webshops.!Door!de!gezamenlijke!aanpak!de!afgelopen!jaren!zal!de!oplichting!op!sites!als!Marktplaats! afnemen.!''Die!worden!steeds!vaker!gebruikt!als!advertentieplatform,!waarna!een!koper!wordt! weggelokt!naar!de!site!van!een!malafide!webwinkel."!! (Bron:!http://nutech.nl/internet/3508855/internetoplichtingVverschuiftVvanVmarktplaatsV webshops.html)!
49! !
8.3-
Mobiele-platformen-
De!trend!van!dit!moment!is!het!mobiele!apparaat.!Virussen!worden!steeds!onafhankelijker!van!het! gebruikte!besturingssysteem!omdat!ze!via!de!browser!werken.!Daarmee!zijn!we!beland!bij!een!heel! nieuw!soort!overlast.!Alle!tablets!en!smartphones!hebben!immers!ook!browsers.!! Tablets!en!smartphones!zijn!daarnaast!veel!gevoeliger!voor!datadiefstal!omdat!ze!vaak!onbeheerd! worden!achtergelaten!of!even!iemand!in!handen!worden!gegeven.!Op!laptops!en!tablets!staat! tegenwoordig!net!zo!veel!informatie!als!voorheen!op!pc’s.!Ze!communiceren!allemaal!draadloos!met! elkaar,!met!het!internet,!ook!voor!online!bankieren.!Voor!de!malwareVmakers!is!daar!een!heel! nieuwe!markt!opengegaan.!! Er!wordt!ook!steeds!meer!geautomatiseerd,!en!alles!wat!door!een!computer!wordt!bestuurd,!kan! met!malware!worden!overgenomen.!Zo!was!er!in!2012!een!diabeet!die!zijn!eigen!insulinepomp! hackte.!En!in!2008!werd!een!bepaald!type!pacemaker!gehackt,!daar!liepen!toen!wel!twee!miljoen! mensen!mee!rond.!Je!ziet!verder!de!ontwikkeling!dat!mensen!thuis!diagnostische!medische! apparatuur!hebben!die!draadloos!gegevens!verzendt!naar!de!betrokken!arts.!De!arts!past!dan!de! medicatie!aan.!Als!iets!die!datastroom!gaat!manipuleren,!is!er!een!probleem.!! De!groei!van!de!dreiging!voor!mobiele!platforms!zet!door.!De!methodes!zijn!nog!relatief!simpel,!maar! wel!winstgevend.!Gebruikers!worden!verleid!om!nepVantivirus!en!nepVapps!te!installeren.!Deze!apps! installeren!malware!op!het!apparaat!of!versturen!ongewenste!sms’jes!naar!dure!nummers.!Het! verkrijgen!van!complete!toegangsrechten!tot!de!gegevens!op!een!mobiel!apparaat!is!een!ander!doel! van!malware.! ! Hoewel!deze!aanvalsmiddelen!in!opkomst!zijn,!is!de!hoeveelheid!malware!gericht!op!mobiele! platformen!op!dit!moment!nog!maar!een!fractie!van!de!malware!gericht!op!normale!computers.! Ongeveer!0,5!procent!van!alle!mobiele!apparaten!zijn!besmet!met!malware.!Bij!AndroidVtoestellen! ligt!dat!percentage!op!ruim!1!procent.!Zo!is!bekend!gemaakt!in!het!tweede!kwartaal!van!2013.!Het! kan!ook!gaan!om!laptops!die!via!een!mobiele!hotspot!verbinding!maken!met!het!mobiele!netwerk,! maar!hoofdzakelijk!gaat!om!smartphones.!! ! De!grootste!bedreiging!voor!de!nog!verdere!toekomst!is!de!toename!van!het!aantal! computergestuurde!apparaten!(koelkasten,!auto's,!vliegtuigen)!dat!overgenomen!(en!dus!in!werking! aangepast)!kan!worden.!! 8.3.1- Social-mediaHackers!hebben!laatst!een!bestaand!virus!aangepast!om!nep!likes!en!volgers!aan!te!maken!voor! social!media.!De!hackers!verdienen!daar!goed!geld!mee.!Wie!1000!volgers!of!likes!op!Instagram!wil,! kan!voor!een!paar!tientjes!deze!kopen.!Deze!nieuwe!vorm!van!malware!is!zelfs!lucratiever!dan! creditcardVgegevens.!Zo!kun!je!1000!volgers!op!Instagram!kopen!voor!$15,!en!voor!1000!likes!ben!je! $30!dollar!kwijt.!Ter!vergelijking:!je!betaalt!voor!1000!creditcardVnummers!slechts!$6!! Door!nepVlikes!en!volgers!kunnen!bedrijven!of!personen!aandacht!vestigen!op!een!product!of!dienst! terwijl!die!in!werkelijkheid!helemaal!niet!zo!populair!zijn!op!sociale!media.!! Verder!ontdekte!Trend!Micro!recent!een!valse!eVmail!die!claimt!van!WhatsApp!afkomstig!te!zijn.! Ontvangers!van!de!mail!krijgen!te!zien!dat!ze!een!nieuw!voicemail!hebben,!maar!om!het!bericht!te! beluisteren,!moet!op!de!PlayVknop!gedrukt!worden.!Wie!echter!de!valse!WhatsappVmail!opent!op! een!AndroidVtelefoon,!kan!ook!slachtoffer!worden!van!een!virus.!Het!aantikken!van!de!PlayVknop! 50! !
opent!een!bestand,!dat!de!gebruiker!vervolgens!nog!wel!zelf!moet!installeren.!Hiermee!wordt!er!een! kwaadaardige!applicatie!geïnstalleerd!die!smsVberichten!verstuurt.! 8.3.2- AndroidAndroid!blijft!de!malwarelijst!aanvoeren.!Dat!is!te!verklaren!door!de!openheid!van!het!systeem! waardoor!het!voor!criminelen!eenvoudiger!is!om!malware!te!installeren.!Bovendien!is!Android!zo! populair!dat!het!aantrekkelijk!is!om!kwaadaardige!software!voor!te!ontwikkelen.!Bovendien!is!het! aantal!verschillende!AndroidVmalware!in!het!afgelopen!kwartaal!verzesvoudigd.!! ! Ook!hebben!onderzoekers!van!computerbeveiligingsbedrijf!Kaspersky!een!ander!nieuw!virus!voor! Android!ontdekt!dat!geavanceerder!zou!zijn!dan!alle!andere!malware!die!tot!nog!toe!voor!Android!is! verschenen.!De!malware!zou!meerdere!exploits!benutten,!pogingen!tot!verwijdering!blokkeren,! proberen!toegang!te!verkrijgen!en!verschillende!commando's!op!afstand!kunnen!uitvoeren.! De!software!is!niet!te!verwijderen.!Ook!is!het!niet!te!zien!in!de!lijst!met!geïnstalleerde!apps.!Vanwege! het!geavanceerde!karakter!vinden!de!onderzoekers!het!virus!meer!op!een!WindowsVvirus!lijken!dan! op!een!gangbaar!Trojaans!paard!voor!AndroidVsmartphones.!Dit!geeft!aan!hoezeer!de!opkomst!van! malware!gericht!op!mobiele!platformen!aan!de!gang!is.!!
8.4-
Auto’s-
8.4.1- Huidige-auto´sSoftware!speelt!in!auto’s!tegenwoordig!zo’n!belangrijke!rol,!dat!een!programmeerfout!fatale! gevolgen!kan!hebben,!net!als!een!beveiligingslek.! ‘’Moderne!auto’s!kun!je!op!afstand!starten!vanaf!je!mobiele!telefoon,!door!gebruik!te!maken!van!een! verzoek!dat!de!eigenaar!verstuurt!via!het!mobiele!telefoonnetwerk!of!het!internet,’’!schrijven! deskundigen!van!McAfee!in!‘Caution:!Malware!Ahead’.!! (Bron:!artikel!Computeridee!Softwarepech!op!de!weg)! In!het!rapport!waarschuwen!de!beveiligingsdeskundigen!voor!de!gevaren!van!de!toenemende!rol!van! de!computer!in!auto’s.!Software!bestuurt!vrijwel!alle!onderdelen!van!auto’s,!waaronder!airbags,! radio,!antiVdiefstalVsystemen,!systemen!voor!stabiliteitscontrole!etc.! ! ‘’Eigenlijk!zijn!alle!systemen!van!moderne!auto’s!afhankelijk!van!software,’’!vertelt!professor!Frank! Kargl!van!de!Universiteit!Twente.!‘’Sommige!functies,!zoals!motorbesturing,!worden!zelfs!volledig! door!de!computer!afgehandeld.!Het!gaspedaal!is!enkel!nog!randapparatuur!om!data!in!te!voeren.’’! (Bron:!artikel!Computeridee!Softwarepech!op!de!weg)! ! Een!moderne!auto!bevat!tussen!de!70!en!100!‘Electronic!Control!Units’!(ECUs),!die!worden! aangestuurd!door!in!totaal!honderden!miljoenen!regels!softwarecode.!Al!die!nieuwe! softwarefuncties!in!auto’s!zijn!natuurlijk!erg!mooi.!Maar!toch!maken!computerdeskundigen!zich! zorgen.!Ten!eerst!omdat!complexe!softwaresystemen!onvoorspelbaar!kunnen!worden.!! Computerbugs!zijn!niet!de!enige!softwarezorgen!van!autodeskundigen.!Steeds!meer!wetenschappers! waarschuwen!dat!kwaadwillenden!de!software!in!moderne!auto’s!zouden!kunnen!saboteren.! Wanneer!iemand!toegang!heeft!tot!een!willekeurige!ECU,!kan!hij!via!het!netwerk!van!een!moderne! auto!namelijk!vrijwel!elk!ander!onderdeel!van!de!auto!bereiken!en!manipuleren.!! ! Een!manier!om!een!auto!binnen!te!dringen!kan!via!een!standaard!onderhoudsapparaat!voor!een! auto.!Daarmee!kunnen!automonteurs!softwarematige!autoreparaties!uitvoeren.!Het! 51! !
onderhoudsapparaat!wordt!aangesloten!en!aangestuurd!vanaf!een!laptop.!Als!deze!laptop!is!besmet! met!een!virus,!besmet!dit!virus!ook!de!auto.!! ! Autofabrikanten!lezen!dit!onderzoeksrapporten!over!dit!soort!autoinbraken!ook.!Daarom!nemen!ze! inmiddels!allemaal!beveiliging!van!autosoftware!serieus.!En!een!deel!is!ook!al!bezig!met!het! toepassen!van!beveiligingsmechanismen.!Tot!nu!toe!is!die!software!afkomstig!van!de!leveranciers! van!verschillende!autoVonderdelen.!De!autofabrikanten!kopen!de!onderdelen!in!hun!geheel!in,! inclusief!software.!Maar!daardoor!weten!ze!vaak!niet!goed!wat!de!software!doet,!kunnen!deze!niet! wijzigen!en!ook!niet!voorspellen!hoe!de!software!samenwerkt!met!andere!autoVsoftware.!! ! Laten!we!hopen!dat!het!nog!even!duurt!voordat!cybercriminelen!de!auto!als!serieus!doelwit! ontdekken.!Maar!dat!dat!gaat!gebeuren,!daarvan!zijn!alle!onderzoekers!van!overtuigd.!Ze!vergelijken! de!huidige!situatie!op!het!gebied!van!autobeveiliging!met!die!van!pc’s!aan!het!begin!van!de!jaren! negentig.!! ‘’Op!dezelfde!manier!zoals!het!verbinden!van!pc’s!met!het!internet!voor!beveiligingskwetsbaarheden! zorgde!die!daarvoor!niet!bestonden,!zo!gebeurt!dat!nu!met!autosystemen.!Die!worden!in! toenemende!mate!met!de!buitenwereld!verbonden.!Ook!al!vinden!autosoftwareVaanvallen!vandaag! de!dag!nog!niet!plaats,!dan!is!dat!nog!geen!reden!om!de!dreiging!niet!serieus!te!nemen’’.!! (Bron:!artikel!Computeridee!Softwarepech!op!de!weg)! 8.4.2- De-toekomst-van-de-autoIn!de!nog!verdere!toekomst!gaan!auto’s!misschien!wel!zelfstandig!rijden.!Wat!voor!gevaren!brengt! dit!met!zich!mee?!Hoe!zal!dat!in!de!toekomst!gaan!als!we!zelfsturende!auto’s!hebben?!Zit!je!in!je! auto!en!wordt!die!gehackt,!zie!je!ineens!in!je!dashboard!verschijnen:!betaal!nu!of!je!crasht.!! Een!ander!punt!is!de!betrouwbaarheid.!Iedereen!weet!dat!computers!kunnen!crashen,!hoe!goed!ze! ook!zijn.!Programmeren!is!niet!alleen!een!duur,!maar!ook!allerminst!foutloos!proces.!Gemiddeld! bevatten!elke!1000!regels!software!25!fouten.!In!de!meeste!gevallen!gaat!het!om!onschuldige!bugs!in! de!vorm!van!‘raampje!gaat!niet!naar!beneden!als!de!richtingaanwijzer!uit!staat’,!maar!er!zullen!ook! gevaarlijke!toestanden!tussen!zitten.!Zeker!in!software!die,!zoals!straks!in!moderne!auto’s,!uit!meer! dan!300!miljoen!softwareregels!bestaat!en!waar!dus!statistisch!gezien!zo’n!7.5!miljoen!bugs!in!zitten.!! En!als!auto’s!over!een!tijdje!massaal!aan!het!internet!worden!gehangen,!doemt!er!een!nieuw!gevaar! op:!hackers.!‘’Auto’s!worden!straks!open!systemen!en!als!je!de!juiste!IPVadressen!weet!te! achterhalen,!valt!alles!te!hacken’’,!zegt!hoogleraar!software!engineering!Mark!van!den!Brand!van!TU! Eindhoven.!‘’Maar!dan!moet!je!wel!tijd!en!energie!in!steken!en!als!je!iemand!iets!wilt!aandoen,!zijn! daar!eenvoudigere!manieren!voor.!Ik!denk!niet!dat!het!hacken!van!individuele!auto’s!veel!verder!zal! gaan!dan!hier!en!daar!wat!kwajongensstreken.!Dat!wordt!anders!als!straks!bijvoorbeeld!ook!bussen! zelfstandig!gaan!rijden.!Want!als!je!als!terrorist!kunt!doordringen!tot!de!besturing!van!een!voertuig! met!zestig!mensen!aan!boord…’’!En!dan!is!er!nog!het!risico!van!denial!of!service,!denkt!Van!den! Brand.!Hier!ligt!dus!nog!een!fijne!taak!voor!de!autofabrikanten!om!dergelijke!scenario´s!te! voorkomen.! (Bron:!artikel!van!de!Kijk:!de!auto!grijpt!het!stuur)! !
-
52! !
8.5-
Geen-ondersteuning-meer-op-Windows-XP-
Cybercriminelen!houden!lekken!in!Windows!XP!vast!tot!de!ondersteuning!vanuit!Microsoft!in!april! 2014!stopt.!Dan!zullen!kwetsbaarheden!meer!waard!zijn!en!massaal!worden!misbruikt.!Dat! voorspellen!beveiligingsonderzoekers.! Vanaf!april!2014!worden!er!geen!veiligheidsupdates!meer!uitgebracht!voor!Windows!XP.!Het! besturingssysteem!kwam!uit!in!oktober!2001.!In!april!2013!gebruikten!nog!2,7!miljoen!Nederlanders! Windows!XP.!Zo'n!40!procent!van!de!Nederlandse!zakelijke!pc's!draait!bovendien!op!deze!versie!van! het!besturingssysteem.!! Die!enorme!populariteit!zorgt!ervoor!dat!het!systeem!aantrekkelijk!blijft!voor!cybercriminelen.! Onderzoekers!verwachten!dat!kwetsbaarheden!de!komende!maanden!worden!stilgehouden.! De!gemiddelde!prijs!voor!een!Windows!XPVlek!is!50.000!tot!150.000!dollar!zegt!een!expert!op!het! gebied!van!MicrosoftVbeveiliging.!Hij!verwacht!dat!die!prijs!in!april!omhoog!schiet!omdat!de!lekken! dan!veel!langer!open!blijven!staan!en!dus!meer!schade!kunnen!aanrichten.!! !Een!dergelijke!situatie!heeft!zich!nooit!eerder!voorgedaan.!Toen!Microsoft!stopte!met!de! ondersteuning!van!Windows!2000,!in!2010,!werkte!nog!slechts!0,4!procent!van!de!WindowsV gebruikers!met!deze!versie.!! Met!de!open!dagen!van!de!RUG!was!ook!meerdere!keren!te!zien!dat!zelfs!deze!universiteit!nog! doodleuk!met!Windows!XP!werkt.!!
8.6-
Beveiliging-
8.6.1- KwantumcomputerDe!kwantumcomputer!is!een!geheel!nieuwe!soort!computer!dat!nog!in!de!conceptfase!zit.!Een!heel! groot!voordeel!van!dit!soort!computers!is!dat!het!versturen!van!informatie!door!middel!van! teleportatie!op!afstand!hacken!van!een!verbinding!onmogelijk!zou!moeten!maken.!Bij!teleportatie! reist!de!informatie!niet!door!de!tussenliggende!ruimte,!en!daarom!kan!er!niets!worden!onderschept.! Je!zou!dus!kunnen!zeggen!dat!je!met!deze!techniek!een!onhackbare!verbinding!kunt!bewerkstelligen.!! Het!duurt!alleen!nog!wel!in!ieder!geval!tien!jaar!voordat!een!consument!deze!computer!in!huis!heeft.!! ! Er!zijn!ook!zorgelijk!vooruitzichten.!Veel!versleuteling!van!dataverkeer!is!namelijk!momenteel! gebaseerd!op!het!ontbinden!van!factoren!van!enorme!priemgetallen.!Gewone!computers!kunnen!die! versleuteling!niet!snel!genoeg!uitrekenen,!maar!voor!de!kwantumcomputer!zou!het!een!koud!kunstje! zijn!door!de!enorme!toename!van!snelheid!!! 8.6.2- BrowserengineEr!zijn!ook!ontwikkelingen!bezig!op!het!gebied!van!beveiliging!die!niet!zo!ver!in!de!toekomst!liggen.! Mozilla,!het!bedrijf!achter!browser!Firefox,!en!Samsung!werken!samen!om!browsers!in!de!toekomst! sneller!en!betrouwbaarder!te!maken.!Daarvoor!wordt!een!compleet!nieuwe!browserengine! gebouwd.!Naast!een!snellere!ervaring!willen!Mozilla!en!Samsung!ook!meer!veiligheid!bieden.!Dat! gebeurt!door!het!gebruik!van!de!eigen!programmeertaal.!Het!is!een!poging!de!webbrowser!vanaf!de! grond!af!op!te!bouwen.!! Het!project!is!al!jaren!in!ontwikkeling!en!de!afgelopen!maanden!heeft!Samsung!geholpen!de! browserengine!beschikbaar!te!maken!voor!het!mobiele!besturingssysteem!Android!en!apparaten! met!mobiele!chips.!Wanneer!consumenten!de!voordelen!van!deze!browserengine!moeten!gaan! merken!is!nog!niet!bekend.! ! ! 53! !
8.7-
Cloudcomputing-
8.7.1- Opsporing-van-criminelenCloudcomputing!is!het!uitbesteden!van!gegevensbeheer!of!computerapplicaties!aan!een! dienstverlener,!waarbij!gegevens!verspreid!over!verschillende!servers!worden!opgeslagen.!Denk!aan! emaildiensten!als!Gmail!en!Hotmail,!of!diensten!voor!opslag!van!bestanden!(zoals!DropBox!of! Skydrive).! ! De!verwachting!is!dat!cloudcomputing!een!belangrijk!onderdeel!gaat!vormen!van!internet.!Dit! betekent!dat!gegevens!niet!meer!in!het!bedrijf!of!bij!mensen!thuis!opgeslagen!liggen,!maar!ergens! anders.!Dit!kan!tot!kwetsbaarheden!leiden,!zowel!bij!bedrijven!en!burgers!die!de!controle!over! gegevens!uit!handen!geven,!als!bij!opsporingsdiensten!die!normaal!gesproken!bestanden!lokaal! onderzoeken.!Bestanden!die!in!de!cloud!liggen!opgeslagen,!zijn!vaak!in!meerdere!kopieën!en!in! stukjes!opgeknipt!opgeslagen!op!verschillende!servers.!Het!is!daarom!moeilijk!te!bepalen,!ook!voor! de!cloudaanbieder!zelf,!op!welke!plaats!een!bestand!ligt!opgeslagen.!! Cloudcomputing!heeft!belangrijke!gevolgen!voor!digitale!opsporing!en!vervolging!van!misdrijven.!De! ervaringen!lijken!daarmee!tot!nu!toe!gering,!zowel!in!Nederland!als!in!het!buitenland.!De!enige! uitzondering!betreft!de!al!lang!bestaande!webmaildiensten,!die!regelmatig!in! opsporingsonderzoeken!voorkomen.!De!verwachting!is!dat!cloudcomputing!wel!binnenkort! aanzienlijke!uitdagingen!voor!de!opsporing!van!criminelen!zal!opleveren.! De!opsporingspraktijk!zal!een!omslag!moeten!maken!om!in!te!spelen!op!de!verschuiving!van! gegevens!van!harde!schijf!naar!cloud.!Bij!doorzoekingen!zal!men!zich!moeten!richten!op!onderzoek! van!geactiveerde!computers,!om!het!werkgeheugen!en!openstaande!verbindingen!(bijvoorbeeld!met! clouddiensten)!veilig!te!stellen.!! ! Het!voornaamste!knelpunt!vormen!de!grenzen!waaraan!de!Nederlandse!opsporing!nog!steeds!is! gebonden.!Aangezien!een!grensoverschrijdende!netwerkzoeking!niet!is!toegestaan,!moet!justitie!het! doen!met!hulp!van!een!vordering!aan!de!buitenlandse!cloudaanbieder!om!gegevens!te!leveren.!! 8.7.2- KansenNaast!bedreigingen,!biedt!de!cloud!ook!mogelijke!kansen!voor!opsporing!en!vervolging.!De! belangrijkste!is!dat!er!in!potentie!meer!gegevens!binnen!bereik!komen!om!te!onderzoeken,!voordat! de!verdachte!er!achter!komt!dat!er!een!opsporingsonderzoek!loopt.!Met!een!internettap!bij!de! cloudaanbieder!kunnen!nu!ook!gegevens!worden!opgevraagd!die!vroeger!alleen!via!een!doorzoeking! van!de!harde!schijf!in!beeld!kwamen.!Dit!komt!omdat!in!de!cloud!bestanden!afkomstig!zijn!van! meerdere!harde!schijven.! Samenvattend!kan!er!geconcludeerd!worden!dat!cloud!computing!vooralsnog!meer!knelpunten!dan! kansen!oplevert!voor!de!opsporing!en!vervolging!van!strafbare!feiten.!! (Bron:!Misdaad!en!opsporing!in!de!wolken!door!Universiteit!Tilburg)! 8.7.3- Cybercriminelen-en-de-cloudCyberaanvallers!gebruiken!cloudVtechnologieën!om!hun!aanvallen!te!camoufleren.!Experts!hebben! voor!het!eerst!kunnen!aantonen!dat!deze!‘stealthcloud’Vtechnologie!echt!wordt!gebruikt.!Doelwit!zijn! klanten!van!banken!die!aan!het!internetbankieren!zijn.!Het!betalingsverkeer!wordt!aan!de!kant!van! de!klant!opgevangen!en!gemanipuleerd.!In!dit!proces!hebben!de!criminelen!bepaalde!kwaadaardige! functies!verplaatst!naar!de!cloud.!Deze!elementen!zijn!nagenoeg!onzichtbaar!voor!antivirussoftware! waardoor!het!lastig!is!om!hier!bescherming!tegen!te!bieden.! 54! !
Hoofdstuk-9-
Conclusie-
Het!is!de!mindset!van!mensen!die!veranderen!moet.!Mensen!moeten!worden!opgevoed.!Een! telefoon!is!geen!telefoon!meer,!maar!een!bellende!computer!!Een!tablet!is!niet!alleen!een!eVreader,! het!is!een!computer.!Dit!beseffen!veel!mensen!nog!niet,!en!dat!weten!de!cybercriminelen.!Hierdoor! zal!cybercrime!blijven!groeien,!kijk!maar!naar!de!cijfers.!En!ook!als!je!ziet!wanneer!cybercrime! eigenlijk!begon!en!hoe!snel!dit!in!32!jaar!is!gegroeid,!is!dit!schrikbarend.!En!de!schade!die!cybercrime! veroorzaakt!wordt!nu!nog!vergoed,!maar!dit!zal!veranderen!als!blijkt!dat!dit!veel!te!veel!geld!kost.!! ! De!economie!zal!zich!moeten!aanpassen!aan!cybercrime!op!het!gebied!van!beveiliging!om!de!schade! op!te!kunnen!vangen.!Het!staat!vast!dat!cybercrime!alleen!maar!groter!wordt,!omdat!er!ook!steeds! meer!met!technische!apparatuur!wordt!gewerkt.!Daardoor!neemt!dus!ook!de!economische!schade! toe!en!is!beter!beveiligen!noodzakelijk!voor!bedrijven.!Anders!is!op!den!duur!de!consument!de!dupe! van!de!onkunde!van!bedrijven!als!zij!de!hun!schade!doorrekenen!in!hun!prijs!aan!de!consumenten!en! dat!kan!niet!de!bedoeling!zijn.!! ! Het!is!niet!alleen!kommer!en!kwel!bij!cybercrime,!er!zijn!ook!organisaties!die!er!een!voordeel!van! proberen!te!halen,!zoals!verzekeraars.!Steeds!vaker!komt!de!vraag!op!of!cyberrisico’s!ook! verzekerbaar!zijn.!Verzekeraars!zullen!daarom!in!de!komende!jaren!in!rap!tempo!dergelijke! verzekeringen!op!de!markt!brengen.!Het!blijkt!ook!dat!steeds!meer!bedrijven!een!verzekering! afsluiten!tegen!de!gevolgen!van!cybercrime.!! ! Ook!internetbeveiligingsbedrijven!pikken!hun!graantje!mee!want!ondanks!de!economische!crisis! groeit!de!markt!voor!het!beveiligen!van!online!data!hard.!Zo!hard,!dat!universiteiten!niet!kunnen! voldoen!aan!de!toenemende!vraag!naar!gekwalificeerd!personeel.!Veel!Nederlandse!cybersecurityV! bedrijven!nemen!doorlopend!nieuwe!mensen!aan.!Maar!goed!personeel!vinden!in!eigen!land!kost! moeite.!Universiteiten!met!een!cybersecurityVopleiding!kunnen!de!vraag!uit!het!bedrijfsleven!niet! aan.!! ! Al!met!al!heeft!cybercriminelen!zo!zijn!voorV!en!nadelen,!maar!feit!is!en!blijft!dat!deze!vorm!van! criminaliteit!ons!in!de!toekomst!ook!nog!eens!flink!wat!overlast!kan!bezorgen.!En!dan!is!het!maar! beter!goed!voorbereid!te!zijn!op!wat!komen!gaat.!En!daar!kun!je!zelf!voor!zorgen,!maar!ook!de! overheid!draagt!hier!zijn!steentje!bij!!Maar!of!dit!genoeg!is,!zal!de!tijd!ons!leren.! ! !
! ! ! 55! !
BronnenBoeken! "! Neil!McIntosh,!Hajo!Geurink!(2004).!Cybercrime! "! E.R.!Leukfeldt,!Miranda!Domenie,!Wouter!Ph.!Stol!(2009).!Verkenning!cybercrime!in! Nederland!2009! "! Misha!Glenny,!(2011)!Dark!market:!cybercriminelen,!cyberpolitie!en!onze!veiligheid!in!een! digitale!wereld! ! ! Rapporten! V!Misdaad!en!opsporing!in!de!wolken!door!Universiteit!Tilburg.!(oktober!2012)! V!Cybersecuritybeeld!Nederland!2013!door!het!Nationaal!Cyber!Security!Centrum!(juni!2013)! V!Continuïteit!van!onlinediensten!door!het!Nationaal!Cyber!Security!Centrum!(mei!2013)! V!De!organisatie!van!de!opsporing!van!cybercrime!door!de!Nederlandse!politie!(mei!2012):! V!The!economic!impact!of!cybercrime!and!cyber!espionage!door!McAfee!(juli!2013)!! V!Security!Threat!Report!2013!van!het!bedrijf!Sophos!(antivirusbedrijf)! ! Artikelen! Computeridee:!Doe!uw!geldzaken!in!Linux!! ! ! ! (nummer!3,!2012)! ! ! Virussen!van!de!toekomst! ! ! ! (nummer!6,!2012)! ! ! De!gevaren!van!sociale!media! ! ! ! (nummer!8,!2012)! ! ! Welke!gegevens!lekt!uw!pc?! ! ! ! (nummer!17,!2012)! ! ! Pas!op!met!apps! ! ! ! ! (nummer!18,!2012)! Zo!blijft!u!veilig!! !!!!!! ! ! ! (nummer!5,!2013)! ! ! Softwarepech!op!de!weg! ! ! ! (nummer!6,!2013)! ! ! Valt!project!Blitzkrieg!straks!ook!uw!rekening!aan?!! (nummer!6,!2013)! ! ! Is!uw!pc!een!botnet?! ! ! ! ! (nummer!8,!2013)! ! ! Processorrevolutie!op!komst!! ! ! ! (nummer!9,!2013)! ! ! Hou!uw!identiteit!veilig!! ! ! ! (nummer!10,!2013)! ! ! Virtuele!valuta! ! ! ! ! ! (nummer!14,!2013)! ! ! ! ! ! Kijk:!! ! De!auto!grijpt!het!stuur!! ! ! ! (nummer!11,!2013)! ! ! Video’s! http://www.uitzendinggemist.nl/afleveringen/1117126!(gesprek!met!schrijver!boek!‘’!Dark!market’’)! http://www.uitzendinggemist.nl/afleveringen/1354987#00:10:29!(Altijd!wat!van!NCRV,!uitzending! van!9!juli!2013)! http://www.uitzendinggemist.nl/afleveringen/1336743!(Nieuwsuur!over!aanvallen!op!banken)! ! ! ! ! ! ! ! ! ! ! ! 56! !
Internet! ! Economische!gevolgen! 1)! http://nutech.nl/cybercrime/3415045/terughackenVpolitieVkanVbedrijfslevenVverstoren.html! 2)! http://www.hetccv.nl/nieuws/2012/04/cybercrimeVkostVnederlandVmiljarden.html! http://www.tno.nl/content.cfm?context=overtno&content=nieuwsbericht&laag1=37&laag2= 2&item_id=2012V04V10%2011:37:10.0+!http://nu.nl/internet/2783983/cybercrimeVkostV nederlandV10VmiljardVperVjaarVV.html! 3)! http://www.nrcnext.nl/blog/2012/05/01/nextVchecktV%E2%80%98cybercrimeVkostV nederlandVjaarlijksVzekerV10Vmiljard%E2%80%99/! 4)! http://njblog.nl/2013/05/01/zorgplichtenVenVcybercrime/! 5)! http://nutech.nl/internet/3418917/belastingdienstVgetroffenVddosVaanval.html! 6)! http://www.nu.nl/algemeen/3485196/chineseVhackersVstelenVontwerpVjsfVenVpatriotV raket.html! 7)! http://www.nu.nl/tech/3418845/hackersVstelenVinVurenV343VmiljoenVeuroVbijVbanken.html! 8)! http://www.nu.nl/tech/3475113/overheidVgaatVinvesterenVddosVaanvallenVgaan.html! 9)! http://www.nu.nl/internet/3508847/internetoplichtingVverschuiftVvanVmarktplaatsV webshops.html!!! 10)!!http://nos.nl/artikel/521949VmeerVoplichtingVbijVwebshops.html! 11)!http://www.nu.nl/internet/3410421/nogValtijdVproblemenVmetVdigid.html!! 12)!http://www.nu.nl/internet/3408734/groepVdreigtVmetVgrootsteVaanvalVooitVarrestatieV hackerVV.html! 13)!http://www.nu.nl/internet/3393613/hackersVrovenVmiljoenenVbijVrussischeVbanken.html! 14)!http://www.nu.nl/internet/3382530/onderzoekVaanvallenVnederlandseVcyberbunker.html! 15)!http://www.nu.nl/internet/3390532/cyberaanvallenVleggenVbankenVvsV249VuurVplat.html! 16)!http://www.wodc.nl/trefwoordabc.aspx?l=c&w=computercriminaliteit! 17)!http://www.nu.nl/tech/3551836/digidVslechtVbereikbaarVddosVaanval.html! 18)!http://nos.nl/zoeken/?s=cybercrime&sort=2&p=2! 19)!http://nu.nl/tech/3517026/nederlandseVeconomieVlijdtVdigitaleVspionage.html! 20)!http://nu.nl/tech/3532802/cybercrimeVkostVwereldwijdVhonderdenVmiljardenVperVjaar.html! 21)!http://nu.nl/tech/3556639/9292VslachtofferVvanVreeksVgroteVddosVaanvallen.html! 22)!http://nu.nl/tech/3557898/cybercrimeVgrootsteVbedreiging.html! 23)!http://nos.nl/artikel/543616VbetereVcybersecurityVhardVnodig.html! 24)!http://nutech.nl/internet/2969080/cybercriminelenVverdienenVmiljoenenVmetV ransomware.html! 25)!http://nutech.nl/internet/3553855/veelVnieuweVransomwareVopgedoken.html! 26)!https://www.security.nl/posting/360795/McAfee+betreurt+opgeblazen+schadebedrag+cybe rcrime! 27)!http://tweakers.net/nieuws/64483/cbsV93VprocentVvanVdeVnederlandersVkanVthuisVopV internet.html! 28)!http://www.securelist.com/en/analysis/204792301/Spam_in_July_2013! 29)!http://www.securelist.com/en/statistics#/en/map/oas/month/Netherlands! 30)!http://www.nu.nl/tech/3552967/facebookVprofielVmarkVzuckerbergVgehackt.html! 31)!http://www.wodc.nl/onderzoeksdatabase/2326VdeVgevolgenVvanVcloudcomputingVvoorVdeV opsporingVenVvervolging.aspx! 32)!http://www.wodc.nl/onderzoeksdatabase/cloudVcomputing.aspx!
57! !
33)!http://www.sophos.com/enV us/medialibrary/PDFs/other/sophossecuritythreatreport2013.pdf! 34)!http://antivirussen.blogspot.nl/2012/08/ransomwareVmaaktV1100Vslachtoffers.html! 35)!http://nu.nl/algemeen/3594985/ruimV200000VslachtoffersVidentiteitsfraudeVinV2012.html! 36)!http://www.nvb.nl/nieuws/2013/1812/scherpeVdalingVfraudeVinternetbankieren.html! 37)!http://www.computeridee.nl/nieuws/euVcybercrimeVkostV290VmiljardVeuroV jaar?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitter! 38)!http://nos.nl/artikel/563870VgoudenVtijdenVonlineVbeveiligers.html! 39)!http://nutech.nl/internet/3389377/nederlandersVpopulairVdoelwitVvanVphishing.html! 40)!http://nu.nl/tech/3608210/jongerenVvakerVslachtofferVonlineVwinkelfraude.html! 41)!http://www.nu.nl/internet/3404597/cyberspionageVgroeiendeVdreigingVnationaleV veiligheid.html! 42)!http://nu.nl/tech/3530204/explosieveVstijgingVinVnederlandseVinternettaps.html! 43)!http://nu.nl/tech/3508836/euVwilVversleutelingVklantgegevensVstimuleren.html! 44)!http://www.nu.nl/internet/3414078/meerVdanV250VcyberincidentenVbijVoverheidVinV anderhalfVjaar.html! Soorten!schade! 1)! http://www.bnr.nl/radio/bnrVdigitaal/432992V1207/cfoVsVbangVvoorVreputatieschadeVdoorV cybercrime! 2)! http://tweakers.net/nieuws/70783/govcertVwaarschuwtVvoorVimpactVcybercrime.html! 3)! http://nutech.nl/internet/3417288/ingVtopmanVnoemtVcyberaanvallenVincidenten.html! 4)! http://nutech.nl/internet/3508076/strijdVterrorismeVbelangrijkerVdanVprivacyV.html! 5)! http://www.nu.nl/tech/3479313/gevoeligeVdataVrondVspionnenVenVterroristenVgestolenVbijV googleVhack.html! 6)! http://www.nu.nl/internet/3412473/politieVmagVterughackenVenVskypeVafluisteren.html! 7)! http://www.computeridee.nl/nieuws/computervirusVvermomtVzichValsVoomVagent!! 8)! http://www.nu.nl/internet/3388624/groteVstoringVingVopgelost.html! 9)! http://nu.nl/tech/3546622/lulzsecVlidVveroordeeldVhackVsony.html! 10)!http://www.computeridee.nl/nieuws/virusVactiefVopV instagram?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitter! 11)!http://nu.nl/tech/3533136/zeerVgroteVwebhostVovhVgehackt.html! 12)!http://nu.nl/tech/3522399/lekVinVwindowsVmisbruiktVpublicatieVgoogleVmedewerker.html! 13)!http://nu.nl/algemeen/3540981/politiewebsiteVtijdVplatVcyberaanval.html! 14)!http://www.computeridee.nl/nieuws/cybercrimeVmaaktV18VslachtoffersVseconde! 15)!http://nu.nl/tech/3578334/spoedupdateVinternetVexplorerVmisbruikVvanVlek.html! 16)!http://www.cert.org/stats/cert_stats.html! 17)!http://sijmen.ruwhof.net/weblog/166VnuVnlVgehacktVmalwareVanalyse! 18)!http://ictVbarometer.nl/nl/home/54/IctVbarometerVoverVcybercrimeVfebruariV2011/! 19)!http://nu.nl/tech/3587271/londenseVtienerVopgepaktVaanvalVspamhaus.html! 20)!http://www.nu.nl/tech/3584612/nepwebwinkelVmijngratisboxVstalVbijnaVhalfVmiljoenV euro.html! 21)!http://nu.nl/tech/3592664/adobeVresetV29VmiljoenVwachtwoordenVhack.html! 22)!http://www.nu.nl/tech/3635471/jaarV39VddosVaanvallenVinVnederland.html! 23)!http://www.computeridee.nl/nieuws/nederlandseVsitesVditVjaarV39VkeerVgetroffenVdoorV ddosVaanvallen/?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitter! 58! !
Preventie! 1.! http://www.nu.nl/internet/3477598/bankenVenVjustitieVgaanVsamenwerkenV internetfraude.html! 2.! http://www.nu.nl/wetenschap/3405546/teleportatieVvanVelektronenVstapVdichterbij.html!! 3.! http://www.computeridee.nl/nieuws/digidVblokkeertVbuitenlandsVverkeer! 4.! http://www.nu.nl/internet/3388761/browsersVsnellerVenVveiligerVcompleetVnieuweV browserengine.html! 5.! http://nu.nl/economie/3527350/minderVfraudeVmetVbetaalpassenVinVeuropa.html! 6.! http://www.computeridee.nl/nieuws/ingVddosVaanvalVmogelijkV afleidingsmanoeuvre?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitte r! 7.! http://nu.nl/tech/3518150/standaardVvergoedingVbijVfraudeVinternetbankieren.html! 8.! http://nu.nl/economie/3517682/skimfraudeVmetVtachtigVprocentVgedaald.html! 9.! http://nutech.nl/internet/3526310/verzekeraarsVwillenVmeerVmetVcybercrime.html!! 10.!http://nutech.nl/internet/3476979/bankenVkrijgenVuniformeVveiligheidseisen.html! 11.!http://nu.nl/internet/3559697/mivdVkrijgtVcentraleVrolVbijVdigitaleVoorlogsvoering.html! 12.!http://nu.nl/tech/3553876/bankenVmoetenVappsVbeveiligenVmetVbiometrischeVcontrole.html! 13.!http://www.computeridee.nl/nieuws/identiteitVtorVgebruikersVtochVteV achterhalen?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitter! 14.!http://nos.nl/l/547532! 15.!http://nu.nl/tech/3566818/politieVzoektVstemVachterVransomwareVbericht.html! 16.!http://nu.nl/internet/3566624/weerVflinkVminderVskimmingVenVfraudeVmetV internetbankieren.html!! 17.!http://nu.nl/internet/3576611/onderzoekersVbeveiligenVimplantatenVhackers.html! 18.!http://nu.nl/tech/3583884/inlichtingendienstenVkrijgenVnieuweVeenheidVcyberoperaties.html! 19.!http://nu.nl/tech/3593494/nsaVwildeVanoniemVtorVnetwerkVkraken.html! 20.!http://nu.nl/tech/3593890/nsaVgebruikteVfirefoxVtorVgebruikersVsporen.html! 21.!http://www.computable.nl/artikel/nieuws/security/4875450/1276896/defensieVrichtV versneldVcyberdivisieVdccVop.html! 22.!http://www.nu.nl/economie/3636618/gelijkeVregelsVinternetbankieren.html! ! Toekomst! 1.! http://www.nu.nl/internet/3393524/bitcoinVinVweekVtijdVweerVinVwaardeVverdubbeld.html! 2.! http://www.computeridee.nl/nieuws/bitcoinVbubble! 3.! http://www.nu.nl/internet/3388849/bitcoindienstVinstawalletVraaktVgeldVkwijtVhack.html! 4.! http://www.computeridee.nl/nieuws/skimmersVgebruikenV3dVprinting! 5.! http://www.nu.nl/tech/3552080/wisselautomaatVruiltVgeldVbitcoins.html! 6.! http://nu.nl/tech/3534078/grootVlekVinVandroidVeerstVmisbruikt.html! 7.! http://nu.nl/tech/3553479/duitslandVeersteVlandVbitcoinVerkentValsVbetaalmiddel.html! 8.! http://nu.nl/wetenschap/3537211/radboudVuniversiteitVwilVpublicerenVkrakenVluxeauto.html! 9.! http://nu.nl/tech/3549940/cybercriminelenVhoudenVwindowsVxpVlekkenVvast.html! 10.!http://nu.nl/tech/3534109/onderzoekersVhackenVremmenVvanVautos.html! 11.!http://www.ru.nl/actueel/nieuwsV0/@895841/radboudVuniversiteitV0/! 12.!http://nu.nl/tech/3533977/malwareV05VprocentVvanVmobieleVapparaten.html! 13.!http://nu.nl/tech/3523565/politieVwaarschuwtVnieuweVvormVvanVskimmen.html! 14.!http://nu.nl/tech/3548162/onderzoekVwitwassenVmetVbitcoin.html! 15.!http://nutech.nl/internet/3561227/bitcoinsVnietVzoVanoniemValsVgedacht.html! 16.!http://www.computeridee.nl/nieuws/nieuwVmalwareVuitVdeV cloud?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitter! 17.!http://nu.nl/tech/3578093/overheidVgaatVmeerVinzettenVcybercrime.html! 59! !
18.!http://nutech.nl/android/3495023/meestVgeavanceerdeVvirusVandroidVontdekt.html! 19.!http://www.computeridee.nl/nieuws/internetbankierenVnederlandVonderV vuur?utm_campaign=nieuws&utm_source=twitterfeed&utm_medium=twitter!! 20.!http://nu.nl/tech/3604767/rugVmedewerkersVtrappenVmassaalVinVnepVphishingmail.html! 21.!http://www.computeridee.nl/nieuws/nepVmailVwhatsappVinfecteertVandroidVenVwindows! 22.!http://nu.nl/tech/3616328/cyberverzekeringenVgaanVhogeVvluchtVnemen.html! 23.!http://www.nu.nl/tech/3627406/16VjarigeVjongenVopgepaktVcyberaanvalVschool.html! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
60! !
Logboek' Datum# #
Wie#
Waar#
Werkzaamheden#
Resultaten,#afspraken,#opmerkingen#
Laurence# # Laurence#
School# Thuis# School#
Document#‘’Informatiesortering’’#
Laurence# #
School# #
2.30#
Laurence#
Thuis#
5/7# 8/7# 9/7#
1.00# 1.00# 1.30#
Laurence# Laurence# Laurence#
Thuis# Thuis# Thuis#
11/7#
1.30#
Laurence#
Thuis#
13/7#
1.00#
#
Laurence#
Thuis#
2/8# 3/8# 5/8# 7/8# 8/8#
2.00# 2.00# 1.30# 1.00# 1.00#
# # # #
Laurence# Laurence# Laurence# Laurence# Laurence#
Thuis# Thuis# Thuis# Thuis# Thuis#
Informatie#ordenen#in#categorieën.# # # HoofdN#en#deelvragen#bedenken # # Planning#uitwerken# # ‘’Verkenning#Cybercrime#in# Nederland#2009’’#inlezen.#Info# verwerken#van#het#boek#(Hacken)# Info#verwerken#van#het#boek# (Hacken)# Info##verwerken#boek#(ENfraude)# Info#verwerken#boek#(Cyberafpersen)# Info#verwerken#boek#(Haatzaaien)+## ‘Altijd#wat’#programma#onderdeel# over#cybercrime#bekijken# # ‘gesprek#op#2’#interview#met#schrijver# ‘’#dark#market’’## H7#Info#verwerken# H8#(Conclusies#en#aanbevelingen)# verwerken# # Bijlages#verwerken,#‘wat#is’##(1tm3)# Bijlages#verwerken#(3#tm#7)# Bijlages#verwerken#(8# )# # Bijlages#verwerken#(9)# # Info#verwerken#boek#(Cybercrime#van## Neil#Mcintosh)# #
15/8#
1.00#
#
Laurence#
Thuis#
Info#verwerken#boek#(Dark#Market)#
#
24/6#
Uren# (27)#
25/6#
2.00## 2.30# 2.00#
26/6# 2/7#
2.00# 1.30#
3/7#
#
#
# #
# # Zeer#veel#nuttige#info#over#soorten#cybercrime#
# # # Inspiratie#voor#presentatie#opdoen.#
Andere#benaming#cybercriminelen#dan#boek# ‘’Verkenning#Cybercrime#in#Nederland#2009’’## # Veel#info#over#soorten#malware/spyware# # # # In#simpele#taal#uitgelegd#wat#cybercrime#is#
61# #
Datum#
Uren# (22.5)#
Wie#
Waar#
Werkzaamheden#
Resultaten,#afspraken,#opmerkingen#
16/8#
0.30#
Laurence#
Thuis#
Info#verwerken#boek#(Dark#Market)#
Leuke#anekdotes#voor#inleiding#m.b.t.#cybercrime#
17/8#
2.00#
#
Laurence#
Thuis#
Links#verwerken#
18/8# 19/8# 25/8# 26/8# 28/8# 31/8# 3/9#
1.00# 1.00# 1.30# 1.00# 1.30# 1.30# 2.00#
# #
Laurence# Laurence# Laurence# Laurence# Laurence# Laurence# Laurence#
Thuis# Thuis# Thuis# Thuis# Thuis# Thuis# Thuis#
4/9#
1.30#
Laurence#
Thuis#
8/9#
1.00#
Laurence#
Thuis#
10/9#
1.30#
Laurence#
School/Thuis#
11/9#
1.00#
Laurence#
Thuis#
12/9#
2.00#
Laurence#
School/Thuis#
13/9#
0.30#
Laurence#&# meneer#Wilts#
School#
Links#verwerken# Links#verwerken## Links#verwerken# # Links#verwerken# Links#verwerken# Artikel#Botnets#uittypen# Artikel#‘gevaren#van#social#media’#&# ‘pas#op#met#apps’#uittypen# Artikel#‘project#Blitzkrieg’uittypen#+# Artikel#‘Hou#uw#identiteit#veilig’# Artikel#‘Softwarepech#onderweg’# uittypen# Artikelen#Computeridee#verwerken# per#deelvraag#+#document# ‘informatiesortering’#aangepast# Artikel#‘Virussen#van#de#toekomst’# uittypen#+#deelvraag#1#doorlezen# Deelvraag#1#doorwerken#en# informatie#sorteren# #
Actuele#links#toegevoegd#aan#document# ‘’Informatiesortering’’#en#deze#verwerkt#per#deelvraag# # # # # # Artikelen#uit#Computeridee#m.b.t.#cybercrime#uitgetypt# #
14/9#
1.30#
Laurence#
Thuis#
16/9#
1.30#
Laurence#
Thuis#
# #
Rapport#McAfee#(Economische# schade#)#verwerken# Rapport#NCSC#(’Cybersecurity#beeld# Nederland#2013’)#verwerken#
# # #
# # Logboek#2x#per#maand#opsturen,#documenten#1x#per# maand#opsturen#+#document#met#wijzigingen.#Zo#vaak# overleg#wanneer#nodig,#kan#ook#via#de#eNmail.#Ruwe# versie#van#PWS#midden/eind#november#inleveren.# Sommige#cijfers#zijn#met#vage#motieven#verkregen,# maar#het#levert#wel#een#redelijk#goede#schatting#op.## Veel#nuttige#info#uit#gehaald,#waaronder#grafieken#+# statistieken.#
62# #
Datum#
Uren# #(33)#
Wie#
Waar#
Werkzaamheden#
Resultaten,#afspraken,#opmerkingen#
18/9#
1.30#
Laurence#
Thuis#
#
19/9#
0.30#
Laurence#
Thuis#
24/9# 27/9# 02/10# 3/10# 4/10#
1.30# 2.00# 1.00# 1.00# 1.00#
Laurence# Laurence# Laurence# Laurence# Laurence#&# meneer#Wilts#
Thuis# School/Thuis# Thuis# School# School/Thuis#
Rapport#‘De#organisatie#van#de# opsporing#van#cybercrime#door#de# Nederlandse#politie’# +#Rapport#‘Misdaad#en#opsporing#in# de#wolken:#Knelpunten#en#kansen# van#cloud#computing#voor#de# Nederlandse#opsporing’# Rapport#‘Continuïteit#van# onlinediensten’#verwerkt.# Informatie#deelvraag#1#ordenen.# Informatie#deelvraag#1#ordenen.## Informatie#deelvraag#1#ordenen.## Informatie#deelvraag#1#ordenen.# Document#met#wijzingen#voor# september#gemaakt.#
9/10#
1.30#
Laurence#
Thuis#
15/10# 16/10# 17/10#
1.30# 1.30# 0.30#
Laurence# Laurence# Laurence#
Thuis# School/Thuis# Thuis#
21/10# 22/10#
1.00# 0.30#
Laurence# Laurence#
Thuis# Thuis#
09/11# 11/11# 13/11#
1.00# 1.00# 2.30#
Laurence# Laurence# Laurence#
Thuis# Thuis# Thuis#
14/11#
2.00#
Laurence#
Thuis#
Deelvraag#1#afronden,#deelvraag#2# ordenen.## Deelvraag#2#ordenen.## Deelvraag#3#ordenen.## Deelvraag#3#afronden,#deelvraag#4# ordenen.## Deelvraag#4#ordenen.## Deelvraag#4#afronden,#alle# deelvragen#samenvoegen#en# paragraferen# Paragraferen# Paragraferen# Voorblad,#voorwoord,#inleiding#en# paragraferen.## Paragraferen#
Info#over#Ddos#aanvallen.## # # # # Gemaakte#afspraken#via#Elo#uploaden#is#niet#nodig,# mailen#/#logboek#opsturen#is#voldoende.#Hoofdvraag# verandert#in:#‘wat#is#de#economische#schade#door# cybercrime?’#Andere#deelvraag#verandert#in:#wat#voor# soorten#schade#veroorzaakt#cybercrime?# # # # # # #
# # # # 63#
#
16/11# 17/11# 19/11#
1.30# 2.00# 0.00#
26/11# 3/12#
0.30# 0.30#
5/12# 2.00# 7/12# 1.00# 8/12# 1.30# 10/12# 1.00# 28/12# 1.30# 3/1## 1.00# Totaal:#82.5#uur.##
Laurence# Laurence# Laurence#&# meneer#Wilts# Laurence# Laurence#&# meneer#Wilts# Laurence# Laurence# Laurence# Laurence# Laurence# Laurence#
Thuis# Thuis# School#
Afronden,#inhoudsopgave#maken.## Afronden# Concept#PWS#ingeleverd##
# # Definitieve#versie#PWS#voor#kerstvakantie#inleveren.#
Thuis# School#
Actualiteiten#toevoegen# Conceptversie#PWS#doorgenomen.#
Thuis# Thuis# Thuis# School# Thuis# Thuis#
Conceptversie#PWS#aanpassen.# Conceptversie#PWS#aanpassen.# Conceptversie#PWS#aanpassen.# Conceptversie#PWS#aanpassen.# Conceptversie#PWS#aanpassen.# Conceptversie#PWS#aanpassen.#
# Spelfouten,#layNout#en#gebondenheid#aanpakken.# Bronnen#bij#grafieken#zetten.# # # # # # #
# # # # # # #
64# #
