image

Politie-operatie tegen aanbieders van 'hackertools'

donderdag 7 april 2016, 11:19 door Redactie, 8 reacties

Deze week heeft erin Duitsland, Nederland, Frankrijk en Canada een omvangrijke politie-operatie tegen aanbieders van 'hackertools' plaatsgevonden, zo heeft de Duitse politie bekendgemaakt. Het ging om cybercriminelen die tools aanboden om malware voor anti-virusprogramma's te verbergen.

Bij de operatie werden in Duitsland 175 woningen en kantoren doorzocht. Ook in Nederland, Canada en Frankrijk vonden er huiszoekingen plaats, maar aantallen worden niet genoemd. In totaal werden meer dan 300 computers en opslagapparaten in beslag genomen, alsmede drugs en wapens. Twee individuen werden uiteindelijk aangehouden en zo'n 170 mensen zijn in het onderzoek als verdachten aangemerkt.

Cybercrime as a service

Gisteren sloeg de Nederlandse politie in de Telegraaf nog alarm vanwege 'cybercrime as a service', waardoor het steeds eenvoudiger wordt om cybercrime te plegen. Het gaat dan om software en diensten voor bijvoorbeeld het uitvoeren van phishingaanvallen of verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist. Daardoor wordt de drempel voor het plegen van cybercrime verlaagd, waardoor meer mensen zich volgens de politie hiermee bezighouden, wat weer voor meer aanbieders van 'cybercrime software' zorgt.

"Het aanbieden van de software is ons een doorn in het oog. De criminaliteit die ermee gepleegd wordt raakt op een hele indringende manier de samenleving. Criminelen dringen bijna letterlijk je woning of bedrijf binnen. Op afstand roven ze je leeg", laat Rob van Bree weten, hoofd Regionale Recherche Noord-Holland. "Vroeger moest je software voor deze activiteiten zelf bouwen, nu kun je het kopen op internet. Er is een groeiende afzetmarkt: het is big business. Pure criminele dienstverlening."

Reacties (8)
07-04-2016, 11:46 door Anoniem
In de tekst staat: "Het gaat dan om software en diensten voor bijvoorbeeld het uitvoeren van phishingaanvallen of verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist.". Zover ik weet is het maken van software om te kunnen Phishen niet Illegaal. Als je het globaal bekijkt is het niks anders dan een "gekloonde" website waar gegevens worden opgeslagen. Het uitvoeren van een phishingaanval is daarentegen wel illegaal. Beetje slap artikel dus...
07-04-2016, 12:45 door SecOff
In Nederland is ook het voorhanden hebben van tools waarmee misdaden kunnen gepleegd met het oogmerk om deze misdaden ook daadwerkelijk te plegen strafbaar.
07-04-2016, 13:24 door Anoniem
Juist, dus ik ben strafbaar omdat ik nmap/nessus en metasploit op mn laptop heb staan?
07-04-2016, 13:38 door Anoniem
Door Anoniem: In de tekst staat: "Het gaat dan om software en diensten voor bijvoorbeeld het uitvoeren van phishingaanvallen of verspreiden van ransomware, zonder dat hier al teveel technische kennis voor is vereist.". Zover ik weet is het maken van software om te kunnen Phishen niet Illegaal. Als je het globaal bekijkt is het niks anders dan een "gekloonde" website waar gegevens worden opgeslagen. Het uitvoeren van een phishingaanval is daarentegen wel illegaal. Beetje slap artikel dus...
vooral om het woordje (bijvoorbeeld) gaat het in het geheel dus om elke manier van cybercriminalitijd. Slap verhaal of niet, we zijn eindelijk een stap verder om de tuig te analizeren en op te bergen, gelukkig maar want ik erger me kapot aan het geheel ervan, gewoon afblijven van andermans computer software apps enzv.
07-04-2016, 14:49 door Reinder
Door Anoniem: Juist, dus ik ben strafbaar omdat ik nmap/nessus en metasploit op mn laptop heb staan?

Neen, want die tools hebben ook een legitiem doel, namelijk het testen van beveiliging, systemen, netwerken en firewalls, het oplossen van storingen, het testen van connectiviteit, etc etc. Je mag die tools dus voorhanden hebben op dezelfde manier als waarop je een breekijzer mag bezitten zonder je schuldig te maken aan inbraak. Deze tools werden schijnbaar gemaakt met als expliciet en enig doel het plegen van strafbare feiten, en dan is het verboden.
07-04-2016, 15:15 door Anoniem
Door Reinder:
Door Anoniem: Juist, dus ik ben strafbaar omdat ik nmap/nessus en metasploit op mn laptop heb staan?

Neen, want die tools hebben ook een legitiem doel, namelijk het testen van beveiliging, systemen, netwerken en firewalls, het oplossen van storingen, het testen van connectiviteit, etc etc. Je mag die tools dus voorhanden hebben op dezelfde manier als waarop je een breekijzer mag bezitten zonder je schuldig te maken aan inbraak. Deze tools werden schijnbaar gemaakt met als expliciet en enig doel het plegen van strafbare feiten, en dan is het verboden.
Wij hebben dan ook weer zelfgeschreven tools om een phishing-aanval uit te voeren. Deze "aanval" verkopen wij aan onze klanten als test waarbij wij advies uitbrengen over het onderwijzen van medewerkers en inclusief een analyse van de verkregen wachtwoorden. Het make van software om te kunnen phishen is dus zeker niet per se illegaal, ik denk dat het meer er aan ligt hoe je het product op de markt brengt.
07-04-2016, 16:31 door Anoniem
Door Anoniem:
Door Reinder:
Door Anoniem: Juist, dus ik ben strafbaar omdat ik nmap/nessus en metasploit op mn laptop heb staan?

Neen, want die tools hebben ook een legitiem doel, namelijk het testen van beveiliging, systemen, netwerken en firewalls, het oplossen van storingen, het testen van connectiviteit, etc etc. Je mag die tools dus voorhanden hebben op dezelfde manier als waarop je een breekijzer mag bezitten zonder je schuldig te maken aan inbraak. Deze tools werden schijnbaar gemaakt met als expliciet en enig doel het plegen van strafbare feiten, en dan is het verboden.
Wij hebben dan ook weer zelfgeschreven tools om een phishing-aanval uit te voeren. Deze "aanval" verkopen wij aan onze klanten als test waarbij wij advies uitbrengen over het onderwijzen van medewerkers en inclusief een analyse van de verkregen wachtwoorden. Het make van software om te kunnen phishen is dus zeker niet per se illegaal, ik denk dat het meer er aan ligt hoe je het product op de markt brengt.

Context is hier inderdaad heel belangrijk. Het is ook niet illegaal om een breekijzer te hebben of te vervoeren maar als je er om 2 uur 'snachts mee gaat rondwandelen is dat het opeens wel ivm inbraken.
08-04-2016, 11:43 door Anoniem
Door Anoniem: Juist, dus ik ben strafbaar omdat ik nmap/nessus en metasploit op mn laptop heb staan?

Dat hangt er dus vanaf. Net zo goed als een schroevendraaier bijnue hebben niet stafbaar is onder normalemomstandiheden, maar in de nachtelijke uren in een buurt waar je kennelijk nims te zoeken hebt potentieel wel.

Als jij een security baan hebt als pen tester, prolly no problem.

Als je buschauffeur bent, en die dingen 'voor de hobby' hebt, kun je meer onderzoek verwachten. Als er dan ook nog niet opgegeven paypall accounts zijn met een hoog saldo of onverklaarbaar dure spullen in huis etc...heb je een probleem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.