De malcreanten al gelocaliseerd?

Of moet het probleem wereldwijd zo groot worden, dat men er eindelijk handhaving op los gaat laten?
Kost je op den duur wel je vrije Internet. Misschien wordt die narigheid wel daarom aangestuurd?

J.O.

Dat gaat nog eens groot worden die ransomware.

@Anoniem 11:16 aka J.O.

Zomaar een greepje uit de berichtgeving op deze site:

It-dienstverlener Synoptek getroffen door ransomware
Amerikaanse maritieme installatie 30 uur offline door ransomware
Amerikaans bedrijf ontslaat personeel na ransomware-infectie
Universiteit Maastricht in gesprek met criminelen achter ransomware
Criminelen achter Maze-ransomware publiceren gestolen data
Ransomware infecteert systemen Universiteit Maastricht
FBI geeft waarschuwing voor MegaCortex-ransomware
Universiteit Maastricht komt met hulplijnen voor studenten
Ransomware versleutelt labuitslagen 15 miljoen Canadezen
Microsoft: betalen van ransomware vaak enige optie voor bedrijven
Ziekenhuisketen VS betaalt ransomware voor ontsleutelen patiëntdata
New Orleans schakelt systemen uit na ransomware-uitbraak
Bestralingskuur kankerpatiënten uitgesteld door ransomware
Ransomware dreigt bestanden van slachtoffers te publiceren
Decryptietool Ryuk-ransomware kan bestanden beschadigen
Ransomware omzeilt antivirus door pc in veilige modus te starten
Ransomware ontregelt honderd Amerikaanse tandartsen
Datacenterprovider CyrusOne getroffen door ransomware
Systemen Frankfurt wegens virusalarm 24 uur offline
VS waarschuwt organisaties voor Dridex-malware
Ziekenhuis VS annuleert afspraken wegens ransomware
Ransomware kost automatiseringsbedrijf Pilz miljoenen euro's
'Nederlandse bedrijven betaalden aan ransomware miljoenen euro's'
Groot beveiligingsbedrijf Prosegur getroffen door ransomware
It-leverancier besmet politiekorps New York met ransomware
Franse overheid waarschuwt organisaties voor Clop-ransomware
Ransomware versleutelt medische dossiers 110 verpleeghuizen VS
Ransomware infecteert duizenden computers Frans ziekenhuis

Volgens mij hebben we al een wereldwijd probleem.

Tijd om de mensen aansprakelijk te stellen en miljoenenclaims neer te leggen. Dan zal het wel ophouden als er een paar netwerken aangepakt / financieel kapot worden gemaakt.

Wie wil je aanpakken, de instellingen of de daders? De daders ga je nooit te pakken krijgen. Bewijs maar eens dat groep X de dader is en probeer ze dan maar eens op te pakken. Het is niet Piet in Nederland die dit doet, maar Dimitry in Rusland oid.

Ja dat denken die daders, dat ze niet te pakken zijn. Maar dat gaat ze nog eens flink tegenvallen!
Er zijn nu al voorbeelden van dit soort misbaksels die gepakt zijn en zwaar gestraft worden.
Op een gegeven moment gaat zelfs een land als Rusland er van balen dat ze de reputatie hebben dat ze misdadigers
een onderdak geven, nou en reken er maar op dat als Rusland er iets aan gaat doen dat die daders dan niet blij worden.
(en ik wel, en met mij vele anderen)

na een tijdje mag je ook een organisatie die dit overkomt enigsinds verantwoordlijk gaan stellen. als je het lijsje met 'incidenten' hierboven zo ziet. de verzekering betaald je ook niet uit als je bewust je sleutels in het contact laat met de deur open. toch?

De daders kunnen zich maar beperkt blij wanen, je hebt dan wel de hoofdprijs, maar je hoeft je elders, bijvoorbeeld als Russische cybercrimineel in Amerika of gelieerde naties nooit meer te vertonen. Een uitstapje naar Praag kan je al opbreken bijvoorbeeld. Maar het Russian Business Network hostertje kan zich net zo goed in Helmond of Oss bevinden.

Omgekeerd geldt dat verhaal natuurlijk ook, als Amerikaanse hacker die zich als Russische hacker voordoet.
Dan gelden dezelfde restricties.

Maar het is niet alleen hadhaving/vervolging, er staan meer wegen tot bestrijden open. DMARC installeren.
Ranstop software installeren tegen ransomware. Best policies toepassen en niet "too little, too late", zoals nu.

Van al het geld dat er nu mee gemoeid is, zou dat toch makkelijk moeten kunnen, folks?
Bepaalde zaken bestrijden zoals criminele bitcoin witwas-molens (kwaadaardig gebeuren).

Waar een wil is, is zeker een weg. Wegwijzerland worden.
Mouwen opstropen en gaan met die protocol-banaan.
Op z'n Rotterdams, niet l*llen, maar poetsen.

Jodocus Oyevaer

Nee hoor...


Dat zijn de knoeiers die fouten maken.

Net zoals er totaal geen moorden meer gepleegd worden sinds alles op alles gezet wordt om daders te pakken.

sterker nog, je kunt ook medeplichtig aan moord zijn en er is nog iets als doodslag. in software land hebben we die 'concepten' nog niet, waar je verantwoordelijk gehouden kunt worden voor je bijdrage aan schade aan de maatschappij.

Medeplichtingheid is echter niet zomaar het geval. Ook als die wetten zouden bestaan, zouden ze hier niet van toepassing zijn. Nalatigheid is geen opzet. Van Wikipedia:


https://nl.wikipedia.org/wiki/Deelneming_(strafrecht)

Indrukwekkende lijst. Het wordt tijd dat de grote gelegenheidsverschaffer aangepakt gaat worden.

Lieve reactanten zo vlak voor oud en nieuw,

Wie is dan de grote gelegenheidsverschaffer, de "capo dit tutti capi"?
De underlords mogen hun gangetje gaan als ze maar een vast percentage afschuiven naar de "capo dei capi".
Dat zal nu vast via bitcoin mixers in bijvoorbeeld ethereum gaan.

Zo werkt de wet in de gecorrumpeerde landen en daar hebben we er inmiddels zeer vele van.

Binnenshuis is het echter gezellig, daar staan de oliebollen en een glas bubbels klaar.
Daarbuiten "on the grid", daar heerst de digitale jungle en verspreidt zich malcode via onze racken.

En in maatschappijen, waar het zogenaamd niet bestaat, zijn er subtielere cybercrime-vormen ingesteld,
die op hetzelfde stramien neerkomen. De rechtsstaat omgevallen en ondergraven,
die vol wanhoop via surveillance zich nog overeind tracht te houden. Zij steunt en kreunt aan alle kant.

Daarom hebben we de ellende die we nu hebben en is er geen weg te zien om tot handhaving te komen.
Ook vaak betekent het "a way from where there is no return, als met alle cybercrime/ransomware".

Waar zijn de huidige IT-Untouchables net zoals uit de series, die spelen tijdens de Amerikaanse drooglegging?
We kunnen dit zo niet door laten gaan. Het eind is nabij, een gelukkig 2020!

J.O.

Vertel het ons maar. Wie is de grote boeman en de bron van alle problemen in jouw wereld?

vele vormen van nalatigheid kunnen weldegelijk bewust gedaan worden => opzet. neem even facebook en hun privacy beleid in gedachten bijv. waarbij een buisness model op nalatigheid aan stuurt.

Het is dat de gewone verklaringen louter niet meer voldoen, dat ik bovenstaande vraag heb gesteld.

Het verschijnsel ransomeware en de grote omvang die het verschijnsel inmiddels heeft aangenomen.
En dit alles in verband gebracht met de voortdurende brakke veiligheidstoestand op de Internet infrastructuur.
Is hier een relatie?

Ik hou me bezig met website security analyse en ik zie weinig of geen verbeteringen. Steeds weer de problemen met af te voeren scripts, de ellendig grote hoeveelheid soms te misbruiken sources & sinks. Het mondjesmaat echt valideren tussen client en webserver. De brakke toestand op php gebaseerd CMS, de bladen vol niet gepatchte problemen via magereportjes over magenta met versie 0.1. end of lifetime. Dan de invloed van de grote dataslurp bedrijven, die geen behoefte hebben aan verdere transparantie en veiligheid. En ik kan nog zo wel eventjes putten uit recente bevindingen. Geen DMARC of mondjesmaat, CSP veel te weinig waar het een verschil kan brengen.

En dan denk ik, hebben we deze situatie nu zo toevalligerwijze? En dan denk ik, ik geloof hier niet in toeval. Het moet een doel dienen. Is het doel controledwang van bovenaf en daarom jarenlang blijven zitten op bepaalde zero-days.
Of konden we het vanaf het begin niet veiliger maken na het ontstaan van het "ontsnapte" Interwebz, dat we nu kennen.

Toch vertrouw ik de krachten die van bovenaf het Internet aansturen en uit"puren" en uit"peuren" op gigawinsten niet.
Zeker niet ten volle. Ze spelen geen eerlijk spel. Ze belazeren op een of andere manier flink de kluit qua transparant zijn.
Maar tegenkrachten ontbreken ook vrijwel, toezicht ligt er meestal mee in bed. "Follow the money" dus.

Ik denk als men het zou willen het anders zou kunnen. Wie helpt me hier eens over uit de droom? Of ben ik de enige, die met zulke gedachten speelt?. Ik weet het troll-leger van de gevestigde belangen zitten te popelen om deze boodschap onderuit te halen. Eerst ontkennen en lange tijd tegengaan van de boodschap, later schoorvoetend toegeven en later kan het niet anders meer gezien worden. Gaat het hier dan uiteindelijk ook zo?

Een goed en gezegend en veilig 2020, zowel offline als online, wenst u allen,

J.O.

Niet dus. In ieder geval niet in juridische zin en dat is waar het hier om gaat. Dat is definitie-technisch niet aan de orde. Dat daar in de spreektaal wat sommigen betreft wel sprake van is is verder niet heel interessant.

Langs welke weg moet het dan gaan. Staatsacteurs vanuit Moskou of Oekrain, die afdragen aan de gevestigde macht daar laat men veelal ongemoeid. Dus dat gaat hem in de handhaving zeker niet worden. Chinese staatshackers evenmin gemakkelijk te bestrijden.

Amerikanen die zich uitgeven als bovenstaanden nog kwalijker te achterhalen. Globaal kat- en muisspel. Game over.

Bitcoin structuren neerhalen? Bulletproof gelegenheidgevers, bitcoin molens? Baar geld afschaffen? CEO's en managers geld laten uitgeven voor iets dat ze als "last ressort item"zien? Eindgebruikers op gaan voeden, IT dwingen tot meer veiligheidsmaatregelen?

Zeg het maar? Vooerlopig staan de cybercriminelen 10:1 voor, als ze het slim en gedisciplineerd uitvoeren.

luntrus

logica zou voor iedere jurist als verplicht vak geweest moeten zijn en dan daarbij ook een hele les besteden aan Goedel:

https://en.wikipedia.org/wiki/G%C3%B6del%27s_incompleteness_theorems

je kunt juridisch defineeren wat je wilt, maar de werkelijkheid in de wereld waar we leven (daar waar wetten en juristen dus vooral vanuit hun theoretische moddelen de zaak beschouwen zonder empirisch daarin te zijn) is wat ingewikkelder.