Hoe de politie jaagt op de hackers

‘Hoe stop je een criminele hacker? Politie en Openbaar Ministerie verkennen hun beperkte speelruimte. Hij waant zich god en internet is zijn hemel. De hacker voelt zich almachtig, boven de wet verheven. En dat bezorgt de politie koppijn. Cyberspace is een vrijstaat, met vage grenzen en onduidelijke spelregels. Misdrijven worden niet bestraft en verdachten zijn moeilijk te traceren, zowel online als in de echte wereld. Dat is het clichébeeld van de ongelijke strijd tussen agent en nerd. Maar de verhoudingen lijken te veranderen.’ Dat schrijft Vrij Nederland.

Tancode-fraude ING met smartphones

Een nieuwe variant van een bestaand virus infecteert telefoons die draaien op Android. De trojan onderschept sms-berichten met TAN-codes, die worden gebruikt door ING-klanten. Dat schrijft Webwereld. Daardoor is de tweetrapsauthenticatie van ING in feite gekraakt. Het gaat om een variant van de Zitmo-trojan.

De wraak van de buurman

Waargebeurd verhaal over een wifi-hackende buurman, in Minnesota, Verenigde Staten. Buurman Barry Ardolf (46) heeft deze week 18 jaar cel gekregen voor een vendetta met cyberterreur. In 2009 hackte hij in het wifi-netwerk van zijn buren om wraak te nemen. Vanaf hun IP-adres bedreigde hij de vice-president en maakte hen verdachte in een niet bestaand kinderpornonetwerk. Reden: de buren beschuldigden hem ervan hun zoontje een zoen op de mond gegeven te hebben. 

Wiet in de pijp van Shakespeare

Een Zuidafrikaanse wetenschapper wil resten van het lichaam van schrijver William Shakespeare onderzoeken om aan te kunnen tonen dat Shakespeare drugs gebruikte. Francis Thackeray, antropoloog aan de Universiteit van Witwatersrand, heeft daarover een verzoek ingediend bij Anglicaanse kerk in Engeland om de graftombe van Shakespeare in Stratford-upon-Avon te mogen openen. Bij een opgraving in de tuin van het voormalige huis van Shakespeare is in 2001 een pijp met resten van cannabis gevonden.

IKEA: Strategie van de angst

De achtergrond van de bedreiging van IKEA-filialen met meer en explosieve pakketjes is nog duister, ondanks internationaal gecoördineerd onderzoek. Vast staat wel dat door de dreiging veel geld verdampt. Door sluiting van een filiaal, zoals in Delft, loopt het bedrijf omzet mis. In geheel Europa moet het bedrijf de beveiliging van de winkels opvoeren, eveneens een flinke kostenpost. En als de dreiging aanhoudt gaan uiteindelijk minder mensen gezellig naar IKEA. Het bedrijf zit waarschijnlijk in de klem van geraffineerde afpersing.

Doorzoeken laptop wordt gewoon

Voor wie wel eens de Verenigde Staten inreist met belangrijke data op de laptop het volgende. Ambtenaren op de vliegvelden en andere grensovergangen van de Verenigde Staten zullen steeds vaker laptops, telefoons en camera’s in beslag nemen en  doorpluizen. Dat is het gevolg van de uistpraak van een hoog rechtscollege in de VS. Vorige week heeft het 9th U.S. Circuit Court of Appeals, te vergelijken met een gerechtshof, een arrest gewezen dat het mogleijk maakt ieders apparaten in beslag te nemen en elders dagenlang uit te kammen.

Smart phones volgende doelwit bankfraude

Voor wie de perikelen rond het ING-internetbankieren al was vergeten. Virussen (trojans) die de toetsaanslagen van gebruikers doorzenden naar een fraudeur komen niet alleen voor op pc’s. Juist nu de banken eigenlijk met mobiel internetbankieren de grote sprong voorwaarts willen maken zijn de eerste trojans op smart phones gesignaleerd. Dat precies waar adviseurs van de Europese Gemeenschap al jaren voor waarschuwden. Voor Android en iPhone waren er al berichten over dit soort virussen, nu zijn er de eerste trojans voor botnets op Blackberry-telefoons gezien.

Wat levert de bankfraude op?

Wat levert een fraude als met ING-rekeningen zoals beschreven nu op? Dat is natuurlijk afhankelijk van de omvang van het botnet, dat gemakkelijk vele honderden computers kan tellen. Bovendien kan de fraude ook bij sommige buitenlandse banken, die volgens de dezelfde methode werken als de ING, worden gedaan. Wanneer je botnet over honderden rekeningen beschikt is dat misschien niet veel op 4 miljoen ING-klanten maar kan toch aardig lucratief zijn.

Fraudeurs omzeilen beveiliging ING

Fraudeurs hebben een gat ontdekt in de TAN-beveiliging van ING internetbankieren. Rekeninghouders van ING bank zijn de afgelopen tijd slachtoffer geworden van een listige bankfraude, waarbij de TAN-codes zijn omzeild. De fraudeurs maken daarbij gebruik van Paypal en Click&Buy. Crimesite werd getipt over deze methode en kreeg ook lijsten te zien met inlognamen en wachtwoorden van gedupeerde ING-rekeninghouders.

Bankfraude: wachtwoorden oogsten (#5)

Als de beheerder van het botnet via een Remote Administration Tool (RAT) een computer op afstand kan besturen dan is die pc een victim (slachtoffer) geworden van het botnet. De beheerder kan dan de software op de pc installeren die hij wil. Hij kan de microfoon van de pc aanzetten, de webcam bedienen of rustig alle e-mail lezen. Een bankfraudeur zal een key-logger programma installeren. Dat programma registreert alle aanslagen op het toetsenbord van de pc. En daaruit haalt het programma feilloos inloggevens. Er is nu ook een key-logging-programma dat is gespecialiseerd in ING-bankgegevens.