Cybercrime en witwassen

Recommendations

Info

26 Cybercrime en witwassen maakt de ZeuS-malware het mogelijk om de webbrowser van besmette computers te manipuleren (Sandee, 2015, p. 16-18). 25 Op het moment dat het slachtoffer bijvoorbeeld de naam van een grote Nederlandse bank invoert, herkent de malware de URL en wordt het slachtoffer doorgestuurd naar een website die door de crimineel is gebouwd (zie ook Bernaards, Monsma & Zinn, 2012, p. 43). Deze websites zijn nauwelijks te onderscheiden van de echte websites voor internetbankieren (online bankieren). 26 Op het moment dat het slachtoffer geld overmaakt, worden op de achtergrond het geldbedrag en de ontvanger door de crimineel gewijzigd. 27 Dit type aanval wordt ook wel een ‘man in the browser’-aanval genoemd. 28 Met een wachtscherm wordt het slachtoffer virtueel aan het lijntje gehouden, terwijl de criminelen een andere transactie klaarzetten en uitvoeren met de afgevangen inloggegevens. Daarbij kunnen zelfs authenticatiecodes worden gestolen door criminelen. Naast een inlognaam of wachtwoord is ook een tweede ondertekeningscode noodzakelijk om in te loggen op de online bankieromgeving bij Nederlandse banken. De ondertekeningscode verschilt per bank. Het kan bijvoorbeeld een sms-code betreffen of een cijfercode die wordt gegenereerd op een speciaal daarvoor bestemd apparaat. 29 Om het afvangen van de extra authenticatie te bewerkstelligen moet daarbij soms wel direct contact worden gezocht met de slachtoffers. De criminelen maken daarvoor gebruik van een chatscherm of een ander pop-upscherm, teneinde het slachtoffer zo ver te krijgen de benodigde authenticatiegegevens over te dragen aan de criminelen (Sandee, 2015, p. 17-18). 30 De webinjects en nep-e-mails zijn vaak lastig van echt te onderscheiden wanneer mensen gaan internetbankieren. Net als veel andere banking malware was ZeuS niet alleen gericht op het afhandig maken van inloggegevens voor online bankieren (Binsalleeh et al., 2010, p. 31). De software kon ook andere persoonsgegevens vergaren door het uitvoeren van aanvallen op basis van bepaalde sleutelwoorden, zoals de namen van populaire elektronische communicatiediensten en betalingsdiensten (Binsalleeh et al., 2010, p. 32). 31 Bovendien bood ZeuS de functionaliteit om – tegen betaling – andere malware van andere criminelen op de besmette computer te plaatsen voor verdere exploitatie van de slachtoffers (Sandee, 2015, p. 4-5). 25 Zie voor de werking van de ZeuS-malware ook Tajalizadehkoob, 2013. 26 Vaak is de URL (het webadres) in de adresbalk wel een aanwijzing of een internetgebruiker op de juiste website zit, maar verschillen kunnen erg klein zijn, bijvoorbeeld robobank.nl versus rabobank.nl. 27 Deze werkwijze wordt in twee recente uitspraken over banking malware bevestigd. Zie: Rb. Zeeland, 29 juni 2016, ECLI:NL:RBZWB:2016:3877 en Rb. Rotterdam, 20 juli 2016, ECLI:NL:RBROT:2016:5814, Computerrecht 2016/175, m. nt. J.J. Oerlemans. 28 Zie meer uitgebreid Tajalizadehkoob, 2013, p. 25. 29 Bij ING gaat het bijvoorbeeld om een TAN-code via de sms en bij de Rabobank om een code via een random reader of raboscanner: een apparaatje waarin de pinpas wordt gestoken. 30 Mensen bewegen zulke informatie te verstrekken kan onder andere plaatsvinden door hen te misleiden, hen te bedreigen, medelijden op te wekken of hen nieuwsgierig te maken. 31 Zie voor de selectie van de diensten die worden aangevallen ook uitgebreid Tajalizadehkoob (2013).
Cybercrime en witwassen 27 Uniek aan het ZeuS-onderzoek is dat een beeld is verkregen van de organisatiestructuur achter de banking malware. 32 De ZeuS-organisatie werd geleid door twee individuen, waarvan één de eerder genoemde ‘Slavik’ was, die is geïdentificeerd als Jevgeni Michailovitsj Bogatsjev (Sandee, 2015, p. 6). Slavik was tevens de vermoedelijke schrijver van de kwaadaardige software. Voor de exploitatie van de software bestond de organisatie uiteindelijk (in 2014) uit meer dan vijftig personen (Sandee, 2015, p. 5). De organisatie bestond niet uit een hiërarchisch model van criminelen die fysiek bij elkaar samenkwamen. In plaats daarvan kwamen de criminelen online samen op basis van de werkzaamheden die op dat moment uitbesteed moesten worden. 33 De organisatie achter ZeuS was zeer professioneel (Sandee, 2015, p. 6-7). De exploitatie van malware werd uitbesteed aan mensen die de individuele botnets bestuurden (de ‘botherders’) (zie Hogbenet al., 2011, p. 21). Het infecteren van de computers zelf werd uitbesteed aan andere criminelen. Daarnaast werd veel geld uitgegeven aan bullet proof hosting providers om de servers waarop de command & control-servers van de botnets draaiden zoveel mogelijk onzichtbaar en stabiel te houden (Sandee, 2015, p. 15). Met een efficiënt werkproces wisten de criminelen over de gehele wereld slachtoffers te maken en frauduleuze transacties uit te voeren met online bankieren. Door zich in het oosten van Rusland te vestigen, kon de werkdag worden begonnen met het aanvallen van banken in Australië en worden afgesloten met het aanvallen van banken in de Verenigde Staten. 34 Op die manier werd in totaal een geschatte hoeveelheid van 100 miljoen dollar tussen 2006 en 2014 door de criminelen ‘verdiend’. De operatie werd beëindigd door het ontmantelen van de complexe botnetinfrastructuur door de FBI in samenwerking met private partijen in de zomer van 2014. Slavik, zoals gezegd een van de leiders van de organisatie, is nog voortvluchtig. 35 Verschillende auteurs wijzen op een trend waarbij sprake is van toenemende professionaliteit van de organisaties achter de exploitatie met malware, waarbij de daders gespecialiseerde rollen hebben binnen deze ‘malware economy’ (Bauer et al., 2008, p. 8; Hogben et al., 2011, p. 21; De Graaf, Shosha & Glady- 32 Inzicht in de organisatie achter het ZeuS-netwerk werd onder andere verkregen uit de chatlogs tussen criminelen. De criminelen die het ZeuS-netwerk exploiteerden, communiceerden in dit geval via het chatprogramma Jabber. Het netwerkverkeer wordt in dat geval ook versleuteld, waardoor het lastig of onmogelijk is de inhoud van het verkeer te ontsleutelen. Echter, aangezien in dit geval toegang werd verschaft tot logs van de chatgesprekken, kon wel bewijs worden verzameld op basis van de communicaties tussen de criminelen. 33 Of, in de woorden van Brian Krebs, ‘Inside the $100M ‘Business Club’ Crime Gang’, Krebsonsecurity.com, 5 augustus 2015: ‘In true Oceans 11 fashion, each Business Club member brought a cybercrime specialty to the table, including 24/7 tech support technicians, third-party suppliers of ancillary malicious software, as well as those engaged in recruiting ‘money mules’ — unwitting or willing accomplices who could be trained or counted on to help launder stolen funds.’ 34 Zie Brian Krebs, ‘Inside the $100M ‘Business Club’ Crime Gang’, Krebsonsecurity.com, 5 augustus 2015. Beschikbaar op: http://krebsonsecurity.com/2015/08/inside-the-100m-business-club-crime-gang (laatst geraadpleegd op 6 augustus 2015). 35 Zie FBI press release, ‘U.S. Leads Multi-National Action Against GameOver Zeus Botnet and Cryptolocker Ransomware, Charges Botnet Administrator’, 2 juni 2014. Beschikbaar op: www.fbi.gov/news/pressrel/press-releases/u.s.-leads-multi-national-action-against-gameover-zeus-botnetand-cryptolocker-ransomware-charges-botnet-administrator (laatst geraadpleegd op 9 maart 2016).
Page 1: Cybercrime en witwassen
Page 4 and 5: Onderzoek en beleid De reeks Onderz
Page 7 and 8: Inhoud Samenvatting 9 1 Inleiding 1
Page 9 and 10: Samenvatting Aanleiding, vraagstell
Page 11 and 12: Samenvatting 11 beheerd virtueel ge
Page 13: Samenvatting 13 en blokkeren. Daarn
Page 16 and 17: 16 Cybercrime en witwassen ware te
Page 18 and 19: 18 Cybercrime en witwassen 1.3 Onde
Page 21 and 22: 2 Cybercrime en witwassen In dit ho
Page 23 and 24: Cybercrime en witwassen 23 Daders k
Page 25: Cybercrime en witwassen 25 gesprek
Page 29 and 30: Cybercrime en witwassen 29 Een inmi
Page 31 and 32: Cybercrime en witwassen 31 Figuur 2
Page 33 and 34: Cybercrime en witwassen 33 Figuur 2
Page 35 and 36: Cybercrime en witwassen 35 wetgevin
Page 37 and 38: Cybercrime en witwassen 37 mogelijk
Page 39 and 40: Cybercrime en witwassen 39 tewitwas
Page 41 and 42: Cybercrime en witwassen 41 van het
Page 43 and 44: Cybercrime en witwassen 43 vatbaar
Page 45 and 46: Cybercrime en witwassen 45 - Integr
Page 47 and 48: 3 Digitale betalingsmiddelen In dit
Page 49 and 50: Digitale betalingsmiddelen 49 euro
Page 51 and 52: Digitale betalingsmiddelen 51 3.2 V
Page 53 and 54: Digitale betalingsmiddelen 53 Centr
Page 55 and 56: Digitale betalingsmiddelen 55 PayPa
Page 57 and 58: Digitale betalingsmiddelen 57 met e
Page 59 and 60: Digitale betalingsmiddelen 59 banke
Page 61 and 62: Digitale betalingsmiddelen 61 Bitco
Page 63 and 64: Digitale betalingsmiddelen 63 Nadel
Page 65 and 66: Digitale betalingsmiddelen 65 ander
Page 67 and 68: Digitale betalingsmiddelen 67 monit
Page 69: Digitale betalingsmiddelen 69 een b
Page 72 and 73: 72 Cybercrime en witwassen Uit het
Page 74 and 75: 74 Cybercrime en witwassen Aangezie
Page 76 and 77:
76 Cybercrime en witwassen Figuur 4
Page 78 and 79:
78 Cybercrime en witwassen komen, m
Page 80 and 81:
Page 82 and 83:
82 Cybercrime en witwassen Fase 1 N
Page 84 and 85:
84 Cybercrime en witwassen het geld
Page 86 and 87:
86 Cybercrime en witwassen 2 De mix
Page 88 and 89:
Page 90 and 91:
90 Cybercrime en witwassen gegeven
Page 92 and 93:
92 Cybercrime en witwassen 5.1 De b
Page 94 and 95:
94 Cybercrime en witwassen kunnen v
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
100 Cybercrime en witwassen genomen
Page 102 and 103:
102 Cybercrime en witwassen Figuur
Page 104 and 105:
104 Cybercrime en witwassen over he
Page 106 and 107:
106 Cybercrime en witwassen witwasr
Page 108 and 109:
108 Cybercrime en witwassen wetgevi
Page 110 and 111:
110 Cybercrime en witwassen Mixing
Page 112 and 113:
112 Cybercrime en witwassen Bitcoin
Page 114 and 115:
114 Cybercrime en witwassen onduide
Page 116 and 117:
116 Cybercrime en witwassen opspori
Page 118 and 119:
118 Cybercrime en witwassen kennis
Page 120 and 121:
120 Cybercrime en witwassen toezich
Page 122 and 123:
122 Cybercrime en witwassen ware),
Page 125 and 126:
Summary Cybercrime and money launde
Page 127 and 128:
Summary 127 In this study various m
Page 129 and 130:
Literatuur Akse, Th. (2003). En de
Page 131 and 132:
Literatuur 131 Falliere, N., & Chie
Page 133:
Literatuur 133 Soudijn, M.R.J., & Z
Page 137:
Bijlage 2 Lijst van respondenten Ge
Page 140 and 141:
140 Cybercrime en witwassen feiten
Page 142 and 143:
142 Cybercrime en witwassen Betalin
Page 144 and 145:
144 Cybercrime en witwassen attribu
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
show all

Cybercrime en witwassen

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?