Cybercrime en witwassen

Recommendations

Info

30 Cybercrime en witwassen het versleutelen van bestanden en een andere sleutel nodig is voor het ontsleutelen van bestanden. Toegepast op malware betekent dit dat de sleutels uniek worden gegenereerd voor een slachtoffer en dat de sleutel die wordt gebruikt om de computer te ontsleutelen slechts beschikbaar is op de computer van de dader (Intel Security, 2015, p. 16). Zonder de sleutel om de computer te ontsleutelen staan de slachtoffers vaak met lege handen. De vraag is uiteraard waarom slachtoffers het losgeld zouden betalen. Als slachtoffers geen back-up hebben van hun bestanden en ze toch veel waarde hechten aan de bestanden (bijvoorbeeld in het geval van financiële gegevens of familiefoto’s), blijkt er vaak een zekere bereidheid te bestaan het losgeld te betalen. Uit onderzoek blijkt dat circa 10% van de Nederlandse aangevers zegt betaald te hebben om toegang tot bestanden terug te krijgen (CSBN 5, 2015, p. 12). Uiteraard biedt betaling van het losgeld geen garantie dat de toegang tot de computer of de bestanden wordt vrijgegeven, hoewel de decryptiesleutel in de regel daadwerkelijk wordt afgegeven. 38 De politie raadt het betalen van losgeld na besmetting met ransomware af om zo het verdienmodel van cybercriminelen tegen te gaan en nieuwe aanvallen te voorkomen. 39 Een voorbeeld van een populaire en relatief geavanceerde vorm van cryptoware is CTB-Locker. CTB-Locker wordt verspreid via internet sinds medio 2014. Het Nationaal Cyber Security Centrum (NCSC) geeft in zijn Cyber Security Beeld Nederland (CSBN) 5 een overzicht van de verschillende typen ransomware in Nederland (figuur 2.3). 38 Indien dit niet standaard zou gebeuren, zou het verdienmodel van de cybercriminelen niet werken. 39 Zie ook het artikel ‘ransomware’ op de website van de politie, beschikbaar op: www.politie.nl/themas/ ransomware.html (laatst geraadpleegd op 19 februari 2016). Zie ook de website www.nomoreransom.org/ ransomware-qa.html (laatst geraadpleegd op 4 augustus 2016). Op deze website wordt burgers tevens de mogelijkheid geboden om de decryptiesleutels van bepaalde typen ransomware te downloaden om hun computers te ontsleutelen.
Cybercrime en witwassen 31 Figuur 2.3 Diagram van ransomware-typen in Nederland Coinvault Torrentlocker Synolocker Ransomware: ‘politievirus’ Crypoware: onbekende malware Critroni/ CTB-Locker Crypowall Ransomware: onbekende malware Crypolocker Bron: CSBN 5, 2015, p. 35 Het overzicht in figuur 2.3 is in 2015 door het NCSC geproduceerd op basis van 87 aangiftes die bij de politie zijn gedaan. De slachtoffers van cryptoware variëren sterk. Het NCSC geeft aan dat kantoorautomatiseringsomgevingen vaak worden getroffen door de malware. Infecties hebben onder andere plaatsgevonden bij de gemeentes Dronten, Lochem en Den Haag en Rijkswaterstaat (CSBN 5, 2015, p. 17). Uit het bovenstaande diagram blijkt dat de meeste aangiftes betrekking hadden op infecties met het type CTB-Locker. Daarom wordt dit type van cryptoware hieronder apart toegelicht. CTB-Locker verspreidt zich net als andere cryptoware via e-mail, waarbij de verzender zich voordoet als een financiële instelling met een zogenaamd betalingsformulier als bijlage. 40 Direct na de infectie wordt een bericht aan de computergebruikers gepresenteerd met een eis voor losgeld dat moet worden betaald via de virtuele valuta Bitcoin. 41 40 Zie Klijnsma, Y. (2015). ‘The state of ransomware in 2015’, 7 september 2015, Blog Fox-IT. Beschikbaar op: http://blog.fox-it.com/2015/09/07/the-state-of-ransomware-in-2015 (laatst geraadpleegd op 14 september 2015). Zie ook voor een technische beschrijving van de malware ‘TR-33 Analysis – CTB-Locker / Critroni’, van het Computer Incident Response Center Luxembourg. Beschikbaar op: www.circl.lu/pub/tr-33/#ctb-lockercommands-and-states (laatst geraadpleegd op 14 september 2015). Intel Security geeft aan dat CTB-Locker ook is verspreid via IRC-chat, peer-to-peer netwerken en nieuwsgroepen (Intel Security, 2015, p. 5). 41 Zie bijvoorbeeld Goodin, D. (2013). ‘You’re infected — if you want to see your data again, pay us $300 in Bitcoins’, 17 oktober 2013, Ars Technica. Beschikbaar op: http://arstechnica.com/security/2013/10/youreinfected-if-you-want-to-see-your-data-again-pay-us-300-in-bitcoins/ (laatst geraadpleegd op 14 september 2015), Krebs, B. (2014). ‘2014: The Year Extortion Went Mainstream’, 14 juni 2014, Krebs on Security. Beschikbaar op: www.krebsonsecurity.com/2014/06/2014-the-year-extortion-went-mainstream (laatst geraadpleegd op 14 september 2015), en redactie Blauw, ‘Bits en bytes in plaats van vuisten’, Blauw, nr. 2, 2015, p. 39.
Page 1: Cybercrime en witwassen
Page 4 and 5: Onderzoek en beleid De reeks Onderz
Page 7 and 8: Inhoud Samenvatting 9 1 Inleiding 1
Page 9 and 10: Samenvatting Aanleiding, vraagstell
Page 11 and 12: Samenvatting 11 beheerd virtueel ge
Page 13: Samenvatting 13 en blokkeren. Daarn
Page 16 and 17: 16 Cybercrime en witwassen ware te
Page 18 and 19: 18 Cybercrime en witwassen 1.3 Onde
Page 21 and 22: 2 Cybercrime en witwassen In dit ho
Page 23 and 24: Cybercrime en witwassen 23 Daders k
Page 25 and 26: Cybercrime en witwassen 25 gesprek
Page 27 and 28: Cybercrime en witwassen 27 Uniek aa
Page 29: Cybercrime en witwassen 29 Een inmi
Page 33 and 34: Cybercrime en witwassen 33 Figuur 2
Page 35 and 36: Cybercrime en witwassen 35 wetgevin
Page 37 and 38: Cybercrime en witwassen 37 mogelijk
Page 39 and 40: Cybercrime en witwassen 39 tewitwas
Page 41 and 42: Cybercrime en witwassen 41 van het
Page 43 and 44: Cybercrime en witwassen 43 vatbaar
Page 45 and 46: Cybercrime en witwassen 45 - Integr
Page 47 and 48: 3 Digitale betalingsmiddelen In dit
Page 49 and 50: Digitale betalingsmiddelen 49 euro
Page 51 and 52: Digitale betalingsmiddelen 51 3.2 V
Page 53 and 54: Digitale betalingsmiddelen 53 Centr
Page 55 and 56: Digitale betalingsmiddelen 55 PayPa
Page 57 and 58: Digitale betalingsmiddelen 57 met e
Page 59 and 60: Digitale betalingsmiddelen 59 banke
Page 61 and 62: Digitale betalingsmiddelen 61 Bitco
Page 63 and 64: Digitale betalingsmiddelen 63 Nadel
Page 65 and 66: Digitale betalingsmiddelen 65 ander
Page 67 and 68: Digitale betalingsmiddelen 67 monit
Page 69: Digitale betalingsmiddelen 69 een b
Page 72 and 73: 72 Cybercrime en witwassen Uit het
Page 74 and 75: 74 Cybercrime en witwassen Aangezie
Page 76 and 77: 76 Cybercrime en witwassen Figuur 4
Page 78 and 79: 78 Cybercrime en witwassen komen, m
Page 80 and 81:
80 Cybercrime en witwassen Figuur 4
Page 82 and 83:
82 Cybercrime en witwassen Fase 1 N
Page 84 and 85:
84 Cybercrime en witwassen het geld
Page 86 and 87:
86 Cybercrime en witwassen 2 De mix
Page 88 and 89:
Page 90 and 91:
90 Cybercrime en witwassen gegeven
Page 92 and 93:
92 Cybercrime en witwassen 5.1 De b
Page 94 and 95:
94 Cybercrime en witwassen kunnen v
Page 96 and 97:
Page 98 and 99:
Page 100 and 101:
100 Cybercrime en witwassen genomen
Page 102 and 103:
102 Cybercrime en witwassen Figuur
Page 104 and 105:
104 Cybercrime en witwassen over he
Page 106 and 107:
106 Cybercrime en witwassen witwasr
Page 108 and 109:
108 Cybercrime en witwassen wetgevi
Page 110 and 111:
110 Cybercrime en witwassen Mixing
Page 112 and 113:
112 Cybercrime en witwassen Bitcoin
Page 114 and 115:
114 Cybercrime en witwassen onduide
Page 116 and 117:
116 Cybercrime en witwassen opspori
Page 118 and 119:
118 Cybercrime en witwassen kennis
Page 120 and 121:
120 Cybercrime en witwassen toezich
Page 122 and 123:
122 Cybercrime en witwassen ware),
Page 125 and 126:
Summary Cybercrime and money launde
Page 127 and 128:
Summary 127 In this study various m
Page 129 and 130:
Literatuur Akse, Th. (2003). En de
Page 131 and 132:
Literatuur 131 Falliere, N., & Chie
Page 133:
Literatuur 133 Soudijn, M.R.J., & Z
Page 137:
Bijlage 2 Lijst van respondenten Ge
Page 140 and 141:
140 Cybercrime en witwassen feiten
Page 142 and 143:
142 Cybercrime en witwassen Betalin
Page 144 and 145:
144 Cybercrime en witwassen attribu
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
show all

Cybercrime en witwassen

Create successful ePaper yourself

Delete template?

Save as template?