3e2f5dde

Aanhoudingen voor handel in privégegevens

Fri, 18 Mar 2022 09:56:23 GMT

De politie heeft twee mannen aangehouden voor de grootschalige handel in privégegevens, zogenoemde leads. Het gaat om een 23-jarige man uit Weesp en een 19-jarige man uit Hilversum. De gegevens waren volgens de politie bedoeld om mensen op te lichten, bijvoorbeeld via helpdeskfraude.

De handel in privégegevens is lucratief en de zogenoemde leads worden later gebruikt bij verschillende vormen van oplichting, zoals bankhelpdeskfraude of bijvoorbeeld vriend-in-noodfraude. Door de aangekochte privégegevens weten criminelen erg veel over hun beoogde slachtoffers. Dat maakt de kans dat hun oplichtingspraktijken slagen aanzienlijk groter. Ook kunnen de gegevens worden misbruikt voor identiteitsfraude of stalking. Bij de gegevens die worden verhandeld varieert het van namen en telefoonnummers tot zelfs bankgegevens of een BSN.

Grote hoeveelheid data
Het duo uit de provincie Noord-Holland is dus aangehouden voor de verkoop van leads en daarmee de grootschalige handel in privégegevens. De politie kwam de twee op het spoor door berichten via een chatdienst, waar vraag en aanbod samenkomen. In de woningen van de verdachten zijn diverse gegevensdragers aangetroffen en in beslag genomen. Na eerste onderzoek is al een grote hoeveelheid data aangetroffen. De gegevensdragers worden nog verder onderzocht.

Omvangrijk onderzoek
De aanhoudingen komen voort uit een omvangrijk onderzoek van het Cybercrime Team Oost-Nederland. Dat team bestaat inmiddels enkele jaren en richt zich met tientallen specialisten heel specifiek op cybercriminaliteit. Iedere politie-eenheid heeft zo’n team. Het aantal cybercrimezaken stijgt de afgelopen jaren immers explosief. ‘Het leek echt alsof ik de bank aan de lijn had’, horen rechercheurs bijvoorbeeld vaak van slachtoffers. Dat is ook niet gek, gezien de enorme voorkennis die criminelen kunnen kopen. Slachtoffers vragen we dan ook om altijd aangifte te doen.

Cybercriminelen misbruiken donatiecampagnes voor Oekraïne

Wed, 09 Mar 2022 09:50:48 GMT

Maandag werd ruim 100 miljoen euro gedoneerd aan organisaties die de slachtoffers van de oorlog in Oekraïne helpen. Helaas trekt een dergelijk financieel succes altijd weer criminelen aan, die voor eigen gewin een graantje willen meepikken. Infoblox ontdekte dat dit op grote schaal gebeurt.

Het aantal nieuwe, Oekraïne-gerelateerde domeinnamen is significant gestegen, zo blijkt uit een analyse door de Threat Intelligence Group van securityspecialist Infoblox. Sinds de Russische invasie van Oekraïne op 24 februari zijn meer dan meer dan twee keer zoveel domeinen voor het eerst waargenomen dan in de voorgaande week. Veel van deze websites zijn daadwerkelijk opgezet om Oekraïners te ondersteunen. Maar cybercriminelen maken gebruik van deze behoefte om te helpen en hebben sites opgezet die deze hulpacties nabootsen of spoofen om crytovaluta buit te maken. Daarnaast is recentelijk een spamcampagne geïdentificeerd die de Agent Tesla keylogger installeert.

Uitvoerige analyse
Infoblox heeft daarom een uitvoerige analyse gedaan, met een uitgebreide lijst van Indicators of Compromise (IoC) als resultaat. Omdat een aantal van deze IoC’s ook legitieme websites kunnen raken – zoals wanneer naar simpele externe formulieren wordt gelinkt – is tevens een handmatige analyse van tientallen nieuwe domeinnamen uitgevoerd. Daarbij werden aanvullende indicatoren geïdentificeerd om frauduleuze van legitieme websites te onderscheiden, zoals crypto-adressen zonder transactiegeschiedenis en claims van domeinnamen die niet publiekelijk te valideren zijn. Ook werden kruisverwijzingen met onderzoek van andere security-organisaties gevonden, evenals transacties naar andere recent geregistreerde domeinen en meerdere, recent opgezette websites die vanaf eenzelfde IP-adres worden gehost.
Naast frauduleuze websites ziet Infoblox ook e-mailcampagnes, die of leiden naar malafide websites of bijlagen met malware bevatten. Zo werd een week na het start van de invasie een malspam-campagne geïdentificeerd met een ZIP-bijlage die de Agent Tesla keylogger bevat.

Betere beveiliging
IT-teams kunnen hun netwerken op enkele manieren beter beveiligen tegen dit soort cybercrime. Zo kunnen zij het gebruik van Tor-netwerken verbieden voor niet-kritieke bedrijfsprocessen, API-verzoeken naar messaging- en CDN-diensten monitoren en browsers verbieden credentials en andere gevoelige informatie op te slaan. Verder gelden de reguliere security-adviezen.
Infoblox raadt iedereen aan om niet zomaar op links naar sites of bijlagen te klikken en de legitimiteit van de links vooraf te verifiëren. Sommige sites kunnen dienen als dekmantel voor criminele groeperingen, waarmee spyware op apparaten kan worden geïnstalleerd en persoonsgegevens kunnen worden verzameld. Voor zakelijke omgevingen geldt dat IT-teams extra waakzaam moeten zijn op verdacht gedrag binnen hun netwerken.

Criminelen hebben zich voorbereid
“Deze fraudepraktijken tonen aan dat cybercriminelen nauwlettend het nieuws in de gaten houden en bliksemsnel reageren als ze hun kans schoon zien”, zegt dr. Renee Burton, Senior Director Threat Intelligence bij Infoblox en voorheen werkzaam bij het Amerikaanse ministerie van Defensie. “Een aantal malafide hulpsites werd binnen een dag na de invasie geactiveerd. Verschillende domeinen werden in de weken ervoor geregistreerd, wat erop wijst dat criminelen zich hebben voorbereid. Hoewel de voorkeur uitging naar cryptovaluta, vroegen de criminelen ook om bijdragen via creditcards en bankrekeningen. Ook in de Agent Tesla-campagne gebruiken criminelen de crisis om gebruikersgegevens en financiële informatie te stelen.”

Vitesse neemt extra maatregelen tegen hooligans

Tue, 08 Mar 2022 09:42:28 GMT

Tientallen stadionverboden, tonnen aan boetes en een verbod op het bezoeken van uitwedstrijden lijken het hooliganlegioen van Vitesse nog niet te kunnen beteugelen. De Arnhemse voetbalclub gaat nu extra stewards en vuurwerkhonden inzetten om ongeregeldheden te voorkomen tijdens de wedstrijd tegen AS Roma komende donderdag.

Tijdens de afgelopen vrijdag gespeelde wedstrijd tegen Sparta ging het weer goed mis. Een toeschouwer liep het veld op om zich bij Sparta-keeper Okoye te beklagen over het tijdrekken. Een andere ‘supporter’ uitte zijn ongenoegen door een beker met bier naar de doelman te gooien. Toen vervolgens een cameraman bijna door een vuurwerkbom werd geraakt, was scheidsrechter Rob Dieperink er wel klaar mee en beëindigde hij de wedstrijd vroegtijdig.

200.000 euro aan boetes
Volgens Vitesse worden veel problemen veroorzaakt door eenlingen, die vaak nooit eerder in het stadion zijn geweest. Dat gold ook voor de veldbestormer die zich bij de keeper van Sparta ging beklagen. De voetbalclub sprak van een Duitser die een weddenschap wilde winnen en niet wist wat voor schade hij met zijn actie zou aanrichten. Vitesse heeft vanwege het wangedrag van de aanhang dit seizoen inmiddels voor zo’n 200.000 euro aan boetes gekregen. Ook zijn al vijftig stadionverboden uitgedeeld. Het gevolg is dat steeds meer gezinnen niet meer naar het voetbal durven te gaan en dat er steeds meer problemen met de KNVB, de UEFA en het lokale bestuur komen. Donderdag spelen de Arnhemmers in een uitverkocht GelreDome de Conference League-wedstrijd tegen AS Roma. Dat betekent dat alle 24.000 stoelen in het stadion zijn bezet.

Beveiligingsmaatregelen
Extra beveiligingsmaatregelen moeten voorkomen dat de wedstrijd tegen AS Roma opnieuw ontaardt in ongeregeldheden. Dat is nodig, want veiligheidsinstanties eisen niet alleen harde maatregelen van de club, maar dreigen ook met ingrijpende sancties richting de supporters. Vitesse wordt dus gedwongen om alles in het werk te stellen om de daders te identificeren, zodat er sancties opgelegd kunnen worden. Dat is ook iets wat vele goedwillende supporters nadrukkelijk vragen en verwachten. De gedragscommissie heeft dit seizoen dan ook al vaak moeten optreden. Na ieder incident, vaak veroorzaakt door andere personen dan bij eerdere ongeregeldheden, zijn er sancties opgelegd. Ten opzichte van 1 juli 2021 is het aantal stadionverboden zelfs verzesvoudigd. Dit is niet iets om trots op te zijn, geeft de club toe, maar zorgt er wel voor dat de raddraaiers worden bestraft voor hun daden.

10 miljoen per jaar voor extra beveiliging lokale bestuurders

Mon, 07 Mar 2022 09:42:28 GMT

10 miljoen per jaar voor extra beveiliging lokale bestuurders

Agressie, intimidatie en ondermijnende invloeden bij overheden, het is veelvuldig in het nieuws en komt helaas ook steeds meer voor. Om dit aan te pakken gaat het kabinet de komende tien jaar 100 miljoen extra investeren in het weerbaarder maken van het openbaar bestuur.

Er wordt ingezet op het versterken van gemeenten tegen de invloed van ondermijning en de bewustwording en veiligheid van decentrale politieke ambtsdragers zoals burgemeesters, wethouders, staten- en raadsleden. Daarnaast wordt de City Deal Zicht op Ondermijning uitgebreid en voortgezet waardoor lokale overheden beter zicht krijgen op de voedingsbodems van ondermijnende criminaliteit in wijken en buurten. Dat laat minister van Binnenlandse Zaken en Koninkrijksrelaties Hanke Bruins Slot weten aan de Tweede Kamer.

Werk zonder agressie en intimidatie
Minister Bruins Slot: “Een dienstbare overheid stelt mensen in staat een actieve bijdrage te leveren aan de samenleving en kwetsbaren te helpen. Sommige mensen doen dat door zich in te zetten voor het openbaar bestuur, voltijds of naast hun reguliere werk. Zij spannen zich in voor goede zorg voor ouderen, voor prettige scholen voor onze kinderen of de leefbaarheid van onze woonwijken. Voor een goed en betrouwbaar bestuur is het een absolute noodzaak dat bestuurders, ambtenaren en politici hun werk zonder agressie, intimidatie of andere ondermijnende invloeden kunnen doen. We mogen dit nooit normaal gaan vinden. Bestuurders, ambtenaren en politici staan hier niet alleen voor.”

Bescherming en veiligheid politieke ambtsdragers
Ruim 65 procent van de burgemeesters geeft aan te maken gehad te hebben met verbale agressie of bedreiging en intimidatie. Dit geldt voor bijna 40 procent van de wethouders en 30 procent van de raadsleden. Vaak doen zij hier geen melding of aangifte van. Om deze trend te keren is samen met het ministerie van Justitie en Veiligheid, het Nederlands Genootschap van Burgemeesters en de partners van het Netwerk Weerbaar Bestuur samen een streep getrokken. Uitgangspunt is dat intimidatie en bedreiging niet horen bij het politieke ambt, dat ambtsdragers er niet alleen voor staan en het melden van incidenten belangrijk is. Ook is samen met het ministerie van Justitie en Veiligheid een stappenplan ontwikkeld om snel opvolging te geven aan de melding. Daarnaast wordt de komende tijd extra ingezet op een veilige woonplek voor decentrale bestuurders, door te verkennen hoe veiligheidsmaatregelen beter aansluiten bij de behoefte en gefinancierd kunnen worden.

Versterking gemeenten
In veel gemeenten en ook provincies is er nog te weinig zicht op de processen binnen de eigen organisatie die vatbaar zijn voor ondermijning, zoals vergunningsverlening of handhaving. Bij kleine gemeenten is er vervolgens weinig capaciteit om hiermee aan de slag te gaan. Samen met de RIEC’s (Regionale Informatie- en Expertise Centra) wordt extra ingezet op meer inzicht in de kwetsbaarheid van deze processen. Daarnaast wordt er geld vrijgemaakt om de opgedane lessen over de aanpak van beveiliging verder te verspreiden.

Zicht op Ondermijning
Het openbare dashboard Zicht op Ondermijning maakt op regionaal, gemeente-, wijk- en zelfs buurtniveau criminele patronen en fenomenen zichtbaar. Gemeenten krijgen zo meer informatie over ondermijnende criminaliteit, bijvoorbeeld over jonge aanwas in de drugscriminaliteit, om zo de preventieve aanpak hiervan te versterken.

Theo Weterings, burgemeester van Tilburg en voorzitter van de stuurgroep Zicht op Ondermijning: “Met de data uit het dashboard Zicht op Ondermijning krijgen wij als gemeenten een beter beeld van de voedingsbodems van ondermijnende criminaliteit. Hiermee zijn we als lokaal bestuur beter in staat om preventief beleid te voeren om ondermijnende criminaliteit tegen te gaan. Door als gemeenten, het rijk en uitvoeringsorganisaties samen te werken hebben we resultaten bereikt die we niet als afzonderlijke partijen hadden kunnen realiseren. Wij zijn als coalitie verheugd dat dankzij de inzet van het kabinet Zicht op Ondermijning, en de zorgvuldige aanpak die de afgelopen vier jaar is ontwikkeld, kan worden voortgezet.”

Op dit moment maken 14 gemeenten deel uit van de coalitie Zicht op Ondermijning. Met het extra geld wordt samen met de VNG en andere partners gekeken hoe meer (kleine) gemeenten hierbij betrokken kunnen worden. Daarnaast wordt het dashboard uitgebreid met analyses over leefbaarheid en veiligheid, wonen, vakantieparken en maatschappelijke onrust.

De investeringen van 10 miljoen per jaar de komende 10 jaar in de weerbaarheid van het openbaar bestuur zijn onderdeel van de kabinetsbrede aanpak tegen georganiseerde ondermijnende criminaliteit.