Microsoft klaagt 129 phishers aan

Microsoft heeft tijdens een conferentie van de Europese Unie in Brussel bekendgemaakt dat er 129 rechtszaken zijn gestart tegen phishers, internetcriminelen die met behulp van nepsites toegang willen krijgen tot persoonlijke gegevens om die te misbruiken.

In totaal is onderzoek gedaan naar 253 potentiële zaken. Ongeveer de helft van deze onderzoeken heeft dus geleid tot een rechtszaak. Het grootste deel daarvan, te weten 50 zaken, is aangespannen in Turkije. Op de tweede plaats is Duitsland te vinden met 28 phishingzaken en Frankrijk is goede derde met in totaal 11 aangespannen gedingen. Verder zijn er phishers aangeklaagd in Groot-Brittannië, Dubai, Italië, Marokko en Nederland. De verschillende zaken zijn geïnitieerd door Microsoft, dat een speciaal onderzoeksteam in dienst heeft dat probeert te ontdekken waar allerlei internetaanvallen, waaronder phishing, vandaan komen. Analistenbureau Gartner heeft becijferd dat phishing dit jaar voor 2,8 miljard dollar aan schade zal veroorzaken.

IT-banen

Reacties (44)

Iblies 24 november 2006 12:10

Vind het uitermate vreemd dat uitgerekend MS achter de personen aangaat. Stelen is een misdrijf, en in alle landen is dat strafbaar.

Het probleem hier en ongetwijfeld andere landen is dat het geen prioriteit is . Met enige regelmaat komt er op televisie een oplichter aan licht omdat ze achter de persoon zijn aangegaan.

Door de structuur van de politie, x aantal korpsen die nog steeds niet goed op elkaar in zijn gespeeld, of het afdoen als een overtreding/civiele zaak,
wordt er nationaal niet naar gekeken.

Pleit ervoor dat dergelijke zaken landelijk worden afgehandeld met genoeg mankracht.

berend_engelbrecht @Iblies • 24 november 2006 12:24

Ik denk dat justitie/politie ook een grote kennisachterstand heeft, waardoor aanpak door een van de organisaties die het zou moeten doen weinig succesvol zal zijn. Microsoft heeft overigens een paar jaar geleden een soortgelijke campagne uitgevoerd om een paar grote spammers voor de rechter te krijgen. Hier zijn inderdaad veroordelingen uit voortgekomen.

Verwijderd @berend_engelbrecht • 24 november 2006 12:54

Misschien is een samenwerking met landelijke politie diensten zinvol. MS doet de aangifte's en leverd het bewijs, de politie diensten pakken op en vervolgen.

Lijkt me niet meer dan logisch en het bevreemd mij dat vele landen niet of nauwelijks deze samenwerking tot stand brengen.

Verder vind ik dat zolang ze het niet oplossen het een probleem van MS is. Betere software ontwikkelen die het tegen gaan en de "leek" computer gebruikers meer duiden op de gevaren, preventie helpt vaak het meeste leed te voorkomen.

Verwijderd @Verwijderd • 24 november 2006 13:13

Dat lijkt me logisch, MS heeft geen arrestatie/vervolgingsbevoegdheid.

En, dit is toch precies wat er gebeurt? MS heeft een bak bewijs en initieert in de landen zelf de rechtzaken. Daarna neemt de landelijke rechtsgang het over. Als ik het artikel zo lees gaat het precies zoals je hier nu voorstelt.

hackerhater @Verwijderd • 24 november 2006 15:36

Als je vergelijkt moet je het goed doen

Het is eerder iedereen die niet fatsoendelijk kan autorijden het rijbewijs afpakken

naar PC's zou het zo moeten zijn:
Of de basic dingen kunnen doen (virusscanner bijhouden en zo) of niet op het internet

Ze hoeven heus niet te weten hoe je een programma schrijft en deze complimeerd

Verwijderd @Verwijderd • 24 november 2006 13:18

@FoesFlamoes: Zodat alle internetgebruikers op een moment uitsterven?

T4F.nl_Muad @Verwijderd • 24 november 2006 13:39

@FoesFlamoes: ja, laten we ook iedereen het rijbewijs afpakken die niet kan uitleggen hoe een verbrandingsmotor werkt

Verwijderd 24 november 2006 12:14

Prettig om te zien dat er nog 1 instantie in de wereld is die zich hier mee bezig houd. Alleen vraag je je wel af of het eigenlijk niet Interpol zou moeten zijn die hiermee bezig is, en niet Microsoft.

Overheden en justitie zijn erg laks op dit punt. Misschien moeten ze Neelie maar een EU commissariaat voor justitie erbij geven. Dan wordt er misschien ook eens opgetreden tegen spam, phishing etc... Daar heeft de gemiddelde consument meer last van, dan van het monopolie van Microsoft.

cyspoz @Verwijderd • 24 november 2006 12:24

Dat vind ik dus ook. Ik vraag me dan ook erg af waarom Microsoft dit doet. Wat is hun belang hierbij behalve dat het bedrijf er een goede naam mee krijgt.
Mij maak je namelijk niet wijs dat ze het alleen daarvoor doen, er moet en zal op een manier winst mee te maken zijn anders doen ze het niet.

berend_engelbrecht @cyspoz • 24 november 2006 12:32

Op zich heeft Microsoft geld genoeg om te investeren in dingen die geen geld opleveren. De afdeling die dit soort security onderzoek doet is een jaar of 4 geleden opgezet op initiatief van Bill Gates, die destijds het allergrootste doelwit van spam was.

Ik zie dat ze inmiddels ook wel een business target gekregen hebben:
http://www.microsoft.com/...resskits/tcs/default.mspx

Microsoft’s Technology Care and Safety (TCS) Group [...] The team also is responsible for the development of Windows OneCare, an all-in-one PC care service designed to help consumers protect and maintain their Windows-based PCs on an ongoing basis. TCS also includes the MSN Privacy and Policy Team, which is focused on helping promote online privacy and safety through consistent worldwide policies within the MSN customer experience.

cyspoz @berend_engelbrecht • 24 november 2006 13:21

Bedankt voor info Berend.
Ze hebben er dan in iedergeval goed over na gedacht. De winst is dus eigenlijk vooral voor Microsoft de onderzoeks resultaten en de kennis en ervaring die ze er mee op doen.

memphis @Verwijderd • 24 november 2006 12:34

Dankzij vinkjes in Hotmail om je email voor anderen zichtbaar te maken, het ondersteunen van scripting in email en het kunnen openen van fake pagina's met toch een juiste domeinnaam in IE is het Microsoft die het allemeel mogelijk maakt.

Verwijderd @memphis • 24 november 2006 14:44

Hoe verklaar je de GMail en PayPal phishing sites dan precies?

Verwijderd 24 november 2006 12:09

In totaal is onderzoek gedaan naar 253 potentiële zaken.

Hulde. Ik moet zeggen dat ik de laatste paar maanden aardig veel scam-emails ontving, met paypal, ebay die allemaal leidde naar verschillende pshising-sites. Melden ervan helpt wel maar je vraagt je vaak af of er ook iets mee gedaan wordt behalve offline gehaald, en dit is dus een stukje bewijs ervan dat er toch gerechtelijke stappen worden uitgevoerd!

Jol65 24 november 2006 12:24

Hm, inderdaad een beetje vreemd initiatief van Microsoft, maar wel lovenswaardig. Geeft in ieder geval publiciteit, dat kan niet slecht zijn voor MS. Zit er niet een phishingfilter in IE7, en proberen ze nu - door aandacht te vragen voor het probleem - deze te promoten?

_JGC_ @Jol65 • 24 november 2006 12:54

Grote kans dat ze de illegale vissers via dit filter op het spoor zijn gekomen, het filter kan nml vermoedelijke phishingsites rapporteren aan Microsoft.

Floor @Jol65 • 24 november 2006 13:09

Of ze willen een voorbeeld stellen. Juist Microsoft is één van de weinige instanties (even alles op een hoop) die wereldwijd dit soort "jongens" kan aanpakken en opsporen. Wanneer Microsoft laat zien dat ze op te sporen en te berechten zijn komt (hopelijk) het besef bij de diverse opsporingsinstanties, dat deze zware jongen idd aan te pakken zijn.
Wie weet heeft Micrsoft een afdeling die specialiseerd is in digicrime fighting en deze kennis verkoopt aan overheden. Dit soort zaken zijn dan mooie "reclame" praatjes.

Verwijderd @Floor • 24 november 2006 13:22

Wie weet heeft Micrsoft een afdeling die specialiseerd is in digicrime fighting en deze kennis verkoopt aan overheden.

Uit het artikel:

De verschillende zaken zijn geïnitieerd door Microsoft, dat een speciaal onderzoeksteam in dienst heeft dat probeert te ontdekken waar allerlei internetaanvallen, waaronder phishing, vandaan komen.

Ik denk het dus wel ja.

berend_engelbrecht @Floor • 24 november 2006 13:28

Wie weet heeft Micrsoft een afdeling die specialiseerd is in digicrime fighting en deze kennis verkoopt aan overheden. Dit soort zaken zijn dan mooie "reclame" praatjes.

Ja, die hebben ze. Die afdeling heet MSN Privacy and Policy Team en maakt deel uit van de Technology Care and Safety (TCS) Group. Deze groep heeft naast het bestrijden van dit soort ongein via onderzoek ook de verantwoordelijkheid voor de ontwikkeling van Windows OneCare, dat is het enige (imo vrij bescheiden) zakelijke doel dat ze op dit moment hebben. De afdeling is enkele jaren geleden door Bill Gates zelf opgezet om grote spammers te kunnen aanpakken. Bill had daar toen zelf veel last van. Eind 2003 zijn daar ook aanklachten en later veroordelingen van spammers uit voortgekomen.

http://www.microsoft.com/...resskits/tcs/default.mspx

mashell @berend_engelbrecht • 24 november 2006 13:42

Hoe nobel ook, Microsoft plaatst zich hier wel mee wel een beetje in de hoek van bedrijven zonder opsporingsbevoegdheid die toch opsporingen doen. Een soort bounty hunters, vergelijkbaar met de BSA, Brein, stichting Thuiskopie etc. En die laatsten worden vreemd genoeg hier op Tweakers niet echt geprezen om hun werk en werkwijze.

Maurits van Baerle @berend_engelbrecht • 24 november 2006 13:49

Ach, zolang ze geen handelingen verrichten waar opsporingsbevoegdheid voor nodig is zie ik het probleem niet.

Bovendien kijken dit soort initiatieven wel uit om dingen te doen die niet mogen omdat ze anders de hele rechtsgang onderuit halen waarna de aangeklaagde aan het langste eind trekt.

AddictIT @berend_engelbrecht • 24 november 2006 15:11

Microsoft doet eens iets goed voor 90% van de onschuldige internet-gebruikers, en hun bedoelingen worden direct weer in vraag gesteld...

Het kan mij eerlijk gezegd geen bal schelen wat het doel van Microsoft hierin is (promotie anti-phising filter of OneCare, populair overkomen, ...), feit is dat we er allen beter van worden als de spamniveaus naar beneden gaan.

Als er dan al onschuldigen zijn die een aanklacht in de bus krijgen, zal dit wel snel duidelijk worden (cfr. rechtzaken van RIAA tegen mensen die niet eens een PC hebben)...

Microsoft doet iets goed, niet meer, niet minder!

NLChris @berend_engelbrecht • 24 november 2006 13:46

Microsoft helpt hier jij en ik, Brein (en andere) helpen medewerkers en Mercedes

RemcoDelft @berend_engelbrecht • 24 november 2006 14:58

Hier heb je een goed punt! Bij die 129 mensen die nu worden aangeklaagd, zitten ongetwijfeld ook onschuldigen... Die krijgen opeens een aanklacht van een groot bedrijf voor de kiezen, dat lijkt me geen goede zaak!
Verder klinkt dit heel erg als populair doen van MS, meer voordeel hebben ze er zelf niet aan.

Sissors

Bedrijfsnieuws

@berend_engelbrecht • 24 november 2006 15:04

Waarom zouden er onschuldigen bij zitten? Ik neem aan dat bij de eerste reeks fishers die ze aanklagen ze er echt wel redelijk zeker van zijn dat die aan het fishen is. Echt moeilijk is het niet te weten of een fisher schuldig of onschuldig is

Verwijderd @stewie • 24 november 2006 13:14

Het schijnt heel veel te helpen als je het filter eerst aan zet.

Napo 24 november 2006 12:07

Goede actie van microsoft.

Mensen die geld willen verdienen uit mensen die minder van internet en de veiligheidskenmerken weten moeten gewoon afgestraft worden.

Hoop op een vervolg bericht

Verwijderd 25 november 2006 05:01

Als ik die procenten zie, ben ik eens nieuwsgierig naar de identiteit van die phishers, want ik weet uit persoonlijke ervaring dat financiële phishers vaak kleine dievenbendes zijn die niet in het land van herkomst opereren, hoewel er wel vaak links zijn met lokale maffia uit hun thuisland.

Het is dan ook bijzonder moeilijk om de hele bende in te rekenen, en ik vraag me af of het veel verschil zal maken... Hoewel het natuurlijk beter is dan niets.

De politie doet gewoonlijk niets met aangiftes van dat soort fraude, waarschijnlijk omdat ze geen idee hebben van de hele technologie, of omdat het te kostelijk is om de mensen op te sporen in het buitenland.

De EU zou hier iets aan kunnen doen, vooral nu ze die Oosteuropese landen erbij gesleurd hebben...

fevenhuis @Verwijderd • 27 november 2006 03:09

Het zijn dus eerder de creditcardmakers en internetshops die in anti-phishing dienen te investeren dan de overheden.
Weinig rechtzaken in de U.S. ?
Op de site van Ciphertrust staan wat phishing statistics
Er wordt daar toch evenveel gephished als in de E.U.

Verwijderd 24 november 2006 12:06

Tsja dan moeten ze maar een phish-vergunning kopen!

lucid 27 november 2006 19:43

Ik ruik hier de geboorte van de internet belasting.

Net als de hondenbelasting, eigenhuisbelasting...erfenisbelasting....

Verwijderd 24 november 2006 12:38

Zalige foto

Ik lig er eerlijk gezegd niet van wakker, heb er nooit mee te maken gehad. Internet gebruikers die een beetje hun verstand gebruike zullen dit wss niet snel tegenkomen. De minder ervaren gebruiker daarentegen...
Ik zal wss wel vloeken de dag dat ik zo 'int zak' word gezet, maar tot die dag... I dont care about fishing

Joghert 24 november 2006 12:39

"129 scams"... ik zat al te denken, welk wetsartikel is dat. De "419 scams" ken ik ondertussen wel.
Blijkt het om een aantal te gaan

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: