Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties

De politie heeft vier mannen opgepakt die honderden frauduleuze overboekingen op bankrekeningen van rekeninghouders uitgevoerd zouden hebben via de zogeheten TorRAT-malware. Ook zijn Bitcoins in beslag genomen. De schade bedraagt mogelijk 1 miljoen euro.

Het Openbaar Ministerie meldt de arrestatie van de verdachten. Het zou gaan om vier mannen uit Alkmaar, Haarlem, Woubrugge en Roden. Zij worden verdacht van betrokkenheid bij de grootschalige, digitale fraude- en witwaszaak. Daarbij zouden honderden frauduleuze overboekingen zijn uitgevoerd via computers die met malware waren besmet.

Volgens het OM gebruikten de criminelen de zogeheten TorRAT banking-malware. Deze malware maakt remote access op besmette pc's mogelijk en zou regelmatig worden ingezet door cybercriminelen om rekeningen te plunderen. TorRAT kan bovendien tijdens internetbankieren informatie manipuleren of wijzigen en heimelijk nieuwe betalingsopdrachten toevoegen of bestaande opdrachten aanpassen. Via phishingmails zouden de meeste slachtoffers met de malware besmet zijn geraakt, maar TorRAT zou zich 'in het wild' ook via sociale media als Twitter verspreiden.

De vier mannen zouden hun criminele activiteiten tussen het voorjaar van 2012 en tot het moment van arrestatie hebben uitgevoerd. Het zou gaan om meer dan 150 frauduleuze transacties en het mogelijke schadebedrag zou een miljoen euro bedragen.

De criminelen hebben volgens het OM de anonieme webmaildienst Tormail gebruikt om te communiceren. Via zogeheten moneymules werd het geld weggesluisd, terwijl er in het buitenland ook bedrijven en zakelijke rekeningen zouden zijn geopend. Daarnaast beheerde een verdachte een niet nader genoemde Bitcoin-exchange. Mogelijk gaat het om de Bitcoin-exchange Fbtcexchange.com; de eigenaar hiervan is sinds enkele dagen spoorloos en het registratieadres is in Woubrugge gevestigd, een van de woonplaatsen van de verdachten.

Een deel van het gestolen geld werd door de criminelen omgezet naar virtuele valuta, zo meldt het OM verder. De politie zou 56 Bitcoin in beslag hebben genomen, op moment van schrijven goed voor circa 8800 euro.

Update, 18:01: Informatie over mogelijke Bitcoin-exchange is toegevoegd.
Moderatie-faq Wijzig weergave

Reacties (42)

Waarschijnlijk gaat het om de Bitcoin exchange fbtcexchange.com.

Zie https://bitcointalk.org/index.php?topic=316694.0
Kan je die bitcoins niet encrypten ofzo?
Ja dat kan: https://en.bitcoin.it/wiki/Securing_your_wallet
Je kan ze ook uitprinten en in een fysieke kluis stoppen.
Hoogst waarschijnlijk hebben ze het merendeel van hun coins wel ergens verstopt, in andere wallets, eventueel online wallets of misschien zelfs compleet ontraceerbaar.

Overigens is de BTC koersgang erg wild de laatste twee dagen, dus om BTC een 'waarde' te geven gaat mijns inziens wat ver.. Als ze laten we zeggen 3-6 maanden geleden 56 BTC hadden gekocht, had dat ze 50-100 euro per coin gekost tegenover 157 in de berekening (totaal dus 2800 - 5600 euro in waarde). Dat scheelt nogal!
Wallets kunnen inderdaad versleuteld worden. Als dat zo is kan het wel in beslag zijn genomen; maar de politie kan er niet zo veel mee. Tenzij ze de sleutel weten te bemachtigen door verhoor (met een moersleutel).

Inbeslagname van bitcoins is eigenlijk relatief simpel te voorkomen...
Je kunt zelfs een bitcoin adres genereren op basis van een geheime spreuk (passphrase). Zolang je de spreuk onthoudt kun je altijd bij je geld, en hoef je nergens fysiek of digitaal je private-key te bewaren. DWZ, je hebt geen wallet nodig. Zie: brainwallet.
Je zou bijna gaan willen dat iemand die een bitcoin exchange mag onderhouden een bewijs van goed gedrag moet tonen. Ik snap wel dat dat het hele idee onderuit haalt maar toch....
Ja, dat zou je bij een wereldwijd erkend betaalmiddel verwachten. Alleen bitcoins zijn dat niet en zijn daarmee niets anders dan ruilmiddel dat wat personen wensen te accepteren tegen een geldelijke waarde.

Het ontgaat me overigens waarom de crimineel zo stom zou zijn geweest om zelf die exchange op te zetten en er voor zichzelf te gaan handelen. De persoon had dan niet geheel door dat je daarmee alsnog geen voordeel hebt om vrij en ongemerkt te kunnen handelen.

Aan een bewijs van goed gedrag heb je overigens weinig als het om vertrouwen gaat. Het is enkel een bewijs dat iemand zich in het verleden naar behoren zou hebben gedragen. En dat bewijs is meestal niet geldig in een ander land. Daarbij, het gaat om het vertrouwen in het systeem. Kijk naar banken: als ze daar gaan rommelen met je geld dan zorgt het systeem ervoor dat er op een andere wijze vertrouwen zou moeten blijken.

[Reactie gewijzigd door kodak op 24 oktober 2013 20:47]

Je bent vrij om niet in zee te gaan met mensen die niet willen / kunnen aantonen dat ze te vertrouwen zijn. Er is geen regel nodig om een bewijs van goed gedrag te eisen; als je het wilt eisen kun je dat doen.
Je zou bijna gaan willen dat iemand die een bitcoin exchange mag onderhouden een bewijs van goed gedrag moet tonen. Ik snap wel dat dat het hele idee onderuit haalt maar toch....
En waarom niet ?

Ik zou het een goede stap in de richting geven, het zijn toch waarde-activa ... en die wil je niet hebben bij een malafide organisatie.

Vandaar dat de mafia ook niet zo'n fijne kredietverstrekker lijkt te zijn
Een klant vans ons was hier slachtoffer van, op zijn rekeningoverzicht (online, realtime) zag hij een normale overboeking maar navraag bij de bank liet een hele andere overboeking zien. Het heeft hem vrij lang gekost om het te bewijzen bij de bank. Hij kon namelijk niet op een andere computer kijken omdat hij meteen zijn rekening had geblokkeerd (maar wel zo wijs was om een screenshot te maken en een uitdraai van de boeking.) En de bank zei dat het gewoon zijn eigen fout was.
Er zijn wel meer criminelen die op deze manier werken. Dus of je klant nu slachtoffer was van deze criminelen is zonder bewijs naar specifiek deze criminelen niet te zeggen.

Een groot probleem is dat computergebruikers zich niet bewust zijn van hun verantwoordelijkheden en niet bekwaam genoeg zijn om veilig te internetten. Slachtoffers van banking trojans zijn makkelijke slachtoffers omdat ze zelfs hele basis zaken, zoals goed updaten van al je software, virusscanner, etc. niet op orde hebben. Als het daar al mis gaat is er geen houden meer aan.

Het is overigens maar de vraag of de eis tot bewijs van de bank stand houd als je klant er een advocaat op zet die de bank er op wijst dat die als eerste onomstotelijk moet bewijzen dat ze goed op je geld gepast hebben en het met zekerheid in opdracht van de klant heeft gehandeld. Dat is namelijk de verantwoordelijkheid van de bank: enkel handelen in opdracht van de juiste persoon. Dat is wat anders dan handelen op basis van vertrouwen en authenticatiegegevens.
De bank hoeft niet aan te tonen dat een bevoegd persoon de opdracht heeft verzonden. Sterker nog, het uitgangspunt is dat de klant de verantwoordelijkheid heeft om pinpas, pincode en rekeningnummers voor zichzelf te houden. Je kunt de bank niet verantwoordelijk houden voor de staat van onderhoud en veiligheid van de PC van de klant. Aan het slot op de deur van bank is immers niets mis.
Dat is wat de banken er omheen hebben verzonnen in hun eigen voorwaarden. Maar voorwaarden staan niet boven de wet. In essentie heeft de bank haar klanten een dienst aangeboden om zorgvuldig het geld van de eigenaar te beheren en enkel in absolute opdracht van die klant te verwerken. Dat de bank geen zin heeft om daadwerkelijk te controleren of de gegevens door de klant zijn verstrekt is in eerste instantie het probleem van de bank. Voorheen kende het bankpersoneel haar klanten. Uit gemakzucht en winstbejach is men de controle steeds verder gaan strippen en verantwoordelijkheid steeds verder van zich gaan werpen. Maar dat is allereerst geen nette bedoening en al helemaal geen beginsel van de overeenkomst: de bank hoort uw geld zorgvuldig te beheren.
Ook bij transacties via kantoor is in de vorige decennia voor miljoenen gefraudeerd via vervalste identiteitsbewijzen, cheques etc, Het is een mythe dat bankpersoneel al haar klanten kende, gezien de aantallen klanten is dat ook schier onmogelijk. Dus die vegelijking is op drijfzand gebaseerd en een typische romantisering van het begin van de 20e eeuw, toen alleen de elite zich een bankrekening kon veroorloven.

De klant hoeft ook niet gedwongen gebruik te maken van internetbankieren. De bank heeft beveiligingsmiddelen ter beschiking gesteld en deze zijn niet 'gekraakt'. De klant heeft daarentegen ook een een verantwoordelijkheid: Namelijk om als schakel in het systeem ook goed en voorzichtig om te gaan met deze middelen. De bank controleert dus wel degelijk of de transactie van de juiste persoon is. Maar als de klant gelegenheid biedt aan anderen om van zijn identiteit gebruik te maken (via de malware op zijn PC ) Dan kun je realistisch niet verwachten dat een bank dit kan signaleren. Als je daar van uit gaat duurt elke transactie drie dagen. De bank moet jou dan gaan opzoeken en verifieren of jij het werkelijk zo bedoelde. Via SMS? Telefoon kan gestolen zijn. Via brief? Die kan onderschept worden.

Als jij je auto of huis niet afsluit, dan is er ook sprake van verwijtbaar handelen aan jou kant als de boel leeggeroofd wordt. Daar kan geen alarmsysteem tegen op, dus het snijdt weinig hout als je de autofabrikant of de aannemer dan als verantwoordelijke aanwijst.

Het is niet moeilijk om virus- en malwarevrij te blijven. Maar dat terzijde.
En als je Het risico niet wilt nemen...je hoeft niet te bankieren via internet. Maar vewacht dan ook niet dezelfde snelheid en gemak via andere kanalen, want dan vergelijk je appels met peren.

[Reactie gewijzigd door Edgarz op 25 oktober 2013 08:49]

"De politie zou 56 Bitcoin in beslag hebben genomen, op moment van schrijven goed voor circa 8800 euro."


Misschien een stomme vraag maar hoe kunnen ze bitcoins in beslag nemen? Ben hier wel benieuwd naar. Verder een prima zaak van de politie. Ik dacht er vanmiddag nog aan dat we steeds meer van dit soort praktijken horen.
Simpel. Elke bitcoin portemonnee heeft een eigen adres. Als ze toegang hebben tot dat adres kunnen ze een eigen portemonnee bijvullen en dat ergens bijhouden.
Een bitcoin portomonnee is een verzameling adressen - die publiek zijn - met daarbij de geheime sleutel van elk adres. Met enkel iemands adres kun je geen bitcoins in beslag nemen.
Je neemt de hardeschijf mee waar de wallet op staat en/of schrijft ze over naar je eigen wallet.
Je kunt je wallet ge-encrypt opslaan. Als de politie je hardeschijf dan steelt, dan kunnen ze niet bij je bitcoins. Maar jij dus ook niet meer (als je nergens een backup verstopt hebt). De bitcoins blijven dus voor eeuwig ontoegankelijk, tenzij de eigenaar zijn wachtwoord opgeeft.
Je kunt je wallet ge-encrypt opslaan. Als de politie je hardeschijf dan steelt, dan kunnen ze niet bij je bitcoins. Maar jij dus ook niet meer (als je nergens een backup verstopt hebt). De bitcoins blijven dus voor eeuwig ontoegankelijk, tenzij de eigenaar zijn wachtwoord opgeeft.
Steelt ?
Inbeslagname is geen stelen ...
Best een volwassen reactie !

De ontoegankelijkheid is juist de bedoeling van de inbeslagname, het zijn inkomsten uit ( vermoedelijk ) criminele activiteiten.
Heb je het artikel gelezen, of reageer je op de steekwoorden Bitcoin & Politie met inbeslagname ..
Wat doet de politie met het bewijs als die bitcoins door iemand anders worden verzonden terwijl de verdachten nog vast zitten?
De politie zal ze z.s.m. overboeken. Als ze dat niet doen kan een compagnon die ook toegang heeft tot de geheime sleutels de bitcoins anoniem wegboeken.
De wallet.dat in je bezit krijgen, of overschrijven naar je eigen wallet.
Door een offline wallet in beslag te nemen of door van een reeds aangemelde online wallet de bitcoins te versturen naar een andere wallet.

De vraag is natuurlijk of deze criminelen niet nog veel meer offline wallets hebben staan ergens in de cloud.
Overgemaakt naar het OM bitcoin address :)
http://www.cbs.nl/nl-NL/m...ief/2013/2013-3912-wm.htm

Ze worden best goed de phishers. Verbazingwekkend is het feit dat hoger opgeleiden er meer in trappen.

Hier op Tweakers zijn er mensen met affiniteit met ICT en de (frauduleuze) mogelijkheden, echter lang niet iedereen snapt hoe computers e.d. werken. Net als wiskunde... Sommige snappen het meteen, anderen moeten veel moeite doen om het te begrijpen en sommige snappen het gewoon niet.
@ TranQuilNL

Iedere bank waarschuwt zijn klanten dat belangrijke zaken niet via de e-mail aan de klant gevraagd worden.

De Phisers worden helemaal niet goed ik krijg al jarenlang phising mails die er vanuitgaan dat je een of andere idioot bent.

Als zelfs hoog opgeleiden al niet meer kunnen lezen dan vraag ik mij af waar het heen moet met deze samenleving?
TorRAT kan bovendien tijdens internetbankieren informatie manipuleren of wijzigen en heimelijk nieuwe betalingsopdrachten toevoegen of bestaande opdrachten aanpassen
Begrijp ik het goed dat TorRAT https verkeer kan onderscheppen en de informatie kan wijzigen om zodoende geldbedragen en rekeningnummers aan te passen?
nee, alleen voor jou word het aangepast als je met de andere computer bekijkt zie je het weer normaal, zo kan je zelf ook dingen veranderen van een site met opties in de browser maar dit progamma doet dat automatisch
Ok, dus met bijvoorbeeld een programma als Hitman Pro Alert kun je dit soort ellende voorkomen?
En door je systeem up-to-date te houden, beveiligingssoftware te draaien en door gezond verstand te gebruiken.

[Reactie gewijzigd door soundblast op 24 oktober 2013 19:33]

De klant heeft uiteindelijk zijn geld teruggehad. Zonder advocaat gedoe en vrij vlot.
Je moet bij de Rabobank toch met de random reader werken. Hier moet je ook het bedrag invoeren om een juiste code te krijgen. Hoe kan men dan overschrijvingen toevoegen? De code klopt dan toch niet meer? Of gaat het uitsluitend om ander banken zonder random reader?
Ken de werking niet, maar de controle is op dat vlak op het bedrag. Ik denk dat de malware de bestemming (rek.nr.) onder water aanpast juist voor deze stap. Maar uiteraard niet op je scherm.
Ik ben wel benieuwd welke tweakers de komende tijd niet meer reageren.
Trek uit voorzorg eerst even de internetverbinding eruit en doe je bankzaken op een kantoor. Laat je PC grondig checken. En voortaan niet te lang waarschuwingen negeren!
Hoe kunnen we nakijken of we slachtoffer van dit zijn? Mijn anti malware programma slaagt de laatste weken namelijk til, heb blijkbaar ook een tor.exe bestand op mijn computer. Iemand een tip?!

EDIT: sorry ik begrijp dat sommigen dit als ongewenst ervaren, maar een visa afrekening van 1700 ontvangen en een negatieve rekening overhouden is alles behalve aangenaam...
Dus, haal je je foto's en je documenten eraf, en doe je een kale windows format - install
Buiten dat het inderdaad vervelend is voor je, heb je nu een dure les,
Backup en veiligheid zijn dagelijkse praktijk, OOK voor thuisgebruik
Maak lekker een topic aan, wat voeg je nou qua relevantie toe aan dit nieuwsbericht? Als je al niet eens snapt wat het verschil tussen een nieuwspost en een helpdesk (wat jij verwacht) is vind ik het niet eens gek dat jou PC helemaal vol staat met meuk. Ga lekker langs je lokale PC boer of maak een fatsoenlijk topic aan.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True