Cybercrime-unit VK: Russische hackers vormen grootste gevaar voor Europa

Het plaatsvervangend hoofd van de Britse National Cyber Crime Unit heeft tijdens de Cyber Security Summit in Londen afgelopen week laten weten dat aanvallen van hackers die de grootste dreiging met zich meebrengen vooral afkomstig zijn uit Rusland.

Volgens het hoofd van de digitale-beveiligingseenheid, Lee Miles, is het grootste gedeelte van de gevaarlijke aanvallen waar hij en zijn team mee geconfronteerd worden, afkomstig uit Rusland. Hij noemt aanvallen van hackers 'anoniem, geavanceerd en internationaal; en Russisch', schrijft de Wall Street Journal. ''Er werken een aantal mensen voor mij die uitstekend Russisch spreken. Cybercrime afkomstig uit Rusland is namelijk een ontzettend belangrijk onderdeel voor ons'', aldus Miles.

De tijd waarin er slechts voor de eer op de servers van bedrijven werd ingebroken is volgens Miles voorbij. ''Het gaat nu alleen nog maar om geld.'' Onder andere banken zouden vaak het doelwit zijn van hackers. Sally Scutt van de British Banker Association zegt dat banken die aangesloten zijn bij haar vereniging veel investeren in de beveiliging van hun servers tegen dergelijke aanvallen. Zeventig procent van de Britse banken zou volgens Scutt cybercrime als een zeer groot probleem beschouwen.

Minister Opstelten van Veiligheid en Justitie liet vorig jaar weten dat Nederlandse banken naar zijn mening beter moeten optreden tegen cybercrime. Nederlandse banken zouden volgens hem deze vorm van criminaliteit niet serieus genoeg nemen, iets waar de banken het niet mee eens waren. Inmiddels zijn de straffen die in Nederland staan op deze vorm van criminaliteit wel verhoogd; in het ergste geval kan iemand die er schuldig aan wordt bevonden voor vijf jaar achter de tralies verdwijnen.

IT-banen

Reacties (37)

mrlammers 30 juni 2014 16:56

Bankovervallen stonden op het punt een historisch verschijnsel te worden. De afgelopen twintig jaar is het aantal overvallen gedecimeerd. In 1994 zagen we deze vorm van criminaliteit nog sterk dalen naar circa 8000 overvallen in Europa. In 2013 is dat aantal gedaald tot 66. In Nederland kun je de bankovervallen per jaar op één hand tellen.
Maar. In 2013 in het aantal digitale bankovervallen schrikbarend gestegen. Vele miljarden zijn 'verdwenen', of nog erger - gemaakt vanuit niets!
Bij een filiaal van de Barclays Bank werden afgelopen jaar 128 overboekingen voor 1,5 miljoen euro gedaan van rekeningen van slachtoffers. De Barclays Bank had het in de gaten en kon de meeste illegale transacties ongedaan maken. Deze bank ging vrijwillig met de billen bloot, want eerlijk duurt het langst, toch? Alle andere banken durven niet vrij te geven voor hoeveel miljoenen, zo niet miljarden er jaarlijks gefraudeerd word. Triest, want zo kunnen veel criminelen hun godvergeten gang gaan.
5 jaar cel is veel te weinig. Een bepaalde groep mensen zou het risico op 5 jaar zitten durven nemen voor een paar miljoen. Zo lijkt het erop dat misdaad loont. Ik zeg: Naast 5 jaar celstraf, op de zwarte lijst (geen overheids- of directiefuncties bekleden) en 5 jaar loonbeslag. Daarnaast verplicht heropvoeden; het verschil tussen mijn en dijn er nog maar eens even hard inrammen en 5 jaar voorwaardelijk. Val je binnen die tijd in herhaling? Dan zal er beslag gelegd worden op al je eigendommen en onder curatele worden gesteld (geen rechtshandelingen meer verrichten). Dat klinkt misschien hard, maar blijkbaar moeten er eerst grote (financiële)risico's verbonden worden aan deze vorm van criminaliteit voordat bepaalde mensen er vanaf zien...

[Reactie gewijzigd door mrlammers op 23 juli 2024 16:43]

Verwijderd @mrlammers • 30 juni 2014 17:33

Moet je misschien niet vanuit gaan dat hele digitale beveiliging van banken en andere instellingen gebaseerd is op drijfzand?

Men wilt digitaliseren omdat het meestal kostenbesparend is, maar als je kijkt naar de algehele complexiteit van systemen (hard- en software) en de daarbij behorende inherente fouten, moet je eigenlijk tot de conclusie komen dat het gewoon niet mogelijk is om systemen goed te beveiligingen.

Kosten voor digitale inbraak zal de bank of andere instelling moeten meenemen in hun kosten/baten analyse.

Zwaardere straffen is voor mij een lapmiddel, het onderliggende probleem is vele malen groter.

mrlammers @Verwijderd • 30 juni 2014 22:21

Begrijp ik je nou goed, en zeg jij nou eigenlijk dat zwakke beveiliging een groter probleem is dan crimineel gedrag, of het gebrek aan passende straf...?

Verwijderd @mrlammers • 1 juli 2014 09:30

Het onderliggende probleem is de inherente zwakke beveiliging van complexe systemen.

Uiteindelijk is het een wisselwerking, beveiliging van het systeem vs. criminelen. Criminelen gaan op zoek naar manieren om makkelijk geld te krijgen met zo'n min mogelijk risico. Pakkans is nog steeds relatief klein met hacking t.o.v. van de iets zwaardere straffen die worden opgelegd, terwijl de beloning zeer aantrekkelijk is.

Beveiliging van systemen zie ik voorlopig niet beter worden, vaak worden hacks ook gedaan met behulp van de medewerkers (bewust/onbewust) van dat desbetreffende bedrijf en daar gaat het vaak fout. Uiteindelijk komt de beveiliging vaak/altijd neer op vertrouwen van personen, naast de natuurlijke hardware/software/systeem fouten en patch beleid...

Bruce Schneier heeft een aantal goede boeken geschreven over dit onderwerp, ook zijn er goede boeken over beruchte hackers (https://www.goodreads.com/list/show/21621.Hacker_nonfiction) (bijv. Kingpin)

off-topic:
Crimineel gedrag blijft altijd een een groot probleem, niet alleen hackers en inbrekers, maar ook de witteboordencriminelen. Geld brengt niet het beste in de mensheid naar boven. Een hacker steelt misschien miljoenen, een directeur laat tientallen miljoenen verdwijnen door "verkeerde beleggingen", een minister laat een paar miljard verdwijnen door "verkeerde inzichten", tsja... wie is nu het meest schadelijk voor de samenleving? Allemaal.

itsyaboy 30 juni 2014 16:25

Hoewel dit natuurlijk allemaal waar kan zijn, iets waar wij zelf nooit direct achter komen overigens, neem ik dit soort figuren niet al te serieus meer. Vooral omdat Westerse landen zich ook veelvuldig met spionage en dergelijke praktijken bezig lijken te houden... dit ruikt meer naar het zwart maken van een ander, 'makkelijker' doelwit om de aandacht op de ander gericht te houden.

Beetje met vingers wijzen en dergelijke.

Edit: dat neemt natuurlijk niet weg dat er zeker dreiging vanuit Rusland kan zijn. Het is alleen niet de enige dreiging...

[Reactie gewijzigd door itsyaboy op 23 juli 2024 16:43]

Verwijderd @itsyaboy • 30 juni 2014 16:52

Er is een onderscheid aan te brengen tussen de verschillende activiteiten op het internet die een probleem kunnen vormen zoals cybercrime, cyberwarfare en cyberspionage. Deze man werkt voor een Cyber Crime Unit en heeft dus enkel een taak op dat gebied. Dat hij daarover spreekt is dan ook geheel logisch. Met dit soort uitspraken krijgt hij de aandacht van de media en politiek om het probleem aan te pakken, misschien meer funding en bevoegdheden. Dat er veel aanvallen vanuit Rusland komen op banken is goed mogelijk.

gundenium @itsyaboy • 30 juni 2014 16:36

Gelijk heb je. Engelsen en amerikanen moeten maar eens een keer naar hun eigen acties kijken. Gaat geen dag voorbij of een westerse land kom tin het nieuws met betrekking tot spionage. Liever een rus in de voortuin dan een brit/amerikaan in me brein.

curumir @gundenium • 30 juni 2014 17:32

Liever je bankrekening kaalgeplukt dan je emails & sms in een grote database met een paar honderd miljoen anderen, bedoeld voor datamining?

De spionagediensten moeten flink ingeperkt en veel beter controleerbaar worden, maar concreet is een lege bankrekening voor de meesten een groter probleem...

computerjunky 30 juni 2014 18:32

Ik weet wel dat het overgrote deel van de malware eindigt op een .ru domein en daarna is china de grootste boosdoener.
Als je ziet hoeveel adds, foute links en andere toep bij die 2 landen uit komt vraag ik me af of een internet zonder deze lanen niet ineens veel veiliger en relaxter in gebruik zou zijn.

Ranko_Bakker @computerjunky • 30 juni 2014 21:11

Ik kan, als ik zou willen, overal ter wereld een .ru of Chinees domein registreren en (laten) gebruiken voor minder door de beugel kunnende doeleinden. Hetzelfde geldt voor de reeds hierboven genoemde proxy/vpn verbindingen, die ook relatief goedkoop zijn.

Daarbij komt misschien wel het MEERENDEEL uit die 2 landen, dat betekent niet dat zij de enige boosdoeners zijn. Zomaar 2 landen van internet werpen lost het probleem niet op, dan pakt een ander wel die functie over tot er geen internet meer is omdat alle landen verbannen zijn. Een heel land veroordelen op (een paar) individuen is ook compleet niet in verhouding. Voorbeeld: Dat de NSA in Amerika zit en ons op grote schaal afluistert, betekent niet dat alle Amerikanen achterbakse honden zijn .. of zeg ik nu iets compleet raars?

Internet (en ook de wereld) wordt pas veilig als iedereen beseft dat WIJ de samenleving creëren die WIJ willen zien. En zolang we dat niet beseffen of ons daar niet hard voor willen/kunnen maken, wordt het nooit beter dan dat het nu is.

computerjunky @Ranko_Bakker • 30 juni 2014 21:24

Je kan idd overal een domein afsluiten maar als je ze traced komen de ip adressen daar ook bijna altijd vandaan.

En nee ze zijn echt niet de enigste boosdoeners ik zie ook regelmatig Ghana, tsjechië en ivoorkust voorbij komen maar land niet zo vaak als deze 2 landen.

Misschien is het de wetgeving in deze landendie het zo akkelijk maakt om annoniem een domein naam te nemen of zijn er andere redenen maar het blijft behoorlijk irritant tot op het punt dan ik grote delen van het internet moet gaan blokkeren met alle irritante gevolgen van dien .

Zo heb ik een stuk of 30 add leveranciers geblockt uit voorzoorg na diverse keren ransomware gehad te hebben door banners.
Met als gevolg dat ik overal waar normaal een add te zien zou zijn of het nou banners zijn of in filmpjes is een enorme vertraging tot wel 10 seconde krijg waar hij probeerd de add te laden die natuurlijk niet werkt.

En wij hebben niks te zeggen over hoe en wanneer het internet veilig worden.
Er blijven namelijk altijd van die walgelijke personen die niet op een normale manier geld willen verdienen en de straffen zo mild zijn dat internet criminaliteit gewoon te verleidelijk is voor deze geestelijk zwakke personen.

Totdat opsporen een eitje is en de straffen ZEER zwaar (gevalletje controlestaat uit de film) gaat er helaas niks veranderen aan de veiligheid hoe graag we dat ook willen.

Helaas lijken sommige landen (door lage inkomens?) echter meer mensen met deze aard te hebben.

edit: btw alle zooi uit china die ik tegenkom lijkt vooral via de mail binnen te komen en is dus makkelijk tegen te gaan voor mensen met matige kennis maar nog steeds zeer irritant.

[Reactie gewijzigd door computerjunky op 23 juli 2024 16:43]

Wody 30 juni 2014 16:36

Valt me altijd op dat er bepaalde landen genoemd worden, maar dat er nooit over Proxy-servers en dergelijke gepraat wordt. Dus dat er verbindingen uit Rusland, China, etc komen, zal vast wel. Maar waar is de verbinding echt ontstaan, dat is veel interessanter, en hoor je ze nooit over.

hardwareaddict @Wody • 30 juni 2014 16:49

Als private hacker zul je je moeten cloaken inderdaad. Echter als je werkt vanuit een hackersachtige unit gesitueerd in Universiteit Moskou, dan heb je die cloaking veel minder nodig, want niemand gaat je ooit te grazen nemen.

Elke hop extra die je dan gebruikt is juist een risico dat je aanval dan eerder gedetecteerd wordt.

Paffelton @hardwareaddict • 1 juli 2014 12:05

"Elke hop extra die je dan gebruikt is juist een risico dat je aanval dan eerder gedetecteerd wordt. "

Zou je dit kunnen verduidelijken?

RetepV 30 juni 2014 16:34

Vooralsnog komen de meeste hackpogingen nog steeds uit China aan. Mijn server logs zitten al bijna 15 jaar vol met hackpogingen van IP nummers uit China of Taiwan.

Maar tja, het is politiek incorrect om China daar op aan te pakken. Tenslotte doen die mensen onze slavenarbeid voor ons. Wij tonen onze dankbaarheid door hun criminele geintjes door de vingers te zien en er niet actief iets tegen te doen. Af en toe klagen we er eens over tegen een hoge partijfunctionaris.

hardwareaddict @RetepV • 30 juni 2014 16:52

Elke internet verbinding naar China loopt via USA.

Dus het is zeer de vraag of de hackpoging dan wel uit Azie komt en niet uit USA

batjes @hardwareaddict • 30 juni 2014 21:50

Vreemd, als ik een chinees IP tracert gaat het via duitsland naar japan en dan naar china.

3x3 30 juni 2014 16:26

Gevaar creëeren legt fundament voor eigen budget en bevoegdheden om vergaand privacy van burgers te schenden.
Stukje propaganda, dat tekort doet aan de groeiende macht van andere digitale dreigingen.

halofreak1990 @3x3 • 30 juni 2014 16:35

Daarbij vergeten ze ook nog te vermelden hoeveel hacks er uit eigen land en de VS komen.

RGAT 30 juni 2014 18:15

Zeventig procent van de Britse banken zou volgens Scutt cybercrime als een zeer groot probleem beschouwen.

En de rest boeit het niet? Aparte stelling...

Ook Opstelten's reactie is een mooie, 'moet beter', makkelijk gezegt als het over ICT beveiliging gaat, een willekeurige poort dichtzetten of een antivirus updaten en dan is het 'beter' dan daarvoor, veilig is anders....

Verwijderd 30 juni 2014 19:52

We hoeven niet van alles een politieke discussie te maken, soms moet je gewoon een feit nemen voor wat het is: de waarheid. Ik stel niet dat ik de absolute waarheid ken, maar ik weet wel dat in 15 jaar beheer van middelgrote tot grote sites, bijna alle hack pogingen uit Rusland en India komen. Hetzelfde geldt voor een zeer groot gedeelte van de spam.

darknessblade 30 juni 2014 21:10

ik denk dat de NSA zelfs een groter gevaar is voor privicy en gegevens dan een groep hackers

als een hacker data steelt gaat hij achter de tralies
maar als de NSA ons afluisterd voor gegevens is dit wel goed, en gaan de gewoon doodleuk door zonder consequenties

jay123 30 juni 2014 16:24

in het ergste geval kan iemand die er schuldig aan wordt bevonden voor vijf jaar achter de tralies verdwijnen.

5 Jaar? Klinkt een beetje weinig om bijvoorbeeld een bank digitaal te overvallen?

TIGER79 @jay123 • 30 juni 2014 16:43

Volgens mij krijg je ook zoiets bij moord, dus an sich wel binnen proporties...
Dat het niet veel is (in beide gevallen) kan ik zeker beamen...

Kapiteiniglo @TIGER79 • 30 juni 2014 16:53

De gemiddelde straf voor moord (en dat is wat anders dan doodslag / dood door schuld of een dodelijk ongeval in het verkeer veroorzaken) was in 2011 in NL 14,7 jaar.

edit: Dus je zit er maar een factor 3 naast...

en dan vergeten we TBS nog (gemiddelde duur = 10 jaar)

[Reactie gewijzigd door Kapiteiniglo op 23 juli 2024 16:43]

Paffelton @Kapiteiniglo • 1 juli 2014 12:01

Van die 14,7 jaar word dan wel nog een derde kwijtgescholden

Kapiteiniglo @Paffelton • 1 juli 2014 12:08

Nee van die 14,7 jaar wordt normaliter 1/3e om gezet naar een voorwaardelijke straf. Daardoor is het mogelijk dat reclassering iemand nog geruime tijd blijft lastig vallen. (En dan hebben we TBS nog...)

Paffelton @Kapiteiniglo • 1 juli 2014 12:51

Ok kwijt schelden is wat ruim genomen, maar als je geen rare dingen doet hoef je nog steeds maar verrekte kort in de cel te zitten na het begaan van een moord.

Kapiteiniglo @Paffelton • 1 juli 2014 14:19

Dit zijn gemiddeldes, of het kort of lang is een mening. Het gaat me er meer om dat de discussie vaak gevoerd wordt met onwaarheden.

Verwijderd @jay123 • 30 juni 2014 18:13

Moeten ze eerst die rus(sen) wel hier krijgen...

nopcode @jay123 • 30 juni 2014 18:35

Ik denk dat als ze iemand vatten op het hacken van een bank dat die dan ook gestraft kan worden voor andere zaken zoals inbraak, diefstal, schending van privacy, etc...
Dan kan het wel oplopen.

mrdemc @nopcode • 1 juli 2014 10:14

Ik geloof, in tegenstelling tot in sommige andere landen, in Nederland de straffen niet opgeteld worden. De straf die je dus uitzit is dus gelijk aan 2/3 van de hoogst uitgesproken straf en dan 1/3 voorwaardelijk vrij.
Stel:

diefstal 3 maanden
dood door schuld 16 maanden
inbraak 8 maanden

16 maanden gevangenisstraf waarvan 5 maanden voorwaardelijk en reeds 6 maanden in voorarrest gezeten. Veroordeelde blijft dus 5 maanden in de gevangenis bij goed gedrag.

[Reactie gewijzigd door mrdemc op 23 juli 2024 16:43]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: