🌵OldMartijntje

avans 2-2 m2w5 cybercrime vs cybersecurity

5 min read

ID: S202603121002
Status: lecture-notes

Tags: Cybersecurity, Avans 2-2 Keuzenmodule

avans 2-2 m2w5 cybercrime vs cybersecurity

les

Opdracht

INFO

  • Per werkgroepje krijg je een URL die een “cybercrimedbucket” beschrijft. Elk groepje maakt een presentatie om te presenteren aan de groep met daarin de volgende informatie:

  • Wat is er gebeurd?

  • Wat is het (hoofd)delict uit het wetboek van strafrecht dat bij dit artikel hoort?

  • Wat is de wettekst van dit artikel en hoe zou je dit in je eigen woorden vertalen?

  • Leg uit aan de groep hoe het openbaar ministerie of de rechtbank geoordeerd heeft (en waarom) en welke straf is opgelegd

  • Discussieer met je groep of je dit een rechtvaardige straf vindt of niet.

intro

Gastlezing Onno Sidler.

138ab - computervredebreuk:

gestraft hij die opzettelijk en wederrechtelijk binnedringt in een geatomatiseerd werk of een deel vaar van

Het gaat om de intentie, je mag iemands PC locken als die het vergeten is. Is het in theory strafbaar, maar de intentie telt hoger.

Als je iemands wachtwoord kent mag je hem nogsteeds niet gebruiken. Stel bij de buurman ligt de sleutel onder de bloempot, dan mag je m nogsteeds niet pakken.

darkweb is niet illegaal, maar als je in een onderzoek komt en je hebt tor browser geinstalleerd, dan kijken ze toch anders / dubbel naar je. Een gewonde burger zit er niet.

Journalisten mogen de odido datalek downloaden als ze een sterk verhaal hebben met goede intenties.

Als ze de database op een website verwerken als een soort boek, dan mag je er wel doorheen kijken, je kan het gwn niet downloaden.

flipper zero is legaal als tool, het hangt er vanaf hoe je het gebruikt. kijk naar virustotal

je mag ook niet je eigen passen clonen want het bedrijf is de eigenaar.

als je iets niet express doet, dan is het niet bewust met opzet en is het geen crime. Doe wel aangifte dat je het gedaan hebt, leg de situatie uit. Responsible disclosure.

Dutch Institute for Vulnerability Disclosure (DIVD) is een groep van ethische hackers.

politie.nl/gameover

Deepfake sexfilms zijn ook strafbaar. Het bezitten hiervan (echte of deepfakes) of het maken is strafbaar. Doxing mag niet, is strafbaar. Witwassen is strafbaar. maar tegenwoordig zijn er geldezels, dat is ook strafbaar want dat is ook witwassen. De 7 jaar erna kan je daarna geen bankrekening meer hebben. Als je pas gestolen is ben je slachtoffer, maar dat moet je wel kunnen hardmaken.

Als je denkt, zou dit mogen of niet, dan is het wss al strafbaar. Iedereen hoort te weten wat er in het wetboek staat, wat strafbaar is of niet.

Operation heartblocker

Wie wat waar?

Ze verkochten Cybercrime as a Service - CAAS.

Overdag werkten ze bij een legitiem bedrijf, savonds verkochten ze cybercrime tools.

Dankzij een taart werden ze ontdekt, want hun slechte bedrijfs naam stond op de taart die ze overal gepost hadden.

De politie vond HeartSender-programma, het is een bulk sender tool waarmee je met gestolen accounts kon inloggen, alle mails uit die mailbox harvesten, en naar die mail accounts allemaal mails sturen. Ook kon je verborgen berichten er in zetten. Of text combineren met CSS om het niet als spam te detecteren. HeartSender is een merk:

  • Bulksenders
  • Scam pages
  • Phishing panels
  • Cookie grabbers
  • SMS tools
  • Bullitproof hosting
  • Hacked SMTP and cPanel account etc.

Ze hadden ook een video site met uitleg per tool om uit te leggen hoe het werkt. Ze hadden ook meerdere webshops om te doen alsof ze concurrenten zijn.

politie heeft het Bulksenders gekocht en in een sandbox environment gezet om te zien wat het deed. wat de traffic deed. De heartsender tool die linkde naar een website (mrcodertools.com) om te automatisch updaten, en om de licentie te checken.

Er stonden hardcoded mail adressen van verdachten in de tool.

op mrcodertools.com kon je advertisements zetten die getoond werden in apps van hun.

Een pseudokoop is iets kopen om te proberen te bewijzen dat het echt illegaal is wat je kocht.

Ze hadden een servicedesk. Die het app hebben geinstalleerd voor de politie. maar die guy was verbonden zonder vpn waardoor ze het IP hadden. En hij vroeg om fooi naar zn bitcoin address.

Wat hebben ze gedaan

De politie heeft de url offline gehaald, de server offline gehaald en de database down gehaald waarop de backup stonden.

De FBI was hier ook mee bezig. En toen hadden ze wekelijkse calls. De FBI had dus de servers offline gehaald bijv omdat de servers in amerika stonden.

De politie heeft de database in beslag genomen. De tools die ze verkochten sluisde de data door naar de verkopers van de tools:

  • 21.924.097 reels accountgegevens in total
  • 91.822 reels accountgegevens NL gebruikers (achterhaald door .nl domeinen en kijken anar nederlandse woorden in usernames en passwords)
  • 1.685.235 reels accountgegevens cPanel servers
  • 7.528.017 reels accountgegevens Wordpress servers
  • 4.041.229 reels M365 accounts

De politie werkte samen met tweakers, NOS en eindhovens dagblad om te informeren.

checkjehack. bol.com werkt hiermee samen om je username+password combi als hash te vergelijken met de hash lijst van de overheid en dan wordt je automatisch doorgestuurd naar weizig je wachtwoord scherm. Andere bedrijven werken hier tegenwoordig ook mee samen.

Hoe gaan we verder

Toen was de politie op zoek naar wie het gekocht had, want dat is ook strafbaar. emailaddres en wachtwoorden van de kopers stond in plain text, dus de politie kon hier wat mee.

Door het filteren op scheldwoorden vonden ze nederlandse mensen.

Ze vorderde de VPN aanbieders naar de adressen.

ook had 1 van die mensen die er in stond eerder een pizza besteld zonder VPN met het zelfde mail address.

The end

3 maanden na de politie hun onderzoek was er een nieuws bericht dat pakistan 21 mensen gearresteerd hadden.

References

  • dit zijn de slides van deze gastlezing

Graph View

Backlinks