Onderstaand
verhaal van werd maandagochtend 21 maart 2005
uitgezonden
op
L1 Radio, bij 'het
Balkon van Limburg' (met Tom Doesborg).
(Tegenwoordig
trouwens 'live' via Internet te beluisteren, rond de klok van half elf).
Onderstaand
verhaal van werd maandagochtend 21 maart 2005
uitgezonden
op
L1 Radio, bij 'het
Balkon van Limburg' (met Tom Doesborg).
(Tegenwoordig
trouwens 'live' via Internet te beluisteren, rond de klok van half elf).
Gekraakt
De Britse en Israëlische politie hebben vorige week in een gezamenlijke actie een gigantische internetbankroof weten te verijdelen, die grotendeels met behulp van spyware was gepland. Doelwit van de bankroof was het Londense kantoor van de Japanse bank Sumitomo Mitsui.De Engelse National Hi-Tech Crime Unit (NHTCU) wist te voorkomen dat 220 miljoen pond (ruim 316 miljoen euro) naar het buitenland zou worden gesluisd, aldus ZdNet.
Deze 'overval' werd gepleegd met behulp van een vorm van spyware, of beter gezegd met zogenaamde keylogging-software. Via keylogging software zouden wachtwoorden en logingegevens achterhaald zijn, die de bankovervallers voor het overboeken van het geld wilden gebruiken.
Een keylogger is een spyware-programma dat - vaak via een Trojaans paard (virus) - op een computer wordt geinstalleerd zonder dat de gebruiker daarvan op de hoogte is. Het programma slaat alle toetsaanslagen op in een logbestand. Deze logbestanden worden automatisch naar de makers gemaild. Doordat het virus alle toetsaanslagen bijhoudt, kan het dus ook wachtwoorden achterhalen, die mensen op een besmette pc intypen.
Begin dit jaar werd een 16-jarige jongen uit de Amerikaanse staat Texas opgepakt wegens het keyloggen van zijn leraar. De jongeman werd betrapt omdat hij alle vragen van een tentamen wilde verkopen aan medestudenten. Hij had een apparaatje aan de pc van de leraar gekoppeld dat een en ander registreerde. Deze apparaten zijn te koop op internet voor zo'n 70 tot 150 dollar, aldus nu.nl.
De eerste bankroof die overigens via het Internet werd uitgevoerd voltrok zich al in het jaar 1994. Een groep Russische 'overvallers' drongen de computers van de Amerikaanse CityBank binnen en wilden 12 miljoen dollar roven. Zij werden echter gegrepen en bijna alle geld vond men terug, 4 ton echter heeft men echter nooit meer kunnen achterhalen. Hun leider Vladimir Levin werd erin geluisd en in 1995 door Interpol in Londen gearresteerd.
Voor de goede orde, en om even het verschil de duiden, wie herinnert zich de grote treinroof in Engeland niet in het jaar 1963. Dus alweer meer dan 40 jaar geleden? Toen ging het om 2,6 miljoen Britse ponden. Deze 'roof' werd door een 15 man sterke bende eveneens zonder pistolen en geweren uitgevoerd. Hun leider Reynolds en Bigs ontsnapten en werden volkshelden.
En nu we het toch over roven hebben. Wist jij dat enkele uren voordat de aanval op Irak begon, er drie vrachtwagens 1 miljard dollar aan contante dollars in opdracht van Saddam door zijn zoon bij de banken weggehaald zijn? Zo meldde althans de New York Times. In 2003 bleek Saddam ongeveer 40 miljard dollar op bankrekeningen in Japan, Duitsland en Zwitserland te hebben staan, aldus CNN. Over bankroven gesproken, dit wordt ook wel gezien als de bankroof van de eeuw.
Maar goed, de Internetversie werd dus verijdeld vorige week. Het beroven via het Internet schijnt toe te nemen. Eind vorig jaar bleek vooral Zuid-Oost-Azië in de lift te zitten. Online diefstal van persoonlijke, financiële informatie is een van de meest voorkomende niet-gewelddadige misdaden geworden in Zuid-Oost Azië, meldde ZdNet.
Dit soort online diefstal staat bekend als phishing (met de nadruk op de p). Fraudeurs sturen op grote schaal e-mails die op eerste gezicht afkomstig lijken van een betrouwbare bron. Lezers worden gemaand een link te volgen, bijvoorbeeld om hun creditcardnummer te verifiëren of hun logingegevens voor thuisbankieren in te vullen. De sites waar lezers naar toe worden gestuurd, lijken ook als twee druppels water op de echte sites van die instellingen.
En dat komt ook in Nederland voor. Het online veilinghuis eBay en betaaldienst Paypal staan in de top drie van phishing fraude en veel Nederlandse internetters maken wel degelijk van deze diensten gebruik, aldus een eerder bericht medio vorig jaar op ZdNet. Vijf procent van alle aangeschrevenen gaat op de verzoeken tot informatie in, wordt beweerd; met alle gevolgen van dien. Maar goed, wantrouw je email altijd!
Voor de goede orde het zijn geen hackers maar crackers die dit soort dingen doen. Wel hebben het daar eind 2002 al eens over gehad toen we het verschil tussen hackers en crackers en het beveilingen van je pc met een firewall de revue lieten passeren. Hackers doen aan sport, denksport, en crackers hebben malafide beweegredenen. Een firewall beschermt tegen dergelijke indringers.
Zeker als je met de huidige kabel en adsl-faciliteiten het net op gaat, lijkt het mij een goeie en betaalde versie geen overbodige luxe. Heel wat pc's staan 24 uur per dag met het Internet in contact. En dan heb je niet altijd in de gaten of er iemand zonder te bellen wil binnendringen. Met een firewall kun je een netwerk beschermen tegen ongewild internetverkeer van buitenaf.
Bij Kerio, Sygate of ZoneAlarm kun je gratis versies vinden voor thuisgebruik. Maar zoals gezegd een betaalversie loont de moeite; is geen overbodige luxe. De standaard firewall van Windows XP kan daar bijvoorbeeld niet concurreren. Zie voor meer detailinformatie en een test van bijna een jaar geleden bij Chip.de. Diverse betaalversies worden daarin onder de loep genomen.
N.B. De links in ook dit verhaal kunnen na verloop van tijd niet meer actueel zijn...