'Japanse politie staart zich blind op IP-adressen'
De Japanse politie staart zich teveel blind op IP-adressen, waardoor onlangs vier mensen ten onrechte werden aangehouden. Eén van de Japanners zat zelfs weken onschuldig in de cel omdat zijn IP-adres door malware was gebruikt voor het versturen van doodsbedreigingen.
"Het is algemeen bekend dat als een IP-adres van een computer wordt gevonden, dit niet per definitie hoeft te leiden naar de persoon die de pc van een onschuldig persoon manipuleerde", aldus Daiki Chiba van de Waseda Universiteit.
Bij de vier mensen die onlangs werden aangehouden baseerde de politie zich teveel op de IP-adressen als bewijs van de daders hun identiteit. Om herhaling te voorkomen gaan de Japanse autoriteiten nu een database van computervirussen aanleggen die bij cybercrime is gebruikt. Daardoor moeten politie en onderzoekers meer inzicht in de werking van virussen krijgen.
Database
Binnen de Japanse politie wordt door sommigen gesteld dat de onterechte arrestaties het gevolg zijn van het niet snel genoeg delen van informatie. De nationale politie van Japan (NPA) gaat de computerdatabase beheren en lokale politieafdelingen aansturen om gevonden malware eerst naar de database te sturen voordat ze met een eigen analyse beginnen
De database bevat onder andere de werking, eigenschappen en programmeerdetails van malware. Als er een cybercrime wordt ontdekt waar malware bij betrokken is, zal de NPA naar soortgelijke malware in de database zoeken en dit met de regionale politiekorpsen delen, zo meldt The Yomiuri Daily.
Mij is geleerd om zowel naar belastend als ontlastend bewijs te zoeken. Wie opsporingsorganisaties in het algemeen een tijdje volgt merkt dat het helaas maar al te menselijk is om laatstgenoemde bewijs onvoldoende of te laat aandacht te geven. In het geval van NPA en Ministerie van Justitie in Japan is dat cultuurprobleem helaas nog eens extra herkenbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
