image

Europol maakt zich zorgen over sim-swapping en DNS over HTTPS

maandag 5 oktober 2020, 17:05 door Redactie, 9 reacties

Het afgelopen jaar wisten criminelen door middel van sim-swapping miljoenen euro's te stelen en deze vorm van cybercrime vormt dan ook een serieus risico, zo stelt Europol in een nieuwe editie van het jaarlijkse Internet Organised Crime Threat Assessment (IOCTA). Daarin maakt de opsporingsdienst ook de zorgen kenbaar die het heeft over de impact van encryptie op onderzoeken, bijvoorbeeld in het geval van DNS over HTTPS.

Bij sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer van het slachtoffer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen en bijvoorbeeld sms-codes ontvangen die de bank voor het uitvoeren van financiële transacties verstuurt.

Begin dit jaar wisten de Spaanse autoriteiten in samenwerking met Europol een bende op te rollen die ervan wordt verdacht via sim-swapping 3,5 miljoen euro te hebben gestolen. In 2019 was Europol nog betrokken bij het oprollen van een bende die op een zelfde manier meer dan een half miljoen euro van Oostenrijkse bankrekeningen wist te stelen. Bij deze aanvallen hadden de criminelen, bijvoorbeeld via malware, toegang tot de inloggegevens voor internetbankieren gekregen. .

Zodra ze door middel van sim-swapping de controle over het telefoonnummer van hun slachtoffers hadden gekregen, logden ze in op een mobiele bank-app of banksite en voerden frauduleuze transacties uit. Zo maakt sim-swapping het mogelijk om de aanwezige tweefactorauthenticatie die banken toepassen te omzeilen. Volgens Europol is sim-swapping een belangrijke nieuwe trend in het IOCTA en zagen Europese opsporingsdiensten de afgelopen twaalf maanden een toename van deze methode.

Encryptie

Een ander onderwerp dat in het rapport meerdere keren wordt benoemd is de impact van encryptie op het onderzoekswerk van opsporingsdiensten. Zo stelt Europol dat het gebruik van versleutelde chat-apps, en voorstellen om dit uit te breiden, een risico voor kindermisbruik vormt en het lastig voor opsporingsdiensten maakt om online kindermisbruik te detecteren.

Ook het gebruik van versleutelde e-maildiensten zoals ProtonMail, Tutanota en cock.li worden genoemd. "Het gebruik van bepaalde technologieën heeft het lastiger voor opsporingsdiensten gemaakt om bij onderzoeken toegang tot gegevens te krijgen. Het wijdverbreide gebruik van encryptie is één van de meest prominente voorbeelden", zo laat het rapport weten. "Van een beveiligingsstandpunt biedt het vele voordelen, maar het is ook een ontwikkeling waar criminelen dankbaar gebruik van maken."

Europol merkt op dat encryptie in steeds meer diensten en tools wordt verwerkt. Eén voorbeeld dat de dienst noemt is DNS over HTTPS (DoH). DNS over HTTPS versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. Het kan zijn dat internetgebruikers om van DoH gebruik te maken een andere DNS-provider kiezen.

Doordat de DNS-verzoeken zijn versleuteld maakt dit het lastiger voor opsporingsdiensten om hier toegang toe te krijgen, laat Europol weten. Worden DNS-verzoeken op dit moment vaak door de lokale internetprovider van de betreffende gebruiker afgehandeld, DoH kan ervoor zorgen dat straks een handvol providers alle verzoeken ontvangt.

"Als een gevolg hiervan zullen bij de meeste DoH-gerelateerde onderzoeken internationale juridische verzoeken komen kijken. De DoH-provider zal waarschijnlijk over een privacybeleid beschikken, wat het nog lastiger voor opsporingsdiensten maakt om de noodzakelijke informatie voor het onderzoek te verkrijgen", gaat het rapport verder. Europol-directeur Catherine De Bolle laat echter ook weten dat Europol voorop loopt als het om innovatie gaat en de dienst verschillende oplossingen biedt met betrekking tot encryptie.

Reacties (9)
05-10-2020, 17:30 door Anoniem
Van mij mogen de techbedrijven hun 2FA en DoH houden. Ik zie er geen nut voor voor mijzelf. Als er geen 2FA meer is, wordt het nut van simswapping ook een stuk minder. Goed wachtwoordbeheer en unieke wachtwoorden overal lost een hoop beveiligingsproblemen op.

Maar blijf van mijn e-mail encryptie af!
05-10-2020, 17:32 door Anoniem
Doordat de DNS-verzoeken zijn versleuteld maakt dit het lastiger voor opsporingsdiensten om hier toegang toe te krijgen, laat Europol weten. Worden DNS-verzoeken op dit moment vaak door de lokale internetprovider van de betreffende gebruiker afgehandeld, DoH kan ervoor zorgen dat straks een handvol providers alle verzoeken ontvangt.

"Als een gevolg hiervan zullen bij de meeste DoH-gerelateerde onderzoeken internationale juridische verzoeken komen kijken. De DoH-provider zal waarschijnlijk over een privacybeleid beschikken, wat het nog lastiger voor opsporingsdiensten maakt om de noodzakelijke informatie voor het onderzoek te verkrijgen", gaat het rapport verder. Europol-directeur Catherine De Bolle laat echter ook weten dat Europol voorop loopt als het om innovatie gaat en de dienst verschillende oplossingen biedt met betrekking tot encryptie.
Verder van de waarheid kan het niet liggen. Als er iets is wat we hebben geleerd na de Snowden onthullingen, dan is het wel hoe makkelijk het is om op grote schaal internet gegevens af te tappen bij een handje vol grote Amerikaanse dienstverleners. Vergeet niet dat zowel Cloudflare als Google nog steeds onder de FISA wetgeving vallen.
06-10-2020, 08:58 door soeperees
Zo stelt Europol dat het gebruik van versleutelde chat-apps, en voorstellen om dit uit te breiden, een risico voor kindermisbruik vormt en het lastig voor opsporingsdiensten maakt om online kindermisbruik te detecteren.

Altijd als de opsporingsdiensten iets van jouw privacy willen afsnoepen, komt het argument van "kindermisbruik" weer om de hoek kijken. Het is een goedkope psychologische truc en een drogreden (https://yourlogicalfallacyis.com/nl/beroep-doen-op-emotie). Je kunt toch niet voor kindermisbruik zijn, dus je moet wel tegen encryptie zijn.

Als organisaties of overheden drogredenen gebruiken in een bepaalde context, dan weet je dat je op het punt staat iets in te leveren.
06-10-2020, 09:28 door Anoniem
Dat is goed nieuws eigenlijk dat DoH en die encryptie want als Interpol er moeite mee heeft betekent het ook dat Internet criminelen er moeite mee hebben wat op zich weer betekent dat je beter beveiligd bent tegen de online misdaad. (nu nog alleen je nieuwsgierigheid bedwingen door op links in emails te klikken en je bent bijna 100% beveiligd tegen crimineel misbruik).
Dus is dit eigenlijk geen goed nieuws? Zou Interpol niet moeten juichen dat mensen eindelijk hun online beveiliging serieus beginnen te nemen ipv te richten op misleidingen als pedofilie die ook nog vaak door hun in de doofpot gestopt wordt als het dreigt uit te komen dat de hogere mensen zich ermee bezig houden (Jimmy Saville anyone? tot in het Engelse koningshuis toe maar waar is het onderzoek daarvan? O ja, in de doofpot gestopt door de politie.)
Gelukkig worden steeds meer mensen wakker dat 'pedofilie', het stokpaardje wat gebruikt wordt om ervoor te zorgen dat ons de privacy ontnomen wordt, een grote farce begint te worden.
06-10-2020, 12:17 door Anoniem
Door Anoniem: Van mij mogen de techbedrijven hun 2FA en DoH houden. Ik zie er geen nut voor voor mijzelf. Als er geen 2FA meer is, wordt het nut van simswapping ook een stuk minder. Goed wachtwoordbeheer en unieke wachtwoorden overal lost een hoop beveiligingsproblemen op.

Maar blijf van mijn e-mail encryptie af!

Voorderest gaat alles goed? Je ziet geen nut in 2FA?

Goed.
06-10-2020, 13:21 door Anoniem
Door Anoniem:
Door Anoniem: Van mij mogen de techbedrijven hun 2FA en DoH houden. Ik zie er geen nut voor voor mijzelf. Als er geen 2FA meer is, wordt het nut van simswapping ook een stuk minder. Goed wachtwoordbeheer en unieke wachtwoorden overal lost een hoop beveiligingsproblemen op.

Maar blijf van mijn e-mail encryptie af!

Voorderest gaat alles goed? Je ziet geen nut in 2FA?

Goed.
Alles okee bij jullie?
Overigens: ook van mijn encryptie blijven ze af.
06-10-2020, 13:29 door [Account Verwijderd] - Bijgewerkt: 06-10-2020, 13:29
Een ander onderwerp dat in het rapport meerdere keren wordt benoemd is de impact van encryptie op het onderzoekswerk van opsporingsdiensten. Zo stelt Europol dat het gebruik van versleutelde chat-apps, en voorstellen om dit uit te breiden, een risico voor kindermisbruik vormt en het lastig voor opsporingsdiensten maakt om online kindermisbruik te detecteren.
Europol doet nu net of alle onderzoek naar kinderporno alleen maar gefustreerd wordt door encryptie. Iedereen weet dat onderzoek niet alleen via het internet gaat, maar ook via inbeslag genomen harde schijven en computers (Zie daarover de zaak Nicky Verstappen in Limburg). Bovendien heeft het inspecteren van het internet niet altijd genoemde resultaten in de strijd tegen kinderporno opgeleverd. We hoeven maar te denken aan een Officier van Justitie die kinderporno op zijn computer had en de toenmalige Landelijke Eenheid de plank vervolgens mis sloeg in het onderzoek naar deze Officier.
06-10-2020, 14:34 door Anoniem
Door Anoniem:
Door Anoniem: Van mij mogen de techbedrijven hun 2FA en DoH houden. Ik zie er geen nut voor voor mijzelf. Als er geen 2FA meer is, wordt het nut van simswapping ook een stuk minder. Goed wachtwoordbeheer en unieke wachtwoorden overal lost een hoop beveiligingsproblemen op.

Maar blijf van mijn e-mail encryptie af!

Voorderest gaat alles goed? Je ziet geen nut in 2FA?

Goed.

Wacht maar tot je van je smartphone beroofd wordt. Dan kan je nergens meer bij en de dieven kunnen er wel bij want ze hebben je tweede factor.

Voor bankieren is 2FA wel nuttig natuurlijk, maar het ging over simswapping en dat kan niet bij mijn bank want die hebben mijn mobiele nummer niet.

Anoniem 17:30
08-10-2020, 13:38 door Anoniem
Door soeperees:
Zo stelt Europol dat het gebruik van versleutelde chat-apps, en voorstellen om dit uit te breiden, een risico voor kindermisbruik vormt en het lastig voor opsporingsdiensten maakt om online kindermisbruik te detecteren.

Altijd als de opsporingsdiensten iets van jouw privacy willen afsnoepen, komt het argument van "kindermisbruik" weer om de hoek kijken. Het is een goedkope psychologische truc en een drogreden (https://yourlogicalfallacyis.com/nl/beroep-doen-op-emotie). Je kunt toch niet voor kindermisbruik zijn, dus je moet wel tegen encryptie zijn.

Als organisaties of overheden drogredenen gebruiken in een bepaalde context, dan weet je dat je op het punt staat iets in te leveren.

Europol heeft het opsporen van Kindermisbruik als een van hun belangrijkste taken. Daar komen ze ook vaak mee in het nieuws. Ik kan je aanbevelen om eerst even de websites van de benoemde instanties te openen voordat je direct je eerste reactie post.... of heet je misschien in het echt Famke Louise....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.