WebGang/CityGang

Aktie voor VS verkiezingen

In de VS was men zich bewust van een gigantisch botnet, Trickbot, waar honderdduizenden, misschien miljoenen computers deel van uitmaakten. Door een besmetting met malware konden cyberkriminelen toegang krijgen tot computers, die ze dan onopvallend kunnen gebruiken om allerlei onaangename, ongure en illegale zaakjes te doen; ofwel omdat ze geld opbrengen, ofwel omdat ze het doel dienen van een geheime dienst. Het werd duidelijk dat het netwerk, door de grote schaal, ingezet zou kunnen worden om de Amerikaanse verkiezingen te verstoren door bv de systemen van het electronisch stemmen aan te vallen, of de systemen die de uitslagen verzamelen. Of denkcmaar aan een ransomware aanval, het versleutelen van alle data op een besmette computer tot een losgeld betaald wordt. Dus werd een grootschalige aktie opgezet om het botnet te ontmantelen. Een groot Amerikaans softwarebedrijf dat een monopolie heeft op systeemsoftware op desktopcomputers, werkte samen met een aantal partners en met de rechtbanken om stap voor stap de commmunicatiecentra van de malwareverspreiders uit te schakelen en het botnet op te rollen. Ze waren voorbereid op een lange strijd, en toen de cyberkriminelen nieuwe commandoservers opzetten, werd een tweede aktie gevoerd om ook die op te rollen. Het grappige is dat er juridische spitstechnologie werd ingezet om het wettelijk helemaal rond te krijgen. Het softwarebedrijf gebruikte als aanleiding het overtreden van een patent op hun software om het nodige bevel tot ingrijpen van een federale rechtbank te krijgen. Een aantal communicatiebedrijven werkten mee, ook uit het buitenland, volgens Bloomberg. Volgens ZDNet werden meer dan negentig procent van de commandoservers opgedoekt bij de akties de laatste week. Het klinkt mooi in procent, maar eigenlijk waren het er zelfs geen honderd, eerder een zestigtal.
Bovendien kwamen er snel berichten dat de cyberkriminelen een samenwerking aangingen met een ander botnet, Emotet, om hun leger van zombiecomputers terug op te bouwen.

Gelaatsherkenning

In de VS en in Europa zijn er heel wat discussies over het gebruik van Gelaatsherkenning. Zo bleek uit een artikel uit Knack in januari dat jongeren wel positief staan voor het gebruik van gelaatsherkenning voor het eigen comfort, als het ontgrendelen van hun gsm, maar dat enthousiasme zakt tot ongeveer helft als het gaat over gebruik door de politie om mensen te identificeren.
Ook in de VS is er verzet, en dat heeft de kwestie van gelaatsherkenning nu omgedraaid. Ze merken dat bij politieoptreden tegen manifestanten veel politiemannen hun naamplaatje afdekken. Ze gebruiken nu zelfverzameld beeldmateriaal en zelfgemaakte gezichtsherkenninssoftware om op te sporen welke agenten hun boekje te buiten gaan. Eén van de bezielers is een man die naar eigen zeggen onterecht een lading traangas te verwerken kreeg. Maar ook in Hong Kong en in Frankrijk zijn er dergelijke reakties van boze betogers die het beu zijn dat alleen zij het slachtoffer kunnen zijn van gelaatsherkenning door de overheden. Ze verzamelen beeldmateriaal over politie, waarbij facebook ook voor hen een goede bron is.
Ze gebruiken allerlei bestaande en zelfgemaakte software om hun doel te bereiken.

En dan de smartphone

Politiediensten kunnen ook nog gebruik maken van de gegevens op de smartphone van een arrestant. Meer en meer van die apparaten zijn versleuteld, en Apple maakt er zelfs expliciet reklame mee. Hun versleuteling is zo gemaakt dat ze er zelf geen controle over hebben, alleen de klant die het inschakelt. Politie en overheidsinstanties kloegen in het verleden veel over hoe die versleuteling hun werk bemoeilijkt, soms duidelijk met de bedoeling het versleutelen onwettig te laten maken. Maar dat lijkt minder en minder nodig te zijn. In de VS hebben zowat alle grote politiediensten externe diensten aangesproken voor het ontcijferen van de gegevens in beveiligde smartphones, en dat lijkt goed te lukken. Upturn is een vzw uit Washington, die onderzoekt hoe politie technologie gebruikt. Zij vermoeden dat de politie de voorbij jaren honderden, misschien duizenden smartphones kon kraken. Steeds meer politieonderzoek steunt op de data van smartphones, versleuteld of niet.

compiled by BCP v.0.4.8

En nog een uitsmijter die ik niet gebruikte: https://tweakers.net/nieuws/173626/hpe-bouwt-supercomputer-in-finland-met-amd-hardware-en-552-petaflops-rekenkracht.html