De meeste bedrijven worden meer gedupeerd door hun eigen medewerkers dan door externe individuen. Interne fraude is goed voor maar liefst 65 procent van alle fraude gevallen, en wordt het meest gepleegd door de goed verdienende collega’s zonder crimineel verleden. Dit zegt Stan Gallo, directeur van het Australische KPMG Forensic.

Vrouwen evenwel betrokken bij interne fraude

De typische hacker blijkt dus geen onguur type te zijn die vanuit zijn slaapkamer te werk gaat, maar een goed betaalde medewerker van het bedrijf die iedereen kent. De cijfers tonen tevens aan dat vrouwen vaak meer stelen dan mannen. Over het algemeen worden de diefstallen echter bedacht en uitgevoerd door mannen.

Geld wordt meestal niet teruggezien

Het gemiddelde bedrag dat bij interne fraude wordt buit gemaakt is in Australië maar liefst $229.000 per incident. De motivatie achter het stelen is vaak pure hebzucht. De dieven raken daarnaast gewend aan de levensstijl die het gestolen geld ze geeft, waardoor ze geld blijven wegsluizen. Zo zijn er gevallen bekend van medewerkers van accountancy afdelingen, die door hun positie met facturen en betalingsdetails konden knoeien en zo bedragen naar hun eigen rekening konden overmaken. De interne fraude wordt vaak pas 12 maanden na de daad opgemerkt, wanneer het geld meestal al verdwenen is. Bedrijven hebben daarom vaak weinig kans om het gestolen geld ooit nog terug te zien.

Beveiliging niet opgewassen tegen interne fraude

Gallo waarschuwt ervoor dat de medewerkers hun vertrouwenspositie binnen een bedrijf uitbuiten. Veel organisaties hebben goede beveiligingssystemen om externe hackers buiten de deur te houden, maar deze nieuwe interne fraude cijfers tonen aan dat vooral de interne beveiliging aangescherpt zou moeten worden. Ook zouden de beveiligingssystemen constant bijgewerkt moeten worden zodat deze niet verouderen.

Volgens het dagblad The Guardian is één van de grootste politiekorpsen van Groot-Brittannië in het bezit van een geheim surveillancesysteem dat zich voordoet als een mobiel netwerk, en telefoongesprekken van mobiele telefoons kan afluisteren of zelfs telefoons op afstand kan uitzetten.

Kostenplaatje telefoongesprekken afluisteren $230.000

Het systeem om telefoongesprekken af te luisteren is gemaakt door Datong in Groot-Brittannië. Dit is een onderneming die “informatie-oplossingen ontwikkelt voor militaire instellingen en inlichtingendiensten wereldwijd”. Het afluistersysteem is in 2008 en 2009 als “ICT-hardware” door het politiekorps van London Metropolitan voor de lieve som van $230,000 aangeschaft.

Telefoongesprekken afluisteren, SMS onderscheppen, …

Het draagbare toestel heeft het formaat van een koffer en doet zich zogezegd voor als een ontvangsttoren voor het mobiele netwerk, waardoor alle mobiele telefoons in een specifiek gebied automatisch de dupe zijn. Eenmaal actief, kunnen de autoriteiten sms-berichten en telefoongesprekken afluisteren. Ook andere mobiele data, zoals unieke IMSI en IMEI identiteitscodes van duizenden mobiele telefoons worden onderschept in dat gebied. Het systeem stelt de gebruiker in staat om in real time de bewegingen van een telefoongebruiker te volgen, zonder dat hierbij om toestemming gevraagd hoeft te worden aan de provider van het mobiele netwerk.

Nu is het niet duidelijk of alle onderschepte communicatie, zoals tekstberichten, in een zogenaamd zwart gat verdwijnt, of dat de afluisterapparatuur als een tussenpersoon functioneert en de data alsnog doorstuurt naar de echte toren. Naast het afluisteren van telefoongesprekken en berichten, kan het systeem ook ingezet worden om telefooncommunicatie helemaal af te sluiten, zoals in oorlogsgebieden waar telefoons gebruikt kunnen worden als een trigger voor explosieven, of tijdens uit de hand gelopen demonstraties, zodat demonstranten onderling geen telefonisch contact kunnen hebben.

Zelfs de FBI kan zo geen telefoongesprekken afluisteren

Het is bekend dat de FBI een soortgelijk systeem gebruikt, Triggerfish, dat zich ook voordat als een basisstation voor mobiele telefoons. Het verschil hier is echter dat dit systeem alleen locatie en andere identificatiegegevens verzamelt en geen telefoongesprekken, tekstberichten of andere data onderschept.

Volgens een Japanse krant zet het Chinese leger wereldwijd grote hoeveelheden vrouwen in als spion. Het gaat hier niet alleen maar om professionele spionnen, maar ook om actrices en studenten die door het Chinese leger gevraagd worden voor hen te spioneren. Doel is om vertrouwelijke informatie bemachtigen.

Spionage rond ambassade

In de krant wordt het verhaal van een 23-jarige Chinese verteld, die in bars in de omgeving van ambassades informatie over bepaalde mensen moest krijgen. Als spion kwam ze via collega’s van slachtoffers meer informatie over hen te weten door zich voor te doen als een onschuldige jonge vrouw.

Actrice spoorloos an bekendmaking

Dat het Chinese leger niet met zich laat sollen, bewijst het verhaal van een Chinese actrice. Ook zij werd als spion gevraagd. Toen ze hier echter voor bedankte werd ze afgeluisterd en bedreigd. Sinds ze hierover berichtte op Weibo (de Chinese Twitter) en haar verhaal deed aan de Japanse krant, is ze spoorloos.

FireSwarm is een Nederlands onderzoeksproject dat vliegende robots, ook wel Spy Drones genoemd, wil inzetten om natuurbranden te bestrijden. Vooral duinbranden zijn niet altijd even makkelijk te vinden en dit gevaarlijke werk werd tot voor kort door mensen gedaan. De Spy Drone gaat deze taak nu echter vanuit de lucht overnemen.

Hoe werkt de spy drone

Het project gaat als volgt in zijn werk. De Spy Drone wordt gelanceerd als er een brandmelding is gedaan. De robot gaat dan zelf op zoek naar vuur en rook waarna de bevindingen direct aan de brandweer worden gecommuniceerd. Als de brandweer eenmaal ter plaatse is en het vuur blust, blijft de Spy Drone ook in de lucht om de brandweer te informeren over de voortgang van het blussen.

Voor het FireSwarm project worden de vliegtuigrobots uitgerust met camera’s en detectoren voor bijvoorbeeld rook en koolmonoxide. Op deze manier kunnen ze zelfstandig te werk gaan. Uiteindelijk is het tevens de bedoeling dat elke Spy Drone in een zwerm met andere vliegtuigjes kan gaan vliegen, omdat hiermee een groter gebied kan worden afgespeurd.

Cyber spionage komt steeds vaker voor en vormt een steeds grotere dreiging. Dit was voor het ministerie van Economische Zaken, Landbouw en Innovatie reden om 800.000 euro aan subsidie toe te kennen aan een project dat deze vorm van spionage kan detecteren.

Cyber Attack Detector Vs cyber spionage

Het TNO en het Delftse Fox-IT zullen de Cyber Attack Detector (CAD) gaan ontwikkelen, welke cyber spionage kan opsporen. CAD zal vele spionage indicatoren kunnen analyseren. Hierdoor zullen organisaties de spionage eerder kunnen detecteren, zodat de schade beperkt kan blijven of een aanval helemaal afgebroken kan worden. CAD combineert deze cybercrime indicatoren op een zeer intelligente manier die de vaste routine van een cyber spionage aanval volgen. Op elke stap legt CAD een tripwire waarmee de spionage aan het licht kan worden gebracht. De ontwikkeling van CAD zal ongeveer twee jaar duren. De ontwikkelde software zal na de projectduur door Fox-IT worden verkocht.