Politie cyber nieuws 2023 september

Gepubliceerd op 2 oktober 2023 om 14:00

EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.


In de afgelopen maand hebben opsporingsdiensten wereldwijd, waaronder in Nederland en België, diverse belangrijke acties ondernomen om cybercriminaliteit en andere vormen van illegale activiteiten aan te pakken. Van grootschalige politieacties die resulteerden in de inbeslagname van miljoenen aan cryptovaluta, tot internationale samenwerkingen gericht op het ontmantelen van ransomware-netwerken; de inspanningen om de veiligheid te waarborgen zijn onverminderd doorgegaan.

Enkele opvallende zaken zijn de grote politieactie in Ede waarbij €2,5 miljoen aan cryptovaluta in beslag is genomen, en de bekentenis van de ontwikkelaar van de NLBrute Bruteforcetool in de Verenigde Staten. Daarnaast zijn er meerdere arrestaties verricht in zowel Nederland als België voor uiteenlopende vormen van fraude, variërend van helpdeskfraude tot ouderenoplichting via datingsites. Ook op internationaal niveau zijn er significante stappen gezet, zoals de actie tegen DoppelPaymer-ransomware verdachten en de bekentenis van een Nigeriaanse man in een poging tot $6 miljoen BEC email fraude.

Europol en de Finse politie hebben gezamenlijk een darkweb marktplaats offline gehaald, en er zijn eisen voor gevangenisstraffen uitgesproken in zaken van ernstige aard, zoals kinder- en dierenporno verspreiding en omvangrijke datingfraude. De FBI heeft daarnaast een explosieve groei in bankhelpdeskfraude gerapporteerd, met een verlies van maar liefst $542 miljoen in de Verenigde Staten.

Hieronder vindt u het volledige overzicht van het opsporingsnieuws van de opsporingsdiensten van afgelopen maand, waarin deze en andere zaken in detail worden besproken. Het is een bewijs van de voortdurende inzet en samenwerking van opsporingsinstanties om criminaliteit in al zijn vormen aan te pakken.



Maandoverzichten en politie cyber nieuws


Explosieve Groei in Bankhelpdeskfraude in VS: FBI Rapporteert $542 Miljoen aan Verliezen

In de eerste helft van 2023 heeft de Federal Bureau of Investigation (FBI) een alarmerende toename opgemerkt in bankhelpdeskfraude in de Verenigde Staten. Volgens de FBI zijn er 19.000 klachten ingediend door slachtoffers die in totaal ongeveer 542 miljoen dollar zijn kwijtgeraakt. De groeiende prevalentie van dit soort fraude heeft de FBI ertoe aangezet een publieke waarschuwing uit te geven. Het patroon van de oplichting vertoont veel overeenkomsten met gevallen in Nederland. Criminelen doen zich voor als medewerkers van financiële instellingen en overtuigen slachtoffers ervan dat hun banktegoeden niet veilig zijn, vaak door te beweren dat een 'buitenlandse hacker' toegang heeft gekregen tot hun accounts. Het slachtoffer wordt dan aangemoedigd om geld over te maken naar een zogenaamd 'veilige' rekening. In sommigegevallen wordt het slachtoffer ook gevraagd om een remote access tool te installeren, waardoor de oplichters toegang krijgen tot de computer van het slachtoffer en diens bankomgeving. Opvallend is dat bijna de helft van de slachtoffers ouder is dan 60 jaar en verantwoordelijk is voor twee derde van de totale financiële schade. Het probleem lijkt zich snel te verspreiden: de schade is in de eerste acht maanden van dit jaar al met 40% gestegen in vergelijking met het hele jaar 2022. Deze trend onderstreept het belang van waakzaamheid en educatie rond digitale veiligheid, vooral onder kwetsbare groepen zoals ouderen. Het is cruciaal dat zowel burgers als financiële instellingen bewust zijn van de risico's en de nodige voorzorgsmaatregelen nemen. (bron)


Frans lid van ShinyHunters pleit schuldig aan $6 miljoen aan datadiefstalschade

In de U.S. District Court of Seattle heeft de 22-jarige Sebastien Raoult, afkomstig uit Frankrijk, schuldig gepleit aan samenzwering om draadfraude te plegen en grootschalige identiteitsdiefstal als onderdeel van zijn activiteiten bij de ShinyHunters-hackergroep. Raoult, ook bekend als 'Sezyo Kaizen', werd vorig jaar in Marokko gearresteerd op verdenking van medeplichtigheid aan deze beruchte datamakelaar- en hackergroep. In januari 2023 werd hij uitgeleverd aan de Verenigde Staten. Het pleidooi onthult dat Raoult en zijn medeplichtigen computers hebben gehackt om bedrijfs- en klantgegevens te stelen. Vervolgens verkochten ze deze gegevens onder de alias ShinyHunters op verschillende forums, marktplaatsen en Telegram-kanalen. De schade die door deze activiteit is veroorzaakt, overschrijdt $6.000.000, volgens de aankondiging van het Amerikaanse ministerie van Justitie. Ze hebben niet alleen persoonlijk identificeerbare informatie en financiële gegevens gestolen, maar hebben ook losgeld geëist van getroffen bedrijven, waarbij soms bedragen van wel $425.000 werden verkregen. Daarnaast gebruikten de daders gehackte cloud computing-providers om cryptomining-activiteiten uit te voeren en zo winst te genereren, terwijl de rekening naar de getroffen bedrijven ging. Om bedrijven binnen te dringen, gebruikten Raoult en zijn medeplichtigen verschillende tactieken, waaronder het creëren van phishingwebsites die leken op inlogpagina's van legitieme platforms en bedrijven. Ze stalen geldige inloggegevens om toegang te krijgen tot het netwerk van het doelwit en gegevens te stelen. Naast het verkopen van gestolen gegevens, verspreidden ze deze soms gratis op hackerforums om hun reputatie in de hackergemeenschap te vergroten. Raoult kan nu een straf van maximaal 27 jaar gevangenisstraf krijgen voor samenzwering om draadfraude te plegen, plus nog eens minimaal twee jaar voor identiteitsdiefstal. Deze zaak toont de voortdurende dreiging van cybercriminaliteit en benadrukt het belang van cyberbeveiliging. Dit nieuws onderstreept ook het cruciale werk dat gedaan wordt door cybercrime-trendwatchers zoals jij, om mensen bewust te maken van dergelijke dreigingen en het belang van cybersecurity te benadrukken. Het is een voortdurende strijd om onze digitale wereld veilig te houden. (bron)

Sebastien Raoult Plea Agreement
PDF – 7,7 MB 148 downloads

Amerikaanse douane houdt beveiligingsonderzoeker aan na crypto-onderzoek

In een opmerkelijke gebeurtenis heeft de Amerikaanse douane beveiligingsonderzoeker Sam Curry aangehouden en zijn telefoon doorzocht in verband met een onderzoek naar fraude en witwassen. Het verhaal begon toen Curry eind vorig jaar ontdekte dat criminelen hun Ethereum private key hadden achtergelaten in de broncode van een phishingsite. Hij importeerde deze key in zijn eigen wallet om te zien of er nog crypto-activa van de criminelen aanwezig waren, maar ontdekte dat de wallet leeg was. Het gebruik van OpenSea om de wallet te controleren, leidde tot de ontdekking van zijn ip-adres door de FBI, die ook onderzoek deed naar dezelfde criminelen. Toen Curry terugkeerde naar de Verenigde Staten na een reis naar Japan, werd hij door de douane aangehouden en onderworpen aan een telefoondoorzoeking. Dit roept vragen op over het gebruik van internationale reizen als voorwendsel om elektronische apparaten en gegevens te doorzoeken. Opvallend genoeg werd Curry later geïnformeerd dat zijn gegevenskopie was vernietigd en dat hij niet langer hoefde te getuigen. Dit gebeurde nadat de autoriteiten ontdekten dat hij bezig was met een onderzoek naar de cryptodiefstal. Er blijft echter scepsis bestaan over de daadwerkelijke vernietiging van zijn gegevens. De Electronic Frontier Foundation (EFF) benadrukt al lang het belang van het uitschakelen van elektronische apparaten voor douanecontroles in de Verenigde Staten. Deze zaak werpt licht op de delicate balans tussen beveiligingsonderzoekers, privacyrechten en de bevoegdheden van de autoriteiten. Dit incident onderstreept de voortdurende uitdagingen en vragen met betrekking tot cybersecurity en digitale privacy in de moderne wereld. Het benadrukt het belang van bewustzijn en voorzorgsmaatregelen, vooral voor degenen die zich bezighouden met onderzoek op het gebied van cybercriminaliteit en cryptocurrencies. (bron, bron2, bron3, bron4)


Nieuw Benelux-verdrag geeft politiediensten toegang tot elkaars databases

Per 1 oktober 2023 treedt een nieuw politieverdrag in werking dat België, Nederland en Luxemburg hebben gesloten. Dit verdrag brengt belangrijke veranderingen met zich mee in de samenwerking tussen de politiediensten van deze Benelux-landen. In 2004 was er al het Senningen-verdrag, dat later werd aangepast en uitgebreid. Het nieuwe politieverdrag, dat in 2018 werd ondertekend, heeft twee significante vernieuwingen. Ten eerste biedt dit Benelux-politieverdrag nieuwe mogelijkheden voor grensoverschrijdend optreden en verbetert het de informatie-uitwisseling tussen politiediensten. Onder dit verdrag kunnen politiediensten nu rechtstreekse toegang krijgen tot elkaars databases op basis van hit/no hit. Bovendien wordt het mogelijk om tijdens gezamenlijke acties en in gemeenschappelijke politieposten direct toegang te hebben tot deze databases. Een andere belangrijke verandering is dat politiediensten binnen de grenzen van hun nationale wetgeving toegang kunnen krijgen tot bevolkingsregisters. Dit gerichte delen van informatie tussen politie en lokale overheden zal leiden tot snellere interventies op het terrein, aldus het ministerie van Justitie en Veiligheid. Bovendien kan in bepaalde situaties grensoverschrijdend worden opgetreden. Bijvoorbeeld, een politieachtervolging die begint in het ene land mag worden voortgezet in het andere land. Ook in crisissituaties kunnen speciale politie-eenheden nu grensoverschrijdend opereren, vooral bij belangrijke evenementen met een hoog veiligheidsrisico, zoals NAVO-toppen. Dit nieuwe Benelux-verdrag is een belangrijke stap voorwaarts in de samenwerking tussen deze landen op het gebied van rechtshandhaving. Het zal de efficiëntie en effectiviteit van grensoverschrijdende politieoperaties verbeteren en de veiligheid in de regio vergroten. (bron)


Man in Papendrecht aangehouden voor grootschalige crypto-oplichting; Rechtbank verlengt detentie

Op 11 september heeft de politie een 39-jarige man in Papendrecht aangehouden op verdenking van omvangrijke fraude in de cryptomarkt. De aanhouding is nu pas openbaar gemaakt vanwege het nog lopende onderzoek. De verdachte zat tot voor kort in volledige beperking, wat betekent dat hij alleen contact mocht hebben met zijn advocaat. Vandaag heeft de raadkamer van de rechtbank in Rotterdam besloten dat zijn voorarrest met 90 dagen wordt verlengd. De man wordt ervan beschuldigd een speciaal softwareprogramma te hebben ontwikkeld om investeerders hoge rendementen voor te spiegelen. De bedragen die investeerders inlegden, voornamelijk in de vorm van cryptocurrency, werden echter niet geïnvesteerd maar vermoedelijk gebruikt voor persoonlijke uitgaven en betalingen aan derden. Tot op heden zijn er meerdere aangiftes tegen hem gedaan en de totale schade wordt geschat op enkele honderdduizenden euro's. Het Openbaar Ministerie (OM) vermeldt dat alle aangevers de verdachte waarschijnlijk persoonlijk of via-via kenden. Het nieuwsbericht onderstreept ook de risico's van investeren in cryptovaluta. Hoewel het speculeren met crypto's populair blijft, waarschuwt het OM dat een gegarandeerd rendement niet bestaat. Investeerders dienen waakzaam te zijn, vooral als een investeringsvoorstel te mooi klinkt om waar te zijn, aangezien criminelen erop uit zijn om snel geld te verdienen ten koste van nietsvermoedende investeerders. (bron)


Verlenging Voorarrest voor Twee Verdachten in Grootschalige Oplichtingszaak Gericht op Ouderen

Twee mannen uit Haarlem, respectievelijk 25 en 22 jaar oud, blijven nog 90 dagen langer in voorarrest op verdenking van grootschalige oplichting van voornamelijk oudere slachtoffers. De verdachten zitten sinds 13 juni vast en moesten op 25 september voor de rechter verschijnen in een zogenaamde 'rol MK' zitting. De oplichtingspraktijken vonden plaats tussen 1 november 2022 en 11 januari 2023 in verschillende steden zoals Bennebroek, Heemskerk, Hoofddorp, Alkmaar, Heemstede, Meppel en Katwijk. De verdachten deden zich voor als bankmedewerkers van de fraudedesk (bankhelpdesk fraude) en overtuigden hun slachtoffers dat hun bankpas geïnfecteerd was met een virus en onder politieonderzoek viel. Er werd gezegd dat een koerier langs zou komen om de bankpas op te halen. Tijdens het telefoongesprek vroegen zij ook om de pincode van de slachtoffers. De zogenaamde koerier kwam aan de deur, identificeerde zich en gaf een beveiligingsnummer. Vervolgens gaven de slachtoffers, die in de veronderstelling waren dat het om een legitieme actie ging, hun bankpassen, cardreaders en zelfs andere waardevolle spullen zoals iPhones en iPads af. In totaal hebben de verdachten zo’n €95.000,- buitgemaakt. De 22-jarige man wordt van zestien zaken verdacht en de 25-jarige van vijftien zaken. De officier van justitie noemde het tijdens de zitting "ontzettend laf" dat de mannen zich richtten op kwetsbare ouderen. De inhoudelijke behandeling van de zaak staat nog niet vast, maar een nieuwe zitting is gepland voor december. (bron)


Politie arresteert 30-jarige verdachte van bankhelpdeskfraude in Bergen op Zoom (NL)

De politie heeft op vrijdag 22 september 2023 een 30-jarige man zonder vast adres aangehouden in een woning aan de Meidoornlaan in Bergen op Zoom. De arrestatie volgde op verdenking van betrokkenheid bij bankhelpdeskfraude. De verdachte zit momenteel in hechtenis en het onderzoek naar zijn activiteiten is nog in volle gang. Rechercheurs van het district Zeeland waren bezig met een lopend onderzoek naar bankhelpdeskfraude toen zij de verdachte wilden aanhouden. Na grondig onderzoek bleek dat de man zich in de betreffende woning bevond en kon hij daar worden opgepakt. De verdenking tegen hem betreft niet alleen gevallen van bankhelpdeskfraude in Zeeland en West-Brabant, maar ook elders in Nederland. Bankhelpdeskfraude is een oplichtingstruc waarbij fraudeurs mensen thuis opbellen en zich voordoen als medewerkers van de bank. Slachtoffers zien soms zelfs het echte telefoonnummer van de bank op hun scherm verschijnen. De oplichters beschikken over gedetailleerde informatie, zoals rekeningnummers, en overtuigen slachtoffers ervan dat hun bankrekening in gevaar is. Vervolgens wordt het slachtoffer gevraagd om hun hele banksaldo "veilig te stellen" door geld over te maken naar een zogenaamde kluisrekening, die natuurlijk eigendom is van de oplichter. In andere gevallen komt er een vermeende bankmedewerker langs om de pinpas "met spoed" op te halen, waarbij de pincode wordt ontfutseld, waarna het geld snel wordt opgenomen. Op de website van de politie is meer informatie beschikbaar over bankhelpdeskfraude, inclusief tips om deze fraude te herkennen en wat te doen als men zo'n verdacht telefoontje ontvangt. Ook wordt advies gegeven aan slachtoffers van deze vorm van oplichting. Op de website staat tevens een informatiefilmpje over dit onderwerp. De arrestatie van deze verdachte is een belangrijke stap in het bestrijden van bankhelpdeskfraude, maar het onderzoek zal ongetwijfeld verdergaan om alle betrokkenen te identificeren en aan te pakken. (bron)


Vijf Jongeren in Utrecht (NL) Gearresteerd voor Ouderenoplichting via Datingsite

De politie in Utrecht heeft afgelopen dinsdag vijf jongeren tussen de leeftijden van 16 en 21 jaar gearresteerd op verdenking van het oplichten van ouderen via een datingsite. Volgens de politie zijn de slachtoffers overwegend mannen van 70 jaar en ouder. Deze slachtoffers werden benaderd via de datingsite, waarna hen werd gevraagd of ze waardevolle spullen of geld in huis hadden. Vervolgens werd geprobeerd een afspraak bij het slachtoffer thuis te maken. Eenmaal daar, werd hun woning leeggeroofd. Hoewel vier van de vijf verdachten inmiddels zijn vrijgelaten, loopt het onderzoek nog steeds en de politie verwacht meer aanhoudingen te verrichten. In reactie op deze gebeurtenissen heeft de politie een aantal preventietips uitgebracht. Zo wordt aangeraden om het contact op de datingsite te houden en niet in te gaan op vragen over waardevolle bezittingen. Daarnaast wordt aangeraden afspraken te maken op openbare locaties, en niet thuis. De politie heeft ook een beroep gedaan op het publiek om ouderen in hun omgeving te waarschuwen voor deze vorm van criminaliteit. Het is belangrijk dat senioren weten dat ze nooit moeten meegaan in dergelijke oplichterspraatjes. Door deze preventietips breed te verspreiden, hoopt de politie toekomstige slachtoffers te kunnen voorkomen.


Nigerianse Man Bekent Schuld aan Poging tot $6 miljoen BEC Email Fraude

Kosi Goodness Simon-Ebo, een 29-jarige man uit Nigeria, is in de Verenigde Staten schuldig bevonden aan draadfraude en witwassen via een bedrijfsemailcompromis (BEC). Simon-Ebo werd in april vanuit Canada aan de VS uitgeleverd. Hij gaf toe dat hij in 2017 vanuit Zuid-Afrika samenspande met anderen in de VS om zakelijke en medewerkerse-mailaccounts te compromitteren. Vervolgens gebruikten de oplichters deze accounts om bedrijven te contacteren met vervalste afzenderadressen en zo de indruk te wekken dat de e-mails afkomstig waren van betrouwbare partners. De e-mails bevatten betalingsverzoeken en instructies voor het overboeken van geld naar door de oplichters beheerde bankrekeningen. Volgens de schikking hadden de fraudeurs een hoog slagingspercentage van ongeveer 1 op 7. Ze wisten ongeveer $1 miljoen te bemachtigen van de bijna $7 miljoen die ze probeerden te stelen. Het totale bedrag dat direct betrekking had op de handelingen van Simon-Ebo en zijn medeplichtigen was ongeveer $6,988,249, met een werkelijk verlies van minstens $1,072,306. Simon-Ebo wacht nu een maximale gevangenisstraf van 20 jaar. Daarnaast moet hij een schadevergoeding betalen ter hoogte van het totale verlies dat de slachtoffers hebben geleden. BEC-aanvallen zijn een groeiend probleem dat wereldwijd bedrijven en organisaties bedreigt. In 2021 bedroegen de verliezen als gevolg van BEC-aanvallen in de VS bijna $2,4 miljard. Dit jaar is het aantal BEC-aanvallen bijna verdubbeld, en de tactieken van de fraudeurs diversifiëren steeds meer. Naast geld proberen ze nu ook waardevolle hardware en producten uit de bouw- en zonne-energiesector om te leiden. (bron)


OM (NL) Eist Zes Jaar Gevangenisstraf voor Man Beticht van Kinder- en Dierenporno Verspreiding

Het Openbaar Ministerie heeft een gevangenisstraf van zes jaar geëist tegen een 47-jarige man die verdacht wordt van het bezit en de verspreiding van grote hoeveelheden kinder- en dierenporno. Het onderzoek naar de verdachte begon in 2021 na een tip van de Amerikaanse FBI. Deze had een Nederlands IP-adres geïdentificeerd dat actief was op een verborgen online forum op het dark web, waar kinderporno werd gedeeld. Na een huiszoeking werden gegevensdragers in beslag genomen die meer dan 100.000 foto’s en video's van kinderporno en ruim 1.000 afbeeldingen van dierenporno bevatten. Veel van het beeldmateriaal was zeer gewelddadig, met slachtoffers die soms jonger waren dan één jaar. De man speelde ook een prominente rol als staflid binnen een criminele organisatie die het darkweb-forum beheerde. De verdachte nam verschillende maatregelen om anoniem te blijven en bewaarde het materiaal in versleutelde containers op een virtuele machine op zijn computer. Het Openbaar Ministerie benadrukte de ernst van de zaak en stelde dat kinderen "weerloos en kwetsbaar" zijn, en daarom onze bescherming verdienen. De rechtbank zal naar verwachting op 4 oktober uitspraak doen in deze zaak. Later meer hier over in een uitgebreid artikel op Cybercrimeinfo. (bron)


OM (NL) Eist Zes Jaar Cel voor Familie Betrokken bij Omvangrijke Datingfraude en Afpersing

Het Openbaar Ministerie heeft een gevangenisstraf van maximaal zes jaar geëist tegen vijf leden van een familie uit Utrecht. Ze worden verdacht van omvangrijke datingfraude en afpersing, waarbij een man voor ruim 1,7 miljoen euro is opgelicht. Het slachtoffer kwam in 2019 via een datingsite in contact met een vrouw die zich voordeed als 'Kristina'. Al snel vroeg zij hem om financiële bijdragen voor uiteenlopende zaken zoals een huwelijk en de aankoop van een huis, die later smoezen bleken te zijn. Toen het slachtoffer argwaan kreeg en weigerde verder te betalen, schakelde de familie over op intimidatie en geweld. Hij werd fysiek en mentaal mishandeld, en op een gegeven moment onder druk gezet om twee van zijn huizen te verkopen. Uiteindelijk werd hij zonder geld en identificatie achtergelaten in Spanje tijdens de corona-lockdown. De zaak krijgt extra gewicht doordat het slachtoffer autistisch en eenzaam was, en enkele verdachten al eerder zijn veroordeeld voor soortgelijke misdrijven. Naast de geëiste celstraffen wil het OM dat de familie het gestolen bedrag terugbetaalt en een schadevergoeding van 30.000 euro aan het slachtoffer betaalt voor immateriële schade. Het is nog onbekend wanneer de rechter uitspraak zal doen. (bron)


Europol en Finse Politie Nemen Darkweb Marktplaats Piilopuoti Offline

Europol en de Finse politie hebben onlangs in een gezamenlijke actie de online marktplaats Piilopuoti offline gehaald. De marktplaats opereerde sinds mei vorig jaar op het Tor-netwerk en bood verschillende soorten drugs aan. Door de aard van het Tor-netwerk zijn de IP-adressen en locaties van zogeheten 'onion-services' normaal gesproken verborgen, wat identificatie van beheerders bemoeilijkt. Echter, door samen te werken met Duitse en Litouwse autoriteiten, slaagden Europol en de Finse politie erin de webserver achter Piilopuoti in beslag te nemen. Als gevolg hiervan is ook gebruikersinformatie nu in handen van de autoriteiten. Verdere details over de operatie en methodologie worden niet prijsgegeven door de Finse politie. Bezoekers van de marktplaats zien nu een melding dat het domein in beslag is genomen. De actie heeft gemengde reacties opgeleverd. Sommigen zien dit als een noodzakelijke stap in het bestrijden van illegale activiteiten, terwijl anderen de toenemende macht van overheidsinstanties bekritiseren. Ze vrezen voor de implicaties van deze macht voor de gewone burger, journalisten en klokkenluiders. Het offline halen van Piilopuoti is een voorbeeld van de steeds verdergaande mogelijkheden van internationale samenwerking in het bestrijden van cybercriminaliteit, maar roept ook vragen op over privacy en overheidscontrole. (bron)


Drie Nederlanders in België Gearresteerd voor Omvangrijke Helpdeskfraude

Het Belgische Openbaar Ministerie heeft vorige week in Limburg drie Nederlanders gearresteerd wegens verdenking van helpdeskfraude. Het drietal zou senioren hebben opgelicht voor een geschat totaalbedrag van zo'n 100.000 euro. De verdachten, twee vrouwen van 20 en 24 jaar en een 19-jarige man, deden zich voor als medewerkers van een financiële instelling en wisten hun slachtoffers te overtuigen dat er ongeautoriseerde transacties van hun rekeningen waren uitgevoerd. De modus operandi van de verdachten was geraffineerd: ze beweerden dat een collega langs zou komen om de 'verdachte transacties' ongedaan te maken. Eenmaal in de woning van het slachtoffer, wisten ze de betaalpas en bijbehorende pincode te bemachtigen. Met deze informatie gingen ze direct naar een pinautomaat om geld op te nemen en deden ze aankopen van luxe goederen zoals smartphones. De aanhouding vond plaats in het Waasland Shopping Center en tijdens de arrestatie werden contant geld en buitgemaakte producten bij de verdachten aangetroffen. De Federale Gerechtelijke Politie Limburg zet het onderzoek voort, waarbij wordt onderzocht of er meer slachtoffers zijn en of de financiële schade groter is dan tot nu toe wordt aangenomen. Het artikel eindigt met tips om helpdeskfraude te herkennen en te voorkomen, zoals het nooit delen van persoonlijke financiële informatie en het altijd doen van aangifte bij de politie. (bron)


Internationale Politieactie Richt Zich op DoppelPaymer-ransomware Verdachten

In een recente internationale politieoperatie zijn huiszoekingen uitgevoerd bij verdachten achter de DoppelPaymer-ransomware. Deze actie vond plaats in Duitsland en Oekraïne en volgt op een eerdere operatie eerder dit jaar waaraan ook de Nederlandse politie deelnam. De DoppelPaymer-ransomware heeft in het verleden de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) besmet via een e-mail in 2021. Na de eerste actie in maart tegen de vermoedelijke 'masterminds' achter DoppelPaymer, hebben de Amerikaanse Secret Service en Duitse politie een 44-jarige Oekraïner en een 45-jarige Duitser geïdentificeerd. De Oekraïner wordt gezien als een sleutelfiguur binnen de ransomwaregroep, terwijl de Duitser grote sommen geld ontving, vermoedelijk afkomstig van ransomware-aanvallen. De huiszoekingen bij deze twee verdachten vonden vorige week plaats. Volgens Duitse autoriteiten zijn wereldwijd meer dan zeshonderd slachtoffers afgeperst door DoppelPaymer, soms voor bedragen die in de miljoenen dollars lopen. Twee hoofdverdachten, geïdentificeerd in maart, zijn nog steeds op vrije voeten en zijn opgenomen in de 'Most Wanted' lijst van Europol. Deze operatie toont de gezamenlijke inspanningen van verschillende internationale instanties om cybercriminaliteit tegen te gaan en benadrukt het voortdurende risico van ransomware-aanvallen. (bron)


Afnemers gestolen data krijgen bericht van politie

De politie Oost-Nederland heeft een belangrijke stap gezet in de strijd tegen cybercriminaliteit. In een recente actie hebben zij honderden personen, die mogelijk gestolen data hebben gekocht, per brief of e-mail gecontacteerd. Deze aanpak is een vervolg op een onderzoek uit 2022, uitgevoerd in samenwerking met de Belgische politie en de FBI. Dat onderzoek leidde tot de aanhouding van een hoofdverdachte in een zaak rondom de online verkoop van gestolen persoonsgegevens en het faciliteren van DDoS-aanvallen. Ongeveer 400 Nederlandse gebruikers van de website WELEAKINFO.TO zijn geïdentificeerd in het onderzoek. Deze gebruikers, vooral degenen met een (betaald) account, hebben mogelijk toegang gehad tot privacygevoelige informatie die via misdrijven is verkregen. Ze hebben een brief of e-mail ontvangen met een waarschuwing dat het bezit of handel in deze data strafbaar is. Dit wordt verder versterkt in persoonlijke 'stopgesprekken'. Het voornaamste doel van deze benadering is preventie; de politie wil gebruikers uit hun anonimiteit halen en een sterk signaal afgeven dat online strafbare feiten zichtbaar zijn en serieuze gevolgen kunnen hebben. Gegevens verkregen uit datalekken zijn zeer waardevol voor criminelen, en worden vaak gebruikt voor activiteiten zoals computervredebreuk en bankhelpdeskfraude. Deze proactieve aanpak maakt deel uit van een groter initiatief van de politie en het Openbaar Ministerie om cybercriminaliteit en gedigitaliseerde criminaliteit aan te pakken. Naast het identificeren en opsporen van daders ligt de focus ook op preventie om te voorkomen dat meer mensen betrokken raken bij dergelijke criminele activiteiten. (bron)


Nederlandse Politie Heeft Toegang tot Telegram-Gebruikersgegevens bij Acute Dreiging

De Nederlandse politie heeft de mogelijkheid om bij de chatdienst Telegram IP-adressen en telefoonnummers van gebruikers op te vragen in situaties van onmiddellijk dreigend levensgevaar. Deze informatie kwam naar voren uit documenten die zijn vrijgegeven via de Wet open overheid (Woo). Hoewel Telegram beweert dat dergelijke gegevens alleen worden gedeeld na een gerechtelijk bevel waarbij de gebruiker een terreurverdachte is, wijzen de documenten op een breder scala aan omstandigheden waarin dit mogelijk is. Het proces van het opvragen van deze informatie staat bekend als 'emergency disclosure requests'. Verschillende chatdiensten bieden deze mogelijkheid aan opsporingsdiensten. Telegram vermeldt echter niet op hun website dat de Nederlandse politie toegang tot deze informatie heeft. Vorig jaar kwam aan het licht dat Telegram gebruikersgegevens had gedeeld met de Duitse politie in gevallen van verdenkingen van kindermisbruik en terrorisme. De Nederlandse regering had tijdens de coronacrisis zelfs overwogen om Telegram te verbieden en had contact gezocht met de Verenigde Arabische Emiraten om content op het platform aan te pakken. De frequentie waarmee de Nederlandse politie gegevens opvraagt bij Telegram is niet bekend. Volgens Luna van Heerwaarden, woordvoerder van de korpsleiding, worden er dagelijks veel gegevens gevorderd. Uit Duitse statistieken blijkt dat in 230 gevallen informatie werd opgevraagd bij Telegram, waarbij in 60 gevallen een reactie volgde en in 25 gevallen data werd overhandigd. Dit onderwerp is van groot belang voor zowel het publieke debat over privacy als voor de veiligheidsdiensten die belast zijn met de opsporing van criminele activiteiten. Het roept vragen op over de balans tussen privacy en veiligheid in het digitale tijdperk. (bron, bron2)


Ontwikkelaar van NLBrute Bruteforcetool Bekent Schuld in VS en Verspeelt Winsten

Een Russische man heeft schuld bekend aan het ontwikkelen van NLBrute, een tool die specifiek bedoeld is voor het uitvoeren van bruteforce-aanvallen op systemen via het Remote Desktop Protocol (RDP). Volgens het Amerikaanse Ministerie van Justitie heeft de verdachte meer dan 35.000 inloggegevens verkregen en te koop aangeboden op het internet. Daarnaast bood hij de tool tegen betaling aan andere cybercriminelen aan. Hij zal de $358,000 die hij met de software heeft verdiend, afstaan. De verdachte werd begin dit jaar door Georgië uitgeleverd aan de Verenigde Staten. Hij kan een maximale gevangenisstraf van vijf jaar krijgen voor apparaat- en computerfraude. Het is nog niet bekend wanneer de rechter uitspraak zal doen. De zaak heeft gemengde reacties opgeleverd, vooral rond de uitleveringspraktijken en het Amerikaanserechtssysteem. Er zijn zorgen geuit over de legitimiteit van de Amerikaanse aanklachten en de algemene rechtspraktijken in de VS, inclusief mogelijke verkeerde veroordelingen en disproportionele straffen. (bron, bron2)


Nederlander en Bollywood-acteur Betrokken bij Groot Cryptofraude Schandaal in India

Een Nederlander wordt door de Indiase autoriteiten verdacht van betrokkenheid bij een grootschalige cryptofraude. De zaak, die lijkt op een piramidespel, heeft ook een prominente Bollywood-acteur, Govinda, aan de zijlijn staan. Volgens berichten zouden miljoenen euro’s van mogelijk tot 200.000 burgers verloren zijn gegaan in het schandaal. De Indiase politie heeft tot nu toe twee buitenlandse verdachten in het vizier, waaronder een 32-jarige Hongaar die als de spil van het frauduleuze project wordt beschouwd. Onze landgenoot, wiens identiteit nog niet bekend is, wordt nog gezocht. Tot dusver heeft het Nederlandse ministerie van Buitenlandse Zaken geen verzoeken tot consulaire bijstand ontvangen in verband met deze zaak. Het piramidespel-achtige schema trok investeerders via sociale media, waar ze werden aangemoedigd om te investeren in een cryptocurrency genaamd Solar Techno Alliance (STA-Token) en nieuwe geldschieters te werven. De zaak kwam een maand geleden aan het licht, en de uitvoerende leiders zijn in augustus al gearresteerd. Govinda, die in promotievideo’s voor het project verscheen, zal nog verder worden ondervraagd door de Indiase politie. Dit incident laat zien hoe essentieel het is om waakzaam te zijn bij investeringen in cryptocurrency, vooral wanneer er bekende persoonlijkheden bij betrokken zijn die als lokmiddel kunnen dienen. (bron)


Rechtbank Veroordeelt Verdachte voor Bezit Kinderporno

De rechtbank van Rotterdam heeft vandaag een 23-jarige man veroordeeld voor het verzamelen en bezitten van kinderpornografisch materiaal. Ook heeft hij zich schuldig gemaakt aan ontucht bij een minderjarige. Voor deze vergrijpen moet hij één jaar de cel in en een boete van 1.200 euro betalen aan twee van zijn slachtoffers. De verdachte heeft in 2019 en 2020 meerdere malen contact gehad met minderjarige meisjes via Instagram en Snapchat. Hij overtuigde zijn slachtoffers om seksvideo's naar hem te sturen. In februari 2020 benaderde hij zelfs een 12-jarig meisje via Instagram en vroeg haar om naaktfoto's en seksfilmpjes te sturen. Hoewel er geen fysiek contact was, werd dit als ontuchtige handelingen beschouwd. Toen de verdachte 18 jaar oud was, had hij een relatie met een ander minderjarig meisje van destijds 16 jaar. Ze stuurden elkaar seksvideo's, maar omdat dit met wederzijdse instemming gebeurde en er sprake was van een 'gelijkwaardige en affectieve relatie', werd hij vrijgesproken van het bezit van kinderporno. De rechtbank oordeelde dat de verdachte een ernstige inbreuk maakte op de lichamelijke integriteit en persoonlijke levenssfeer van zijn slachtoffers. Dit had grote psychische schade tot gevolg, vooral omdat de slachtoffers slechts 12, 14 en 15 jaar oud waren. Hoewel de verdachte niet eerder veroordeeld was voor vergelijkbare feiten, kreeg hij een gevangenisstraf van één jaar, waarvan vier maanden voorwaardelijk. Daarnaast moet hij zich drie jaar aan proeftijd houden, wordt zijn sociale media-gebruik gecontroleerd, heeft hij een meldplicht bij de reclassering en mag hij geen contact opnemen met zijn slachtoffers. Bovendien moet hij twee slachtoffers elk 1.200 euro schadevergoeding betalen. Deze veroordeling benadrukt het belang van het aanpakken van dergelijke ernstige misdrijven en het beschermen van minderjarigen tegen seksueel misbruik. (bron, bron2)


Tiener Hacker Betaalt Hoge Prijs: Miljoenen in Bitcoin en Luxe Auto Geconfisqueerd door Amerikaanse Overheid

In een recente ontwikkeling heeft de Amerikaanse federale rechtbank een tiener, Ahmad Wagaafe Hared, veroordeeld tot het overdragen van een aanzienlijk bedrag en bezittingen wegens zijn betrokkenheid bij geavanceerde cyberaanvallen. Samen met twee andere medeplichtigen richtte Hared zijn activiteiten voornamelijk op prominente personen in de crypto-industrie. De aanval maakte gebruik van een techniek genaamd "SIM-swapping", waarbij de hackers toegang verkregen tot de telefoonnummers van hun slachtoffers. Hiermee wisten ze vervolgens ook toegang te krijgen tot digitale wallets met het doel deze leeg te halen. Hared, die zich momenteel in Arizona bevindt, richtte zijn cyberaanvallen vooral op personen in Noord-Californië. Hierdoor wordt zijn zaak behandeld door de federale rechtbank van San Francisco. Naast het verkrijgen van toegang tot digitale wallets van zijn slachtoffers via SIM-swapping, maakte Hared gebruik van bedrieglijk verkregen informatie om de mobiele serviceproviders van zijn slachtoffers te overtuigen dat hij de rechtmatige eigenaar was van de telefoonnummers. De federale rechter heeft besloten dat Hared een bedrag van 119,8 Bitcoin moet overdragen, dat destijds een waarde had van ongeveer $3,09 miljoen. Verder werden er 93.420 Stellar Lumens (XLM) ter waarde van $11.770 en een BMW-sportwagen met een geschatte waarde van $60.000 in beslag genomen. Deze uitspraak komt in een tijd waarin cyberaanvallen steeds meer financiële schade aanrichten, niet alleen aan individuen maar ook aan de crypto-industrie als geheel. (bron)


VS en VK zetten elf verdachten van Trickbot-malware op sanctielijst

De Amerikaanse en Britse autoriteiten hebben elf verdachten die vermoedelijk betrokken zijn bij de Trickbot-malware op een sanctielijst geplaatst. Eerder waren al sancties opgelegd aan zeven andere personen in verband met dezelfde zaak. Daarnaast zijn negen personen aangeklaagd voor hun rol in de verspreiding van de Trickbot-malware en Conti-ransomware. Trickbot-malware, oorspronkelijk ontworpen voor het stelen van inloggegevens en internetbankfraude, evolueerde later naar het verspreiden van ransomware. Deze malware wordt geassocieerd met tal van grote aanvallen, met name de Ryuk-ransomware. De elf personen op de sanctielijst zijn geïdentificeerd als systeembeheerders, managers, ontwikkelaars en programmeurs die de Trickbot-groep ondersteunden. Ze hebben nu inreisverboden, bevroren tegoeden en beperkingen in het gebruik van het wereldwijde financiële systeem opgelegd gekregen. Volgens het Amerikaanse ministerie van Financiën en het Britse National Crime Agency (NCA) is het zeer waarschijnlijk dat er banden bestaan tussen de verdachten, die zich allen in Rusland zouden bevinden, en de Russische inlichtingendiensten. Deze maatregelen markeren een verdere stap in de wereldwijde strijd tegen cybercriminaliteit en onderstrepen het streven naar het aanpakken van degenen die betrokken zijn bij geavanceerde cyberaanvallen. (bron, bron2)


Interpol Versterkt Grensoverschrijdende Misdaadbestrijding

In het licht van de groeiende internationalisering van de misdaad, heeft Interpol de noodzaak onderstreept van een wereldwijde aanpak om criminaliteit te bestrijden. Criminelen opereren steeds vaker over landsgrenzen heen en ook meer online. Interpol, dat dit jaar zijn 100-jarig bestaan viert, fungeert al een eeuw als een centrale hub die nationale politieorganisaties en lidstaten verbindt, relevante informatie en expertise biedt rond de aanpak van wereldwijde criminaliteit. Ilana de Wild, director Organized and Emerging Crime bij Interpol, benadrukt dat de rol van Interpol vooral ligt in het faciliteren van netwerken en informatie-uitwisseling, in plaats van directe handhaving. Interpol helpt bij het plannen van gezamenlijke operaties en biedt ondersteuning bij het aanpakken van grensoverschrijdende misdaden, zoals mensenhandel en online kindermisbruik. Daarnaast streeft Interpol naar betere informatie-uitwisseling en samenwerking met regionale politieorganisaties zoals Europol. Ondanks politieke spanningen tussen bepaalde landen, benadrukt Interpol dat het geen politieke organisatie is, en dat samenwerking cruciaal is om internationale misdaad te bestrijden. Ter gelegenheid van hun 100-jarig jubileum zal Interpol een serie interviews starten over internationaal politiewerk.


OM Eist 40 Maanden Cel voor Handel in Gestolen data via Online Marktplaats Genesis Market

Het Openbaar Ministerie (OM) heeft 40 maanden celstraf geëist tegen een 34-jarige man uit Boskoop, die betrokken zou zijn bij het handelen in gestolen data via de Genesis Market. De online marktplaats bood inloggegevens, cookies en andere data van besmette computers aan. Met een speciale browser en plug-in konden klanten deze gestolen gegevens gebruiken om in te loggen op verschillende diensten. De man had voor meer dan $5,000 aan bots gekocht, wat volgens het OM gelijkstaat aan 1029 slachtoffers. Via deze gestolen gegevens zou hij geld hebben ontvreemd en online aankopen hebben gedaan. De rechtbank doet binnen twee weken uitspraak. Meer info over deze zaak? Lees dan het artikel: Analyse van de Genesis Market zaak en de geëiste straf

 


Grote Politieactie in Ede (NL) Resulteert in Inbeslagname van €2,5 Miljoen aan Cryptovaluta

In een uitgebreid onderzoek heeft de politie beslag gelegd op meer dan 2,5 miljoen euro aan cryptovaluta. De actie concentreerde zich rond een 36-jarige man uit Ede, die op 20 juni werd gearresteerd op verdenking van grootschalige en internationale drugshandel. Het onderzoek begon eerder dit jaar, gevoed door onderschepte cryptocommunicatiedata. Na de aanhouding zijn rechercheurs verder gaan speuren en stuitten ze op digitaal vermogen dat vermoedelijk door criminele activiteiten was verkregen. Naast cryptovaluta is er ook beslag gelegd op een woning, een voertuig en verschillende luxe goederen zoals dure horloges. Marijn Lampio, teamchef van de Districtsrecherche in Gelderland-Midden, merkte op dat criminelen hun vermogen tegenwoordig vaker digitaal opslaan. Dankzij de expertise en kennis van het team konden ze beslag leggen op dit digitale vermogen. Het onderzoek werd uitgevoerd door een team van verschillende specialisten, waaronder het Cybercrimeteam van de politie. Naast de hoofdverdachte zijn er in augustus nog vijf andere personen uit zijn directe omgeving aangehouden. Deze familieleden worden verdacht van witwassen maar zijn inmiddels weer vrijgelaten. Het betreft twee vrouwen en twee mannen uit Barneveld en een vrouw uit Ede. Het doel van deze operatie is duidelijk: crimineel verkregen vermogen wordt in beslag genomen en tegen drugscriminelen wordt opgetreden. De politie roept burgers op om vermoedens van criminele activiteiten te melden, zowel via reguliere kanalen als anoniem via Meld Misdaad Anoniem. (bron)


Politie cyber maandoverzichten

Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »

Politie cyber nieuws

Gezochte personen