Versleutelde communicatie en datahandel onder vuur
In juni 2024 heeft Nederland opnieuw enkele significante stappen gezet in de strijd tegen cybercriminaliteit en digitale fraude. Een overzicht van de belangrijkste acties en ontwikkelingen laat zien hoe diverse vormen van cyberdreigingen actief worden aangepakt door justitie en politie.
Een opvallende zaak betreft de eisen van het Openbaar Ministerie tegen de aanbieders van versleutelde communicatiediensten, bekend als IronPhone en IronChat. Deze diensten, die volledige anonimiteit beloofden en populair waren onder criminelen, kwamen eind 2018 in de schijnwerpers toen de politie erin slaagde de versleutelde berichten te onderscheppen. Drie mannen, die volgens het OM deel uitmaakten van een criminele organisatie, stonden terecht met eisen van 5,5 jaar voor de hoofdverdachte en respectievelijk 2,5 en 2 jaar voor de medeverdachten.
Een ander significant incident was de arrestatie van een 32-jarige man die via sociale media handelde in lijsten met persoonsgegevens. Deze lijsten bevatten gevoelige informatie zoals namen, adressen en bankrekeningnummers, essentieel voor het plegen van bankhelpdeskfraude. De snelle actie van de politie onderstreept het belang van de bescherming van persoonsgegevens en het voorkomen van identiteitsdiefstal.
De rechtbank Rotterdam veroordeelde een recidivist tot drie jaar gevangenisstraf voor grootschalige bankhelpdeskfraude, waarbij vooral kwetsbare ouderen het doelwit waren. De veroordeelde fraudeur had reeds een geschiedenis van soortgelijke misdrijven en wist met deze acties aanzienlijke bedragen te ontvreemden, wat hem een luxueuze levensstijl opleverde ten koste van zijn slachtoffers.
Opvallend was ook de arrestatie van een tiener uit Tiel die betrokken was bij de diefstal van cryptovaluta. Deze zaak benadrukt de risico's die kleven aan investeringen in cryptomunten en de aantrekkelijkheid ervan voor criminele activiteiten vanwege hun anonieme en grensoverschrijdende karakter.
De politie heeft verder drie mannen aangehouden die betrokken waren bij bankhelpdeskfraude. Bij deze veelvoorkomende vorm van oplichting doen de daders zich voor als bankmedewerkers om toegang te krijgen tot de bankrekeningen van hun slachtoffers. De arrestatie van deze verdachten in Dalfsen vond plaats na een tip over hun activiteiten, waarbij meerdere gestolen bankpassen in hun bezit werden gevonden.
Deze gebeurtenissen zijn slechts enkele voorbeelden van de continue inspanningen van Nederlandse justitiële en politiediensten om digitale criminaliteit een halt toe te roepen en de samenleving te beschermen tegen de steeds evoluerende dreigingen in de digitale wereld. Elk van deze zaken toont de noodzaak aan van een alerte en proactieve houding in de bestrijding van cybercriminaliteit en de bescherming van persoonsgegevens, een thema dat centraal staat in de maandelijkse samenvatting van het nieuws op dit gebied.
Internationale samenwerking en innovatieve aanpakken
In de voortdurende strijd tegen cybercriminaliteit hebben internationale samenwerkingen en grensoverschrijdende operaties een cruciale rol gespeeld. In juni 2024 kwam dit duidelijk naar voren met de arrestatie van een Russische hacker in Oekraïne, die gespecialiseerd was in het ontwikkelen van crypters voor de ransomwarebendes Conti en LockBit. Deze crypters maakten malware ondetecteerbaar voor antivirussoftware, waardoor de succeskans van de aanvallen aanzienlijk toenam. Deze zaak benadrukt het belang van internationale samenwerking in de aanpak van cyberdreigingen die wereldwijde gevolgen kunnen hebben.
Tegelijkertijd baart de verheerlijking van fraude en de betrokkenheid van jonge cybercriminelen zorgen. Volgens het Cybercrimebeeld Nederland 2024-rapport is de helft van de cybercrimeverdachten die voor de rechter verschijnen 25 jaar of jonger. Deze jongeren worden vaak verleid door de glamour van snel geld verdienen, zoals zichtbaar is in subculturen die bankhelpdeskfraude verheerlijken op platformen als Snapchat en TikTok. Dit fenomeen toont de noodzaak van preventieve maatregelen en bewustwordingscampagnes gericht op jongeren.
In een andere belangrijke ontwikkeling heeft Nederland nieuwe wetgeving ingevoerd die hostingproviders verplicht om beeldmateriaal van seksueel kindermisbruik binnen twaalf uur te verwijderen, op straffe van hoge boetes. Deze wetgeving, die vanaf juli van kracht is, onderstreept de ernst waarmee de Nederlandse overheid optreedt tegen de verspreiding van dergelijk materiaal op het internet.
De maand juni zag ook diverse arrestaties gerelateerd aan bankhelpdeskfraude en andere vormen van oplichting, waarbij daders gebruik maakten van geraffineerde methoden om slachtoffers te misleiden en hun vertrouwen te winnen. Deze zaken benadrukken het voortdurende probleem van fraude en de noodzaak voor burgers om waakzaam te blijven, vooral in het digitale tijdperk.
Deze voorbeelden uit juni 2024 illustreren de dynamische en veelzijdige aanpak van de Nederlandse justitie en politie in de bestrijding van cybercriminaliteit. Door zowel nationale maatregelen te versterken als internationale samenwerkingen te bevorderen, werkt Nederland actief mee aan het creëren van een veiliger cyberomgeving op zowel nationaal als internationaal niveau.
Preventie en bewustmaking als sleutels tot succes
Naast de focus op de directe bestrijding van cybercriminaliteit, wordt ook aandacht besteed aan de onderliggende oorzaken en de bredere context waarin deze criminele activiteiten plaatsvinden. De politie en het Openbaar Ministerie richten zich niet alleen op het arresteren en vervolgen van cybercriminelen, maar ook op preventie, bewustmaking en het verbeteren van de weerbaarheid van burgers tegen cyberdreigingen.
Een interessant voorbeeld van innovatieve aanpakken is de nieuwe strategie van het Ministerie van Justitie en Veiligheid om interventies te plegen op 'verdachte apparaten' die gebruikt worden door fraudeurs. Hoewel de pilot nog in de beginfase is, toont het de bereidheid van de overheid om technologische oplossingen te verkennen die kunnen bijdragen aan de vermindering van online fraude. Deze aanpak vereist echter een zorgvuldige balancering van privacy en veiligheid, een thema dat steeds relevanter wordt in het digitale tijdperk.
Ook internationaal blijft Nederland actief. De Europese Unie heeft voor het eerst sancties opgelegd aan individuen betrokken bij cybercriminaliteit, waarmee de EU niet alleen haar eigen digitale grenzen verdedigt, maar ook een duidelijk signaal afgeeft aan staten die cybercriminelen onderdak bieden. Deze maatregelen zijn onderdeel van een breder streven naar internationale samenwerking en rechtshandhaving in cyberspace.
Daarnaast is de aanhouding van twee Britse mannen die een illegale zendmast gebruikten voor sms-phishing een illustratie van de voortdurende uitdagingen op het gebied van cyberbeveiliging en de noodzaak voor grensoverschrijdende rechtshandhaving. De zaak toont aan hoe criminelen steeds nieuwe methoden vinden om bestaande beveiligingsmaatregelen te omzeilen en vereist innovatieve opsporingsmethoden.
Elke actie die in juni 2024 werd ondernomen tegen cybercriminaliteit weerspiegelt een facet van de brede strategie die nodig is om deze complexe en evoluerende dreigingen aan te pakken. Van wetgeving en strenge straffen tot internationale samenwerking en innovatieve technologische oplossingen, de Nederlandse autoriteiten streven ernaar om een veilige digitale omgeving voor alle burgers te garanderen.
Conclusie en toekomstperspectieven
Ter afsluiting van deze uitgebreide blik op de aanpak van cybercriminaliteit in juni 2024, kunnen we vaststellen dat Nederland zich op meerdere fronten inspant om deze moderne dreigingen het hoofd te bieden. De combinatie van repressieve maatregelen, preventieve strategieën, en internationale samenwerking vormt de kern van een robuuste aanpak van cyberdreigingen.
Het belang van educatie en publieke bewustwording kan niet worden onderschat. Terwijl technologische en juridische maatregelen essentieel zijn, is het uiteindelijk de geïnformeerde burger die een cruciale rol speelt in het voorkomen van cybercriminaliteit. Campagnes die gericht zijn op het vergroten van het bewustzijn over veilig online gedrag en het herkennen van potentieel frauduleuze activiteiten zijn van onschatbare waarde.
De overheid heeft ook stappen ondernomen om de infrastructuur tegen cyberaanvallen te versterken door nieuwe wetten te introduceren die snelle actie vereisen bij het detecteren van seksueel misbruikmateriaal en door hostingproviders aan te sporen dit materiaal snel te verwijderen. Deze wetten benadrukken de noodzaak van een snelle respons op cyberdreigingen en de verantwoordelijkheid van bedrijven om bij te dragen aan een veiligere online omgeving.
Daarnaast blijft de aanpak van cybercriminaliteit een dynamisch veld waarin nieuwe technologieën en methoden continu worden ontwikkeld en toegepast, zowel door criminelen als door de autoriteiten. Dit vereist een voortdurende aanpassing en update van strategieën door opsporingsdiensten.
Vooruitkijkend is het duidelijk dat de strijd tegen cybercriminaliteit een voortdurende inzet vereist van zowel nationale als internationale entiteiten. De complexiteit van de digitale wereld, waarin grenzen vaak vervagen, maakt samenwerking essentieel. Nederland blijft zich inzetten om voorop te lopen in deze strijd, gesteund door wetgeving, technologische vooruitgang, en een goed geïnformeerde bevolking.
Door deze gecombineerde inspanningen streeft Nederland ernaar zijn burgers een veilige digitale omgeving te bieden en een voorbeeld te zijn in de internationale gemeenschap in de aanpak van cyberdreigingen. De lessen die in juni 2024 geleerd zijn, zullen ongetwijfeld bijdragen aan verdere verfijning en verbetering van de strategieën tegen cybercriminaliteit.
Hieronder vind je een compleet dag-tot-dag overzicht.
Begrippenlijst: Sleutelwoorden uitgelegd
-
Cryptotelefoons en versleutelde chatdienst
- Cryptotelefoons zijn mobiele telefoons die geavanceerde encryptietechnologie gebruiken om communicatie tussen gebruikers te beveiligen. Een versleutelde chatdienst werkt op vergelijkbare wijze door berichten te coderen zodat alleen de verzender en ontvanger deze kunnen lezen.
-
IronPhone en IronChat
- Specifieke merken van cryptotelefoons en bijbehorende chatdiensten die bekend staan om hun hoge niveau van dataencryptie, gebruikt om privacy te garanderen, vooral door mensen die anonimiteit zoeken.
-
Paniekknop
- Een functie op beveiligde apparaten waarmee alle gegevens snel kunnen worden gewist in geval van nood, bijvoorbeeld als de gebruiker wordt gearresteerd of het apparaat in beslag genomen dreigt te worden.
-
Criminele organisatie
- Een groep individuen die samenwerken binnen een gestructureerd verband om criminele activiteiten uit te voeren.
-
Bankhelpdeskfraude
- Een vorm van oplichting waarbij criminelen zich voordoen als bankmedewerkers om vertrouwelijke informatie te ontfutselen en zo toegang te krijgen tot bankrekeningen van slachtoffers.
-
Cryptovalutadiefstal
- Het illegaal verkrijgen van digitale valuta zoals Bitcoin of Ethereum, vaak door hacking of scams.
-
SIM-swapping
- Een aanval waarbij een aanvaller een telecomprovider misleidt om het telefoonnummer van een slachtoffer over te zetten naar een SIM-kaart in bezit van de aanvaller, waarmee vervolgens fraude kan worden gepleegd.
-
Genesis Market
- Een illegale online marktplaats waar gestolen inloggegevens, cookies en andere persoonlijke data worden verhandeld.
-
Encryptie
- Het proces van het coderen van informatie of gegevens zodat alleen bevoegde partijen het kunnen lezen, met gebruik van een encryptiesleutel.
-
Conti en LockBit
- Namen van bekende ransomwaregroepen die gegevens van slachtoffers versleutelen en een losgeld eisen voor het ontsleutelen.
Maandoverzichten en politie cyber nieuws
Australische Man Aangeklaagd voor 'Evil Twin' WiFi-aanval in Vliegtuig
Een Australische man is aangeklaagd door de Australische Federale Politie (AFP) voor het uitvoeren van zogeheten 'evil twin' WiFi-aanvallen op verschillende binnenlandse vluchten en luchthavens in Perth, Melbourne en Adelaide. Bij deze aanvallen creëerde hij nep WiFi-netwerken met dezelfde naam als de legitieme netwerken van luchtvaartmaatschappijen. Passagiers die verbinding maakten met deze netwerken werden naar valse inlogpagina’s geleid waar hun e-mail- of social media-inloggegevens werden gestolen. De verdachte gebruikte een draagbaar apparaat om op meerdere locaties gratis WiFi-toegangspunten op te zetten en verzamelde op deze manier inloggegevens. Deze informatie kon later worden gebruikt om toegang te krijgen tot gevoelige data, social media-accounts te kapen, slachtoffers af te persen of de gegevens door te verkopen aan andere cybercriminelen. De man wordt beschuldigd van verschillende ernstige misdrijven, waaronder ongeoorloofde belemmering van elektronische communicatie en het bezit van gegevens met de intentie een ernstig misdrijf te plegen, wat kan leiden tot gevangenisstraffen van enkele jaren. Het onderzoek naar zijn activiteiten is nog gaande. 1
🇳🇱 Justitie zet in op interventies op 'verdachte apparaten' tegen online fraude
Het ministerie van Justitie en Veiligheid wil fraude effectief aanpakken door interventies te plegen op 'verdachte apparaten' waar fraudeurs vaak vanaf werken. Dit blijkt uit een brief aan de Tweede Kamer over de integrale aanpak van online fraude. Deloitte heeft in opdracht van het ministerie onderzoek gedaan naar de mogelijkheden van een pilot rondom gegevensdeling over 'suspicious devices'. De politie is al gestart met een pilot, maar details worden niet gegeven. Het delen van gegevens blijkt echter belemmerd te worden door juridische beperkingen. De Aanpak Online Fraude benadrukt het belang van gegevensdeling tussen overheid en bedrijfsleven, mits binnen het juridisch kader van privacybescherming. Er wordt gewerkt aan het in kaart brengen van mogelijkheden en belemmeringen om gegevensdeling te verbeteren en disproportionele maatregelen te voorkomen.
VS biedt 10 miljoen dollar aan voor verdachte van WhisperGate-malware
In het artikel wordt vermeld dat de Amerikaanse autoriteiten een 22-jarige Russische man hebben aangeklaagd voor het aanvallen van systemen in verschillende landen met behulp van de WhisperGate wiper-malware. Er is een beloning van 10 miljoen dollar uitgeloofd voor informatie over zijn verblijfplaats of activiteiten. De malware, die op ransomware leek maar in feite alle gegevens van systemen verwijderde, zou zijn ingezet tegen Oekraïense overheidssystemen en vitale infrastructuur in de Verenigde Staten. De verdachte wordt gelieerd aan de Russische inlichtingendienst GRU en kan bij veroordeling een gevangenisstraf van maximaal vijf jaar in de VS krijgen. 1
Ex-werknemer Nuance steelt mogelijk gegevens van miljoenen patiënten
Een voormalig medewerker van spraaktechnologiebedrijf Nuance, eigendom van Microsoft, is aangehouden op verdenking van het stelen van patiëntgegevens. Ziekenhuisketen Geisinger ontdekte eind november dat de ex-medewerker twee dagen na zijn ontslag toegang had verkregen tot patiëntinformatie. Het gaat mogelijk om gegevens van meer dan een miljoen patiënten. De gestolen informatie omvat onder andere geboortedatum, adres, opname- en ontslaggegevens, medisch dossiernummer en geslacht. Vanwege het lopende politieonderzoek werden patiënten tot nu toe niet geïnformeerd. Geisinger is een grote zorgverlener met tien ziekenhuizen en 134 locaties, die 1,2 miljoen mensen bedient. Nuance, in 2021 voor bijna 20 miljard dollar overgenomen door Microsoft, levert onder andere spraakherkenningssoftware voor artsen. De verdachte is inmiddels aangehouden en aangeklaagd. 1
🇳🇱 OM eist celstraffen voor aanbieders van versleutelde communicatiedienst aan criminelen
Het Openbaar Ministerie heeft gevangenisstraffen geëist tegen drie mannen die cryptotelefoons en een versleutelde chatdienst aan criminelen aanboden. De IronPhone en Ironchat-app lieten gebruikers versleuteld communiceren en hadden een 'paniekknop' om het toestel te wissen. Eind 2018 wist de politie de versleutelde berichten te onderscheppen. Volgens het OM wisten de verdachten dat hun klanten criminelen waren, maar namen ze geen maatregelen hiertegen. Ze garandeerden volledige anonimiteit en werkten niet mee aan justitieverzoeken. Het bedrijf Blackbox Security bood een helpdesk waar accounts konden worden verwijderd na arrestaties. Het OM ziet dit als een criminele organisatie. Tegen de hoofdverdachte is 5,5 jaar cel geëist, tegen de medeverdachten 2,5 en 2 jaar. De telefoons kostten 1500 euro per half jaar en konden alleen chatberichten versturen. 1
🇳🇱 Politie arresteert verdachte voor handel in persoonsgegevens
Een 32-jarige man is door de politie aangehouden op verdenking van handel in lijsten met persoonsgegevens. Deze lijsten, die de verdachte via sociale media zou hebben aangeboden, bevatten gevoelige informatie zoals namen, adressen, geboortedata, telefoonnummers, e-mailadressen en bankrekeningnummers. Dergelijke gegevens vormen vaak de basis voor diverse vormen van criminaliteit, waaronder bankhelpdeskfraude. Criminelen gebruiken deze informatie om geloofwaardiger over te komen en het vertrouwen van potentiële slachtoffers te winnen. Bovendien stelt het hen in staat hun oplichtingspraktijken te richten op specifieke doelgroepen, waarbij vooral ouderen en kwetsbare personen het doelwit zijn. De politie onderzoekt nog hoe de verdachte aan de persoonsgegevens is gekomen. Deze arrestatie onderstreept het belang van de bescherming van persoonlijke gegevens en de strijd tegen identiteitsfraude en gerelateerde misdrijven. 1
Vier Vietnamese hackers aangeklaagd voor cyberaanvallen met $71 miljoen schade
Vier Vietnamese hackers, gelinkt aan de cybercriminaliteitsgroep FIN9, zijn aangeklaagd voor hun betrokkenheid bij een reeks computerinbraken die meer dan $71 miljoen schade veroorzaakten bij Amerikaanse bedrijven. De verdachten, geïdentificeerd als Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen en Nguyen Van Truong, voerden hun cybercrimes uit tussen mei 2018 en oktober 2021. FIN9 gebruikte geavanceerde technieken zoals phishing, supply chain-aanvallen en malware om toegang te krijgen tot bedrijfsnetwerken. Ze stalen vertrouwelijke gegevens, waaronder financiële informatie, inloggegevens en cadeaubonnen. De gestolen data werd vervolgens te gelde gemaakt via verschillende kanalen. De verdachten worden geconfronteerd met ernstige aanklachten, waaronder computerfraude, wirefraude en identiteitsdiefstal. Bij veroordeling riskeren ze gevangenisstraffen die kunnen oplopen tot meerdere decennia. Daarnaast moeten ze mogelijk alle opbrengsten van hun illegale activiteiten afstaan. 1
🇪🇺 EU legt voor het eerst sancties op aan vermeende cybercriminelen
De Europese Unie heeft voor het eerst sancties opgelegd aan zes personen die verdacht worden van cybercriminaliteit. Deze individuen zouden betrokken zijn geweest bij de ontwikkeling van Trickbot-malware en het uitvoeren van ransomware-aanvallen. De sancties omvatten het bevriezen van tegoeden in de EU, een inreisverbod en een verbod op transacties met deze personen. Het doel van deze maatregelen is afschrikking en het tegengaan van cybercriminaliteit. Daarnaast wil de EU een signaal afgeven aan staten die cybercriminelen onderdak bieden. Deze sancties maken deel uit van het in 2019 opgerichte cybersanctieregime van de EU. Sinds 2020 zijn er in totaal veertien personen en vier entiteiten uit Rusland, China en Noord-Korea onder dit regime gesanctioneerd. Deze eerdere sancties waren gericht tegen verdachten van cyberoperaties tegen de OPCW en aanvallen met NotPetya, WannaCry en 'Operation Cloud Hopper'. 1, 2
Vijf Mannen Veroordeeld voor Illegale Streamingdienst Jetflicks
Een federale jury in Las Vegas heeft vijf mannen schuldig bevonden aan het exploiteren van Jetflicks, een van de grootste illegale streamingdiensten in de Verenigde Staten. Jetflicks was actief van 2007 tot 2019 en bood meer dan 10.500 films en 183.000 tv-afleveringen aan, gestolen van legitieme platforms. De dienst had tienduizenden betalende abonnees en maakte vaak afleveringen beschikbaar de dag na uitzending op televisie. De veroordeelde mannen zijn Kristopher Dallmann, Douglas Courson, Felipe Garcia, Jared Jaurequi en Peter Huber. Ze worden beschuldigd van samenzwering tot schending van auteursrechten, terwijl Dallmann ook wordt aangeklaagd voor witwassen. De straffen variëren van maximaal 5 jaar gevangenisstraf tot 48 jaar voor Dallmann. Volgens de autoriteiten genereerde Jetflicks miljoenen dollars aan illegale inkomsten en veroorzaakte vergelijkbare financiële schade aan rechthebbenden. De definitieve vonnissen moeten nog worden bepaald door een federale rechter. 1
🇳🇱 Recidivist Veroordeeld tot 3 Jaar Cel voor Grootschalige Bankhelpdeskfraude
Een man is door de rechtbank Rotterdam veroordeeld tot drie jaar gevangenisstraf voor het stelen van 288.000 euro via bankhelpdeskfraude. De dader, die al twee eerdere veroordelingen voor soortgelijke misdrijven had, richtte zich specifiek op kwetsbare ouderen. De fraudeur deed zich voor als bankmedewerker en overtuigde slachtoffers om hun bankpas en beveiligingsmiddelen af te geven, zogenaamd vanwege verdachte transacties. Vervolgens werden grote bedragen opgenomen en luxe aankopen gedaan bij exclusieve winkels. Bij één slachtoffer werd meer dan 189.000 euro buitgemaakt. De rechter noemde het handelen van de verdachte "berekenend, doortrapt en enkel op geld belust". Naast de celstraf moet de man het gestolen bedrag terugbetalen. De rechtbank benadrukte dat de dader geen rekening hield met de gevolgen voor zijn slachtoffers en alleen uit was op persoonlijk financieel gewin om een luxe levensstijl te bekostigen. 1
Hackersgroep ViLE pleegt chantage door datalek bij Amerikaanse overheid
Twee mannen, Sagar Steven Singh (20) en Nicholas Ceraolo (25), hebben schuld bekend aan het hacken van een federale Amerikaanse opsporingsdatabase. Als leden van de hackersgroep 'ViLE' stalen zij gevoelige persoonsgegevens om vervolgens slachtoffers af te persen. De criminelen dreigden de gestolen data openbaar te maken tenzij losgeld werd betaald. Ze maakten hiervoor gebruik van gestolen inloggegevens van een agent om toegang te krijgen tot de database met onderzoeksgegevens. Ook misleidden ze socialemediabedrijven om meer gebruikersinformatie te verkrijgen. Singh en Ceraolo gaven toe doelbewust mensen te hebben gedoxt en bedreigd om financiële eisen kracht bij te zetten. Singh verkocht zelfs gehackte accounts door. Ondanks dat ze de ernst van hun praktijken inzagen, gingen de twee door met hun criminele activiteiten uit angst voor vervolging. Ze riskeren nu celstraffen van 2 tot 7 jaar.
Uitbaters van Empire Market aangeklaagd voor faciliteren van $430 miljoen aan illegale dark web-transacties
Twee mannen zijn in een federale rechtbank in Chicago aangeklaagd voor het runnen van "Empire Market", een darkweb-marktplaats die tussen februari 2018 en augustus 2020 meer dan $430 miljoen aan illegale transacties heeft gefaciliteerd. Empire Market was een populaire marktplaats op het dark web waar drugs, chemicaliën, juwelen, creditcardnummers, vals geld, malware en andere illegale goederen werden verkocht, met betaalopties zoals Monero, Litecoin en Bitcoin. De twee uitbaters, Thomas Pavey en Raheim Hamilton, waren eerder betrokken bij de verkoop van vervalst Amerikaanse valuta op AlphaBay, voordat ze Empire Market oprichtten. Via Empire faciliteerden ze meer dan 4 miljoen transacties met een gezamenlijke waarde van ruim $430 miljoen, waardoor duizenden gebruikers gestolen goederen, creditcards, heroïne, methamfetamine, cocaïne, LSD en meer konden kopen en verkopen. Ze ontvingen cryptovaluta als betaling, gebruikten "tumbling" services om de herkomst te verhullen, en betaalden zichzelf en moderators op de markt. Ze worden nu aangeklaagd voor vijf aanklachten, waaronder samenzwering voor drugshandel en witwassen, waarvoor ze mogelijke levenslange gevangenisstraffen kunnen krijgen. Bovendien zijn al voor $75 miljoen aan cryptocurrency, contant geld en edelmetallen in beslag genomen. 1
Crimineel Duo Bekent Afpersing na Inbraak in Amerikaans Politieportaal
Twee Amerikaanse mannen hebben toegegeven dat ze inbraken op een beveiligd portaal van de Drug Enforcement Administration (DEA) en de gestolen informatie gebruikten voor afpersing. Eén van hen had de inloggegevens van een DEA-agent bemachtigd, waarmee hij toegang kreeg tot het portaal met gevoelige gegevens over drugszaken en undercoveroperaties. Het duo benutte deze illegaal verkregen informatie om mensen af te persen. Bovendien wist één van de verdachten toegang te krijgen tot het e-mailaccount van een politieagent in Bangladesh, dat hij misbruikte om socialmediabedrijven om gebruikersgegevens te vragen. De twee mannen van 20 en 26 jaar oud riskeren celstraffen van twee tot zeven jaar voor hun cybercriminele praktijken met de gestolen overheidsinformatie. 1
Leider van 'Scattered Spider' hackersgroep gearresteerd in Spanje
Een 22-jarige man uit het Verenigd Koninkrijk die deze week in Spanje is gearresteerd, zou de leider zijn van Scattered Spider, een cybercriminelengroep die verdacht wordt van het hacken van Twilio, LastPass, DoorDash, Mailchimp en bijna 130 andere organisaties in de afgelopen twee jaar. De Spaanse krant Murcia Today meldt dat de verdachte werd gezocht door de FBI en gearresteerd werd op het vliegveld van Palma de Mallorca toen hij een vlucht naar Italië probeerde te nemen. Er wordt beweerd dat hij op een bepaald moment bitcoins ter waarde van 27 miljoen dollar beheerde. De Twitter-account vx-underground, gericht op cybercriminaliteit, zei dat de gearresteerde Brit een SIM-swapper was met de bijnaam "Tyler". Bij een SIM-swap aanval krijgen criminelen de controle over iemands telefoonnummer en kunnen ze toegangscodes onderscheppen. Volgens bronnen is de verdachte een 22-jarige man genaamd Tyler Buchanan uit Dundee, Schotland, ook bekend als "tylerb" op Telegram-kanalen rond SIM-swapping. In januari 2024 arresteerden Amerikaanse autoriteiten een andere vermeende Scattered Spider-lid wegens diefstal van minstens $800.000. Scattered Spider-leden behoren tot een bredere online criminele gemeenschap genaamd "The Com", waar hackers uit verschillende groepen opscheppen over grote cyberdiefstal die meestal begint met social engineering om toegang te krijgen tot bedrijfsnetwerken. 1
🚩Detenido en #PalmadeMallorca un joven #ciberestafador responsable del ataque informático a 45 empresas de #EEUU
— Policía Nacional (@policia) June 14, 2024
➡️Era el líder de un grupo organizado dedicado al robo de información de empresas y de #criptomonedas y llegó a hacerse con el control de 391 #bitcoins por valor de… pic.twitter.com/cHzlsC2JZ4
🇳🇱 Tiener aangehouden voor cryptovalutadiefstal na melding bedreiging
De politie heeft op 12 juni een 18-jarige man uit Tiel aangehouden op verdenking van diefstal van cryptovaluta. De tiener deed op 29 mei aangifte van bedreiging, waarbij zelfs een poging tot ontvoering zou hebben plaatsgevonden. Bij onderzoek naar deze melding stuitte de politie op aanwijzingen dat de man betrokken was bij cryptovalutadiefstal. Een grote hoeveelheid cryptovaluta is in beslag genomen. De politie onderzoekt ook of de ontvoeringspoging verband houdt met de vermeende cryptodiefstal. In het artikel wordt gewaarschuwd voor de risico's van cryptovaluta voor criminelen vanwege hun anonieme en grensoverschrijdende karakter. Consumenten worden geadviseerd alert te blijven bij investeringen in cryptomunten en grote winsten kritisch te bekijken. 1
Groot offensief tegen online terroristische propaganda en communicatie
In een gecoördineerde actie hebben justitie- en opsporingsdiensten in Europa en de Verenigde Staten cruciale infrastructuren voor terroristische communicatie en propaganda ontmanteld. Servers in Duitsland, Nederland, de Verenigde Staten en IJsland zijn uitgeschakeld en negen geradicaliseerde personen zijn in Spanje gearresteerd. Deze servers ondersteunden diverse mediakanalen gelieerd aan Islamitische Staat en verspreidden propaganda in minstens dertig talen. Eurojust en Europol coördineerden deze operaties, die gericht waren op de I'LAM Foundation, een organisatie die websites en andere communicatiekanalen voor Islamitische Staat ontwikkelde en ondersteunde. Meerdere terabytes aan data zijn in beslag genomen. Deze acties maken deel uit van voortdurende inspanningen om online terroristische propaganda tegen te gaan. Tijdens Operatie HOPPER II hebben tien landen, samen met Europol, de online activiteiten van diverse terroristische organisaties verstoord door websites te verwijderen en servers in beslag te nemen. Hierdoor wordt het vermogen van deze organisaties om online te rekruteren, radicaliseren en mobiliseren beperkt. Meer over Cyberterrorisme
🇳🇱 Drie oplichters aangehouden voor bankhelpdeskfraude
Op 12 juni heeft de politie drie mannen aangehouden die betrokken waren bij meerdere oplichtingszaken rondom bankhelpdeskfraude. Een 22-jarige man uit Capelle aan den IJssel, een 23-jarige Rotterdammer en een 28-jarige man zonder vaste woon- of verblijfplaats werden op heterdaad betrapt in Dalfsen. Bij bankhelpdeskfraude doen oplichters zich voor als bankmedewerkers en overreden slachtoffers hun pinpas af te geven en pincode te onthullen, waarna het geld snel van de rekening wordt afgehaald. De politie waarschuwt dat echte banken nooit om pinpassen of codes vragen en geen druk uitoefenen. Bij vermoedens van bankhelpdeskfraude moet men de verbinding verbreken, zelf contact opnemen met de bank en desnoods aangifte doen. In de aangehouden auto lagen meerdere gestolen bankpassen. 1
Ex-medewerker krijgt 2,5 jaar cel voor wissen van 180 virtuele servers
Een voormalige medewerker van IT-bedrijf National Computer Systems (NCS) in Singapore is veroordeeld tot twee jaar en acht maanden gevangenisstraf wegens het wissen van 180 virtuele servers nadat hij was ontslagen. Nagaraju Kandula, de 39-jarige voormalige kwaliteitsmedewerker, gaf toe dat hij de servers had gewist uit wraak voor zijn ontslag bij NCS, met een geschatte schade van $678.000. Kandula had na zijn ontslag in november 2022 nog toegang tot de NCS-systemen omdat zijn accountreferenties niet waren ingetrokken. Tussen januari en maart 2023 gebruikte hij die toegang om een script te testen dat virtuele servers kon wissen. Op 18 en 19 maart voerde hij dat uit, waardoor 180 servers werden verwijderd. NCS meldde het incident bij de politie die Kandula's betrokkenheid vaststelde aan de hand van zijn IP-adres en zoekgeschiedenis. Hoewel er geen gevoelige gegevens zijn gelekt, illustreert de zaak het belang van het snel intrekken van toegang van ex-medewerkers tot cruciale systemen. 1, 2
Rechter legt taakstraffen op aan Genesis Market-gebruikers
De rechtbank heeft drie mannen uit Friesland en Groningen veroordeeld tot taakstraffen en voorwaardelijke gevangenisstraffen vanwege hun activiteiten op de illegale online marktplaats Genesis Market. Via deze marktplaats werden gestolen inloggegevens, cookies en andere data van besmette computers verkocht. De verdachten hadden tientallen tot honderden van dergelijke 'bots' gekocht. Eén verdachte had ook een database met 12,5 miljoen inloggegevens in bezit. De rechtbank achtte niet bewezen dat de mannen daadwerkelijk hadden gefraudeerd met de gestolen data, behalve één verdachte die drie mensen dupeerde. De straffen hielden rekening met de persoonlijke omstandigheden van de verdachten. Het Openbaar Ministerie had onvoorwaardelijke celstraffen geëist. 1
🇺🇦🇳🇱 Russische hacker gespecialiseerd in crypters voor Conti en LockBit gearresteerd in Oekraïne
De Oekraïense cyberpolitie heeft in Kiev een 28-jarige Russische man gearresteerd die werkzaam was voor de ransomwarebendes Conti en LockBit. Hij was gespecialiseerd in het ontwikkelen van crypters waarmee de malware ondetecteerbaar werd gemaakt voor antivirussoftware. De man had zijn diensten aangeboden aan beide criminele syndicaten, waardoor hun kansen op succesvolle aanvallen aanzienlijk toenamen. De Nederlandse politie bevestigde minstens één geval van een door de man gepleegde ransomware-aanval in 2021 met een Conti-payload. Tijdens huiszoekingen werden computerapparatuur, mobiele telefoons en handgeschreven notities in beslag genomen. De man wordt vervolgd voor ongeoorloofde inmenging in informatiesystemen en riskeert een gevangenisstraf van maximaal 15 jaar. Het onderzoek naar zijn precieze betrokkenheid bij Conti en LockBit loopt nog. [cyberpolice]
🇳🇱 Jonge cybercriminelen en verheerlijking van fraude zorgwekkende trends
De politie en het Openbaar Ministerie maken zich zorgen over twee zorgwekkende ontwikkelingen in de wereld van cybercrime volgens het Cybercrimebeeld Nederland 2024-rapport. Ten eerste is de helft van de cybercrimeverdachten voor de rechter 25 jaar of jonger. Deze jonge leeftijd van betrokkenen bij cybercriminaliteit baart zorgen. Ten tweede wordt bankhelpdeskfraude onderdeel van een subcultuur waarin snel geld verdienen centraal staat. Via online platformen als Snapchat, Telegram en TikTok wordt deze vorm van fraude, ook wel de 'F-game' genoemd, verheerlijkt met drillrap en beelden van dikke bundels cash. Dergelijke verheerlijking normaliseert cybercrime en kan jongeren ertoe aanzetten zich ermee in te laten. Het rapport stelt dat een integrale en systematische aanpak met publieke en private partners cruciaal is voor een effectieve bestrijding van de voortdurend veranderende cybercriminaliteit.
Meer hierover lees je binnenkort in een artikel op Cybercrimeinfo. 👉 Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten
❗️Brits duo betrapt met illegale zendmast voor sms-phishing
De Britse autoriteiten hebben twee mannen opgepakt en aangeklaagd voor het versturen van duizenden phishing-sms'jes met behulp van een zelfgemaakte illegale zendmast. Deze aanpak om sms-berichten te versturen omzeilt de spamfilters van telecomnetwerken. Het is de eerste keer in het Verenigd Koninkrijk dat zo'n illegale "sms blaster"-zendmast is gebruikt voor phishing-aanvallen. De phishing-sms'jes leken afkomstig te zijn van banken en officiële instanties. De aanhoudingen vonden vorige maand plaats na samenwerking tussen verschillende opsporingsdiensten, telecomproviders en toezichthouders. Verdere details over de gebruikte apparatuur en precieze modus operandi zijn niet bekendgemaakt door de autoriteiten.
Europol's Zorgen over Privacy en Opsporingsmogelijkheden
Europol en verschillende Europese instanties hebben een rapport uitgebracht waarin ze hun zorgen uiten over de impact van encryptie en nieuwe technologieën op opsporingsmogelijkheden en de balans tussen privacy en veiligheid. Het rapport bespreekt versleuteld dns-verkeer, waarbij de inhoud van dns-verzoeken verborgen blijft, en stelt dat een sterkere samenwerking met dns-providers nodig is om deze data te kunnen gebruiken in onderzoeken. Daarnaast worden de end-to-end encryptie in 4G en 5G-netwerken als een obstakel gezien voor aftappen in roamingscenario's. Europol pleit voor juridische kaders om rechtmatige toegang tot versleutelde data te waarborgen en de behoeften van opsporingsdiensten mee te nemen bij nieuwe technologische ontwikkelingen, om zo de juiste balans tussen privacy en veiligheid te behouden.
🇳🇱 Politie houdt twee oplichtende Amsterdammers aan dankzij diensthond Rocco
In de nacht van 5 op 6 juni 2024 heeft de politie twee Amsterdammers aangehouden die verdacht worden van oplichting en diefstal van een 75-jarige Tilburgse vrouw. De verdachten probeerden eerst via WhatsApp geld van de vrouw te ontfutselen door zich voor te doen als een familielid in nood. Nadat ze haar inderdaad geld hadden afhandig gemaakt, werden ze door de vrouw in de val gelokt toen ze om extra geld vroegen. Dankzij onder andere de inzet van diensthond Rocco, wist de politie één verdachte na een vluchtpoging aan te houden. De 18-jarige Amsterdammer raakte hierbij gewond. De andere verdachte, een 22-jarige Amsterdammer, werd in een auto klemgereden en aangehouden. Het onderzoek is nog gaande. De politie waarschuwt nogmaals voor dit soort oplichtingspraktijken. [politie]
Corruptie bij Interpol leidt tot arrestaties in Moldavië
In Moldavië zijn vier personen gearresteerd op verdenking van corruptie binnen het Interpol-systeem. Ze zouden smeergeld hebben aangenomen van cybercriminelen om gezochte personen uit het zogenoemde Red Notice-systeem te verwijderen of te blokkeren. Het ging hierbij vermoedelijk om miljoenen dollars. Een Red Notice is een internationale opsporingsbericht voor gezochte criminelen. De verdachten werkten bij de Moldavische autoriteiten en zouden toegang hebben gehad tot het Interpol-systeem. Ze maakten misbruik van hun positie door tegen betaling cruciale informatie te verstrekken aan criminelen. Interpol stelt aanvullende maatregelen te hebben genomen om toekomstig misbruik te voorkomen. Hoewel het vertrouwen in het systeem blijft bestaan, wordt geen enkele vorm van corruptie getolereerd. Het incident betrof slechts een klein aantal Red Notices van de meer dan 70.000 actieve opsporingsberichten. [nationalcrimeagency]
FBI vindt 7.000 LockBit-sleutels: Slachtoffers opgezocht
De FBI heeft aangekondigd dat zij meer dan 7.000 decryptiesleutels van LockBit-ransomware hebben verkregen. Deze sleutels kunnen slachtoffers helpen hun versleutelde gegevens gratis te herstellen. Dit nieuws werd gedeeld door Bryan Vorndran, assistent-directeur van de FBI Cyber Division, tijdens de 2024 Boston Conference on Cyber Security. Vorndran moedigde alle slachtoffers van LockBit-aanvallen aan om contact op te nemen met het Internet Crime Complaint Center van de FBI. Deze aankondiging volgt op de internationale operatie "Operation Cronos", waarbij de infrastructuur van LockBit in februari 2024 werd ontmanteld. Hierbij werden 34 servers in beslag genomen, wat leidde tot de ontdekking van de sleutels. Ondanks deze acties blijft LockBit actief en heeft het nieuwe servers en dark web-domeinen in gebruik genomen om hun aanvallen voort te zetten. De FBI blijft streven naar de arrestatie van betrokkenen, met beloningen tot $10 miljoen voor informatie die leidt tot de aanhouding van LockBit-leiders.
#FBI Cyber Assistant Director Bryan Vorndran delivered the keynote address at today's Boston Conference on Cyber Security, outlining the array of #cyber threats facing the U.S., and how the Bureau is working to identify & mitigate them. Read his remarks: https://t.co/wPjovPz516 pic.twitter.com/mMrOQoUsji
— FBI Boston (@FBIBoston) June 5, 2024
🇳🇱 Nederland kan vanaf juli hostingproviders beboeten voor niet verwijderen van kindermisbruikmateriaal
Vanaf 1 juli kan een Nederlandse toezichthouder hostingproviders beboeten die online beeldmateriaal van seksueel kindermisbruik niet binnen twaalf uur van hun servers verwijderen. Dit volgt uit een wetsvoorstel dat eerder deze week door de Eerste Kamer is goedgekeurd. Bedrijven ontvangen eerst een melding over de aanwezigheid van dergelijk materiaal. Bij het niet naleven van de verwijderingsplicht binnen de gestelde termijn kan de Autoriteit online Terroristisch en Kinderpornografisch Materiaal boetes opleggen. De hoogte van de boete is afhankelijk van de omzet van het bedrijf en kan bij herhaalde overtredingen oplopen tot tien procent van de jaarlijkse omzet. Het doel van deze wet is om de verspreiding van kinderporno effectief tegen te gaan en de verantwoordelijkheid bij hostingproviders te leggen. [rijksoverheid]
🇳🇱 Verdachte gearresteerd voor ransomware-aanval op Nederlandse multinational
De Oekraïense politie heeft op verzoek van Nederland een 28-jarige man uit Kiev gearresteerd vanwege een ransomware-aanval op een Nederlandse multinational in 2021. De verdachte zou losgeld hebben geëist voor het ontsleutelen van systemen en gedreigd hebben met het openbaar maken van gestolen bedrijfsgegevens als er niet betaald werd. Het getroffen bedrijf werd aangevallen met de Conti-ransomware. Onderzoek door het Team High Tech Crime van de Eenheid Landelijke Operaties en Interventies en de Oekraïense politie leidde tot de verdachte. In april van dit jaar werd zijn woning doorzocht en werden computerapparatuur, mobiele telefoons en documenten in beslag genomen. Het onderzoek is verbonden aan de internationale operatie 'Operation Endgame', waarbij meerdere botnets, die onder andere voor ransomware-aanvallen werden gebruikt, offline zijn gehaald. De zaak is nog in onderzoek. [politie]
Politie cyber maandoverzichten
Actueel politie cyber nieuws - huidige maand
Reading in another language
Politie cyber nieuws 2024 november
Reading in another language
Politie cyber nieuws 2024 oktober
Reading in 🇬🇧 or another language
Politie cyber nieuws 2024 september
In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.
Politie cyber nieuws 2024 augustus
Reading in 🇬🇧 or another language
Politieacties en Justitiële Maatregelen - Politie cyber nieuws juli 2024
Reading in 🇬🇧 or another language
Politie cyber nieuws
Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd
Reading in 🇬🇧 or another language
Telegram onder druk: bangalijsten verwijderd, maar zorgen blijven
Reading in 🇬🇧 or another language
Operatie Endgame
🇳🇱 🇬🇧
Dmitry Khoroshev: De man achter LockBit ransomware ontmaskerd en aangepakt
🇳🇱 🇬🇧
Operatie LabHost: Een internationale overwinning op Phishing
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De strijd tegen online criminaliteit in de strafrechtketen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Gezochte personen
Son en Breugel, Berkel-Enschot - Helpdesk fraude
Reading in another language
Amersfoort - Helpdesk fraude
Reading in another language
Tilburg - Helpdesk fraude
Reading in 🇬🇧 or another language
Assendelft - Helpdesk fraude
Reading in 🇬🇧 or another language
Nijkerk - Helpdesk fraude
Reading in 🇬🇧 or another language
Malden - Helpdesk fraude
Reading in 🇬🇧 or another language