Politie cyber nieuws 2023 mei

Gepubliceerd op 2 juni 2023 om 15:03

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


De website Cybercrimeinfo.nl is niet van de Nederlandse Politie. Hier leest u meer over het initiatief


In de voortdurende strijd tegen cybercriminaliteit is de afgelopen maand een reeks belangrijke ontwikkelingen geweest. Een accountant uit Middelburg wist maar liefst 6,1 miljoen euro te ontvreemden door het wachtwoord van een collega te gebruiken. In Kortrijk pakte de Belgische politie vier jonge phishingcriminelen op. De beheerder van iSpoof is veroordeeld tot een gevangenisstraf van 13 jaar voor telefonische misleiding. In een grootschalig onderzoek naar bankfraude en cybercriminaliteit arresteerde de Spaanse politie 40 personen. De politie heeft de Try2Check-creditcardverificateur ontmanteld, die op darkweb-markten werd gebruikt. Tijdens een internationale actie op het darkweb zijn 288 arrestaties verricht en is er €50,8 miljoen in beslag genomen. Lees hieronder voor het volledige overzicht van het politie cyber nieuws van de afgelopen maand.



Meer maandoverzichten en politie cyber nieuws


30-mei-2023 om 17:17


Accountant uit Middelburg ontvreemdt 6,1 miljoen euro met behulp van collega's wachtwoord

Een accountant uit Middelburg heeft, over een periode van meerdere jaren, 6,1 miljoen euro van zijn werkgever gestolen door gebruik te maken van het wachtwoord van een collega. Om softwarelicentiekosten te besparen, maakten meerdere collega's gebruik van de werkplek van deze collega, wat hem in staat stelde de diefstal onopgemerkt te laten plaatsvinden. Door in te loggen op de computer van zijn collega, kon de accountant betalingen voorbereiden die hij vervolgens zelf goedkeurde. De fraude kwam aan het licht na zijn ontslag wegens een reorganisatie. De man werkte voor het Amerikaanse bedrijf Industrial Services, dat vorig jaar bijna een miljard euro omzette. De rechter heeft bepaald dat hij al het gestolen geld moet terugbetalen. Het Openbaar Ministerie eiste vorige week een gevangenisstraf van vier jaar; de uitspraak volgt over anderhalve week.


Amerikaanse overheid en Binance grijpen Noord-Koreaanse crypto

De Amerikaanse overheid heeft met hulp van Binance, de grootste crypto exchange ter wereld, cryptovaluta ter waarde van 4,1 miljoen euro in beslag genomen. Deze cryptovaluta was in handen van Noord-Koreaanse hackers. De cryptocurrencies werden verkregen via arbeidsfraude, waarbij Noord-Koreaanse IT-medewerkers met valse identiteiten IT-diensten aanboden en de inkomsten in crypto naar de Noord-Koreaanse overheid doorstuurden. In het rapport wordt Kim Sang Man genoemd, die verdacht wordt van betrokkenheid bij de betaling aan familieleden van de IT-medewerkers en het verkopen van technologie aan IT-teams in China en Rusland. Hij bezat meer dan 2 miljoen dollar in crypto verspreid over zes wallets. Binance maakte op Twitter bekend mee te hebben gewerkt aan de inbeslagneming. Het Binance Investigations team kon samen met de U.S. Treasury's Office of Foreign Assets Control (OFAC) de wallets traceren en zo de crypto in beslag nemen. Dit is niet de eerste keer dat Noord-Korea via cybercriminaliteit aan fondsen komt. Eerder is gebleken dat Noord-Koreaanse hackers al meer dan 1 miljard dollar aan cryptovaluta hebben gestolen.


Britse IT-beveiligingsanalist veroordeeld voor afpersing eigen werkgever als nep-ransomwaregroep

Een 28-jarige Britse man is onlangs in het Verenigd Koninkrijk veroordeeld voor het afpersen van zijn werkgever terwijl hij zich voordeed als een ransomwaregroep. De man was in 2018 werkzaam als IT-security-analist bij een Brits bedrijf dat eind februari 2018 getroffen werd door een ransomware-aanval. De analist nam deel aan het onderzoek naar de aanval, maar voerde tegelijkertijd zelf ook een aanval uit op zijn werkgever. Hij logde meer dan driehonderd keer in op het e-mailaccount van een directielid en manipuleerde de originele afpersingsmail, waarbij hij het wallet-adres van de aanvaller verving door zijn eigen adres. Hij hoopte het losgeld te ontvangen als de betaling werd gedaan. Daarnaast creëerde hij een e-mailadres dat bijna identiek was aan dat van de vermeende aanvaller en gebruikte dit om zijn werkgever onder druk te zetten om te betalen. De ongeautoriseerde toegang tot het e-mailaccount werd ontdekt en verder onderzoek leidde naar het huisadres van de security-analist. Hoewel hij geprobeerd had alle data te wissen om zijn betrokkenheid te verbergen, konden onderzoekers de data herstellen en bewijs verzamelen van zijn activiteiten. De man ontkende in eerste instantie alle betrokkenheid, maar bekende later toch schuld. De definitieve strafmaat wordt op 11 juli bekendgemaakt.


Belgische Politie Arresteert Vier Jonge Phishing Criminelen in Kortrijk

De Belgische politie heeft een aanzienlijke doorbraak geboekt in een grootschalig phishing-onderzoek. Maandag werden vier jonge criminelen gearresteerd, drie twintigers en een minderjarige, afkomstig uit Antwerpen en Limburg. De arrestaties werden gedaan na een succesvol onderzoek naar hun phishing-operaties, waarbij ze meer dan 200.000 euro hadden weten te bemachtigen. De groep werd getraceerd na een incident waarbij een vrouw in Kortrijk het slachtoffer werd van hun oplichting. Deze zaak bracht de speurders op het spoor van het viertal, waarna ze de groep konden lokaliseren en oppakken. Hun operatie was buitengewoon lucratief, waarbij ze aanzienlijke bedragen buitmaakten door onschuldige slachtoffers via phishing te bedriegen. De verdachten zitten momenteel in hechtenis, terwijl het onderzoek verder gaat. Deze zaak onderstreept het voortdurende gevaar van online oplichting en het belang van waakzaamheid bij internetgebruik.


Beheerder iSpoof Veroordeeld tot 13 Jaar Gevangenisstraf voor Telefonische Misleiding

Een 35-jarige man uit het Verenigd Koninkrijk is veroordeeld tot een gevangenisstraf van dertien jaar en vier maanden voor het beheren van de internationale spoofingdienst iSpoof.cc. Deze service, gehost in Nederland, stelde gebruikers in staat hun telefoonnummer te verbergen en een ander nummer te tonen aan degenen die ze belden. De dienst werd onder andere gebruikt voor bankfraude. Volgens de autoriteiten hebben criminelen via iSpoof wereldwijd mensen opgelicht voor een bedrag van 115 miljoen euro. Het Britse Openbaar Ministerie (CPS) beweert dat meer dan tweehonderdduizend Britten het doelwit zijn geworden van gebruikers van iSpoof. De politie heeft tot nu toe zeventigduizend van deze slachtoffers geïnformeerd. De beheerder van de website heeft met deze service 1,5 miljoen euro verdiend. Het Britse Openbaar Ministerie heeft aangekondigd van plan te zijn dit bedrag in beslag te nemen. De spoofingdienst werd eind vorig jaar stopgezet. Het nieuws heeft verschillende reacties uitgelokt, waarbij sommigen het belang van legitieme toepassingen van dergelijke technologie benadrukken, terwijl anderen waarschuwen dat juridische bescherming niet altijd gegarandeerd is.


OM eist vier jaar cel voor handel in privégegevens van miljoenen personen

Het Openbaar Ministerie heeft tegen een 25-jarige man uit Almere, die wordt verdacht van de handel in de gestolen privégegevens van miljoenen personen, een gevangenisstraf van vier jaar geëist. De verdachte, die als ethisch hacker voor een it-bedrijf werkzaam is, zou tussen mei 2020 en november 2022 privacygevoelige informatie zoals namen, adressen, e-mailadressen, creditcardgegevens en wachtwoorden op een marktplaats voor cybercriminelen hebben aangeboden en verkocht. Het platform waarop de man actief zou zijn geweest is inmiddels door de autoriteiten offline gehaald. De verdachte zou in mei 2020 een dataset hebben aangeboden met miljoenen adres- en persoonsgegevens van de Geburen Info Service die de kijk- en luistergelden in Oostenrijk int. De Oostenrijkse federale recherche kocht via een undercoveroperatie deze dataset. Na onderzoek kwam de Almeerder bij de Oostenrijkers in beeld als degene die achter het account van de aanbieder zat. De Oostenrijkse politie waarschuwde de Nederlandse autoriteiten, die daarop een onderzoek instelden. Uit dit onderzoek bleek dat de Almeerder niet alleen privacygevoelige informatie zou hebben aangeboden van personen uit Oostenrijk, maar ook uit Colombia, Thailand, Peru en China. Daarnaast hield hij zich ook bezig met phishing, waar hij voor bijna 330.000 euro aan cryptovaluta zou hebben buitgemaakt. Op in beslag genomen gegevensdragers trof de politie informatie aan waaruit blijkt dat de verdachte cryptovaluta ter waarde van 700.000 euro zou hebben witgewassen. Volgens de officier van justitie is het belangrijk een signaal af te geven dat het gedrag van de verdachte forse straffen tot gevolg heeft. De rechtbank doet over twee weken uitspraak.


18-jarige aangeklaagd voor hacken van 60.000 DraftKings weddenschapsaccounts

Het Amerikaanse Ministerie van Justitie heeft vandaag onthuld dat een 18-jarige man genaamd Joseph Garrison uit Wisconsin is aangeklaagd wegens het hacken van de accounts van ongeveer 60.000 gebruikers van de DraftKings sportweddenschappen website in november 2022. Volgens de aanklacht gebruikte de verdachte een uitgebreide lijst met inloggegevens van andere datalekken om toegang te krijgen tot de accounts. Vervolgens verkocht hij de gekaapte accounts, waarbij de kopers ongeveer $600.000 stalen van ongeveer 1.600 gecompromitteerde accounts. Garrison en zijn medeplichtigen bedachten een methode waarmee kopers van de gestolen accounts alle fondsen konden opnemen. Ze instrueerden hen om een nieuwe betaalmethode aan de gehackte accounts toe te voegen, een nominale som van $5 te storten via de nieuw toegevoegde betaalmethode om de geldigheid ervan te verifiëren, en vervolgens alle bestaande fondsen van de slachtofferaccounts over te boeken naar een aparte financiële rekening onder controle van de aanvallers. Bij een huiszoeking in februari 2023 vond de politie tools die vaak worden gebruikt bij credential stuffing-aanvallen (zoals OpenBullet en SilverBullet), die aangepaste "config"-bestanden vereisen voor elke doelwebsite. Op de computer van de verdachte werden ongeveer 700 config-bestanden gevonden voor tientallen bedrijfswebsites, waaronder 11 afzonderlijke bestanden voor de aangevallen weddenschapswebsite in november. Bovendien leidde de zoekactie ook tot de ontdekking van ten minste 69 bestanden (bekend als wordlists) met ongeveer 38.484.088 gebruikersnamen en wachtwoordcombinaties, die ook werden gebruikt bij credential stuffing-aanvallen. Bij het analyseren van Garrison's telefoon vonden de politieagenten extra bewijs dat de verdachte betrokken was bij de credential-aanval tegen het weddenschapsplatform in november 2022, waaronder discussies met medeplichtigen over het hacken van de website. De aanklacht onthult dat Garrison zelfs in een van deze gesprekken de overtuiging uitte dat de politie hem niet zou kunnen aanhouden of vervolgen en verklaarde: "fraude is leuk... Ik ben verslaafd aan het zien van geld op mijn rekening... Ik ben geobsedeerd door het omzeilen van dingen."

U S V Garrison Complaint
PDF – 375,5 KB 176 downloads

Jonge vrouw maakt 13 slachtoffers in Utrecht met oplichtingspraktijken, dreiging van publicatie naaktfoto's speelde rol

Een 21-jarige vrouw uit Amsterdam zou zich eind 2021 hebben voorgedaan als bankmedewerker en daarmee ruim 45.000 euro hebben gestolen van ten minste dertien slachtoffers in en rond Utrecht. De verdachte, die haar acties onder druk van een man die dreigde naaktfoto's van haar te publiceren uitvoerde, heeft alle zaken bekend en berouw getoond. De vrouw, destijds 20 jaar oud en geboren uit een drugsverslaafde moeder, werd zelf ook verslaafd geboren en heeft een moeilijke jeugd gekend. Volgens het Openbaar Ministerie (OM) zijn de slachtoffers overwegend ouderen, met een gemiddelde leeftijd van 76 jaar. De oudste was 98 jaar oud op het moment van de diefstal. Per slachtoffer werd ongeveer 3.000 euro gestolen, maar de verdachte hield slechts 250 euro per slachtoffer over. De banken hebben de slachtoffers hun geld teruggegeven, maar hebben zelf geen aangifte gedaan of schadevergoeding geëist. Het OM heeft een straf van 24 dagen gevangenisstraf, 50 dagen voorwaardelijke gevangenisstraf en 200 uur taakstraf geëist. De gevangenisstraf heeft de vrouw al in voorarrest uitgezeten, dus als de rechter de eis volgt, hoeft ze niet terug naar de gevangenis.


Voormalige Ubiquiti-medewerker veroordeeld tot zes jaar gevangenisstraf voor datadiefstal en afpersing

Een voormalige medewerker van Ubiquiti die gigabytes aan vertrouwelijke data van het netwerkbedrijf stal en zijn ex-werkgever afperste is in de Verenigde Staten veroordeeld tot een gevangenisstraf van zes jaar. Ook moet hij een vergoeding van 1,6 miljoen dollar betalen. In de zaak speelde de bekende it-journalist Brian Krebs een belangrijke rol, aangezien hij de medewerker als enige bron gebruikte voor een verhaal dat Ubiquiti de ernst van een datalek zou hebben verzwegen. Begin 2021 waarschuwde Ubiquiti klanten voor een mogelijk datalek nadat een onbevoegd iemand toegang tot verschillende systemen van het netwerkbedrijf had gekregen. Vervolgens meldde Krebs op basis van een anonieme klokkenluider dat Ubiquiti de werkelijke impact van het datalek had verzwegen. Na de publicatie van het artikel daalde de aandelenkoers van Ubiquiti met twintig procent, wat neerkomt op een waardedaling van meer dan vier miljard dollar, aldus de Amerikaanse openbaar aanklager in de zaak tegen de voormalige medewerker. Eind 2021 werd een voormalige medewerker van Ubiquiti aangeklaagd voor het stelen van gigabytes aan vertrouwelijke data en het afpersen van zijn werkgever. Volgens de aanklacht was de man verantwoordelijk voor de diefstal van de data, het afpersen van Ubiquiti en hielp hij via Krebs valse geruchten de wereld in. De man was van augustus 2018 tot en met 1 april 2021 werkzaam voor het netwerkbedrijf. Hij was een senior ontwikkelaar met toegang tot de Amazon Web Services- en GitHub-servers van Ubiquiti. In december 2021 gebruikte hij herhaaldelijk zijn beheerderstoegang voor het downloaden van gigabytes aan vertrouwelijke data van zijn werkgever. Dit was het mogelijke datalek waarvoor Ubiquiti klanten begin dat jaar had gewaarschuwd. Tijdens de datadiefstal wijzigde de man ook de bewaarduur van logbestanden, om zo zijn activiteiten te verbergen. Daarnaast wijzigde hij sessienamen, zodat het leek alsof collega's voor zijn kwade acties verantwoordelijk waren. De man was ook betrokken bij het team dat onderzoek naar het datalek deed. Tegelijkertijd deed hij zich voor als een aanvaller en stuurde een bericht naar Ubiquiti dat het bedrijf 1,9 miljoen dollar moest betalen, anders zou de buitgemaakte data worden geopenbaard. Daarnaast zou hij details over een vermeende backdoor geven waarmee hij toegang tot de servers van het bedrijf had gekregen. In maart 2021 deed de FBI een huiszoeking bij de man en nam verschillende apparaten van hem in beslag. De man ontkende tegenover agenten dat hij de aanvaller was. Een aantal dagen na de huiszoeking, en omdat Ubiquiti het gevraagde losgeld niet wilde betalen, stapte de man naar Krebs en deed zich voor als klokkenluider, zo laat de aanklacht verder weten. Tegenover de journalist deed hij allerlei valse beweringen die Krebs uiteindelijk publiceerde en grote gevolgen voor de aandelenkoers had. Uiteindelijke bekende Krebs afgelopen augustus dat hij een fout had gemaakt. Ook maakte hij excuses aan Ubiquiti en verwijderde het oorspronkelijke bericht. Begin dit jaar bekende de ex-medewerker schuldig te zijn aan 'wire fraud' en het opzettelijk beschadigen van een beveiligde computer, alsmede het geven van valse verklaringen aan de FBI. De voormalig Ubiquiti-medewerker kon tot een gevangenisstraf van maximaal 35 jaar worden veroordeeld.


Phishingmeester achter Fraude via Wifi-Netwerken Krijgt Lagere Straf in Hoger Beroep

Een man die achter meerdere phishingaanvallen zat en via de wifi-netwerken van zijn slachtoffers frauduleuze banktransacties uitvoerde, zodat de bank niets verdachts opmerkte, heeft in hoger beroep een lagere straf gekregen. De man werd eind 2021 tot een gevangenisstraf van vier jaar veroordeeld. Door middel van phishing wist de man niet alleen de inloggegevens voor internetbankieren van slachtoffers te ontfutselen, maar ook de wachtwoorden om toegang tot hun wifi-netwerken te krijgen. Samen met een handlanger maakte de verdachte vervolgens verbinding met het wifi-netwerk van de slachtoffers en voerde transacties uit, waardoor het voor de bank leek alsof die door de rekeninghouder waren gedaan. De phishingaanval begon met een sms-bericht waarin stond dat er een pakket voor de ontvanger klaar lag maar dit nog moest worden betaald. De link in het bericht wees naar een phishingsite die om de bankgegevens van slachtoffers vroeg. Daarnaast moest ter verificatie het wifi-wachtwoord worden ingevuld. Met de gestolen gegevens konden de verdachten op het wifi-netwerk van hun slachtoffers inloggen en vervolgens frauduleuze transacties uitvoeren. Op deze manier werd meer dan 137.000 euro gestolen. De rechter veroordeelde een van de verdachten tot een gevangenisstraf van vier jaar. ING had daarnaast een bedrag gevorderd van 233.000 euro, maar een bedrag van 120.000 euro werd onderbouwd geacht en toegewezen. De verdachte ging in beroep. Zo zou er onvoldoende bewijs zijn om hem te koppelen aan de fraude bij meerdere slachtoffers. Het gerechtshof Arnhem-Leeuwarden ging hier niet in mee en oordeelde dat de man wel degelijk schuldig is. Gebaseerd op het schadebedrag en de straffen die in soortgelijke zaken zijn opgelegd besloot het hof wel een lagere straf op te leggen, namelijk een gevangenisstraf van drie jaar.


23-jarige Brit bekent betrokkenheid bij grote Twitter-hack van 2020 en riskeert jarenlange gevangenisstraf

Een 23-jarige Brit heeft toegegeven betrokken te zijn geweest bij de omvangrijke Twitter-hack in juli 2020. Daarnaast heeft hij toegang verkregen tot TikTok-accounts van prominente gebruikers en gedreigd naaktfoto's te verspreiden. Hij staat nu voor de mogelijke consequentie van vele jaren gevangenisstraf. Het Amerikaanse Ministerie van Justitie heeft dit bekendgemaakt in een persbericht. In juli 2020 werd Twitter het doelwit van hackers die via social engineering toegang wisten te krijgen tot de interne systemen van het bedrijf. Hierdoor konden ze de controle overnemen van accounts van bekende publieke figuren en bedrijven, zoals Elon Musk, Bill Gates, Barack Obama, Joe Biden, Jeff Bezos, Kanye West, Kim Kardashian, Apple en Uber. De hackers vroegen om bitcoins te sturen als een manier om "iets terug te geven aan de gemeenschap", belovend dat ze het ontvangen bedrag zouden verdubbelen. Miljoenen volgers maakten in een korte tijd ongeveer 100.000 euro over, een bedrag dat onmiddellijk werd witgewassen. Twitter verklaarde dat de hackers door middel van een "gecoördineerde social engineering aanval" in staat waren geweest de interne systemen van het bedrijf te infiltreren. "We weten dat ze deze toegang hebben misbruikt om controle te krijgen over prominente en geverifieerde accounts. We onderzoeken welke kwaadaardige activiteiten ze hebben uitgevoerd of informatie ze hebben gestolen", aldus Twitter in een verklaring op dat moment. Bijna drie jaar later heeft een verdachte, de 23-jarige Joseph James O'Connor uit het Verenigd Koninkrijk, ook bekend als PlugwalkJoe online, toegegeven dat hij mede verantwoordelijk was voor de Twitter-hack. O'Connor werd eind april door Spanje uitgeleverd aan de VS, waar hij bij aankomst verschillende misdaden bekende, waaronder de Twitter-hack. De man gaf ook toe dat hij via sim-swapping TikTok- en Snapchat-accounts van verschillende slachtoffers met miljoenen volgers had gehackt. Hij deed zich voor als de accounteigenaar en plaatste verschillende berichten om zichzelf te promoten. Hij wist naaktfoto's van actrice Bella Thorne te bemachtigen en dreigde deze openbaar te maken tenzij ze losgeld betaalde. Thorne koos ervoor om de foto's zelf te publiceren. Tot slot heeft O'Connor toegegeven dat hij meerdere keren betrokken was bij swatting - het doen van valse meldingen bij de politie en andere hulpdiensten met het verzoek om snel in te grijpen om een vermeend misdrijf te voorkomen. De politie werd zo meerdere keren naar het huis van een minderjarig kind, een middelbare school, een restaurant en een politiebureau in dezelfde regio gestuurd. O'Connor gaf toe dat hij schuldig is aan computervredebreuk, afpersing, bedreiging, cyberstalking en witwaspraktijken. Hij heeft ermee ingestemd om 794.012 dollar te verbeuren en de slachtoffers te compenseren. O'Connor staat nu voor een mogelijke gevangenisstraf van vele jaren. Een uitspraak in deze zaak wordt verwacht op vrijdag 23 juni door een federale rechtbank. Op dat moment zal O'Connor te horen krijgen hoe lang zijn gevangenisstraf zal zijn.


Spaanse politie arresteert 40 personen in verband met grootschalige bankfraude en cybercriminele activiteiten

De Nationale Politie van Spanje heeft twee hackers, 15 leden van een criminele organisatie, en nog eens 23 mensen betrokken bij illegale financiële operaties in Madrid en Sevilla gearresteerd voor vermeende bankfraude. De cybercrime-operatie is een op email en SMS gebaseerde phishing-campagne die naar verluidt meer dan 300.000 mensen heeft opgelicht en leidde tot bevestigde verliezen van minstens 700.000 euro ($770k). "40 mensen zijn gearresteerd, beschuldigd van de misdaden van lidmaatschap van een criminele organisatie, bankfraude, valsheid in geschrifte, identiteitsdiefstal en witwassen," luidt de aankondiging van de politie. "De criminele organisatie gebruikte hacking-tools en bedrijfslogistiek om computerfraude uit te voeren." Het onderzoek van de cybercrime-eenheid van de politie onthulde dat leden van de organisatie Trinitarios naar verluidt gestolen creditcards gebruikten om cryptocurrency te kopen, die vervolgens werd omgewisseld voor fiatgeld dat in een "gemeenschappelijke pot" ging. De kaartgegevens werden gestolen van slachtoffers die phishing SMS-berichten op hun telefoons ontvingen, bewerend dat ze een beveiligingsprobleem met hun bankrekeningen moesten oplossen. De slachtoffers volgden de link in de SMS om een phishing-website te bezoeken die eruit zag als een kloon van het legitieme bankportaal, waar ze hun accountgegevens invoerden. De hackers monitorden de ingevoerde gegevens in realtime met behulp van phishing-panelen, en handelden snel om de gestolen gegevens te gebruiken om leningen aan te vragen, nieuwe verificatietelefoonnummers aan de gecompromitteerde accounts te koppelen, en de kaarten aan virtuele cryptoportemonnees onder hun controle te koppelen. De politie zegt dat parallelle cash-out systemen betrokken waren bij het inhuren van geldkoeriers om het geld te ontvangen via bankoverschrijvingen, het opnemen van geld bij geldautomaten en het gebruik van PoS (point of sale) terminals die toebehoorden aan schimmige online e-commerce bedrijven om valse aankopen te doen. De gestolen bedragen werden naar verluidt gebruikt om de uitgaven van de groep te financieren, drugs en wapens te kopen, vergaderingen te financieren, advocaten te betalen, of geld direct naar gevangen leden van de bende te sturen. De resterende bedragen werden naar de Dominicaanse Republiek gestuurd, waar andere groepsleden het geld gebruikten om onroerend goed te kopen. De Spaanse politie werkt momenteel samen met internationale partners om alle gestolen bedragen en uit misdaad voortvloeiende activa op te sporen en mogelijk gestolen betalingen te recupereren. Georganiseerde misdaadbendes zijn overgestapt op cybercriminaliteit als een nieuwe inkomstenbron. In het geval van Trinitarios zegt de Spaanse politie dat de groep geld dat was verkregen door phishing gebruikte om haar juridische en operationele kosten te dekken. In september 2021 ontmantelde een gecoördineerde wetshandhavingsoperatie van Europol een uitgebreid netwerk van cybercriminelen gelinkt aan de Italiaanse maffia, dat hen jaarlijkse winsten opleverde van meer dan €10 miljoen ($11.7 miljoen) door middel van SIM-swapping en aanvallen op zakelijke e-mailaccounts.


33-jarige Russische vrouw veroordeeld tot twee jaar gevangenisstraf voor hacken en afpressen van Brugs (B) schildersbedrijf

Een 33-jarige Russische vrouw is veroordeeld tot twee jaar onvoorwaardelijke gevangenisstraf voor het infiltreren in het netwerk van een schildersonderneming uit Brugge. Ze eiste een losgeld van 30.000 dollar in bitcoins. Hoewel het bedrijf niet betaalde, leed het aanzienlijke financiële verliezen. Tussen 10 en 16 april 2020 werd een cyberaanval uitgevoerd op het netwerk van het Brugse schildersbedrijf. De medewerkers merkten plotseling dat hun volledige netwerk was uitgeschakeld en dat ze geen contact meer konden leggen met hun klanten. Na onderzoek bleek het om een ransomware-aanval van het type BossiTosi te gaan, ook bekend als GoGoogle. De hackers stuurden vervolgens een losgeldbrief met een emailadres van Protonmail. In deze brief werd uitgelegd hoe er contact kon worden opgenomen met de hackers en hoe men een decryptiesleutel kon verkrijgen. "Er werd wel een losgeld geëist van 30.000 dollar, te betalen in bitcoins," legde de rechter uit. "Het bedrijf besloot uiteindelijk niet te betalen, maar leed wel aanzienlijke economische verliezen. Uit onderzoek bij LocalBitcoins bleek dat het gebruikersprofiel toebehoorde aan de 33-jarige E.M." De vrouw verscheen niet in de rechtbank en werd veroordeeld voor hacking, afpersing, sabotage en manipulatie van een computernetwerk voor haar eigen financieel gewin. Ze kreeg een onvoorwaardelijke straf van twee jaar. Het schildersbedrijf stelde zich niet burgerlijk partij.


FBI neemt 13 extra domeinen in beslag die gekoppeld zijn aan DDoS-for-hire diensten

De Amerikaanse Federal Bureau of Investigation (FBI) heeft 13 extra domeinen in beslag genomen die verband houden met DDoS-for-hire diensten. Dit is een vervolg op een reeks eerdere inbeslagnames om de groei van cybercriminaliteit en het gebruik van deze diensten voor het uitvoeren van Distributed Denial of Service (DDoS) aanvallen te bestrijden. DDoS-for-hire diensten zijn platforms waar cybercriminelen betalen om DDoS-aanvallen op specifieke websites, servers of netwerken uit te voeren. Dit kan leiden tot aanzienlijke verstoringen en verlies van inkomsten voor de getroffen bedrijven. De in beslag genomen domeinen werden gebruikt om de infrastructuur achter deze diensten te hosten en te promoten. De inbeslagnames zijn onderdeel van Operatie Power OFF, een gezamenlijke inspanning van de Amerikaanse en Europese autoriteiten om de groeiende dreiging van DDoS-aanvallen aan te pakken. Het initiatief heeft tot doel de beschikbaarheid van DDoS-for-hire diensten te verminderen en degenen die erachter zitten te ontmaskeren en te vervolgen. Naast de inbeslagnames waarschuwt de FBI ook potentiële klanten van deze diensten voor de mogelijke juridische gevolgen van het inhuren van DDoS-aanvallen. Het gebruik van dergelijke diensten is strafbaar en kan leiden tot boetes, gevangenisstraf of andere sancties. De recente inbeslagnames tonen de inzet van de FBI en andere wetshandhavingsinstanties om de groei van DDoS-for-hire diensten te bestrijden en de veiligheid van het internet te verbeteren.

Gerelateerde artikelen: Vijftig van 's werelds grootste DDoS-for-hire websites offline gehaald

Booter Seizure List May 2023
PDF – 49,1 KB 152 downloads
Booter Seizure Warrant Tucows
PDF – 833,3 KB 162 downloads

Uber-beveiliger veroordeeld vanwege toedekken cyberaanval

Een voormalige beveiligingsmedewerker van Uber is veroordeeld voor het toedekken van een cyberaanval. Joseph Sullivan, de voormalige Chief Security Officer (CSO) van het bedrijf, heeft geprobeerd om een grote datalek in 2016 geheim te houden. Als gevolg hiervan is hij veroordeeld tot 36 maanden voorwaardelijke gevangenisstraf en een boete van 10.000 dollar. In 2016 werd Uber het slachtoffer van een grootschalige cyberaanval waarbij gegevens van 57 miljoen gebruikers en chauffeurs werden gestolen. In plaats van het incident te melden bij de autoriteiten, besloot Sullivan de aanval geheim te houden. Hij betaalde de hackers een bedrag van 100.000 dollar, onder het mom van een 'bug bounty'-programma, in ruil voor het wissen van de gestolen gegevens en het stilhouden van het incident. Volgens de openbare aanklager heeft Sullivan zijn positie binnen het bedrijf misbruikt om de cyberaanval te verbergen en probeerde hij de federale onderzoekers om de tuin te leiden. Hij verzweeg het incident ook voor het management van Uber, waaronder de toenmalige CEO Travis Kalanick. Toen het incident uiteindelijk in 2017 aan het licht kwam, werd Sullivan ontslagen. Het bedrijf heeft destijds een schikking getroffen met de Federal Trade Commission (FTC) en beloofde om de beveiligingsmaatregelen te verbeteren en beter samen te werken met de autoriteiten. De veroordeling van Sullivan benadrukt het belang van transparantie en eerlijkheid bij het omgaan met cyberaanvallen en datalekken. Bedrijven dienen zich te houden aan de wettelijke verplichtingen om dergelijke incidenten te melden en samen te werken met de autoriteiten om de gevolgen van de aanvallen te minimaliseren.


Cybercriminelen en het Try2Check-platform: Amerikaanse overheid looft tien miljoen dollar uit voor aanhouding Russische verdachte

De Amerikaanse overheid heeft een beloning van tien miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding van een Russische man die achter de "card-checking" dienst Try2Check zou zitten. Via het Try2Check-platform konden cybercriminelen op grote schaal gestolen creditcardgegevens controleren om te zien welke er geldig en actief waren. Vervolgens konden cybercriminelen aan potentiële kopers laten zien welk percentage van de creditcards nog waarde hadden. Volgens de Amerikaanse autoriteiten speelde het platform, dat in 2005 werd opgericht, een cruciale rol in de handel van gestolen creditcardgegevens en verwerkte het elk jaar tientallen miljoenen gestolen creditcardnummers. Daarbij werden niet alleen creditcardmaatschappijen en -houders gedupeerd, maar ook een groot, niet nader genoemd Amerikaans betaalverwerkingsbedrijf, waarvan Try2Check de systemen voor de creditcardcontroles gebruikte, aldus de aanklacht. Met de controles zou de vermeende beheerder minstens achttien miljoen dollar hebben verdiend, zo stellen de Amerikaanse autoriteiten verder. Vorige week wisten de autoriteiten de website van Ty2Check uit de lucht te halen en werd de vermeende beheerder aangeklaagd. Die bevindt zich in Rusland, aldus de Amerikaanse procureur-generaal. De Amerikaanse Secret Service en het ministerie van Buitenlandse Zaken hebben nu een beloning van tien miljoen dollar uitgeloofd voor informatie die tot de aanhouding van de verdachte leidt. Indien schuldig bevonden kan de man in de VS tot een gevangenisstraf van maximaal twintig jaar worden veroordeeld.


Verdachte aangehouden na datadiefstal en afpersing

De politie heeft een verdachte aangehouden in verband met een zaak van datadiefstal en afpersing. Uit onderzoek is gebleken dat de verdachte betrokken zou zijn bij het hacken van verschillende bedrijven en instellingen, waarbij gevoelige gegevens buitgemaakt zouden zijn. De verdachte zou de gestolen gegevens vervolgens hebben gebruikt om de slachtoffers af te persen. De politie heeft in samenwerking met het Openbaar Ministerie een onderzoek ingesteld naar de zaak. Hierbij zijn meerdere aanwijzingen gevonden die wijzen op de betrokkenheid van de verdachte bij deze criminele activiteiten. De verdachte is inmiddels aangehouden en wordt verhoord. Het onderzoek is nog in volle gang, en de politie sluit niet uit dat er in de toekomst meer aanhoudingen zullen volgen. De politie roept eventuele slachtoffers van de datadiefstal en afpersing op om zich te melden bij de politie.


Politie ontmantelt Try2Check-creditcardverificateur gebruikt door darkweb-markten

De politie heeft onlangs een belangrijke operatie uitgevoerd om de Try2Check-creditcardverificateur te ontmantelen, een tool die veel wordt gebruikt door cybercriminelen op het darkweb om gestolen creditcardgegevens te verifiëren.  Volgens een rapport op was de Try2Check-service verantwoordelijk voor het controleren van de geldigheid van gestolen creditcardgegevens voordat deze werden verkocht op illegale online marktplaatsen. Door het gebruik van deze service konden cybercriminelen er zeker van zijn dat de gestolen gegevens nog steeds geldig waren en betalingen konden verwerken. De ontmanteling van Try2Check is het resultaat van een internationale samenwerking tussen wetshandhavingsinstanties, waaronder Europol, Interpol en de Amerikaanse Federal Bureau of Investigation (FBI). Deze gezamenlijke inspanningen hebben geleid tot de arrestatie van meerdere personen die vermoedelijk betrokken zijn bij de ontwikkeling en het beheer van de Try2Check-service. De politie heeft tijdens de operatie verschillende servers in beslag genomen die werden gebruikt om de Try2Check-service te ondersteunen. Ook zijn er tal van digitale en financiële gegevens in beslag genomen, die naar verwachting zullen bijdragen aan verder onderzoek naar de betrokkenheid van andere individuen en groepen bij het gebruik van de service. De ontmanteling van de Try2Check-service is een belangrijke stap in de strijd tegen cybercriminaliteit en toont het belang van internationale samenwerking tussen wetshandhavingsinstanties aan. Door dergelijke samenwerkingen kunnen landen hun inspanningen bundelen om het groeiende probleem van cybercriminaliteit aan te pakken en de veiligheid van het internet voor iedereen te waarborgen.


Autoriteiten Oekraïne en VS nemen negen illegale cryptovalutaplatformen over

De autoriteiten van Oekraïne en de Verenigde Staten hebben negen illegale cryptocurrencyplatformen overgenomen die werden gebruikt om criminele activiteiten te faciliteren. De operatie, gezamenlijk uitgevoerd door de Oekraïense Cyberpolitie en het Amerikaanse Federal Bureau of Investigation (FBI), heeft geleid tot het ontmantelen van deze illegale platformen. De negen platformen zouden worden gebruikt voor het witwassen van geld en het faciliteren van drugshandel, mensenhandel en andere illegale activiteiten. De illegale platformen verwerkten naar schatting meer dan $200 miljoen aan criminele transacties en zijn inmiddels offline gehaald. De autoriteiten hebben meerdere mensen gearresteerd die in verband worden gebracht met de illegale activiteiten op deze platformen. Volgens het Amerikaanse Ministerie van Justitie vormen deze illegale platformen een groeiend probleem, omdat ze criminelen in staat stellen hun illegale activiteiten te financieren met virtuele valuta. De samenwerking tussen de Oekraïense en Amerikaanse autoriteiten benadrukt het belang van internationale samenwerking om cybercriminaliteit te bestrijden. De Oekraïense Cyberpolitie en het Amerikaanse FBI hebben beslag gelegd op de servers, computers en andere apparatuur die werden gebruikt door de illegale platformen. Daarnaast zijn er meerdere bankrekeningen bevroren die in verband worden gebracht met de illegale activiteiten. Deze gezamenlijke operatie laat zien dat autoriteiten wereldwijd hun inspanningen opvoeren om illegale activiteiten op het gebied van cryptocurrency te bestrijden. Het toont ook aan dat internationale samenwerking essentieel is om effectief op te treden tegen cybercriminaliteit.


288 aanhoudingen en €50,8 miljoen in beslag genomen bij internationale darkweb actie

In een grootschalige internationale actie tegen illegale handel op het Darkweb zijn 288 verdachten aangehouden en voor meer dan €508 miljoen aan illegale goederen in beslag genomen. De operatie werd uitgevoerd door een samenwerkingsverband van Europol, de Nederlandse politie en diverse andere Europese en internationale partners. De verdachten worden beschuldigd van de handel in drugs, wapens, valse identiteitsdocumenten en het witwassen van geld via het Darkweb. In de afgelopen jaren is het Darkweb uitgegroeid tot een broedplaats voor criminele activiteiten, waarbij gebruikers anoniem kunnen blijven en illegale goederen en diensten kunnen verhandelen zonder angst voor ontdekking door de autoriteiten. Tijdens de operatie werden verschillende marktplaatsen op het Darkweb opgerold en in beslag genomen, waaronder enkele van de grootste en meest actieve platforms voor illegale handel. Daarnaast werden tal van digitale en fysieke goederen in beslag genomen, waaronder drugs, wapens, contant geld, valse identiteitsdocumenten en cryptocurrency. De samenwerkende instanties hebben informatie uitgewisseld en gecoördineerde acties ondernomen om de betrokken verdachten op te sporen en te arresteren. De arrestaties vonden plaats in verschillende landen, waaronder Nederland, Duitsland, het Verenigd Koninkrijk en de Verenigde Staten. Deze grootschalige actie benadrukt de vastberadenheid van de internationale gemeenschap om criminaliteit op het Darkweb aan te pakken. Europol en haar partners blijven samenwerken om de veiligheid van de samenleving te waarborgen en om criminele netwerken die gebruikmaken van het Darkweb te ontmantelen. De succesvolle uitvoering van deze operatie toont aan dat de autoriteiten, ondanks de anonimiteit en technische uitdagingen die het Darkweb met zich meebrengt, in staat zijn om effectief samen te werken en resultaten te boeken in de strijd tegen de online georganiseerde misdaad.


Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »


Gezochte personen