EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.
De maand november heeft een scala aan opsporingsnieuws gebracht van diverse opsporingsdiensten wereldwijd, waarbij een reeks van opmerkelijke gebeurtenissen in de schijnwerpers zijn gezet. In Nederland is er sprake geweest van grootschalige bankhelpdeskfraude met honderden slachtoffers, terwijl de themazitting van de politierechter zich focuste op de aanpak van cybercriminaliteit. De rechtbank in Amsterdam speelde een cruciale rol in een cryptofraudezaak en diverse arrestaties werden gedaan in verband met phishingfraude via Marktplaats. Opsporingsdiensten behandelden talloze zaken van oplichting, waaronder tikkiefraude en bankhelpdeskfraude, en zware straffen werden geëist in significante fraudezaken.
In België paste de justitie dwangsom toe als drukmiddel in een phishingzaak, terwijl in de Verenigde Staten sprake was van celstraffen voor diverse cybermisdaden, waaronder sim-swapping en cyberaanvallen op ziekenhuizen. Daarnaast werden Russische burgers uitgeleverd aan de VS voor vermeende betrokkenheid bij omvangrijke cyberfraude. In het Verenigd Koninkrijk werden oplichters veroordeeld voor het gebruik van vervalste screenshots en lekken van geheime informatie aan criminelen.
Verder was er in Maleisië een inval op BulletProftLink, het grootste phishing-as-a-service platform, wat een significante impact had op cybercriminaliteit. Europol speelde een sleutelrol in internationale operaties, waaronder het oprollen van een Oekraïense ransomwaregroep en het ontmantelen van een grootschalige helpdeskfraudebende.
Hieronder vindt u het volledige overzicht van het opsporingsnieuws van de opsporingsdiensten van afgelopen maand november, waarin deze en andere belangrijke ontwikkelingen in detail worden besproken.
Maandoverzichten en politie cyber nieuws
❗️Grootschalige Bankhelpdeskfraude: 100 Slachtoffers en Arrestatie van Twee Verdachten
In een recente zaak van bankhelpdeskfraude in Nederland zijn twee verdachten gearresteerd nadat honderd mensen voor een totaalbedrag van 175.000 euro werden opgelicht. Het onderzoek startte nadat de politie honderd aangiftes van bankhelpdeskfraude bundelde. De eerste verdachte, een 20-jarige man uit Amsterdam, werd afgelopen week gearresteerd. Hij probeerde te ontsnappen in een auto, waarbij hij drie telefoons en een tablet uit het raam gooide. Ondanks de schade aan deze apparaten, slaagde de politie erin toegang te krijgen tot de opgeslagen informatie. Dit leidde tot de arrestatie van de tweede verdachte, een 18-jarige man uit Amsterdam. Deze jongeman wordt verdacht van betrokkenheid bij het ophalen van bankpassen van de slachtoffers. Meer arrestaties worden niet uitgesloten. De 20-jarige verdachte wordt beschuldigd van bankhelpdeskfraude op grote schaal, computervredebreuk en witwassen. De fraudeurs benaderden slachtoffers met overtuigende verhalen, waardoor deze slachtoffers in totaal voor meer dan 175.000 euro werden bestolen. De politie benadrukt dat slachtoffers van bankhelpdeskfraude zich niet moeten schamen om aangifte te doen. Ze wijst erop dat dergelijke fraude vaak voorkomt en dat de daders geraffineerd te werk gaan. Aangiftes zijn essentieel voor het starten van onderzoeken. Daarnaast wordt in reacties op het artikel benadrukt dat telefoontjes van zogenaamde bankmedewerkers altijd met wantrouwen moeten worden behandeld, vooral als het over bankpassen gaat. [1]
Acht Jaar Cel voor Amerikaan Wegens Kapen Instagram-Accounts via Sim-Swapping
Een 25-jarige man uit de Verenigde Staten is veroordeeld tot acht jaar gevangenisstraf voor het kapen van Instagram-accounts via sim-swapping. Hij is tevens opgelegd een schadevergoeding van 1,2 miljoen dollar te betalen. De man maakte gebruik van sim-swapping, een methode waarbij het telefoonnummer van een slachtoffer wordt overgezet op een simkaart die de crimineel beheert. Dit stelde hem in staat multifactorauthenticatie-codes te onderscheppen. Bij sim-swapping doen criminelen zich voor als het slachtoffer en benaderen de telecomprovider om het nummer van het slachtoffer naar hun eigen simkaart over te zetten. Soms worden medewerkers van telecombedrijven omgekocht om hieraan mee te werken. Na het kapen van een Instagram-account nam de man contact op met vrienden van het slachtoffer en vroeg om geld. Ook bood hij neppe Instagram-diensten aan, zoals het voorzien van accounts van een geverifieerd logo tegen betaling. Hiermee lichtte hij ongeveer 500 mensen op, waarbij hij in totaal 82.000 dollar incasseerde. Daarnaast deed de man zich voor als een supportmedewerker van Apple. Hij belde de slachtoffers met het officiële nummer van Apple Support om zo hun multifactorauthenticatie-codes te bemachtigen. Dit gaf hem toegang tot hun iCloud-accounts. Na het wijzigen van de e-mailadressen van de slachtoffers naar een door hem gecontroleerd adres, wist hij een NFT ter waarde van 319.000 dollar en 70.000 dollar aan cryptovaluta te stelen. [1]
❗️Internationale Politieoperatie rolt Oekraïense Ransomwaregroep op
Tijdens een gecoördineerde internationale politieactie, waarbij ook Nederlandse autoriteiten betrokken waren, is een vanuit Oekraïne opererende ransomwaregroep ontmanteld, meldt Europol. Deze groep, verantwoordelijk voor wereldwijde cyberaanvallen met ransomwarevarianten zoals LockerGoga, MegaCortex, HIVE en Dharma, heeft organisaties in 71 landen getroffen. De modus operandi van de groep omvatte het compromitteren van netwerken via bruteforce-aanvallen, SQL-injecties en phishingmails met kwaadaardige bijlagen, gericht op het stelen van inloggegevens. Na het verkrijgen van toegang tot de netwerken, gebruikte de groep geavanceerde tools zoals TrickBot-malware, Cobalt Strike en PowerShell Empire om door netwerken te bewegen en systemen te infecteren alvorens de ransomware te activeren. Uitgebreid onderzoek toont aan dat de groep meer dan 250 bedrijfsservers heeft versleuteld, resulterend in honderden miljoenen euro's aan schade. Als gevolg van het onderzoek zijn decryptietools voor de LockerGoga- en MegaCortex-ransomware ontwikkeld, nu beschikbaar via nomoreransom.org. De operatie was een samenwerking van diverse internationale politiediensten, waaronder die uit Nederland, Noorwegen, Frankrijk, Oekraïne, Duitsland, Zwitserland en de Verenigde Staten, naast Europol en Eurojust. Deze actie onderstreept de effectiviteit van internationale samenwerking in de strijd tegen cybercriminaliteit, met een specifieke focus op georganiseerde ransomwaregroepen die wereldwijd aanzienlijke schade veroorzaken. [1]
❗️Cybercriminaliteit Aangepakt in Themazitting Politierechter
Op "Cybermonday" vond een themazitting bij de politierechter plaats, waarbij verschillende cybercriminaliteitszaken werden behandeld. Deze omvatten de verkoop van een phishingpanel voor betaalverzoekfraude en het misbruik van gestolen pinpassen. De zitting in Roermond betrof vier zaken, met verdachten uit verschillende Nederlandse steden. In de eerste zaak werd een verdachte veroordeeld voor bankhelpdeskfraude met een schade van €22.000. De tweede zaak ging over het verhuren van phishingpanels voor betaalverzoekfraude. De derde zaak behandelde het witwassen van ongeveer €35.500. In de vierde zaak werd een verdachte veroordeeld voor diefstal met een 'valse sleutel'. Cybercriminaliteit, variërend van hacking tot phishing, heeft invloed op diverse ICT-middelen en wordt steeds diverser. Het Openbaar Ministerie benadrukt het belang van aangiftes in de strijd tegen cybercriminaliteit. [1]
❗️Twee jaar cel voor verzekeringsmedewerker wegens illegale datahandel
Een medewerker van een verzekeringsmaatschappij is veroordeeld tot twee jaar gevangenisstraf voor het illegaal verstrekken van persoonsgegevens aan criminelen. Deze gegevens werden ingezet voor criminele activiteiten, zoals het plegen van aanslagen op woningen. De man, werkzaam als 'senior klant contact specialist' en teamleider bij de afdeling Klant Contact, misbruikte zijn toegang tot het informatiesysteem van de verzekeraar en de Basis Registratie Personen (BRP) om persoonlijke informatie van verzekerden en anderen op te zoeken en door te spelen. De illegaal verkregen informatie werd onder meer gebruikt bij het afpersen van een fruithandel. Deze handel had een grote partij cocaïne ontdekt tussen een fruitlading en had dit bij de politie gemeld. De verzekeringsmedewerker deelde de data meerdere malen via WhatsApp met derde partijen. De rechter benadrukte dat de verdachte bewust misbruik maakte van zijn functie om gevoelige en persoonlijke informatie te verkrijgen, wat leidde tot computervredebreuk. Hij speelde een rol in de voorbereiding van ten minste één geplande aanslag door gegevens uit de BRP onrechtmatig op te zoeken en te delen. De ernst van de feiten rechtvaardigde volgens de rechter een onvoorwaardelijke gevangenisstraf. De rechter wees ook op het gemak waarmee de medewerker toegang kreeg tot de persoonlijke gegevens en deze zonder navraag over het beoogde gebruik doorgaf. Dit nalatige gedrag had ernstige gevolgen, zoals het faciliteren van aanslagen op woningen, en onderstreept het belang van strikte naleving van privacy en dataveiligheid in de verzekeringssector. [1]
❗️Rechtbank Amsterdam Verplicht HTX tot Verstrekken Gegevens Wallet-Eigenaar in Cryptofraudezaak
Een Nederlandse slachtoffer van cryptofraude, die voor circa 1,5 miljoen euro in cryptovaluta investeerde, is slachtoffer geworden van een geraffineerde oplichting. De rechtbank Amsterdam heeft nu bepaald dat cryptobeurs HTX de gegevens van de bij deze fraude gebruikte wallet moet verstrekken. Het slachtoffer uit Weesp kwam in contact met een buitenlandse partij via een nepadvertentie, die staking van cryptovaluta aanbood. Staking houdt in dat cryptovaluta tijdelijk wordt vastgezet in een blockchain, in ruil voor een relatief hoge rente. Deze buitenlandse partij beweerde als tussenpersoon voor een ander bedrijf op te treden, maar het bleek om een oplichting te gaan. Het slachtoffer, die ook geld van zijn vader en diens BV investeerde, stapte naar de FIOD nadat hij ontdekte te zijn opgelicht. De FIOD stelde vast dat de gestolen cryptovaluta uiteindelijk naar een wallet bij HTX is overgemaakt, welke vaker betrokken is geweest bij crypto investering scams. HTX biedt een dienst aan om ontvangen cryptovaluta te verkopen en de opbrengst op een gewone bankrekening bij te schrijven. De cryptobeurs, die vanuit de Seychellen opereert, werd door het slachtoffer gedagvaard om de gegevens van de fraudeur te verstrekken. HTX verscheen echter niet. De rechter oordeelde dat de vorderingen van het slachtoffer niet onrechtmatig of ongegrond zijn en wees deze toe. HTX is nu bij verstek veroordeeld tot het verstrekken van volledige persoonsgegevens van de wallet-eigenaar. Tevens moet de wallet van de fraudeur bevroren worden. Als HTX niet aan deze eisen voldoet, wordt het bedrijf geconfronteerd met een dwangsom van 500.000 euro, die met 100.000 euro per dag kan oplopen tot een maximum van twee miljoen euro. [1, 2]
❗️Vijf Arrestaties in Utrecht en Weesp wegens Phishing Fraude via Marktplaats
Het Cybercrime Team van de politie Midden-Nederland heeft op 21 november vijf personen aangehouden op verdenking van betrokkenheid bij oplichting op Marktplaats, met een totaal schadebedrag van 230.000 euro. Het onderzoek startte in oktober 2023 en richtte zich op twee 18-jarigen en een 19-jarige uit Utrecht, en twee andere verdachten van 17 en 20 jaar uit Weesp. De verdachten benaderden slachtoffers via Marktplaats en stuurden hen een link naar een nagemaakte pakketdienst website. Hier werden slachtoffers verleid hun privégegevens in te voeren, waarna de verdachten toegang kregen tot hun online bankieromgeving. Vervolgens bezochten de daders de slachtoffers thuis, vermomd als pakketbezorgers, om een scan van hun paspoort of rijbewijs te maken voor mobiele betalingen vanaf hun rekening. Bij de arrestaties werden huiszoekingen uitgevoerd, waarbij telefoons, tablets, laptops, twee auto's, contant geld en spelcomputers in beslag werden genomen. Een medewerker van het Cybercrime Team benadrukte het belang van zowel traditioneel recherchewerk als digitaal onderzoek bij deze zaak. Tot slot waarschuwt het artikel voor de gevaren van phishing via links op platforms zoals Marktplaats, WhatsApp, e-mail of sms. Men wordt geadviseerd om betalingen via veilige kanalen te doen en alert te zijn op valse links, die vaak leiden naar websites die persoonlijke informatie proberen te stelen. Bij twijfel wordt aangeraden de link te controleren via 'checkjelinkje' en aangifte te doen bij het worden van slachtoffer van dergelijke fraude. [1]
❗️Tientallen geldezels gehoord, 155 aangiftes van oplichting behandeld
In Drenthe is een intensieve actie tegen geldezels afgerond met aanzienlijke resultaten. In totaal werden 28 verdachten verhoord, gerelateerd aan 155 oplichtingszaken met een totale schade van €30.295. Geldezels zijn individuen die hun bankrekeningen ter beschikking stellen aan criminelen, vaak in ruil voor vergoeding. Dit maakt het moeilijker om de eigenlijke oplichters te identificeren. Jongeren en kwetsbare personen, zoals die in geldnood, worden vaak doelwit van deze praktijken. Ze realiseren zich niet altijd de wettelijke gevolgen van hun acties, zoals het risico op uitsluiting van financiële diensten. Naast de verhoren, werden ook stopgesprekken gevoerd met 30 andere verdachten. Zij hebben tot eind van het jaar om de schade te vergoeden, anders volgt er strafrechtelijke actie. Negen verdachten kregen een dagvaarding, drie een uitnodiging voor een OM-hoorzitting, twee een taakstraf, en drie een vervolgtraject bij Halt. Twee anderen moeten nog verder worden onderzocht en tien werden niet vervolgd wegens onvoldoende bewijs. Voor drie verdachten werd een schadevergoedingsmaatregel getroffen. Naast de reeds genomen stappen, wordt er nog onderzoek gedaan naar zestien andere verdachten in verband met zaken die 83 aangevers betreffen met een totale schade van bijna €13.000. Ook zullen 90 verdachten een officiële waarschuwingsbrief ontvangen van de politie. [1]
❗️Maandenlange Gevangenisstraf voor Tikkiefraudeurs op Marktplaats
De rechtbank Noord-Holland heeft twee mannen, 25 en 27 jaar oud, veroordeeld tot gevangenisstraffen wegens Tikkiefraude op Marktplaats. Deze mannen deden zich voor als kopers, gebruikten valse namen en kwamen met verkopers tot een koopovereenkomst. Vervolgens vroegen zij de verkopers om één cent over te maken ter verificatie, waarbij de betaalverzoeken linkten naar een phishingwebsite. Door de informatie die de slachtoffers op deze phishingwebsite invulden, verkregen de daders toegang tot hun online bankomgevingen. Ze maakten geld over naar andere rekeningen en kochten goederen met de fondsen van de slachtoffers. Deze acties brachten financiële schade toe aan tientallen slachtoffers en ondermijnden het vertrouwen in online betalingsverkeer. De verdachten logden vanaf hun eigen IP-adressen in op de bankomgevingen van hun slachtoffers. De 27-jarige dader, verantwoordelijk voor het maken van tientallen slachtoffers, is veroordeeld tot een gevangenisstraf van twintig maanden en moet een schadevergoeding van meer dan vijfduizend euro betalen. De 25-jarige, die minder slachtoffers maakte en spijt betuigde, kreeg een gevangenisstraf van 323 dagen, gelijk aan zijn voorarrest. Hij moet een schadevergoeding van ruim 4500 euro betalen. Dit vonnis benadrukt de ernst van cybercriminaliteit zoals Tikkiefraude en de impact die het heeft op individuen en het vertrouwen in digitale transacties. De zaak dient als een waarschuwing voor de risico's van online handelen en de noodzaak voor waakzaamheid tegen dergelijke frauduleuze praktijken. [1, 2]
Directeur securitybedrijf bekent cyberaanval op Amerikaans ziekenhuis
In 2018 voerde de toenmalige operationeel directeur van een securitybedrijf een cyberaanval uit op het Gwinnett Medical Center in de Verenigde Staten. Het doel van deze aanval was om extra klanten voor zijn bedrijf te werven. Deze actie verstoorde de interne telefoondienst en netwerkprinters van het ziekenhuis en leidde tot de diefstal van informatie van een Hologic R2 Digitizer, een systeem gebruikt voor het analyseren van digitale röntgenfoto's van borsten. De FBI-agent benadrukte de ernst van deze aanval, aangezien deze niet alleen potentieel catastrofale gevolgen kon hebben, maar ook de persoonlijke informatie van patiënten in gevaar bracht. In juni 2021 werd de voormalige chief operating officer zeventien keer aangeklaagd voor het opzettelijk beschadigen van een beveiligde computer. De dader bekende dat hij een commando had verstuurd waardoor alle telefoons in het ziekenhuis onbruikbaar werden, waardoor meer dan tweehonderd communicatietoestellen van het zorgpersoneel offline gingen. Hij stal ook gegevens van driehonderd patiënten en liet meer dan tweehonderd printers in de ziekenhuizen de gestolen patiëntgegevens printen met de boodschap 'we own you'. Na de aanval stuurde het securitybedrijf berichten naar potentiële klanten waarin het zijn diensten aanbood en verwees naar de aanval op het ziekenhuis. Als onderdeel van een 'plea agreement' zal de man een schadevergoeding van 819.000 dollar betalen en riskeert hij een gevangenisstraf van maximaal tien jaar. De uitspraak van de rechter wordt op 15 februari verwacht. Dit incident roept vragen op over de ethiek binnen de security-industrie en de gevolgen van winstbejag ten koste van de veiligheid en privacy van individuen. [pdf]
Grootschalige Helpdeskfraudebende Ontmanteld door Europol: Meer dan 8 Miljoen Euro Gestolen
Europol, in samenwerking met Tsjechische en Oekraïense autoriteiten, heeft een belangrijke slag geslagen in de strijd tegen cybercriminaliteit door een bende helpdeskfraudeurs op te rollen. Deze criminele groepering, die vanuit callcenters in Oekraïne opereerde, richtte zich specifiek op slachtoffers in Tsjechië. De fraudeurs benaderden hun slachtoffers telefonisch met het alarmerende bericht dat hun bankrekening gecompromitteerd was. Om de geloofwaardigheid van hun frauduleuze activiteiten te verhogen, gebruikten de criminelen technieken zoals het spoofen van telefoonnummers, waardoor ze zich voordeden als betrouwbare bankmedewerkers of zelfs politieagenten. Dit was een cruciale stap in hun strategie om het vertrouwen van de slachtoffers te winnen. Vervolgens misleidden zij de slachtoffers door hen te adviseren hun geld over te maken naar wat zij voorspiegelden als 'veilige' bankrekeningen. Deze omvangrijke operatie heeft geleid tot de arrestatie van in totaal tien verdachten. Bovendien zijn er meerdere locaties in Tsjechië en Oekraïne doorzocht als onderdeel van het onderzoek. Deze actie markeert een significante overwinning in de aanpak van dergelijke geavanceerde vormen van cyberfraude, waarbij een aanzienlijke hoeveelheid geld - meer dan acht miljoen euro - onrechtmatig van Tsjechische burgers werd ontvreemd. (bron)
Cybercrimeforum Darkode's Beheerder Veroordeeld tot 18 Maanden Gevangenisstraf
Een 30-jarige Amerikaanse man, voorheen beheerder van het beruchte cybercrimeforum Darkode, is in de Verenigde Staten veroordeeld tot 18 maanden gevangenisstraf. Darkode, bekend als een belangrijke ontmoetingsplaats voor cybercriminelen, werd in 2015 door de FBI ontmanteld. Het forum fungeerde als een marktplaats voor onder andere malware en gestolen persoonsgegevens. Om lid te worden van Darkode, was een uitnodiging van een bestaand lid vereist, waarna nieuwe leden hun vaardigheden moesten demonstreren aan de andere forumleden. De veroordeelde Amerikaan, die begon als een gewone gebruiker, klom op tot de positie van beheerder. In deze rol ontwikkelde en verkocht hij malware gericht op het stelen van persoonlijke informatie en creditcardgegevens. Daarnaast handelde hij in gestolen creditcard- en bankgegevens. Bij een huiszoeking in zijn woning trof de FBI creditcardgegevens aan van bijna 30.000 mensen, evenals diverse soorten malware. De Amerikaan bekende schuld en gaf toe dat zijn activiteiten schade hadden veroorzaakt ter waarde van 679.000 dollar. Zijn arrestatie vond plaats eind 2018, en hij bekende formeel schuld op 3 maart 2020. Deze zaak benadrukt de voortdurende inspanningen van wetshandhavingsinstanties om cybercriminaliteit aan te pakken en illustreert de ernstige gevolgen die cybercriminelen te wachten staan voor hun illegale activiteiten. Het ontmantelen van platforms zoals Darkode en het vervolgen van hun beheerders spelen een cruciale rol in de strijd tegen cybercriminaliteit. (bron)
❗️Aanhouding in Amsterdam voor omvangrijke bankhelpdeskfraude
Op dinsdagochtend 14 november heeft de politie in Amsterdam een 21-jarige man aangehouden op verdenking van betrokkenheid bij bankhelpdeskfraude. Deze actie vond plaats na een intensieve samenwerking tussen rechercheurs van de eenheden Oost-Nederland en Midden-Nederland. De aanleiding voor de aanhouding was een melding van een bank in begin september over frauduleuze activiteiten bij haar klanten. Tussen mei en september 2023 werd geconstateerd dat bijna 100 slachtoffers in heel Nederland een totale schade van meer dan 50.000 euro hebben geleden door deze fraude. Rechercheurs hebben diverse telefoonnummers gebruikt bij deze fraude weten te herleiden naar een woning in Amsterdam. Tijdens de arrestatie van de 21-jarige verdachte zijn meerdere communicatiemiddelen, waaronder simkaarten, telefoons en laptops, in beslag genomen. Nader onderzoek moet uitwijzenof deze middelen ook zijn ingezet bij de gepleegde fraude of andere strafbare feiten. De verdachte bevindt zich momenteel in hechtenis voor verder verhoor. Het incident benadrukt de verschuiving van traditionele criminaliteit naar het digitale domein, zoals bankhelpdeskfraude, vriend-in-nood-fraude, aan- en verkoopfraude en phishing. De impact van deze vormen van criminaliteit op individuen en de samenleving is aanzienlijk. In reactie hierop heeft de politie het landelijke actieprogramma Centurion opgezet om de aanpak van digitale criminaliteit te versnellen. (bron)
Ontmanteling van het IPStorm Botnet: Een Doorbraak in Cyberveiligheid
Het Amerikaanse Ministerie van Justitie kondigde aan dat de FBI het netwerk en de infrastructuur van een botnet proxy-service genaamd IPStorm heeft ontmanteld. Dit botnet stelde cybercriminelen in staat om anoniem kwaadaardig verkeer te leiden via Windows, Linux, Mac en Android-apparaten over de hele wereld. Sergei Makinin, een Russisch-Moldavische nationaliteit, bekende schuld aan drie aanklachten gerelateerd aan computerfraude en staat voor een maximale straf van 10 jaar gevangenisstraf. IPStorm fungeerde als een proxy-botnet waardoor cybercriminelen, oplichters en anderen anoniem konden blijven door hun verkeer via duizenden gecompromitteerde apparaten in huizen of kantoren te leiden. De slachtoffers werden onbewust facilitators van cybercriminaliteit en leden onder de gevolgen van het kapen van hun netwerkbandbreedte, waardoor ze risico liepen op het ontvangen van gevaarlijkere payloads. Makinin bood zijn proxydienst aan via de websites 'proxx.io' en 'proxx.net', waar werd geadverteerd dat het meer dan 23.000 anonieme proxies wereldwijd bood. Hij ontwikkelde en implementeerde kwaadaardige software om duizenden internetverbonden apparaten wereldwijd te hacken, en verklaarde minstens $550.000 te hebben verdiend met de verkoop van deze diensten. IPStorm begon als malware gericht op Windows, maar evolueerde later naar Linux-architecturen, inclusief op Android gebaseerde IoT-apparaten. De malware gebruikte het InterPlanetary File System (IPFS) peer-to-peer netwerk om zijn kwaadaardige activiteiten te verbergen en infrastructuur takedown-pogingen te weerstaan. Het omvatte SSH brute-forcing voor verspreiding naar aangrenzende systemen, antivirusontduiking en persistentiemechanismen. Cybercriminelen konden duizenden systemen gebruiken om verkeer te routeren en zo hun sporen te verbergen, met prijzen die honderden dollars per maand konden bereiken voor toegang tot het IPStorm-netwerk. (bron, bron2)
❗️OM eist celstraffen voor geavanceerde Marktplaats-phishing
Het Openbaar Ministerie (OM) heeft gevangenisstraffen tot drie jaar geëist tegen drie mannen voor het stelen van €70.000 via Marktplaats-phishing. Deze zaak kwam aan het licht na aangiftes van vier Nederlandse banken, die 733 individuele gevallen van fraude meldden, met opvallende overeenkomsten in werkwijze. De politie onderzocht 197 van deze gevallen, waarbij 22 direct gekoppeld konden worden aan de drie verdachten. De modus operandi van de verdachten was gericht op oudere mensen. Ze deden zich voor als kopers op Marktplaats en vroegen de verkopers om een foto van hun bankpas en om een cent over te maken, zogenaamd ter verificatie. De betaallink leidde naar een phishingsite, waar de slachtoffers onbewust hun bankgegevens verstrekten. In sommige gevallen gebruikten de verdachten de truc met een zakelijke rekening, waarvoor de verkopers een QR-code moesten scannen en de code delen via WhatsApp, waardoor de verdachten toegang kregen tot de bankrekeningen. Het gevolg van deze fraude was aanzienlijk: sommige slachtoffers verloren meer dan €10.000. Hoewel banken soms de schade vergoeden, wordt deze uiteindelijk doorberekend aan de klanten. Bovendien leden veel slachtoffers aan psychische problemen en verloren vertrouwen in online bankieren, niet wetende welke links nog te vertrouwen zijn. Tegen de 28-jarige hoofdverdachte is drie jaar onvoorwaardelijke celstraf geëist. Voor de 26-jarige medeverdachte werd 24 maanden cel geëist, waarvan zes voorwaardelijk, en voor de derde verdachte, een 34-jarige man, werd 20 maanden geëist, waarvan acht voorwaardelijk. Naast de strafeis van het OM eisen benadeelde partijen ook restitutie van de gestolen gelden. (bron)
Britse Oplichter Veroordeeld voor Gebruik Vervalste Screenshots
Een 27-jarige man uit het Verenigd Koninkrijk is veroordeeld tot een gevangenisstraf van dertig maanden wegens oplichting door middel van vervalste screenshots van bankrekeningen. Tussen 2019 en 2021 benaderde hij tientallen vrouwen via sociale media platforms zoals Instagram, Snapchat en Tinder, en beloofde hen geld in ruil voor naaktfoto's. Hij overtuigde zijn slachtoffers door vervalste screenshots te tonen waarop het leek alsof hij een aanzienlijk vermogen bezat. De slachtoffers, waaronder vier minderjarigen, ontvingen echter nooit het beloofde geld. Om hen te bewegen tot het sturen van afbeeldingen, toonde de oplichter ook vervalste screenshots van banktransacties. Volgens de Britse politie zijn minstens achttien mensen opgelicht door deze praktijken. Tijdens het onderzoek wisten agenten toegang te krijgen tot chatlogs van iMessage, wat bijdroeg aan de opsporing en veroordeling van de dader. De reacties op het artikel wijzen op een kritische kijk op end-to-end encryptie, waarbij sommigen suggereren dat het geen hindernis vormt voor politieonderzoeken. Anderen benadrukken de naïviteit van de slachtoffers en het algemene wantrouwen dat men zou moeten hebben op internet. De discussie draait ook om de kwetsbaarheden in communicatietechnologieën zoals Facetime en iMessage, waarbij sommigen adviseren deze functies uit te schakelen en telefoons regelmatig opnieuw op te starten voor extra veiligheid. (bron)
Inval op BulletProftLink: Grootste Phishing-as-a-Service Platform Onderuit
De Koninklijke Maleisische Politie heeft het beruchte phishing-as-a-service (PhaaS) platform BulletProftLink in beslag genomen, dat meer dan 300 phishing-sjablonen aanbood. Het platform was actief sinds 2015 en werd vooral vanaf 2018 opgemerkt door onderzoekers, met duizenden abonnees. Deze platforms bieden cybercriminelen hulpmiddelen voor het uitvoeren van phishing-aanvallen. De operatie van BulletProftLink was eerder gedocumenteerd door cybersecurity-expert Gabor Szathmari. In 2021 waarschuwde een Microsoft-rapport over het hoge volume aan phishing-aanvallen die het platform kon faciliteren. De Maleisische politie, geholpen door de Australische Federale Politie en de FBI, ontmantelde de operatie en arresteerde acht individuen, waaronder de vermoedelijke leider. Autoriteiten namen ook diverse waardevolle voorwerpen en cryptocurrency-portefeuilles in beslag. Met de in beslag genomen servers kunnen de autoriteiten de gebruikers van het platform identificeren. Cybercrime-inlichtingendienst Intel471 meldde dat BulletProftLink in april 2023 8.138 actieve abonnees had met toegang tot 327 phishing-paginasjablonen. (bron, bron2)
Het dashboard van BulletProftLink
❗️Aanhouding Minderjarige na Poging tot Bankhelpdeskfraude in Rottevalle
Op 8 november 2023 vond er aan de Brouwersgrêft in Rottevalle een poging tot oplichting plaats. Een individu, die zich voordeed als een bankmedewerker, werd uiteindelijk gearresteerd na een mislukte poging tot fraude. Dit incident startte toen het slachtoffer die avond werd gebeld en kort daarna bezoek kreeg van de verdachte. De verdachte, een minderjarige jongen uit Heemskerk, beweerde aan de deur te zijn om contant geld mee te nemen voor veiligheidsredenen. Het slachtoffer, misleid door deze valse voorstelling, overhandigde het geld.
Na het ontvangen van het geld, probeerde de verdachte te vluchten, maar viel en werd door het slachtoffer tegengehouden. Dit leidde tot de arrestatie van de verdachte door de politie, die snel ter plaatse was. Er werd ook gezocht naar mogelijke medeplichtigen, maar deze werden niet gevonden. Het incident is een voorbeeld van bankhelpdeskfraude, een vorm van criminaliteit waarbij oplichters zich voordoen als bankmedewerkers. Ze beweren dat er een probleem is met de rekening of het geld van het slachtoffer, en gebruiken geraffineerde babbeltrucs om persoonlijke informatie of geld te verkrijgen. De politie benadrukt het belang van waakzaamheid bij ongevraagde telefoontjes van bankmedewerkers en adviseert altijd op te hangen en zelf de bank te bellen bij twijfel. Daarnaast wordt aangeraden nooit iemand toegang te geven tot uw pinpas, geld, of computer en altijd aangifte te doen bij slachtofferschap van dergelijke fraude. Het delen van deze informatie met anderen in uw omgeving is cruciaal om deze vorm van cybercriminaliteit te bestrijden. (bron)
❗️Grootschalige Aanhouding in Bankhelpdeskfraudezaak
Op maandagavond 6 november heeft de politie in Groningen drie mannen opgepakt voor hun vermeende betrokkenheid bij bankhelpdeskfraude. Deze aanhoudingen kwamen voort uit een uitgebreid onderzoek naar meerdere gevallen van oplichting, nadat slachtoffers uit heel Nederland aangifte hadden gedaan. De verdachten, een 22-jarige man uit Muntendam en twee 21-jarige mannen uit Groningen, werden op heterdaad betrapt terwijl ze probeerden een nieuw slachtoffer op te lichten. Bankhelpdeskfraude is een vorm van oplichting waarbij fraudeurs zich voordoen als bankmedewerkers. Ze overtuigen hun slachtoffers ervan dat hun bankrekening in gevaar is. Vervolgens halen ze de pinpas op en pinnen het geld van de rekening. In andere gevallen installeren ze software op de computer van het slachtoffer, waardoor ze op afstand kunnen meekijken of handelingen uitvoeren. Ze overtuigen hetslachtoffer dan om hun geld naar een 'veilige kluisrekening' over te maken, wat eigenlijk een rekening van de oplichter is. Het voorkomen van oplichting begint bij het herkennen van verdachte telefoontjes. Banken vragen nooit telefonisch om transacties, pincode of om het ophalen van bankpassen. Bij twijfel is het advies om direct op te hangen en zelf contact op te nemen met de bank. Slachtoffers van oplichting moeten zo snel mogelijk aangifte doen bij de politie en hun bank informeren. Online fraude is wijdverbreid, en het is belangrijk om te weten dat slachtoffer worden niet iets is om zich voor te schamen. Slachtofferhulp Nederland biedt emotionele ondersteuning voor slachtoffers van online fraude. De politie moedigt mensen die informatie hebben over deze zaak aan om dit te delen, eventueel anoniem via Meld Misdaad Anoniem. (bron)
Drie Russen uitgeleverd aan VS voor vermeende cyberfraude van $48 miljoen
Drie Russische mannen zijn uitgeleverd aan de Verenigde Staten om terecht te staan voor beschuldigingen van cyberfraude waarbij zij persoonlijk identificeerbare informatie (PII) hebben gestolen en gebruikt om $48 miljoen te ontvreemden. Nikolaj Sofinskij (42), Albertovich Nurullin (32), en Aleksandr Popan (40) werden onlangs uit Marokko, Duitsland en Roemenië overgebracht en formeel in staat van beschuldiging gesteld in een federale rechtbank in New York. Tussen 2013 en 2018 zouden deze mannen een "stuffer" verzendschema hebben gerund, waarbij ze gestolen PII, zoals creditcardgegevens, gebruikten om luxe goederen online te kopen. De detailhandelaars werden misleid om mee te werken aan de frauduleuze aankopen en verzonden de goederen naar adressen in de VS, waarna de artikelen door de verdachten naar Rusland en andere Oost-Europese en Kremlin-geallieerde landen werden doorgestuurd voor wederverkoop. De vermeende oplichters coördineerden hun acties via websites die ze "admin panels" noemden, en maakten gebruik van socialezekerheidsnummers en credit- en debitcardnummers van slachtoffers om elektronica en designerkleding te kopen. Volgens het Amerikaanse ministerie van Justitie (DoJ) leidde dit tot een totaal verlies van meer dan $48 miljoen. De winsten werden vaak verdeeld via een virtuele valuta-uitwisseling in Rusland, en de opbrengsten werden herinvesteerd in hun criminele activiteiten. Als de mannen schuldig worden bevonden, kunnen zij vele decennia gevangenisstraf tegemoetzien in een Amerikaanse federale gevangenis. De Amerikaanse procureur-generaal Breon Peace prees de uitleveringen en bedankte Interpol en de autoriteiten in Marokko, Duitsland en Roemenië voor hun samenwerking. Hij benadrukte dat dit geval aantoont dat de VS samen met de internationale gemeenschap criminelen die Amerikaanse slachtoffers viseren, zullen opsporen en berechten. (bron)
❗️Zware Straffen Geëist voor Omvangrijke Tikkie-Fraudezaak
Twee mannen, 25 en 27 jaar oud, stonden voor de rechter wegens omvangrijke online oplichting via 1-cent Tikkie-betalingen. Aanleiding was een reeks aangiften van tikkie-fraude, waarbij slachtoffers op Marktplaats door ogenschijnlijk betrouwbare kopers werden verleid om een link aan te klikken voor een 1-cent-verificatie. Deze link leidde echter naar een phishing website, waardoor de criminelen inloggegevens verkregen en zo duizenden euro's konden ontvreemden van tientallen slachtoffers. De politie traceerde de verdachten via telefoonnummers en IP-adressen. Deze informatie wees naar de woning van één verdachte en naar het huis van de ex-vriendin van de andere. Eén van de verdachten werd herkend in het televisieprogramma 'Opsporing Verzocht'. Uit onderzoek bleek dat de fraude drie tot zes maanden duurde en dat de financiële schade per dader vergelijkbaar was. De officier van justitie benadrukte de ernst van de situatie, waarbij de verdachten niet alleen individuele slachtoffers, maar ook banken en het vertrouwen in het betalingsverkeer schade hebben toegebracht. De verdachten, eerder veroordeeld voor vergelijkbare delicten, toonden geen berouw. Rekening houdend met de overschrijding van de redelijke termijn, eiste het Openbaar Ministerie een celstraf van 24 maanden voor de 27-jarige verdachte en 20 maanden voor de 25-jarige verdachte. Daarnaast werd een geldboete van 10.000 euro voorgesteld om te onderstrepen dat misdaad niet mag lonen. De zaak wordt behandeld door het Arrondissementsparket Noord-Holland. (bron)
Politieanalist Gevangen voor Lekken van Geheime Informatie aan Criminelen
Een 25-jarige politie-inlichtingenanalist, Natalie Mottram, is veroordeeld tot bijna vier jaar gevangenisstraf voor het lekken van vertrouwelijke informatie over Operatie Venetic. Dit was een grootschalige actie geleid door de National Crime Agency (NCA) in reactie op de ontmanteling van het versleutelde communicatieplatform EncroChat, dat veelvuldig gebruikt werd door georganiseerde misdaadgroepen. Mottram, gedetacheerd bij de North West Regional Organized Crime Unit (ROCU) vanuit de Cheshire Police, gaf geheime details door aan haar criminele kennis, Jonathan Kay, over de undercoveroperatie en het feit dat hij in de gaten werd gehouden. Op 24 april 2020 waarschuwde een vriend van Kay, wiens naam niet genoemd mag worden, een andere EncroChat-gebruiker dat de wetshandhaving het platform had geïnfiltreerd. De politie vermoedde dat Mottram achter het lek zat en arresteerde haar op 12 juni 2020. In de rechtbank van Liverpool bekende ze schuld aan ambtsmisbruik, belemmering van de rechtsgang en onbevoegde toegang tot computergegevens. John McKeon, hoofd van de anticorruptie-eenheid van de NCA, benadrukte dat haar corrupte acties het overkoepelende onderzoek ernstig konden schaden door criminelen te waarschuwen hun sporen te wissen en EncroChat te verlaten. Operatie Venetic is omschreven als de meest omvangrijke operatie tegen georganiseerde misdaad die het VK ooit gezien heeft, wat resulteerde in de arrestatie van 6.558 criminelen wereldwijd. Na de succesvolle ontmanteling van EncroChat, ondersteund door Eurojust en Europol, is er bijna €900 miljoen aan criminele fondsen in beslag genomen of bevroren. De operatie heeft geleid tot de inbeslagname van grote hoeveelheden drugs, wapens, voertuigen, chemische pillen en het verbeurd verklaren van onroerend goed, waarmee de veiligheidsinstanties hun bezorgdheid over het voortdurende illegale gebruik van versleutelde communicatie blijven benadrukken. (bron)
Amerikaanse Sancties Tegen Russische Witwasexpert in Cryptovaluta
De Amerikaanse Treasury heeft sancties opgelegd aan de Russische Ekaterina Zhdanova voor het witwassen van miljoenen dollars aan cryptovaluta voor verschillende individuen, waaronder actoren van ransomware. Zhdanova benutte haar kennis van cryptocurrency en blockchain netwerken om geld door verschillende platformen te sluizen, zoals Garantex—eerder in april 2022 gesanctioneerd voor ondersteuning van de Hydra Market—om anti-witwas en terrorismefinanciering controles te omzeilen. Een rapport van blockchain analysebedrijf Chainalysis onthulde informatie over Zhdanova's openbare bedrijven, die mogelijk deel uitmaken van haar complexe witwasschema's. Zowel OFAC als Chainalysis merken op dat Zhdanova haar connecties met een uitgebreid wereldwijd netwerk van andere geldwassers gebruikte om haar financiële activiteiten verder te verduisteren en toegang te krijgen tot traditionelere klanten. Zhdanova wordt ook verdacht van het witwassen van meer dan $2,3 miljoen aan vermoedelijke losgeld betalingen aan een affiliate van de Ryuk ransomware operatie, die tussen 2018 en 2021 actief was en hevig toesloeg in diverse sectoren, waaronder de gezondheidszorg tijdens de pandemie. Ze zou een frauduleus geopende investeringsrekening en vastgoedaankopen hebben gebruikt om de illegale oorsprong van het geld te verbergen. Daarnaast hielp Zhdanova Russische oligarchen om westerse sancties te ontduiken als reactie op de Russische invasie van Oekraïne. In een geval faciliteerde ze de overdracht van meer dan $100 miljoen namens een Russische oligarch naar de Verenigde Arabische Emiraten en regelde ze voor Russische cliënten onder andere belastingresidentie in de VAE, identiteitskaarten en bankrekeningen. Als gevolg van de OFAC sancties zullen alle Amerikaanse bezittingen van Ekaterina Zhdanova bevroren worden, en zal het Amerikaanse personen en entiteiten verboden zijn om transacties met haar aan te gaan. (bron, bron2)
❗️Aanzienlijke toename in offline gehaalde malafide webshops
In het afgelopen jaar heeft het Landelijk Meldpunt Internetoplichting (LMIO) van de Nederlandse politie ongeveer 1.000 frauduleuze webwinkels offline gehaald, een stijging van meer dan 30% ten opzichte van het voorgaande jaar. De Autoriteit Consument & Markt (ACM) rapporteert eveneens een toename van het gemiddelde schadebedrag per geval met 20%, wat neerkomt op een bedrag van rond de 350 euro. Met de verwachting van meer dan 40.000 aangiftes van aankoopfraude voor 2023, blijkt dat een geschatte 14.000 gevallen verband houden met webwinkels die geen producten leveren na betaling. De werkelijke cijfers liggen waarschijnlijk nog hoger, aangezien veel slachtoffers aangeven via platforms zoals Instagram benadeeld te zijn. Om consumenten beter te beschermen en het bewustzijn te vergroten, lanceren ACM samen met partners zoals de Consumentenbond en het Europees Consumenten Centrum (ECC) de voorlichtingscampagne ‘Eerst reviews checken, dan bestellen’. Dit initiatief benadrukt het belang van het controleren van beoordelingen voordat er aankopen worden gedaan. Bovendien kunnen consumenten aangiftes en waarschuwingen raadplegen op de politiewebsite. Edwin van Houten, directeur Consumenten bij de ACM, benadrukt de noodzaak van voorzichtigheid, vooral met de feestdagen in het vooruitzicht. Het advies is simpel: controleer reviews om malafide partijen te herkennen. Dit is een snelle methode om webshops die niet betrouwbaar zijn te filteren. Opmerkingen van internetgebruikers illustreren de snelle hervatting van fraudeactiviteiten door criminele webshops, vaak met behulp van buitenlandse banken die minder zichtbaar zijn voor Nederlandse autoriteiten. De politie adviseert ook om de inschrijving in het Handelsregister te verifiëren en na te gaan of de gegevens overeenkomen met de informatie op de website. Dit groeiende probleem benadrukt de behoefte aan betere internationale samenwerking en effectievere maatregelen tegen zowel oplichters als misbruikers van retourbeleid, om een veiligere onlinewinkelervaring voor alle consumenten te waarborgen. (bron, bron2)
❗️Belgische Justitie Hanteert Dwangsom als Druk op Verdachte in Phishingzaak
Het Belgische Openbaar Ministerie staat voor een controversiële kwestie waarbij ze een dwangsom van €5000 per dag eisen van een 18-jarige verdachte die weigert de wachtwoorden van zijn telefoon, laptop en datadragers vrij te geven. De jongeman wordt verdacht van betrokkenheid bij een phishingbende. De vondst van een aanzienlijke hoeveelheid contant geld en verschillende elektronische apparaten tijdens een huiszoeking lijkt de verdenkingen te ondersteunen. Federaal magistraat Jan Kerkhofs benadrukt het belang van de data op de in beslag genomen apparaten voor het onderzoek. Hij legt uit dat de verdachte door het achterhouden van de toegangscodes effectief het mogelijk illegaal verkregen vermogen verduistert. De angst bestaat dat de tiener, eens vrijgelaten, toegang tot de geldsommen en cryptovaluta zal hebben, waardoor het gerechtelijk voordeel verloren gaat. Naast de dwangsom eist het OM een gevangenisstraf van twee jaar. Kerkhofs stelt dat het niet naleven van een bevel van de onderzoeksrechter, in dit geval het verstrekken van de wachtwoorden, niet valt onder het zwijgrecht. De rechtbank zal op 1 december uitspraak doen in deze zaak. Reacties vanuit de community lopen uiteen: sommigen steunen het OM in hun streven om criminaliteit te bestrijden, terwijl anderen de maatregelen als een schending van het zwijgrecht en persoonlijke vrijheden zien. Er wordt ook gewezen op de mogelijkheid dat de verdachte werkelijk de wachtwoorden is vergeten en vraagtekens gezet bij het precedent dat dit zou scheppen. Verder wordt er verwezen naar het Nederlandse rechtssysteem, waarbij een dergelijk decryptiebevel niet zou kunnen worden afgegeven, volgens recente rechtspraak. (bron)
❗️Voormalige Nederlandse Cybersecurity Expert Veroordeeld voor Hacking en Chantage
Pepijn V, een 21-jarige man uit Zandvoort en voormalige cybersecurity professional, is veroordeeld tot een gevangenisstraf van vier jaar voor het hacken en chanteren van meer dan een dozijn bedrijven in Nederland en wereldwijd. De straf, waarvan één jaar voorwaardelijk met een proeftijd van drie jaar, volgt na een uitgebreid onderzoek van het Nederlandse Openbaar Ministerie, dat oorspronkelijk zes jaar cel had geëist. Van der Stap was betrokken bij een reeks cybermisdrijven tussen augustus 2020 en januari 2023, samen met zijn medeplichtigen, gericht tegen zowel nationale als internationale bedrijven en instellingen. Ze gebruikten chantage om grote sommen geld van de getroffen bedrijven te eisen en dreigden gestolen gegevens online te lekken als geen losgeld werd betaald. Verder infiltreerde Vander Stap in diverse netwerken en stal gevoelige data. Bij de doorzoeking van zijn computer troffen agenten kwaadaardige tools en persoonsgegevens aan van miljoenen mensen, verkregen door hacking, aankopen of uitwisselingen met andere cybercriminelen, en te koop aangeboden op diverse hackforums. Het onderzoek naar Van der Stap begon in maart 2021 na een melding van een Amsterdams bedrijf. De volledige omvang van de schade is nog niet bekend, aangezien niet alle organisaties hebben gemeld dat zij doelwit zijn geweest. Van der Stap, die overdag als 'whitehat' werkte en vrijwillig bij het Dutch Institute for Vulnerability Disclosure (DIVD) was betrokken, gaf toe dat zijn criminele activiteiten voornamelijk plaatsvonden voordat hij legitiem werk begon. Hij was ook lid van nu opgeheven hackforums zoals RaidForums en BreachForums, en stond bekend onder meerdere bijnamen. RaidForums werd gesloten in april 2022 nadat de oprichter werd gearresteerd, en BreachForums werd in juni 2023 in beslag genomen. (bron, bron2, bron3)
❗️Jeugdige Fraudeurs Beroven Ouderen van Bijna Twee Ton
In Noord-Nederland hebben drie jongeren uit Amersfoort en Arnhem de kwetsbaarheid van ouderen uitgebuit door zich voor te doen als bankmedewerkers en hen zo voor duizenden euro's te bedriegen. Deze gecoördineerde oplichting betrof 21 ouderen uit plaatsen als Gieten, Annen en Schoonebeek, en werd uitgevoerd via telefoonfraude. De daders beloofden dat een collega de bankpasjes zou komen ophalen om vermeende fraude te voorkomen, een verhaal dat werd versterkt door het feit dat ze beschikten over gedetailleerde bankinformatie van hun slachtoffers. Door deze vertrouwelijke details geloofden de ouderen dat de situatie betrouwbaar was, wat leidde tot aanzienlijke financiële verliezen. De ernst van deze zaak wordt onderstreept door de rechterlijke vonnissen: jeugddetentie en werkstraffen. Dit vonnis toont aan dat de rechtbank dergelijke misdrijven serieus neemt en bereid is om substantiële straffen op te leggen, zelfs aan jonge daders. De veroordeling van deze individuen staat in contrast met het leed van de ouderen, die niet alleen financieel, maar ook emotioneel zijn geraakt door deze schending van hun vertrouwen en veiligheid. De berichtgeving over deze zaak, waaronder een foto van de arrestatie van de fraudeurs, draagt bij aan de bewustwording rond deze vorm van cybercriminaliteit. Het onderstreept de noodzaak voor voortdurende alertheid, zowel bij ouderen als bij de gemeenschap als geheel, om dergelijke frauduleuze activiteiten te herkennen en te voorkomen. (bron)
❗️Voorwaardelijke taakstraf voor Amersfoortse maker van deepfakevideo
Een man uit Amersfoort is door de rechtbank Amsterdam veroordeeld tot een voorwaardelijke taakstraf van 180 uur wegens het creëren en verspreiden van een deepfakevideo van presentatrice Welmoed Sijtsma. Ondanks de potentiële schade voor het slachtoffer, had de dader de video online gezet om reacties van anderen uit te lokken. De rechter benadrukte dat de privacyinbreuk bij een deepfake niet onderdoet voor die bij een authentieke video en dat eigenlijk een onvoorwaardelijke gevangenisstraf op zijn plaats zou zijn vanwege de ernst van het delict. De persoonlijke omstandigheden van de verdachte, waaronder zijn diagnose van autisme en de zware impact die de zaak op zijn leven had, zoals media-aandacht en een onder druk staande relatie, zijn meegewogen in de uitspraak. De man, die zich vrijwillig laat behandelen, moet deze therapie voortzetten en zich bij de reclassering melden als onderdeel van de opgelegde voorwaarden. De officier van justitie wees tijdens het proces op de ingrijpende privacygevolgen voor het slachtoffer, waarbij de deepfakevideo een "eeuwige" inbreuk op haar privacy vormt. Het Openbaar Ministerie had een taakstraf van 120 uur en een voorwaardelijke celstraf van twee maanden geëist. De zaak benadrukt de toenemende privacyrisico's in het digitale tijdperk en dient als een voorbode voor vergelijkbare zaken die in de toekomst kunnen spelen, gezien de opmerking van een anonieme reactie die waarschuwt voor de gevolgen van het online plaatsen van persoonlijke afbeeldingen. (bron)
❗️Nederland steunt internationale verklaring tegen losgeldbetalingen bij ransomware
De Nederlandse overheid heeft, samen met 47 andere landen, een internationale verklaring ondersteund waarin wordt opgeroepen geen losgeld te betalen bij ransomware-aanvallen. Deze consensus werd bekendgemaakt na een jaarlijkse bijeenkomst in Washington van het International Counter Ransomware Initiative (CRI), een samenwerkingsverband dat zich richt op de bestrijding van ransomware. De aangesloten landen hebben meerdere afspraken gemaakt, waaronder het niet voldoen aan losgeldeisen bij ransomware en het opstellen van een zwarte lijst met walletadressen die door cybercriminelen gebruikt worden. Het CRI zal landen die door ransomware zijn getroffen bijstaan en een website lanceren om informatie en middelen te delen. Bovendien is er een initiatief gestart om kunstmatige intelligentie (AI) in te zetten in de strijd tegen ransomware. Het Witte Huis benadrukte de unieke gezamenlijke inzet van de CRI-leden door te verklaren dat betaling van losgeld door overheidsinstellingen onder hun nationale autoriteiten ontmoedigd dient te worden. Hiermee hopen ze een sterke boodschap te verzenden en een nieuwe wereldwijde norm te stellen tegen losgeldbetalingen. Reacties op het nieuws variëren van steun voor de verklaring tot suggesties voor straffen en boetes voor bedrijven die toch tot betaling overgaan. Sommige commentatoren suggereren dat het betalen van losgeld zou moeten worden gezien als medeplichtigheid aan criminele activiteiten. Discussies over de technische oorzaken van ransomware benadrukken dat het probleem niet beperkt is tot één enkel systeem of leverancier, maar dat er meerdere systemen en beveiligingslekken zijn die ransomware mogelijk maken. Deze nieuwe richtlijn benadrukt de noodzaak voor organisaties om betere beveiligingsmaatregelen te nemen, regelmatig back-ups te maken en zich voor te bereiden op mogelijke aanvallen, zonder te vertrouwen op losgeldbetalingen als oplossing. (bron)
❗️Nederlands grootste cybercrimineel voor rechter in zaak 'Cookiemonster'
In de rechtbank van Rotterdam stond op woensdag de 33-jarige Marko M. terecht, beticht van grootschalige datadiefstal. Hij zou via de duistere handelsplaats Genesis Market toegang hebben verkregen tot 335.000 wachtwoordcombinaties, beveiligingsvragen en creditcardinformatie. Dit platform op het darkweb bood criminelen tegen betaling controle over door malware geïnfecteerde computers, waarmee ze digitale identiteiten konden overnemen. Het Openbaar Ministerie bestempelt M. als de vermoedelijk grootste Nederlandse afnemer van Genesis Market. Deze criminele marktplaats werd in april door Operation Cookiemonster offline gehaald, waarbij bekend werd dat gegevens van ongeveer 50.000 Nederlanders waren gestolen. De politie arresteerde M. in juli in Nederland, hoewel hij zich in Brazilië bevond toen Genesis Market werd ontmanteld. Het onderzoek bracht tevens aan het licht dat M. betrokken was bij phishingactiviteiten, gericht op onder andere eHerkenning van de Belastingdienst. Een onthullende notitie op M.'s telefoon, getiteld 'My Life', lijkt een zelfgeschreven documentaire over zijn criminele loopbaan en eerdere veroordeling in 2017 voor computercriminaliteit, waarvoor hij een gevangenisstraf van 4,5 jaar uitzat. De rechtbank heeft besloten dat M. in voorarrest blijft gedurende het proces. Dit proces is niet alleen cruciaal voor het Nederlandse rechtssysteem maar dient ook als een waarschuwing voor de omvangrijke bedreigingen die cybercriminaliteit met zich meebrengt.
Politie cyber maandoverzichten
Actueel politie cyber nieuws - huidige maand
Reading in 🇬🇧 or another language
Politie cyber nieuws 2024 oktober
Reading in 🇬🇧 or another language
Politie cyber nieuws 2024 september
In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.
Politie cyber nieuws 2024 augustus
Reading in 🇬🇧 or another language
Politieacties en Justitiële Maatregelen - Politie cyber nieuws juli 2024
Reading in 🇬🇧 or another language
Van versleuteling tot fraudebestrijding: Politie cyber nieuws juni 2024
🇳🇱 🇬🇧
Politie cyber nieuws
Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd
Reading in 🇬🇧 or another language
Telegram onder druk: bangalijsten verwijderd, maar zorgen blijven
Reading in 🇬🇧 or another language
Operatie Endgame
🇳🇱 🇬🇧
Dmitry Khoroshev: De man achter LockBit ransomware ontmaskerd en aangepakt
🇳🇱 🇬🇧
Operatie LabHost: Een internationale overwinning op Phishing
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De strijd tegen online criminaliteit in de strafrechtketen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Tussen wet en web: Het belang van elektronisch bewijs in moderne rechtshandhaving
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De ontmanteling van het Qakbot-botnet: Een samenwerking van wereldwijde omvang, technologisch vernuft en Nederlandse inzet
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Operatie Narsil: Interpol verstoort netwerk van kindermisbruikwebsites
Click here and choose your language using Google's translation bar at the top of this page ↑
De strijd tegen georganiseerde en online criminaliteit in Nederland: Een overzicht van 2022
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Een keerpunt in de strijd tegen cybercriminaliteit: Snake malware netwerk vernietigd
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Internationale politiemacht, waaronder Nederlandse, ontmantelt beruchte Genesis-markt in 'Operatie Cookie Monster'
Bron: Politie Nederland - Eenheid Rotterdam
Gezochte personen
Malden - Helpdesk fraude
Reading in 🇬🇧 or another language
Alkmaar - Helpdesk fraude
Reading in 🇬🇧 or another language
Zutphen - Nepagent
Reading in 🇬🇧 or another language
Dordrecht - Nepagent
Reading in 🇬🇧 or another language
Broek in Waterland en Graft - Helpdesk fraude
Zaaknummer: 2024127853
Gouda - Helpdesk fraude
Zaaknummer: 2024130898