Wereldwijde inspanningen en doorbraken: Politie cyber nieuws maart 2024

Gepubliceerd op 6 april 2024 om 07:00

EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


In de schaduw van het internet, ver van het zicht van de gemiddelde gebruiker, vindt een onophoudelijke strijd plaats tegen cybercriminaliteit. Recente acties van justitie en politie over de hele wereld tonen aan dat de inzet hoog is en de gevolgen voor slachtoffers ingrijpend. Neem bijvoorbeeld de zaak van een 21-jarige man uit Kudelstaart, die bijna dertig ouderen heeft opgelicht door zich voor te doen als bankmedewerker. Door misbruik te maken van het vertrouwen van deze kwetsbare groep, wist hij grote sommen geld te ontfutselen. De eis van het Openbaar Ministerie? Een gevangenisstraf van 45 maanden en een schadevergoeding van meer dan 76.000 euro. Een duidelijk signaal dat dergelijke misdaden niet licht opgenomen worden.

Grenzeloze strijd: Internationale inspanningen tegen cybercriminaliteit

Maar de strijd tegen cybercriminaliteit beperkt zich niet tot de Nederlandse grenzen. In de Verenigde Staten looft de overheid een beloning van maar liefst 10 miljoen dollar uit voor informatie die kan leiden naar de daders achter de Blackcat-ransomware. Dit illustreert de ernst waarmee internationale gemeenschappen jacht maken op cybercriminelen. De impact van ransomware, waarbij essentiële systemen worden gegijzeld en gevoelige informatie wordt gestolen, kan verwoestend zijn voor zowel individuen als bedrijven. De recente ontmanteling van de illegale darkweb-marktplaats "Nemesis Market" door een gecoördineerde actie van Duitse en internationale autoriteiten is een ander voorbeeld van hoe de strijd tegen cybercriminaliteit zich afspeelt op wereldschaal. Met meer dan 150.000 gebruikers en 1.100 verkopers was Nemesis Market een spil in de verkoop van illegale goederen en diensten, variërend van drugs tot gestolen data.

De acties tegen individuele fraudeurs en de ontmanteling van grootschalige criminele netwerken tonen de veelzijdigheid en complexiteit van de strijd tegen cybercriminaliteit. Van de oplichting van ouderen in hun eigen huis tot de internationale handel in illegale goederen en diensten op het darkweb, de reikwijdte van cybercriminaliteit kent geen grenzen. Het vereist een gecoördineerde aanpak van zowel nationale als internationale autoriteiten om deze dreigingen het hoofd te bieden. Met elke arrestatie en elke ontmantelde marktplaats wordt een stap gezet richting een veiliger internet. Echter, de strijd is verre van gestreden. Cybercriminelen vinden voortdurend nieuwe methoden om systemen te infiltreren en slachtoffers te maken. De noodzaak voor waakzaamheid en samenwerking in de digitale arena blijft daarom onverminderd groot.

Van lokale fraude tot wereldwijde actie: De veelzijdige aanpak van cybercriminaliteit

De complexiteit van cybercriminaliteit wordt nog eens onderstreept door de recente arrestatie van een 19-jarige Utrechter, betrokken bij een reeks helpdeskfraudes. Door zich voor te doen als medewerker van een telecombedrijf, wist hij slachtoffers over te halen waardevolle bezittingen af te staan, waarmee hij tienduizenden euro's buitmaakte. Dit toont aan hoe cybercriminelen zich constant aanpassen en nieuwe manieren vinden om mensen op te lichten. De politie benadrukt het belang van alertheid: banken of helpdesks zullen nooit om dergelijke handelingen vragen. Deze zaak is slechts een voorbeeld van hoe oplichters proberen te profiteren van de onzekerheid en het vertrouwen van mensen.

Aan de andere kant van de wereld worden vergelijkbare stappen ondernomen om cyberdreigingen te bestrijden. De VS heeft sancties opgelegd aan drie cryptocurrency-exchanges gelinkt aan Russische darknet-markten, waarmee het land zijn intentie toont om de financiële stromen die cybercriminaliteit voeden, af te snijden. Dit is onderdeel van een bredere strategie om netwerken die betrokken zijn bij cyberaanvallen en financiële misdaden te ontwrichten. Dergelijke maatregelen zijn cruciaal om te voorkomen dat criminele entiteiten profiteren van de anonimiteit en flexibiliteit die digitale valuta's bieden.

De actie tegen kinderpornografie in Nederland, waarbij een website met illegaal materiaal ontoegankelijk werd gemaakt, illustreert een andere dimensie van de strijd tegen cybercriminaliteit. Het ingrijpen van de Nederlandse politie en de inbeslagname van cryptotegoeden van een van de beheerders tonen de vastberadenheid om netwerken die zich bezighouden met dergelijke verachtelijke misdaden te ontmantelen. Het verzamelen van gegevens van meer dan 2500 gebruikersaccounts biedt de mogelijkheid om slachtoffers, gebruikers en beheerders te identificeren en te vervolgen, waarmee een duidelijk signaal wordt afgegeven dat dergelijke activiteiten niet worden getolereerd.

De veroordeling van individuen voor het bezit van kinderporno en jarenlang misbruik onderstreept de ernstige gevolgen van dergelijke misdaden. De rechtbank legt niet alleen zware straffen op, maar benadrukt ook de noodzaak voor schadevergoeding aan de slachtoffers. Dit benadrukt het belang van het beschermen van de meest kwetsbaren in onze samenleving en de verantwoordelijkheid van de rechtspraak om recht te doen aan de slachtoffers van deze misdaden.

De diversiteit aan zaken, van helpdeskfraude tot de bestrijding van kinderpornografie en de sancties tegen financiële netwerken die cybercriminaliteit ondersteunen, toont de breedte van de uitdagingen waarmee rechtshandhavingsinstanties wereldwijd worden geconfronteerd. Elke actie, elke arrestatie en elke veroordeling is een stap voorwaarts in de onophoudelijke strijd tegen cybercriminaliteit. De samenwerking tussen landen en instanties speelt hierbij een cruciale rol, aangezien de dreigingen zich niet beperken tot nationale grenzen. Terwijl de digitale wereld blijft groeien, is het duidelijk dat de strijd tegen cybercriminaliteit een constante inspanning vereist van zowel de autoriteiten als de gemeenschap.

Verenigd tegen cybercriminaliteit: Internationale aanpak en technologische uitdagingen

Naast de acties tegen individuele criminelen en grootschalige netwerken, zijn er opmerkelijke stappen gezet in het adresseren van de technologische facetten van cybercriminaliteit. De sancties tegen de Chinese staatsondersteunde hackergroep APT31 door de Amerikaanse overheid zijn hier een goed voorbeeld van. Deze maatregelen richten zich niet alleen op de directe daders maar ook op de onderliggende infrastructuur die staatsondersteunde cyberaanvallen faciliteert. Dergelijke sancties zijn cruciaal in de strijd tegen de verspreiding van cyberdreigingen en onderstrepen het belang van een gecoördineerde aanpak op internationaal niveau.

De arrestatie van een jonge cybercrimineel in Nederland voor bankhelpdeskfraude en witwassen belicht nogmaals hoe diepgeworteld de uitdagingen zijn binnen de cyberspace. Ondanks eerdere veroordelingen bleef de verdachte doorgaan met zijn criminele activiteiten, wat de noodzaak benadrukt van niet alleen strafrechtelijke, maar ook preventieve maatregelen om herhaling te voorkomen. De samenleving moet zich bewust zijn van de risico's en individuen moeten worden voorzien van de kennis en tools om zich te beschermen tegen dergelijke fraude.

De ontmanteling van de "Nemesis Market", een illegale darkweb-marktplaats, door Duitse en internationale autoriteiten illustreert de complexiteit van de online criminele economie. Met meer dan 150.000 gebruikers en een breed scala aan illegale goederen en diensten, toont deze zaak de uitgebreide netwerken die cybercriminelen opbouwen. Het succes van deze operatie benadrukt de effectiviteit van internationale samenwerking en gedeelde inlichtingen in het aanpakken van dergelijke uitgebreide criminele infrastructuren.

Amerikaanse inspanningen om gegevensdiefstal tegen te gaan, zoals in het geval van een man die persoonlijke informatie van meer dan 132.000 mensen stal, tonen de ernst van data-inbreuken en de noodzaak voor robuuste cyberbeveiliging. Dit soort misdrijven kan diepgaande gevolgen hebben voor de privacy en veiligheid van individuen, en benadrukt het belang van geavanceerde beveiligingsmaatregelen en bewustzijn over gegevensbescherming.

De strijd tegen cybercriminaliteit is veelzijdig en vereist een geïntegreerde aanpak die educatie, technologische vooruitgang, en internationale samenwerking omvat. Het is duidelijk dat geen enkel land of instantie deze strijd alleen kan voeren. De diversiteit en complexiteit van de uitdagingen vereisen een gezamenlijke inspanning van overheden, het bedrijfsleven, en de burgermaatschappij. Alleen door samenwerking, de uitwisseling van kennis en informatie, en het versterken van cyberbeveiligingsmaatregelen kunnen we hopen een stap voor te blijven op cybercriminelen.

De recente zaken en acties tegen cybercriminaliteit tonen aan dat er aanzienlijke vooruitgang wordt geboekt, maar ook dat de dreiging voortdurend evolueert. Het vereist continue waakzaamheid, aanpassing, en innovatie om deze uitdagingen aan te gaan. De strijd tegen cybercriminaliteit is een marathon, geen sprint, en het is essentieel dat we ons inzetten voor de lange termijn om onze digitale wereld veiliger te maken voor iedereen.

Hieronder vind je een compleet dag-tot-dag overzicht.

Begrippenlijst: Sleutelwoorden uitgelegd

  • Bankhelpdeskfraude - Oplichters die zich voordoen als medewerkers van een bank om persoonlijke of financiële informatie te stelen.
  • Ransomware - Malware die data op computers versleutelt en losgeld eist voor de ontgrendeling ervan.
  • Darkweb - Het deel van het internet dat niet door standaard zoekmachines wordt geïndexeerd, vaak gebruikt voor illegale activiteiten.
  • Cryptocurrency-exchanges - Platforms waarop digitale valuta's zoals Bitcoin en Ethereum verhandeld kunnen worden.
  • APT31 - Bekende staatsondersteunde Chinese hackergroep die cyberaanvallen uitvoert.
  • Phishing - Frauduleuze pogingen om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens te verkrijgen.
  • Geldezels - Personen die hun bankrekening beschikbaar stellen aan criminelen voor het verwerken van illegaal verkregen geld.
  • Tor-netwerk - Een netwerk dat is ontworpen om gebruikers anoniem te laten communiceren op het internet.
  • Spearphishing - Een gerichte vorm van phishing waarbij specifieke individuen of organisaties worden aangevallen.
  • Sim-swapping - Een vorm van fraude waarbij de aanvaller de controle over een telefoonnummer overneemt door de simkaart te klonen of te vervangen.
  • Tech support scams - Oplichting waarbij fraudeurs zich voordoen als technische ondersteuningsmedewerkers van bekende bedrijven om toegang te krijgen tot computers of persoonlijke informatie.
  • Multi-factor authenticatie (MFA) - Een beveiligingsmechanisme dat gebruikers vereist om twee of meer verificatiemethoden te gebruiken om toegang te krijgen tot een account of systeem.


Maandoverzichten en politie cyber nieuws


πŸ‡³πŸ‡± Gevangenisstraf Geëist voor Bankhelpdeskfraude Bij Ouderen

Een 21-jarige man uit Kudelstaart staat voor de rechter wegens het oplichten van bijna dertig ouderen door middel van bankhelpdeskfraude. Het Openbaar Ministerie heeft een gevangenisstraf van 45 maanden geëist, waarvan drie voorwaardelijk, en een schadevergoeding van ruim 76.000 euro. De verdachte, die zich voordeed als bankmedewerker, wist bij de slachtoffers thuis toegang te krijgen tot hun computers. Hierdoor kon hij geld overmaken van spaar- naar lopende rekeningen en de transactielimieten verhogen. Bij een deel van de slachtoffers maakte hij ook misbruik van persoonlijke gegevens om nieuwe bankrekeningen te openen voor frauduleuze doeleinden. De verdachte heeft enkel de misdrijven bekend waar onweerlegbaar bewijs voor was, zoals camerabeelden. Zijn gebrek aan volledige bekentenis wordt door het OM gezien als reden voor een zwaardere straf. [om]


VS zet hoge beloning op spoor naar Blackcat-ransomware criminelen

De Amerikaanse overheid heeft een beloning van tot wel 10 miljoen dollar uitgeloofd voor informatie die kan leiden naar de daders achter de Blackcat-ransomware, ook bekend als ALPHV. Dit besluit volgt op eerdere beloningen voor gegevens over het leiderschap van deze groep en hun partners. Blackcat, verantwoordelijk voor significante aanvallen zoals op Change Healthcare — een essentiële speler in de Amerikaanse gezondheidszorg —, heeft sinds 2021 wereldwijd systemen van vitale infrastructuur aangevallen en gevoelige informatie gestolen. Meer dan duizend organisaties zouden hierdoor al getroffen zijn. Blackcat werkt volgens een 'ransomware-as-a-service' model, wat het voor criminelen gemakkelijk maakt om aan de software te komen en deze te verspreiden, met een deel van de opbrengst voor de ontwikkelaars. Recent leek de groep zichzelf op te heffen via een 'exit scam'. Na de betaling van 22 miljoen dollar losgeld door Change Healthcare, onthulde een partner van Blackcat op een forum verantwoordelijk te zijn voor de aanval, maar beweerde ook bedrogen te zijn door de groep. Change Healthcare is nog altijd bezig met herstelwerkzaamheden. Informatie over de groep kan anoniem via een Tor-netwerk website worden doorgegeven. [state.gov]


πŸ‡³πŸ‡± 19-jarige Utrechter aangehouden voor reeks helpdeskfraudes

Op dinsdag 26 maart heeft de politie een 19-jarige man uit Utrecht gearresteerd wegens verdenking van meerdere helpdeskfraudes door het hele land. De man, die gelinkt wordt aan zes oplichtingsgevallen, maakte gebruik van telefonische misleiding om slachtoffers te overtuigen hun waardevolle spullen, waaronder pinpassen en sieraden, af te geven aan een zogenaamde koerier. Deze gevallen van oplichting speelden zich af in diverse steden zoals Bilthoven, Utrecht, Borne, Enschede, Harderwijk en Volendam. In één geval werd een 67-jarige vrouw uit Bilthoven onder valse voorwendselen overtuigd om haar bezittingen te overhandigen, waarna met haar pinpas duizenden euro's werden opgenomen. Het onderzoek naar deze fraudepraktijken startte na een zaak in Bilthoven, waarna de verdachte in beeld kwam door camerabeelden getoond in een opsporingsprogramma. Uiteindelijk heeft de politie de man, die vermoedelijk meer dan 60.000 euro heeft buitgemaakt, aangehouden. De politie benadrukt dat banken of helpdesks nooit om dergelijke acties zullen vragen en adviseert burgers om direct op te hangen bij dergelijke telefoontjes, zelf contact op te nemen met hun bank en aangifte te doen bij de politie bij vermoedens van fraude. [politie]


Veroordeling voor omvangrijk bezit kinderporno en jarenlang misbruik

Een 76-jarige man uit Oss is veroordeeld tot vier jaar gevangenisstraf en terbeschikkingstelling (tbs) voor het bezitten van een extreem grote hoeveelheid kinderporno en langdurig seksueel misbruik van een verstandelijk gehandicapt meisje. De man werd ontdekt toen een computerwinkelmedewerker naaktfoto's op zijn computer vond. De politie trof bij huiszoeking meer dan vijf miljoen afbeeldingen aan, waarvan ruim 630.000 als kinderpornografisch werden bestempeld. Daarnaast misbruikte de man tussen 1998 en 2021 een meisje, waarmee hij via zijn werk in aanraking kwam. De rechtbank legde ook een schadevergoeding van 10.000 euro op voor het slachtoffer. [rechtspraak]


πŸ‡³πŸ‡± Actie tegen Kinderpornografische Website

De Nederlandse politie heeft een website met kinderpornografisch materiaal van jongens tussen de 10 en 18 jaar ontoegankelijk gemaakt. De site, gehost vanuit Hongarije, werd door gebruikers gebruikt om illegaal beeldmateriaal te delen. Een 44-jarige verdachte, mogelijk een van de beheerders, is aangehouden. Er is beslag gelegd op zijn bezittingen, waaronder cryptotegoeden. De politie heeft tijdens het onderzoek toegang gekregen tot de website, gegevens van meer dan 2500 gebruikersaccounts verzameld en zet het onderzoek voort om slachtoffers, gebruikers en beheerders te identificeren. Na het ingrijpen worden bezoekers van de site geïnformeerd over het onderzoek en gewezen op beschikbare hulpverlening. [politie, om]


VS Sancties tegen Crypto-uitwisselingen Gelinkt aan Russische Darknet-markt

Het Amerikaanse Ministerie van Financiën heeft via zijn Office of Foreign Assets Control (OFAC) sancties opgelegd aan drie cryptocurrency-exchanges. Deze sancties zijn een reactie op de betrokkenheid van deze platforms bij transacties met door OFAC aangewezen Russische entiteiten die actief zijn op de darkweb-markten en banken. Onder de gesanctioneerde uitwisselingen bevinden zich Bitpapa IC FZC LLC, een peer-to-peer virtuele valuta-uitwisseling gericht op Russische burgers, en Obshchestvo S Ogranichennoy Otvetstvennostyu Tsentr Obrabotki Elektronnykh Platezhey (TOEP), bekend als Netexchange of Netex24, die digitale betalingen in cryptocurrency en roebels mogelijk maakte naar OFAC-aangewezen entiteiten. Een andere betrokken partij is Crypto Explorer DMCC (AWEX), actief in Rusland en de Verenigde Arabische Emiraten, die diensten aanbiedt voor het omzetten van virtuele valuta en contante diensten in Moskou en Dubai. Deze sancties maken deel uit van een bredere strategie van de VS om Russische financiële instellingen en technologiebedrijven die helpen bij het ontwijken van sancties te identificeren en te bestraffen, met als doel Rusland verder af te snijden van het internationale financiële systeem te midden van het conflict met Oekraïne. [treasury.gov]


Gezocht: Informatie over Chinese Hackers na Sancties van VS en VK

Het Amerikaanse ministerie van Financiën heeft sancties opgelegd aan een bedrijf uit Wuhan en twee Chinese burgers, die in verband worden gebracht met de Chinese staatsondersteunde hackergroep APT31. Dit bedrijf, gebruikt door het Chinese Ministerie van Staatsveiligheid als dekmantel, voerde aanvallen uit op organisaties binnen de kritieke infrastructuur van de VS. Deze acties maken deel uit van een gezamenlijke inspanning met het Amerikaanse ministerie van Justitie, de FBI, het ministerie van Buitenlandse Zaken en het Britse ministerie van Buitenlandse Zaken. De sancties richten zich op het bevriezen van Amerikaanse activa van de betrokken individuen en entiteiten, en verbieden transacties met hen, tenzij specifiek geautoriseerd door het Office of Foreign Assets Control. Naast de sancties in de VS heeft het Verenigd Koninkrijk ookactie ondernomen tegen dezelfde groep voor aanvallen op Britse parlementsleden en overheidsinstellingen. Deze maatregelen benadrukken de ernst waarmee de VS en haar bondgenoten de bedreigingen door staatsondersteunde cyberactiviteiten aanpakken, waarbij informatie wordt aangeboden voor tips die kunnen leiden tot meer inzicht in de operaties van deze hackersgroep. [treasury.gov, gov.uk, justice.gov]

APT 31 EN
Afbeelding – 307,4 KB 100 downloads

πŸ‡³πŸ‡± Aanhoudingen wegens bankhelpdeskfraude onthullen grootschalig netwerk

De politie heeft onlangs zeven mannen gearresteerd die worden verdacht van bankhelpdeskfraude, waarbij slachtoffers in Oost-Brabant voor meer dan €125.000 zijn opgelicht. Deze fraudeurs, afkomstig uit Vlissingen, Dordrecht, Rotterdam, Gouda, en Tilburg, varieerden in leeftijd van 17 tot 24 jaar. Het onderzoek, gestart eind 2023 na een tip van een alerte bank, onthulde een geraffineerde werkwijze waarbij slachtoffers, waaronder een 75-jarige, werden misleid door zich voor te doen als bankmedewerkers. Deze criminelen wisten naast geld ook sieraden te ontfutselen onder het mom van 'veiligheid'.De fraude werd uitgevoerd door een goed georganiseerde groep met duidelijke rollen, zoals chauffeurs, ronselaars, en bellers, die de buit vervolgens verspreidden. Er zijn in meerdere woningen van de verdachten grote sommen contant geld, dure voertuigen, enluxegoederen in beslag genomen. Vermoedelijk werden ook kwetsbare, minderjarige jongens geronseld om als loopjongen te dienen in deze criminele activiteiten.De politie waarschuwt nadrukkelijk dat banken nooit thuis medewerkers sturen voor bankzaken en roept op om alert te blijven op pogingen tot oplichting. Bij vermoedens van fraude wordt geadviseerd direct contact op te nemen met de bank en aangifte te doen. [politie]


πŸ‡³πŸ‡± Drie jaar cel voor jonge cybercrimineel wegens bankhelpdeskfraude en witwassen

Een 21-jarige man uit Nederland is veroordeeld tot een gevangenisstraf van drie jaar, waarvan twaalf maanden voorwaardelijk, vanwege zijn betrokkenheid bij grootschalige phishing, bankhelpdeskfraude en het witwassen van een bedrag van 763.000 euro. Deze veroordeling werd uitgesproken door de rechtbank Amsterdam, die benadrukte dat de jongeman reeds eerder veroordeeld was voor vergelijkbare delicten en tijdens het plegen van deze misdrijven onder twee proeftijden viel. Het gebruik van phishingpanels en het versturen van frauduleuze betaalverzoeken via Marktplaats, evenals het zich voordoen als bankmedewerker, waren onderdeel van zijn werkwijze. Hij slaagde erin om minstens 43.000 euro direct van slachtoffers te stelen en was betrokken bij het witwassen van een veel groter bedrag, waarvan de herkomst grotendeels onbekend blijft. De rechtbank vond het kwalijk dat de verdachte ondanks eerdere veroordelingen doorging met zijn criminele activiteiten. Toch werd in het vonnis rekening gehouden met zijn jonge leeftijd en de digitale aard van de misdrijven, wat het inleven in zijn slachtoffers bemoeilijkte. [rechtspraak]


Illegale Darkweb Marktplaats  „Nemesis Market“ ontmanteld

Op 21 maart 2024 hebben de Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - en het Bundeskriminalamt (BKA) een grote slag geslagen tegen cybercriminaliteit door de illegale Darknet-marktplaats "Nemesis Market" te ontmantelen. De servers van deze wereldwijd opererende marktplaats, gevestigd in Duitsland en Litouwen, zijn in beslag genomen, waardoor de website is gesloten. Tegelijkertijd zijn digitale activa ter waarde van 94.000 euro in de vorm van cryptocurrencies geconfisqueerd. Deze actie maakt deel uit van een gecoördineerd onderzoek dat sinds oktober 2022 loopt, met samenwerking tussen Duitse, Amerikaanse en Litouwse rechtshandhavingsinstanties, waaronder het FBI, de DEA (Drug Enforcement Administration) en de IRS-CI (Internal Revenue Service Criminal Investigation). "Nemesis Market", toegankelijk via het Tor-netwerk, faciliteerde de handel in drugs, frauduleus verkregen gegevens en goederen, en bood diverse diensten aan gerelateerd aan cybercriminaliteit zoals ransomware, phishing en DDoS-aanvallen. Met meer dan 150.000 gebruikers en 1.100 verkopersaccounts, waarvan bijna 20% uit Duitsland, was het een van de snelst groeiende platforms in zijn soort sinds de oprichting in 2021. Deze succesvolle operatie onderstreept het vermogen van internationale rechtshandhaving om effectief samen te werken in de strijd tegen cybercriminaliteit en markeert een belangrijke overwinning tegen de ondergrondse economie in het Darkweb.


Amerikaanse Datadief Betaalt Miljoenenschadevergoeding

Een 44-jarige man uit de VS heeft toegegeven dat hij verantwoordelijk is voor het stelen van persoonlijke gegevens van 132.000 mensen. Deze bekentenis kwam voort uit een afspraak met justitie, waarbij hij overeenkwam een schadevergoeding van meer dan 1 miljoen dollar te betalen aan de gedupeerde organisaties. Het begon allemaal in juni 2017, toen de man inloggegevens van een medische kliniek kocht en toegang verkreeg tot gevoelige informatie van 43.000 patiënten. Kort daarna, in 2018, verwierf hij ook inloggegevens van een politiekorps in Newnan, waardoor hij de gegevens van nog eens 14.000 mensen kon stelen. De FBI vond tijdens een huiszoeking in 2019 bewijs van deze diefstallen op meerdere computers van de man, inclusief data van in totaal meer dan 132.000 individuen, afkomstig van negentien verschillende organisaties. De man heeft bekend schuldig te zijn aan het onrechtmatig binnendringen in computersystemen en wacht op zijn vonnis op 18 juni, na het betalen van de schadevergoeding aan zijn slachtoffers. [justice]


πŸ‡³πŸ‡± Alert Echtpaar Voorkomt bankhelpdeskfraude - Drie Verdachten Gearresteerd

Op dinsdagavond 19 maart heeft de politie in Tilburg drie mannen aangehouden die verdacht worden van een poging tot diefstal van de pinpas van een ouder echtpaar. De verdachten probeerden onder valse voorwendselen als bankmedewerkers de pinpas van het echtpaar te bemachtigen. Ze belden het echtpaar met het verhaal dat er iets mis was met hun bankrekening en dat de pinpas opgehaald moest worden. Het echtpaar rook onraad; terwijl de ene de oplichter aan de lijn hield, waarschuwde de andere de politie. De politie wachtte de 21-jarige verdachte op in de woning van het echtpaar, waarna een achtervolging plaatsvond toen de verdachte probeerde te vluchten. Na een intensieve zoektocht met behulp van een politiehond, werd deze verdachte in een container op een bedrijventerrein gearresteerd. Twee andere verdachten, waarvan één zonder vaste woon- of verblijfplaats en de ander 22 jaar oud, werden respectievelijk in de wijk en in zijn woning aangehouden. Alle drie de verdachten zitten nog vast. [politie]


Grootscheepse actie tegen vakantiehuurfraude: 9 arrestaties

Europol heeft samen met de Roemeense en Spaanse politie een belangrijke slag geslagen tegen een bende oplichters die betrokken waren bij vakantiehuurfraude. Deze internationaal opererende groep plaatste nepadvertenties voor goedkope vakantiewoningen, auto's en elektronica, en trok zo meer dan 1000 slachtoffers, voornamelijk uit Spanje. De fraudeurs, gevestigd in Roemenië met vestigingen in Spanje, hadden een professionele structuur met specifieke taken voor elke groep binnen het netwerk, waaronder het plaatsen van de nepadvertenties, het coördineren van de bende en het witwassen van de illegaal verkregen winsten. Bij de actie op 19 maart werden 22 huiszoekingen uitgevoerd, wat resulteerde in de inbeslagname van contant geld, goud, en een groot aantal elektronische apparaten. De schade door deze fraude loopt op tot miljoenen euro's. Naast dedirecte financiële schade veroorzaakten de oplichters aanzienlijk leed door vakanties te ruïneren. Europol heeft een preventiegids gepubliceerd om mensen te beschermen tegen dergelijke vakantiezwendels en blijft samenwerken met nationale autoriteiten om deze vorm van cybercriminaliteit te bestrijden. [europol]


Oekraïne arresteert hackers die toegang tot 100 miljoen gestolen accounts probeerden te verkopen

De Oekraïense cyberpolitie heeft, in samenwerking met onderzoekers van de nationale politie, drie personen gearresteerd die ervan worden beschuldigd wereldwijd meer dan 100 miljoen e-mail- en Instagram-accounts te hebben gehackt. De verdachten, tussen de 20 en 40 jaar oud, maakten gebruik van gespecialiseerde software om de wachtwoorden van de accounts via brute force te raden en vervolgens te stelen. Deze methode vertrouwt op het systematisch uitproberen van talloze wachtwoordcombinaties totdat de juiste wordt gevonden, waarbij het succes afhankelijk is van de beschikbare rekenkracht in verhouding tot de lengte en complexiteit van het doelwachtwoord.De cybercriminelen verkochten toegang tot de gecompromitteerde accounts aan verschillende fraudegroepen op het darkweb, die vervolgens de accounts gebruikten om contacten van de slachtoffers te benaderen met verzoeken om geldovermakingen onder valse voorwendselen. Bij huiszoekingen in meerdere steden werden 70 computers en IT-apparatuur, 14 mobiele telefoons, bankkaarten en contant geld in beslag genomen. De gearresteerden worden beschuldigd van onbevoegde inmenging in informatiesystemen en netwerken, een misdrijf dat in Oekraïne kan leiden tot een gevangenisstraf van maximaal 15 jaar. Daarnaast loopt er een onderzoek naar mogelijke samenwerking van de cybercrimegroep met buitenlandse entiteiten, in het bijzonder voor het gebruik van bepaalde gestolen accounts ten gunste van Russische belangen. Als beveiligingsadvies wordt het gebruik van unieke, sterke wachtwoorden en het activeren van multi-factor authenticatie (MFA) aanbevolen om de beveiliging van online accounts te versterken. [cyberpolice]


πŸ‡³πŸ‡± Arrestatie in Zoetermeer wegens Misbruik WhatsApp-Profielfoto's voor Fraude

De politie heeft een 38-jarige man uit Zoetermeer gearresteerd op verdenking van het automatisch verzamelen van WhatsApp-profielfoto's voor frauduleuze doeleinden. Deze arrestatie volgde nadat een hoteleigenaar in Utrecht vorig jaar een verdachte situatie meldde, waarbij meerdere laptops met afgeplakte camera's in een hotelkamer werden gevonden. Na onderzoek naar de apparatuur kwam de man in beeld bij de politie. Hij wordt ervan beschuldigd telefoonlijsten te verkopen aan fraudeurs die vervolgens WhatsApp-fraude plegen, waarbij hij de profielfoto's classificeerde op basis van geslacht en leeftijd om de kans op succes te vergroten. De politie benadrukt dat veel gebruikers niet weten dat hun profielfoto zichtbaar is voor anderen en adviseert instellingen aan te passen om foto's alleen zichtbaar te maken voor contacten. Dit advies dient als preventieve maatregel tegen dergelijke fraude. [politie]


Telecommanager pleegt sim-swaps voor criminele winst

Een 42-jarige manager van een Amerikaans telecombedrijf heeft toegegeven dat hij tegen betaling sim-swaps uitvoerde, waarbij hij $1.000 per actie ontving plus een deel van de buit. Sim-swapping houdt in dat criminelen een telefoonnummer overzetten op een simkaart onder hun controle, vaak om multifactorauthenticatie (MFA) te omzeilen en toegang te krijgen tot gevoelige accounts, zoals die van cryptocurrency. Deze vorm van criminaliteit heeft in de loop der jaren miljoenen dollars schade veroorzaakt, waarbij vooral crypto-accounts het doelwit waren. Criminelen of omgekochte telecommedewerkers bellen vaak onder de naam van het slachtoffer naar de provider om de sim-swap uit te voeren. De betrokken manager is aangeklaagd voor het uitvoeren van sim-swaps bij vijf slachtoffers over een periode van acht dagen in mei 2021. Na zijn bekentenis riskeert hij een gevangenisstraf van maximaal vijf jaar en een boete van $250.000, aldus het Amerikaanse ministerie van Justitie. De naam van het telecombedrijf is niet vrijgegeven. [justice.gov, pdf]


Verdachte van belangrijke gestolen-account marktplaats veroordeeld tot 42 maanden gevangenisstraf

De Moldavische nationaliteit Sandu Boris Diaconu is veroordeeld tot 42 maanden gevangenisstraf wegens het exploiteren van E-Root, een belangrijke online marktplaats die wereldwijd toegang tot gehackte computers verkocht. Na zijn vrijlating zal Diaconu nog eens 3 jaar onder toezicht staan. Hij bekende schuldig te zijn aan één aanklacht van samenzwering tot toegang tot apparaten en computerfraude en vier aanklachten wegens het bezit van 15 of meer ongeautoriseerde toegangsapparaten. Diaconu probeerde te vluchten maar werd gearresteerd in het Verenigd Koninkrijk in mei 2021, nadat de domeinen van E-Root door autoriteiten in beslag waren genomen. In oktober 2023 werd hij uitgeleverd aan de Verenigde Staten onder beschuldiging van draadfraude, witwassen van geld, computerfraude en frauduleus gebruik van toegangsapparaten. Volgens het ministerie van Justitie werden er meer dan 350.000 referenties te koop aangeboden op de marktplaats, waarbij slachtoffers over de hele wereld en uit alle sectoren betrokken waren. Diaconu was een beheerder van de E-Root Marketplace van januari 2015 tot februari 2020, een cybercrime markt die opereerde via een uitgebreide netwerkinfrastructuur en ontworpen was om de identiteiten van de beheerders, kopers en verkopers te beschermen. Gebruikers konden via dit platform zoeken naar RDP- en SSH-referenties voor gecompromitteerde computersystemen, waarmee cybercriminelen vervolgens ongeautoriseerde toegang konden verkrijgen tot de systemen van slachtoffers om gegevens te extraheren of te manipuleren. De transacties van de E-Root-marktplaats maakten ook gebruik van een online betalingssysteem genaamd Perfect Money om de betalingsketen te verhullen. Bovendien bood E-Root een illegale cryptocurrency-uitwisselingsdienst aan die was ontworpen om Bitcoin, Amerikaanse dollars en andere valuta om te zetten naar Perfect Money en vice versa. De marktplaats werd hoofdzakelijk gebruikt voor het kopen en verkopen van RDP- en SSH-toegang tot gecompromitteerde servers, wat werd gebruikt om een breed scala aan illegale activiteiten te vergemakkelijken, zoals ransomware-aanvallen, frauduleuze overschrijvingen en belastingfraude. [pdf]


πŸ‡³πŸ‡± Celstraffen Geëist in Omvangrijke Bankhelpdeskfraude

Een groep van vier jonge mannen wordt beschuldigd van het uitvoeren van bankhelpdeskfraude, waarbij ongeveer zeventig slachtoffers in totaal een schade van zo’n 600.000 euro leden. Deze fraude bestond uit het benaderen van slachtoffers door zich voor te doen als bankmedewerkers, waarna slachtoffers werden misleid om geld over te maken of toegang tot hun bankrekeningen te geven. Het opsporingsteam kwam de daders op het spoor via gestolen geld dat uitgegeven werd aan cadeaubonnen voor hotels en vliegtickets. Uit onderzoek in de telefoons en laptops van de verdachten kwam bewijs naar voren dat hen linkt aan de fraude. De officier van justitie benadrukte dat vooral kwetsbare ouderen het slachtoffer werden van deze nare en brutale praktijken. Het Openbaar Ministerie heeft verschillende straffen geëist, variërend van taakstraffen tot een onvoorwaardelijke gevangenisstraf van drie en een half jaar voor de hoofdverdachte. De slachtoffers ervaren niet alleen financiële schade maar ook emotionele lasten zoals verdriet, schuldgevoel en schaamte. De rechtbank zal op 16 april uitspraak doen. [1]


πŸ‡³πŸ‡± Aanhouding in Almere wegens betrokkenheid bij bankhelpdeskfraude

Op woensdag 13 maart is in Almere een 21-jarige man aangehouden door het Cyclops-team, een gespecialiseerde eenheid van de politie in Oost-Utrecht die zich richt op cybercriminaliteit. Deze aanhouding is onderdeel van een onderzoek naar bankhelpdeskfraude, waarbij de man verdacht wordt van betrokkenheid bij meerdere oplichtingszaken. Deze zaak kwam aan het licht na de arrestatie van een 31-jarige vrouw uit Almere in oktober 2023, die op het moment van haar arrestatie bezig was mogelijk een slachtoffer te maken van deze vorm van fraude. Verder onderzoek wees uit dat de vrouw mogelijk handelde in opdracht van de nu aangehouden man, die een faciliterende rol zou hebben gespeeld. Bij de doorzoeking van zijn woning werden meerdere mobiele telefoons en digitale apparatuur in beslag genomen, wat cruciaal kan zijn voor het verdere onderzoek. De politie sluit meer aanhoudingen niet uit. Daarnaast benadrukt de politie het belang van alertheid op bankhelpdeskfraude en adviseert direct contact op te nemen met de eigen bank bij twijfel. Ook wordt aangemoedigd om bij oplichting zo snel mogelijk aangifte te doen. Slachtofferhulp Nederland staat klaar voor emotionele ondersteuning bij online fraude. [1]


πŸ‡³πŸ‡± Taakstraffen en Schadevergoeding voor Bankhelpdeskfraudeurs

Drie mannen zijn door de rechtbank veroordeeld voor bankhelpdeskfraude, waarbij ze zich voordeden als medewerkers van een bank en voornamelijk oudere mensen oplichtten. De slachtoffers werden overgehaald een app te installeren, hun pinlimiet te verhogen en uiteindelijk hun pinpas af te geven. Met de verkregen passen namen de fraudeurs geld op. De daders hebben hun criminele winsten besteed aan persoonlijke verrijking, zonder enig oog te hebben voor de impact op hun slachtoffers. Dit rekende de rechtbank hen zwaar aan, vooral omdat ze bewust kwetsbare ouderen als doelwit kozen. Als straf ontvingen de fraudeurs taakstraffen en voorwaardelijke gevangenisstraffen. Bovendien moeten ze gezamenlijk 80.000 euro aan schadevergoeding betalen aan Rabobank, die de meeste gedupeerden compenseerde. De straffen variëren van 180 dagen jeugddetentie tot 365 dagen jeugddetentie, waarvan een groot deel voorwaardelijk, naast een taakstraf van tweehonderd uur voor ieder. [1]


Inbeslagname van 1,4 miljoen dollar aan crypto van helpdeskfraudeurs

De Amerikaanse autoriteiten hebben een grote slag geslagen in de strijd tegen cybercriminaliteit door 1,4 miljoen dollar aan cryptogeld in beslag te nemen. Dit geld was afkomstig van criminelen die zich bezighielden met helpdeskfraude. Slachtoffers werden tijdens het browsen op het internet misleid door pop-ups die waarschuwden voor niet-bestaande malware. Wanneer ze vervolgens een aangegeven telefoonnummer belden, deden de fraudeurs zich voor als helpdeskmedewerkers van bekende bedrijven zoals Apple of Microsoft. Naast deze misleiding werd er ook geïnsinueerd dat de bankrekeningen van de slachtoffers gecompromitteerd waren, waarop de slachtoffers werden aangespoord hun geld om te zetten naar cryptovaluta, zogenaamd ter bescherming. Het geld belandde in de cryptowallets van de oplichters, met Tether als voornaamste cryptovaluta. Het bedrijf achter Tether werkte vrijwillig samen met de autoriteiten, wat leidde tot de inbeslagname van het geld. Dit bedrag zal worden gebruikt om de slachtoffers te vergoeden. Deze actie is een significante overwinning tegen de zogenaamde 'tech support scams', die volgens de FBI alleen al vorig jaar voor een schade van 924 miljoen dollar zorgden. [1, 2]


Bitcoin Fog Mixer Operator Veroordeeld voor Witwassen van $400 Miljoen

De Russisch-Zweedse Roman Sterlingov is door een federale jury in Washington D.C. schuldig bevonden aan het runnen van Bitcoin Fog van 2011 tot 2021, een van de langst opererende cryptocurrency "mixers" op het dark web. Deze service werd gebruikt door cybercriminelen van diverse darknet marktplaatsen om geld afkomstig van criminele activiteiten te witwassen. Mixers maken het moeilijker voor autoriteiten om de oorsprong van digitale valuta te traceren door gebruikerscoins te mengen in een verborgen pool, waardoor het lastiger wordt om de fondsen terug te leiden naar illegale activiteiten. Volgens het Amerikaanse Ministerie van Justitie heeft Bitcoin Fog ongeveer $400 miljoen gewassen, grotendeels afkomstig van darknet marktplaatsen en gelinkt aan illegale drugs, computercriminaliteit, identiteitsdiefstal, en materiaal van seksueel misbruik van kinderen. Sterlingov staat een maximale straf van 20 jaar gevangenis te wachten voor samenzwering tot witwassen en het runnen van een ongelicenseerd geldtransactiebedrijf. Dit vonnis benadrukt de voortdurende strijd van wetshandhaving tegen geldmengdiensten, essentieel voor het proces van geld witwassen door cybercriminelen. [1]


Russisch-Canadese Cybercrimineel Veroordeeld voor LockBit Ransomware Betrokkenheid

De Russisch-Canadese cybercrimineel Mikhail Vasiliev is door een rechtbank in Ontario veroordeeld tot vier jaar gevangenisstraf wegens zijn betrokkenheid bij de LockBit ransomware-operatie. Vasiliev werd in november 2022 gearresteerd en bekende schuldig te zijn aan acht aanklachten, waaronder cyberafpersing, vandalisme, en wapenmisdrijven. Hij speelde een cruciale rol in de beruchte LockBit ransomware-bende, die verantwoordelijk was voor duizenden cyberaanvallen en meer dan $100 miljoen aan losgeldeisen. Vasiliev richtte zich tussen 2021 en 2022 voornamelijk op bedrijven in Canadese staten zoals Saskatchewan, Montreal en Newfoundland. Ondanks dat hij tijdens de pandemie tot cybercriminaliteit werd gedreven, noemde rechter Michelle Fuerst hem een "cyber-terrorist" vanwege zijn gretigheid gedreven misdaden. Naast zijn gevangenisstraf moet Vasiliev $860.000 aan schadevergoeding betalen aan zijn Canadese slachtoffers en wacht hem mogelijk uitlevering aan de Verenigde Staten voor verdere aanklachten. LockBit, ondertussen verzwakt door wereldwijde wetshandhavingsacties en arrestaties van belangrijke leden, probeert zich te herstellen en aanvallente hervatten, ondanks tekenen van zwakte en een mogelijk overschatte activiteit sinds de disruptie. [1, 2]


πŸ‡³πŸ‡± Vier Verdachten Veroordeeld voor Sextortion

In Den Haag zijn vier mannen uit Zoetermeer, Delft en Rotterdam veroordeeld wegens hun betrokkenheid bij sextortion, waarbij mannen werden gechanteerd met seksueel getint materiaal. Deze praktijken vonden hoofdzakelijk plaats in de zomer van 2019. De slachtoffers, afkomstig uit heel Nederland, dachten te communiceren met een vrouw op datingsites en werden overgehaald tot het uitwisselen van erotische beelden. Vervolgens eisten de daders geld om te voorkomen dat deze beelden publiek gemaakt zouden worden, gebruikmakend van informatie over de slachtoffers verkregen via sociale media. De rechtbank oordeelde dat alle vier de verdachten onderdeel waren van een criminele organisatie, waarbij twee van hen ook schuldig bevonden werden aan oplichting en afpersing. De straffen bestonden uit (deels voorwaardelijke) gevangenisstraffen, taakstraffen variërend van 180 tot 200uur, en de verplichting om de illegaal verkregen winsten terug te betalen, uiteenlopend van 2.250 tot 15.000 euro. De rechtbank vond het niet passend om de verdachten, jaren na dato, terug naar de gevangenis te sturen, waardoor de onvoorwaardelijke gevangenisstraf gelijkstaat aan de tijd reeds doorgebracht in voorarrest. [1]


πŸ‡³πŸ‡± Fraude via Webshop MediaXXL Leidt tot Arrestaties

De Nederlandse politie heeft onlangs drie mannen gearresteerd vanwege hun betrokkenheid bij grootschalige fraude, oplichting, en witwassen via een online webshop genaamd MediaXXL. De aangeboden producten werden na aankoop niet aan klanten geleverd, wat leidde tot een totaal verlies van meer dan 270.000 euro. Na meer dan vijfhonderd meldingen van oplichting sinds januari, doorzocht de politie begin maart twee woningen in Beverwijk en een bedrijfspand in Heiloo. Hierbij werden contant geld, luxegoederen, en een auto in beslag genomen. De drie verdachten, twee 26-jarige mannen uit Beverwijk en een 31-jarige man uit dezelfde plaats, worden nog steeds vastgehouden. Hun webshop, die zich voordeed als legitiem, is nu offline. Klanten werden verleid met betaallinks en valse kortingen voor positieve beoordelingen. Ondanks beloftes dat producten onderweg waren, bleek de klantenservice onbereikbaar na herhaalde pogingen tot contact. Dit onderzoek heeft ook een twintigjarige Amsterdammer aan het licht gebracht die betrokken was bij het witwassen van het opgelichte geld, en onthulde plannen voor soortgelijke frauduleuze webshops. [1]

Foto: Politie.nl


πŸ‡³πŸ‡± Vier jaar cel geëist voor omvangrijke bankhelpdeskfraude

Het Openbaar Ministerie heeft tegen twee mannen, 20 en 22 jaar oud uit respectievelijk Emmen en Delfzijl, vier jaar cel geëist wegens het plegen van bankhelpdeskfraude. Deze daad, omschreven als "schofterig, gewetenloos en doortrapt" door de officier van justitie, omvatte het oplichten van slachtoffers door zich voor te doen als bankmedewerkers. De criminelen lichtten slachtoffers in over zogenaamde frauduleuze pogingen om geld van hun rekening af te schrijven, wat resulteerde in een blokkade van de rekening. Om dit te 'herstellen', werden slachtoffers misleid om vertrouwelijke financiële informatie te delen en hun daglimiet te verhogen, onder het voorwendsel dat dit hun verzekerde bedrag zou verhogen. Uiteindelijk werden de slachtoffers beroofd van hun geld, met een totaal schadebedrag van circa 75.000 euro bij de twee verdachten. Een schrijnend voorbeeld betrof een oudere vrouw die al eerder slachtoffer was van dergelijke fraude, wat haar en haar familie veel stress en fysieke klachten opleverde. Ondanks haar noodkreten, gingen de verdachten door met hun frauduleuze praktijken. De uitspraak van de rechtbank wordt op 8 april verwacht. Daarnaast meldde de Nederlandse Vereniging van Banken dat vorig jaar 10.000 Nederlanders slachtoffer werden van bankhelpdeskfraude, met een totale schade van 28,2 miljoen euro, waarbij in 31% van de gevallen de schade niet vergoed werd. [1]


Grootschalige Actie tegen Kinderporno: 57 Arrestaties en Veiligstelling Kinderen

In een omvangrijke internationale operatie, gesteund door Europol, zijn 57 mannen gearresteerd wegens het bezit en verspreiden van meer dan 100.000 beelden van kindermisbruik. De actie vond plaats na een trainingsprogramma in september 2023, waarin wetshandhavingsfunctionarissen uit 27 Europese landen geschoold werden in het opsporen van kindermisbruikbeelden op file-sharing netwerken. De arrestanten, variërend in leeftijd van 23 tot 72 jaar en afkomstig uit diverse beroepsgroepen, waaronder schoolleerkrachten, worden verdacht van het bezitten en/of distribueren van kinderporno. Een aantal van hen had direct toegang tot kinderen door hun beroep. De operatie, onderdeel van het EMPACT-kader, resulteerde in het in beslag nemen van digitale apparaten waarvan de forensische onderzoeken nog lopen. Men schat dat uiteindelijk meer dan een miljoen afbeeldingen en video's geconfisqueerd zullen worden. Naast het opsporen van daders had de actie ook tot doel kinderen te beschermen tegen verder misbruik. Europol speelde een cruciale rol in de informatie-uitwisseling en het faciliteren van de operatie. Deze inspanning onderstreept het belang van internationale samenwerking en het gebruik van geavanceerde technologieën in de strijd tegen kindermisbruik en de verspreiding van dergelijk materiaal. [1]


Voormalig Google Engineer Gearresteerd voor Diefstal AI-Geheimen ten Gunste van Chinese Bedrijven

Het Amerikaanse ministerie van Justitie heeft de aanklacht onthuld tegen Linwei (Leon) Ding, een 38-jarige voormalige software-engineer bij Google, die verdacht wordt van het stelen van handelsgeheimen op het gebied van kunstmatige intelligentie (AI) voor Chinese ondernemingen. Ding wordt ervan beschuldigd dat hij vertrouwelijke informatie heeft ontvreemd over de AI-technologieën van Google en deze heeft overgedragen aan twee in China gevestigde bedrijven, waarbij hij in het geheim werkzaam was. De gestolen handelsgeheimen betreffen essentiële technologieën die de basis vormen voor Google's geavanceerde supercomputing datacenters, cruciaal voor het trainen en hosten van grote AI-modellen. Volgens de aanklacht heeft Ding vanaf mei 2022 gedurende bijna een jaar meer dan vijfhonderd bestanden gestolen door deze eerst naar zijn persoonlijke Google Cloud-account te uploaden. Hij nam ook de functie van Chief Technology Officer op zich bij een van de Chinese AI-bedrijven en richtte een tweede bedrijf op. Ondanks dat Google ongeoorloofde gegevensoverdrachten detecteerde en Ding ondervroeg, loog hij over zijn handelingen en beweerde dat hij de bestanden had geüpload als bewijs van zijn werk. Ding werd op 5 maart 2024 in Californië gearresteerd en staat een maximale gevangenisstraf van 10 jaar en een boete van maximaal $250.000 per aanklacht van diefstal van handelsgeheimen te wachten, wat neerkomt op een totaal van $1 miljoen. [1, pdf]


πŸ‡³πŸ‡± Aanpak van Geldezels in Drenthe Leidt tot Resultaten

In Drenthe is recent een intensieve aanpak van geldezels, personen die hun bankrekening ter beschikking stellen aan criminelen, succesvol gebleken. Vorige week zijn 27 verdachten gehoord over hun betrokkenheid bij aan- en verkoopfraude en het witwassen van crimineel geld. Deze actie maakt deel uit van een bredere inzet om het misbruik van financiële systemen door criminelen tegen te gaan. Vaak zijn de geldezels zich niet bewust van de ernst van hun daden en de gevolgen daarvan, zoals financiële uitsluiting. De focus lag niet alleen op strafrechtelijke vervolging maar ook op langdurige oplossingen in samenwerking met het Openbaar Ministerie, de reclassering, en schuldhulpverlening. Dit om herhaling te voorkomen en ook om aandacht te hebben voor onderliggende problemen van de betrokkenen. Uit de aanpak blijkt dat er 135 slachtoffers zijn geïdentificeerd met een totale schade van €20.416. Van de ondervraagde verdachten kregen er vijf een dagvaarding, tien een strafbeschikking met een terugbetalingsmaatregel, en drie moeten nader onderzocht worden. Voor negen verdachten was er onvoldoende bewijs voor vervolging. Daarnaast ontvingen 52 verdachten een waarschuwingsbrief en informatie over ondersteuning door de gemeentelijke kredietbank. Dit initiatief volgt op een eerdere succesvolle week van aanpak, waarbij sinds november in totaal 411 aangiftes zijn behandeld, onderstrepend de voortdurende inspanningen tegen financiële fraude. [1]


πŸ‡³πŸ‡± Grootschalige Aanpak tegen Digitale Criminaliteit in Oost-Nederland

In Oost-Nederland wordt opgemerkt dat dagelijks gemiddeld 23 mensen slachtoffer worden van digitale criminaliteit, zoals phishing, WhatsApp-fraude en ransomware. Dit aantal vertegenwoordigt slechts een klein deel van het werkelijke aantal slachtoffers, aangezien wordt geschat dat slechts 20% aangifte doet. Om deze trend een halt toe te roepen, bundelen politie Oost-Nederland en meer dan 80 partners hun krachten voor een speciale actiedag genaamd 'Echt Niet Vandaag' op 2 april. Deze dag is gericht op het verhogen van bewustzijn en het verstrekken van preventietools aan diverse doelgroepen, waaronder het mkb, jongeren, ouderen en laaggeletterden. Meer dan 80 organisaties, waaronder banken, educatieve instellingen en hulporganisaties, zullen deelnemen aan preventieacties op minimaal 100 locaties in Gelderland en Overijssel. Het doel is om aandacht te vragen voor de risico's van digitale criminaliteit, het vergroten van meldingsbereidheid en het versterken van online veiligheid voor iedereen. Personen of organisaties die willen deelnemen, kunnen zich aanmelden of meer informatie vinden op www.echtnietvandaag.nl. [1]


πŸ‡³πŸ‡± Grootschalige internetfraude blootgelegd door politie Middelburg

Op maandag 4 maart 2024 heeft de politie in Middelburg twee mannen van 22 en 24 jaar oud aangehouden wegens verdenking van uitgebreide internetfraude. Deze verdachten zouden via socialemediareclames naar verschillende websites hebben gelokt, waar consumenten producten zoals schommelstoelen, krultangen, make-up tassen, en powerbanks bestelden maar nooit ontvingen. Een grondig politieonderzoek, geïnitieerd door enkele aangiftes van opgelichte klanten die elk een bedrag van 29,95 euro verloren, onthulde een veel groter aantal slachtoffers dan aanvankelijk bekend was. De fraude, die zich over het hele land verspreidde, leidde tot aanzienlijke financiële winsten voor de verdachten. Na huiszoekingen in december 2023 en verdere onderzoekingen, zitten de mannen vast en loopt het onderzoek nog. De politie benadrukt het belang van aangifte doen bij oplichting, wat kan helpen om de schade te beperken, toekomstige slachtoffers te voorkomen, en de daders te vatten. Slachtoffers van dergelijke online fraude worden aangemoedigd om aangifte te doen via de website van de politie. [1]


Sancties voor twee Operators van Predator Spyware

De Verenigde Staten hebben sancties opgelegd aan twee personen en vijf entiteiten die betrokken zijn bij de ontwikkeling en distributie van Predator, een commerciële spyware. Deze spyware is ingezet om Amerikanen te bespioneren, waaronder overheidsfunctionarissen en journalisten. De sancties, uitgevaardigd door het Office of Foreign Assets Control (OFAC) van het Ministerie van Financiën, richten zich op het Intellexa Consortium. Deze groep, waaronder de Israëlische oprichter Tal Jonathan Dilian en de Poolse bedrijfsspecialist Sara Aleksandra Fayssal Hamou, wordt verantwoordelijk gehouden voor het misbruiken van spyware-technologie. De betrokken bedrijven, waaronder Cytrox AD in Noord-Macedonië en Intellexa Limited in Ierland, hebben Predator ingezet om wereldwijd invloedrijke personen te targeten. Deze activiteiten hebben bijgedragen aan mensenrechtenschendingen en het onderdrukken van dissidenten door onderdrukkende regimes of staatssponsored cyberespionage. De sancties bevriezen alle Amerikaanse activa van de genoemde personen en entiteiten en verbieden Amerikaanse burgers en bedrijven om met hen handel te drijven. Deze maatregelen onderstrepen de inzet van de Biden-administratie om misbruik van spyware-technologie aan te pakken en sturen een krachtig signaal naar de internationale gemeenschap om samenwerking met de gesanctioneerde partijen te ontmoedigen.

VS Treft Sancties Tegen Oprichters Spywarebedrijf Intellexa

De Amerikaanse overheid heeft recent sancties opgelegd aan de oprichters van Intellexa, een leverancier van spyware, en aan een zakenpartner en meerdere bedrijven betrokken bij de ontwikkeling en distributie van de schadelijke software. Deze actie markeert de eerste keer dat de VS dergelijke maatregelen neemt tegen een commercieel spywarebedrijf. De Predator-spyware van Intellexa is gebruikt tegen Amerikaanse ambtenaren, journalisten en deskundigen, waarmee de veiligheid van de VS en mensenrechten wereldwijd in gevaar worden gebracht. De software kan zonder enige interactie van het slachtoffer telefoons infecteren, waarna persoonlijke informatie zoals contacten, chatgeschiedenis en mediabestanden gestolen kunnen worden. De sancties verbieden Amerikaanse individuen en bedrijven om zaken te doen met de betrokken personen en bedrijven, waarbij hun bezittingen bevroren worden. Deze maatregelen worden gezien als een significante impact op de levens van de betrokkenen, die hierdoor ingrijpend zullen veranderen. [1, 2, 3]


BlackCat Ransomware Groep Voert Exit Scam Uit en Geeft de FBI de Schuld

De BlackCat ransomware groep heeft aangekondigd hun activiteiten te staken in een poging om met het geld van hun affiliates te verdwijnen door te doen alsof de FBI hun site en infrastructuur in beslag heeft genomen. Ze beweren nu de broncode van de malware te verkopen voor een bedrag van 5 miljoen dollar. De groep verklaarde op een hackersforum hun project te sluiten vanwege "de feds", zonder verdere details of verduidelijking te geven. Een nationale wetshandhavingsinstantie heeft echter bevestigd dat zij niet betrokken waren bij enige recente verstoring van de ALPHV-infrastructuur. De exit-scam-operatie begon toen de groep hun Tor datalekblog offline haalde en vervolgens de onderhandelingsservers sloot, te midden van klachten van een affiliate die beweerde dat de operators een losgeld van 20 miljoen dollar van Change Healthcare van hen hadden gestolen. Later veranderde de status van de groep in "GG" ('good game'), wat het einde van de operatie aanduidde, en verklaarden ze de broncode van hun malware te willen verkopen. Ondanks dat Europol en de FBI niet reageerden op e-mails, ontkende de NCA betrokkenheid bij enige recente verstoring van de ALPHV-infrastructuur, zelfs al staan ze vermeld op het valse inbeslagnamebericht. Dit alles wijst op een duidelijke exit scam door de ALPHV/BlackCat ransomware-administratoren.

De Uitdagingen van Snelle Respons: BlackCat (ALPHV)

Bij operaties tegen wereldwijd opererende cybercriminele groepen zoals ALPHV, beter bekend als BlackCat, is het essentieel dat opsporingsdiensten snel en gecoördineerd handelen. De complexiteit en grensoverschrijdende aard van cybercriminaliteit vereisen een onmiddellijke en gezamenlijke respons van internationale veiligheids- en wetshandhavingsinstanties om effectief te zijn. De verspreiding van misleidende informatie, zoals een nep FBI-pagina op de website van BlackCat, kan echter aanzienlijke verwarring veroorzaken bij deze instanties. Deze tactieken ondermijnen de snelheid en efficiëntie die noodzakelijk zijn voor een succesvolle aanpak van dergelijke dreigingen.

De verwarring die ontstaat door dergelijke trucs van cybercriminele groeperingen, kan de coördinatie en het besluitvormingsproces van de opsporingsdiensten vertragen. In een omgeving waar elke seconde telt, kan dit leiden tot gemiste kansen om de activiteiten van dergelijke groepen te verstoren of te beëindigen. Bovendien kan het bijdragen aan het verspreiden van twijfel binnen de internationale gemeenschap over de effectiviteit van de huidige strategieën en operaties van de opsporingsdiensten.

Daarom is het van cruciaal belang dat opsporingsdiensten niet alleen snel reageren, maar ook robuuste mechanismen ontwikkelen voor de verificatie van informatie en het delen van inlichtingen. Dit houdt in dat er sterke samenwerkingsverbanden moeten zijn tussen verschillende landen en organisaties, zoals Europol, de FBI, en de NCA, om informatie snel te delen en te verifiëren. Door het opbouwen van een transparant en snel communicatienetwerk kunnen opsporingsdiensten de uitdagingen aangaan die worden gesteld door de steeds evoluerende tactieken van cybercriminelen en kunnen ze effectiever optreden tegen deze dreigingen.

De situatie rondom de nep FBI-pagina en de verwarring die het heeft veroorzaakt, benadrukt nogmaals de noodzaak voor continue waakzaamheid, snelle actie, en internationale samenwerking in de strijd tegen cybercriminaliteit. Het onderstreept ook het belang van het onderhouden van geavanceerde technologische en operationele capaciteiten om de sluwheid en snelheid van cybercriminele groeperingen te evenaren en uiteindelijk te overtreffen.

FBI Neemt Website ALPHV BlackCat Ransomwaregroep In Beslag of toch niet?

De FBI heeft een actie ondernomen tegen de bekende ALPHV BlackCat ransomwaregroep door een van hun websites te onderscheppen. Deze stap maakt deel uit van een breder initiatief om ransomware-activiteiten terug te dringen, waarbij meerdere nationale en internationale instanties samenwerken. Zo zijn onder meer het United States Attorney’s Office in Zuid-Florida en de afdeling voor Computer Crime and Intellectual Property van het Department of Justice betrokken, met steun van Europol en de Zentrale Kriminalinspektion Göttingen. Deze gezamenlijke inspanning onderstreept de wereldwijde aanpak in de strijd tegen cyberdreigingen.

Er is echter verwarring ontstaan over de effectiviteit van deze actie. Er wordt gesuggereerd dat ALPHV BlackCat niet echt door de FBI is overgenomen, maar dat de groep mogelijk bezig is met een zogenaamde exit scam, waarbij ze hun eigen netwerk van partners proberen op te lichten. Dit wordt ondersteund door aanwijzingen in de broncode van de kennisgeving van de website die naar de inbeslagname verwijst. Dit toont aan hoe complex en gelaagd de wereld van cybercriminaliteit is, waarbij de werkelijkheid soms moeilijk te onderscheiden is van misleiding.

Slachtoffer Cybercriminelen Land Sector Publicatie darkweb ↑
HAL Allergy BlackCat (ALPHV) Netherlands Chemical Producers 2-nov-23
ZZColdstores BlackCat (ALPHV) Netherlands Transportation Services 25-sep-23
Brinkmann & Niemeijer Motoren BlackCat (ALPHV) Netherlands Machinery, Computer Equipment 1-jun-23
VOPAK BlackCat (ALPHV) Netherlands Electric, Gas, And Sanitary Services 21-apr-23
Menken Orlando BlackCat (ALPHV) Netherlands Food Products 8-feb-23
Bilthoven Biologicals BlackCat (ALPHV) Netherlands Chemical Producers 17-okt-22
ID-ware BlackCat (ALPHV) Netherlands IT Services 1-okt-22
CED Group BlackCat (ALPHV) Netherlands Insurance Carriers 1-jan-22
Slachtoffer Cybercriminelen Land Sector Publicatie darkweb ↑
ANS COMPUTER BlackCat (ALPHV) Belgium IT Services 22-jan-24
IRC Engineering BlackCat (ALPHV) Belgium IT Services 2-dec-23
Automatic Systems BlackCat (ALPHV) Belgium Machinery, Computer Equipment 12-jun-23

FBI Zet Pushnotificaties In Voor Opsporing Verdachten

De FBI past een nieuwe methode toe voor het opsporen van verdachten door gebruik te maken van pushnotificaties, een tactiek die zorgen baart over potentiële surveillance en privacyinbreuken. Deze aanpak kwam aan het licht in een onderzoek waarbij de dienst via een buitenlandse partner toegang kreeg tot push tokens van de app TeleGuard, waarmee vervolgens bij techgiganten zoals Google informatie over gebruikers werd opgevraagd. Techbedrijven slaan tokens op die nodig zijn voor het versturen van pushnotificaties, wat betekent dat zij over gedetailleerde gegevens beschikken zoals de afzender, ontvanger, en soms zelfs de inhoud van deze notificaties. Door een push token aan Google te verstrekken, kon de FBI een lijst met e-mailadressen verkrijgen die aan het token gekoppeld waren, wat leidde tot de arrestatie van een verdachte. De Amerikaanse burgerrechtenorganisatie EFF waarschuwt dat dergelijke methoden gemakkelijk kunnen leiden tot uitgebreide surveillance. Het Amerikaanse ministerie van Justitie bevestigt het gebruik van pushnotificatiegegevens voor opsporingsdoeleinden, mits dit binnen de kaders van de wet en de grondwet blijft. Onderzoek van The Washington Post onthulde dat meer dan honderddertig bevelen zijn uitgevaardigd aan techbedrijven om informatie over pushnotificaties te leveren, en in enkele gevallen werd informatie zonder gerechtelijk bevel gedeeld door de bedrijven, onder het mom van noodverzoeken. [1]


πŸ‡ͺπŸ‡Ί Duitse Politie Ontmantelt Grootste Cybercrime Markt met Hulp van Nederland

De Duitse politie heeft, in samenwerking met de Nederlandse politie, een cruciale overwinning behaald op het gebied van cybercriminaliteit door Crimemarket, de grootste Duitstalige online marktplaats voor illegale handel met meer dan 180.000 gebruikers, te ontmantelen. Bij deze ingrijpende actie zijn zes mensen gearresteerd, waaronder een van de beheerders van de website. Crimemarket was berucht voor de verkoop van illegale drugs, narcotica, en diensten op het gebied van cybercriminaliteit, en bood ook handleidingen voor het plegen van misdrijven. Deze doorslaggevende ingreep is het resultaat van langdurige onderzoeken en talrijke doorzoekingen die leidden tot de identificatie van zowel de exploitanten als vele gebruikers van het platform. Een gecoördineerde actie omvatte de uitvoering van 102 huiszoekingsbevelen door het hele land, met name in Noordrijn-Westfalen, waar drie mensen werden gearresteerd, inclusief de 23-jarige hoofdverdachte. Aanvullende arrestaties vonden plaats in andere Duitse deelstaten. Er is een aanzienlijke hoeveelheid bewijs verzameld, waaronder mobiele telefoons, IT-apparatuur, datadragers, en bijna 600.000 euro in contanten en goederen. De politie benadrukt dat hun onderzoek zich richt op zowel de exploitanten als de gebruikers van Crimemarket en dat het onderzoek nog steeds gaande is. Na de politieaankondiging werd duidelijk dat de recente toegangsproblemen van de site het directe resultaat waren van deze rechtshandhavingsacties, en niet van technische storingen. Ondanks de inbeslagneming blijft de homepage van Crimemarket online, maar leidt elke poging om andere pagina's te bezoeken naar een inbeslagnamemelding. [1, 2]

Lees ook ons artikel: De val van 'Crimemarket'


Omvangrijke Internationale Oplichting met Luxe Sportauto's Ontdekt in Ede

De politie in Ede is na een aangifte op een omvangrijke internationale oplichtingszaak gestuit, waarbij slachtoffers via een frauduleuze website werden gelokt om luxe sportauto's te kopen. Deze website, samen met een daaraan gekoppelde transportwebsite, bleek een exacte kopie te zijn van legitieme websites. De politie heeft vastgesteld dat meerdere slachtoffers samen voor meer dan 150.000 euro zijn gedupeerd. De beloofde auto's werden nooit geleverd omdat de vermeende bedrijven in werkelijkheid niet bestaan. In reactie hierop heeft de politie, in samenwerking met het Openbaar Ministerie, maatregelen genomen om verdere oplichting te voorkomen door de malafide websites offline te halen. Daarnaast houdt de politie een oogje in het zeil voor soortgelijke websites om snel in te kunnen grijpen. Als preventieve maatregel waarschuwt de politie potentiële kopers altijd alert te zijn bij het sluiten van handelsovereenkomsten en de betrouwbaarheid van de verkoper te verifiëren. [1]


Beloning van $10 Miljoen voor Informatie over Iraanse Cybercrimineel

De Amerikaanse overheid heeft een beloning tot $10 miljoen uitgeloofd voor tips die leiden naar een 37-jarige Iraan, verdacht van langdurige cyberaanvallen op essentiële Amerikaanse infrastructuur. Deze aanvallen, gericht op onder meer twee ministeries en diverse defensiebedrijven, hebben aanzienlijke schade veroorzaakt. De verdachte zou deel uitmaken van een groep die spearphishing-aanvallen uitvoerde, waarbij meer dan 200.000 accounts en apparaten werden gecompromitteerd. Bijzonder is dat de groep ook social engineering technieken toepaste, vaak door zich voor te doen als vrouwen, om malware te verspreiden. De verdachte staat voor verschillende misdrijven terecht, met een potentieel van 47 jaar gevangenisstraf. De Amerikaanse Justitie hoopt via een Tor-gebaseerde tiplijn essentiële informatie te verkrijgen om de verdachte op te sporen. [1, 2]


Politie cyber maandoverzichten

Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »

Politie cyber nieuws

Gezochte personen