Politie cyber nieuws 2024 september

In de Verenigde Staten zijn twee mannen van 34 en 45 jaar veroordeeld voor het stelen van miljoenen dollars door middel van frauduleuze e-mails. De verdachten verstuurden berichten die leken te komen van legitieme bronnen, zoals banken of leveranciers. Deze e-mails bevatten bijlagen met malware. Zodra slachtoffers de bijlagen openden, konden de daders toegang krijgen tot hun e-mailaccounts en inloggegevens. Met deze toegang verzamelden de criminelen gevoelige informatie en verstuurden ze valse betalingsverzoeken, waardoor ongeautoriseerde transacties voor miljoenen dollars plaatsvonden. De 34-jarige dader werd veroordeeld tot een gevangenisstraf van vijf jaar en drie maanden en moet bijna vijf miljoen dollar terugbetalen. De 45-jarige kreeg een gevangenisstraf van tien jaar opgelegd en moet eveneens een schadevergoeding van bijna vijf miljoen dollar betalen. Deze zaak benadrukt het gevaar van e-mailfraude en de noodzaak om alert te blijven bij het openen van verdachte berichten. 1

Telegram-oprichter Pavel Doerov heeft gereageerd op de juridische vervolging die tegen hem in Frankrijk is gestart. Hij noemt de actie van de Franse autoriteiten "verrassend en ondoordacht." Doerov werd vorige maand gearresteerd en vier dagen vastgehouden vanwege een onderzoek naar het gebruik van Telegram door criminelen. Hij wijst erop dat Telegram geen anarchistisch paradijs is en dat zijn team dagelijks miljoenen schadelijke berichten verwijdert. De problemen binnen de app schrijft hij toe aan de snelle groei van het platform, wat het makkelijker maakt voor criminelen om misbruik te maken van Telegram. Doerov benadrukt dat hij niet verantwoordelijk is voor het gebruik van de app door anderen en dat juridische stappen tegen de dienst zelf zouden moeten worden ondernomen, in plaats van tegen hem persoonlijk. Hij heeft vijf miljoen euro borg betaald en mag het proces in vrijheid afwachten, zolang hij in Frankrijk blijft. 1

Een 19-jarige man is door de rechter veroordeeld tot drie jaar gevangenisstraf voor zijn rol in een grootschalige bankhelpdeskfraude, een straf die hoger is dan de eis van het Openbaar Ministerie. De man werkte samen met handlangers en richtte zich op kwetsbare ouderen, die werden misleid om hun bankpassen en pincodes af te staan. De fraudeurs wisten geld van de rekeningen van slachtoffers af te halen en waardevolle spullen, zoals sieraden, te stelen. Een van de misdrijven betrof de diefstal van een kluis van een oudere man. Volgens de rechter had de veroordeelde een leidende rol en handelde hij enkel uit eigenbelang zonder oog voor de schade die hij de slachtoffers berokkende. De rechtbank rekende het hem zwaar aan dat hij kwetsbare ouderen doelbewust als slachtoffer koos. Wat de eis van het Openbaar Ministerie was, werd niet bekendgemaakt. 1

Dit jaar zijn 167 nepagenten opgepakt die zich voordeden als echte politieagenten om mensen op te lichten. Vooral de laatste drie maanden is het aantal incidenten sterk toegenomen, met een totaal van 3400 meldingen tot eind augustus. De oplichters gebruiken vaak babbeltrucs, waarbij ze ouderen bellen en zich voordoen als wijkagent. Ze waarschuwen voor inbraken en bieden aan om kostbare spullen veilig te bewaren. Vervolgens komen ze langs met een vervalst politiebewijs om bankpassen, geld en sieraden te stelen.

De politie benadrukt het belang van aangifte doen, ook van pogingen tot oplichting. Dit jaar zijn al 700 aangiften geregistreerd. Mensen schamen zich soms dat ze erin zijn getrapt, maar steeds meer slachtoffers melden zich bij de politie. De politie roept op om verdachte situaties direct te melden en preventietips te delen met kwetsbare personen om verdere oplichting te voorkomen. 1

Op 9 september 2024 zijn zes Chinese mannen en een Singaporees gearresteerd in Singapore wegens hun vermeende betrokkenheid bij een wereldwijde cybercrime-operatie. Bij invallen in verschillende woningen vonden de autoriteiten hacking-tools, gestolen persoonlijke gegevens en inloggegevens voor servers die in handen zijn van bekende hackersgroepen. PlugX-malware, een type trojan dat vaak wordt geassocieerd met Chinese staatshackers, werd ook aangetroffen.

De arrestanten, variërend in leeftijd van 32 tot 42 jaar, hadden grote hoeveelheden contant geld en cryptovaluta in hun bezit. De politie heeft ook een aanzienlijke hoeveelheid elektronica in beslag genomen. De verdachten worden gelinkt aan een groter internationaal cybercrime-netwerk. Onder de arrestanten was een Singaporees die internetabonnementen had afgesloten voor enkele Chinese hackers. Dit incident benadrukt de groeiende dreiging van georganiseerde cybercriminaliteit wereldwijd en de nauwe samenwerking tussen lokale autoriteiten en internationale inlichtingendiensten om deze aan te pakken. 1, 2

In Schotland is voor het eerst succesvol cryptocurrency in beslag genomen in een strafzaak. Het gaat om £110.000 aan Bitcoin, die werd geconfisqueerd na een gewelddadige overval in 2020. Tijdens de overval werd een man gedwongen zijn Bitcoin over te dragen. Een 29-jarige verdachte, die als het "technische brein" achter de overval werd gezien, werd veroordeeld voor het bezit van gestolen goederen. Hoewel hij ontkende direct betrokken te zijn bij de overval, werd hij veroordeeld tot 150 uur onbetaald werk en zes maanden toezicht. De Schotse rechtbank bepaalde dat de gestolen 23,5 Bitcoin kon worden omgezet in £109.601 in contanten. Deze zaak markeert een belangrijke juridische mijlpaal, aangezien het de eerste keer is dat gestolen cryptocurrency succesvol is getraceerd en omgezet in geld in Schotland. 

De Duitse politie heeft opnieuw een inval gedaan bij de organisatie Artikel 5 e.V., die zich richt op burgerrechten en het hosten van Tor-exitnodes. Dit is de tweede keer dat deze NGO, die vrijwillig servers voor het Tor-netwerk aanbiedt, doelwit is van een dergelijke actie. Tor-exitnodes spelen een belangrijke rol in het anoniem houden van internetverkeer, maar kunnen ook leiden tot politieonderzoeken wanneer illegale activiteiten via deze exitnodes plaatsvinden. De recente inval heeft geleid tot zorgen bij Artikel 5 e.V., waardoor zij overwegen hun hostingactiviteiten te stoppen of het geregistreerde adres van de organisatie te verplaatsen. De organisatie benadrukt het belang van het Tor-netwerk, vooral voor activisten, journalisten en burgers in landen met strenge censuur. De dreiging van verdere invallen brengt echter hun voortbestaan in gevaar. Tijdens een aankomende vergadering zal worden besproken hoe zij verder kunnen gaan zonder risico voor de persoonlijke veiligheid van hun leden. 1, 2, 3

Drie mannen zijn veroordeeld voor het bewust aanbieden van versleutelde communicatiediensten aan criminelen. Ze verkochten speciaal aangepaste telefoons met de applicatie Ironchat, waarmee gebruikers versleuteld berichten konden versturen. Deze telefoons, die 1500 euro per half jaar kostten, waren uitgerust met een paniekknop om alle gegevens op afstand te wissen. De verdachten wisten dat hun klanten voornamelijk criminelen waren en namen geen maatregelen om dit te voorkomen. Het Openbaar Ministerie (OM) stelde dat de mannen geen klantgegevens bijhielden en geen medewerking verleenden aan justitie, wat bijdroeg aan het faciliteren van crimineel gedrag. Toen de politie erin slaagde de versleutelde berichten te onderscheppen, werden zestien accounts gewist na arrestaties. De leider van de organisatie kreeg 4,5 jaar gevangenisstraf opgelegd, terwijl de andere twee verdachten respectievelijk één jaar en tien maanden, en anderhalf jaar celstraf kregen. Volgens de rechter was anonimiteit het belangrijkste verkoopargument van hun diensten. 1

Een 22-jarige man is veroordeeld tot dertig maanden gevangenisstraf voor zijn rol in een grootschalige bankhelpdeskfraude, waarbij hij 328.000 euro stal van de rekening van een bedrijf. De man deed zich voor als een bankmedewerker en wist op deze manier slachtoffers te overtuigen hun bankpassen en sieraden af te geven. In een geval werd het slachtoffer, een bedrijfseigenaar, via een neppe Rabobank-berichtgeving overgehaald om in contact te komen met een zogenaamd fraudeteam van de bank. De fraudeur liet de bankpassen ophalen en stal ook sieraden met een waarde van meer dan 10.000 euro. Uiteindelijk werd ruim 328.000 euro van de bedrijfsrekening afgeschreven en naar buitenlandse rekeningen overgeboekt. Naast de celstraf moet de dader ook een eerdere voorwaardelijke straf uitzitten en schadevergoedingen betalen aan de slachtoffers. Het bedrijf ontving een schadevergoeding van 244.000 euro, zoals door de rechter is toegewezen. 1

Een 19-jarige jongen uit Amersfoort is voor de vierde keer opgepakt vanwege betrokkenheid bij phishing. De verdachte had zich voorgedaan als koper op marktplaatsen en vroeg zijn slachtoffers om ter verificatie één cent over te maken. Dit betaalverzoek leidde naar een phishingsite, waar slachtoffers hun bankgegevens invulden. Met deze gegevens probeerde de tiener bijna 100.000 euro van de bankrekeningen van zijn slachtoffers over te maken. De bank wist echter het grootste deel van de transacties te blokkeren. De politie kon de verdachte opsporen door digitale sporen te volgen. Bij de huiszoeking van de verdachte werden meerdere gegevensdragers in beslag genomen, en verder onderzoek is nog gaande. De tiener was al drie keer eerder veroordeeld voor vergelijkbare cybercriminelen activiteiten. 1

De Britse National Crime Agency (NCA) heeft een 17-jarige jongen gearresteerd die verdacht wordt van betrokkenheid bij een cyberaanval op Transport for London (TfL), het openbaarvervoerbedrijf van de stad. De aanval vond plaats op 1 september 2024 en leidde tot verstoringen van interne systemen, hoewel de transportdiensten zelf niet werden onderbroken. De aanval had echter invloed op klantgerichte diensten en systemen, zoals het terugbetalingssysteem en de Dial-a-Ride service voor mensen met een beperking. Aanvankelijk verklaarde TfL dat er geen klantgegevens waren gestolen, maar later werd bevestigd dat persoonlijke informatie van klanten, waaronder namen, e-mailadressen en bankgegevens, wel was buitgemaakt. De verdachte werd aangehouden op basis van overtredingen van de Computer Misuse Act en werd na verhoor op borgtocht vrijgelaten. De NCA leidt het onderzoek in samenwerking met het National Cyber Security Centre en TfL. Het incident volgt op eerdere cyberaanvallen op TfL in 2023. 1

De politie heeft twee mannen van 18 en 19 jaar uit Eindhoven en Geldrop aangehouden na een uitgebreid onderzoek. De verdachten worden in verband gebracht met elf zaken van bankhelpdeskfraude, waarbij slachtoffers tussen de 78 en 91 jaar oud werden opgelicht. De fraude begon in juli toen een vrouw uit Ermelo slachtoffer werd. De criminelen deden zich voor als bankmedewerkers en overtuigden hun slachtoffers om geld over te maken naar 'veilige' rekeningen of hun bankpassen en codes af te geven. Beide verdachten worden gelinkt aan meerdere fraudezaken in onder andere Nuland, Maastricht en Breda. Dankzij een nieuwe werkwijze, waarbij de politie snel kan reageren op digitale meldingen, konden de mannen snel in beeld worden gebracht. Naast het strafrechtelijke onderzoek, is er ook veel aandacht voor de zorg voor de slachtoffers, die vaak zwaar worden getroffen door dit soort fraudepraktijken. 1

De Amerikaanse autoriteiten hebben een Chinese man van 39 jaar aangeklaagd voor het plegen van phishingaanvallen met als doel broncode van NASA, universiteiten en bedrijven te stelen. De verdachte, die werkzaam was voor een Chinese vliegtuigbouwer, maakte frauduleuze e-mailaccounts aan die leken op die van onderzoekers en ingenieurs. Via deze accounts stuurde hij e-mails naar hun collega’s en contacten, waarin hij vroeg om vertrouwelijke software en broncode. Zijn doelwitten omvatten ook personen die betrokken waren bij Amerikaanse militaire projecten. Verschillende slachtoffers trapten in de val en stuurden de gevraagde informatie naar de verdachte, in de veronderstelling dat ze communiceerden met een bekende collega. De man is aangeklaagd voor veertien gevallen van 'wire fraud' en identiteitsdiefstal, elk met mogelijke straffen van maximaal twintig jaar gevangenis. De zaak benadrukt de gevaren van spear-phishingcampagnes en het belang van waakzaamheid bij het delen van gevoelige gegevens. 1, pdf

De Duitse politie heeft succesvol een .onion-website van de Vanir Locker ransomwaregroep in beslag genomen. Deze criminele organisatie is pas sinds kort actief en richt zich op bedrijven door gegevens te stelen en systemen te versleutelen. Ze dreigen met de openbaarmaking van gestolen data als slachtoffers het geëiste losgeld niet betalen. Vanwege het gebruik van het Tor-netwerk, dat het IP-adres van de webserver verbergt, is het doorgaans moeilijk om dergelijke servers te lokaliseren. Toch wisten Duitse autoriteiten vorige maand de locatie van de Vanir Locker-server te identificeren. Op de in beslag genomen website hebben de autoriteiten nu een boodschap geplaatst om de inbeslagname aan te kondigen. Details over hoe de politie erin slaagde de server te identificeren, zijn echter niet vrijgegeven. Dit succes benadrukt de voortgang die autoriteiten boeken in de strijd tegen cybercriminaliteit op het dark web. 1

Een wereldwijde samenwerking tussen Europol, Eurojust en politiediensten uit negen landen heeft succesvol een gecodeerd communicatieplatform, genaamd "Ghost", ontmanteld. Dit platform werd gebruikt door georganiseerde misdaadnetwerken voor activiteiten zoals drugshandel, witwassen en geweld. Het platform bood geavanceerde versleuteling en zelfvernietigingsopties voor berichten, waardoor criminelen veilig konden communiceren zonder ontdekt te worden.

Tijdens de operatie zijn servers in Frankrijk en IJsland uitgeschakeld en 51 verdachten gearresteerd, waaronder leden van de Italiaanse maffia. Het onderzoek, dat sinds 2022 liep, werd ondersteund door een speciale taakgroep van Europol en verschillende landen. Naast de arrestaties zijn er ook wapens, drugs en grote sommen geld in beslag genomen.

De actie is onderdeel van een bredere inzet om criminele communicatienetwerken te verstoren, waarbij samenwerking en technische expertise centraal staan. Ondanks de sluiting van Ghost blijft de versplinterde en dynamische aard van criminele communicatiemiddelen een voortdurende uitdaging voor wetshandhavers. 1

De Amerikaanse autoriteiten, samen met onder andere Australië en het Verenigd Koninkrijk, beschuldigen een Chinees bedrijf van het beheren van een groot botnet. Dit netwerk bestond uit meer dan 260.000 gecompromitteerde routers, NAS-apparaten, firewalls en Internet of Things (IoT)-apparaten. Het botnet werd ingezet om cyberaanvallen te verhullen door de locatie van de aanvallers te maskeren. Sinds 2021 zou het bedrijf actief apparaten hebben geïnfecteerd. De FBI heeft inmiddels de besmette apparaten opgeschoond, maar deze blijven kwetsbaar voor nieuwe aanvallen als er geen updates worden uitgevoerd. In Nederland waren ongeveer 2700 apparaten onderdeel van het botnet. De autoriteiten geven verschillende adviezen om dergelijke infecties in de toekomst te voorkomen, zoals het uitschakelen van ongebruikte poorten, netwerksegmentatie en het regelmatig updaten van de software. Hoewel veel apparaten nu zijn opgeschoond, blijven eigenaren zelf verantwoordelijk voor verdere beveiliging. pdf

Duitse media melden dat de Duitse politie met hulp van Nederland een Tor-gebruiker heeft weten te de-anonimiseren. Het Tor-netwerk, dat wereldwijd door miljoenen mensen wordt gebruikt om hun privacy te beschermen, werd in dit specifieke geval doorbroken. De Duitse politie zou jarenlang toezicht hebben gehouden op bepaalde Tor-servers en wist uiteindelijk de echte identiteit van een gebruiker te achterhalen. De verdachte gebruikte verouderde software, wat mogelijk een zwakke plek vormde. Het Tor Project reageert met vragen, omdat het niet volledig inzicht heeft in de gebruikte methode van de Duitse politie. Volgens het Tor Project gaat het om een "guard discovery"-aanval op een al lang niet meer ondersteunde applicatie. Ze benadrukken dat het netwerk zelf nog steeds veilig is, maar dringen aan op meer details om het onderzoek en de veiligheid verder te kunnen waarborgen. Hierdoor blijft de vraag naar de precieze werkwijze vooralsnog onbeantwoord. 1

Europol heeft samen met autoriteiten in Spanje en Latijns-Amerika een internationaal phishingnetwerk ontmanteld dat verantwoordelijk is voor meer dan 480.000 slachtoffers wereldwijd. Het netwerk was actief sinds 2018 en richtte zich vooral op het ontgrendelen van gestolen mobiele telefoons via een phishing-platform. De criminelen achter het netwerk boden phishing-diensten aan als onderdeel van een "phishing-as-a-service" model, waarbij ze andere criminelen in staat stelden om gestolen telefoons te ontgrendelen. In totaal werden meer dan 1,2 miljoen telefoons ontgrendeld door dit netwerk.

Tijdens een internationale operatie, gecoördineerd door Europol en Ameripol, werden in september 2024 17 personen gearresteerd, 28 huiszoekingen uitgevoerd en 921 voorwerpen, waaronder mobiele telefoons en wapens, in beslag genomen. De operatie was het resultaat van een langdurig onderzoek dat in 2022 begon, waarbij verschillende landen en justitiële instanties nauw samenwerkten om dit complexe criminele netwerk te ontmantelen. 1

Een internationale politieoperatie heeft een crimineel netwerk opgerold dat gebruikmaakte van het iServer-platform, een geautomatiseerd phishing-as-a-service systeem. Dit netwerk werd ingezet om gestolen of verloren mobiele telefoons van 483.000 slachtoffers wereldwijd te ontgrendelen. De operatie, bekend als "Operatie Kaerb," werd in 2022 gestart na informatie van cybersecuritybedrijf Group-IB. Het platform genereerde phishingwebsites die leken op populaire clouddiensten om inloggegevens van gebruikers te stelen. De daders gebruikten deze informatie om telefoons te ontgrendelen en te ontkoppelen van hun rechtmatige eigenaren.

Tijdens een gecoördineerde actie van 10 tot 17 september 2024 arresteerden autoriteiten 17 personen in Argentinië, Spanje en verschillende andere Zuid-Amerikaanse landen. Ook werden bijna 1.000 objecten in beslag genomen. De leider van het platform, een Argentijnse man, had het systeem al vijf jaar in gebruik. Meer dan 2.000 criminelen maakten gebruik van de diensten van iServer om illegaal telefoons te ontgrendelen.

De Eenheid Landelijke Opsporing en Interventies (LO) speelt een cruciale rol in de bestrijding van zware en georganiseerde criminaliteit, zowel nationaal als internationaal. Ze werken nauw samen met verschillende landen en instanties om misdrijven zoals cybercrime, internationale misdaden en georganiseerde criminaliteit aan te pakken. Zo hebben ze met de internationale operatie "Endgame" een groot succes geboekt in de strijd tegen ransomware, waarbij meer dan 100 servers offline werden gehaald. Ook op het gebied van kindermisbruik is de LO actief, met speciale teams die online daders opsporen. Verder richt de LO zich op het opsporen van oorlogsmisdadigers en het ontmantelen van criminele netwerken. In januari 2024 ontdekten ze een groot arsenaal wapens in Rotterdam, dankzij onderschepte berichten via het cryptoplatform Sky. Tenslotte gebruikt de LO innovatieve methoden zoals Trackathons om voortvluchtige criminelen op te sporen, met opmerkelijke resultaten in zowel Nederland als daarbuiten. 1

De Nederlandse Vereniging van Banken (NVB) waarschuwt dat jongeren de pakkans als geldezel onderschatten. Geldezels, vaak jongeren, stellen hun bankrekening ter beschikking aan criminelen om geld afkomstig van misdrijven door te sluizen. Dit geld is vaak afkomstig van online fraude, maar veel jongeren realiseren zich niet dat ze medeverantwoordelijk worden gehouden voor de schade. Volgens Marco Doeland van de NVB denken jongeren snel geld te verdienen, maar kunnen ze uiteindelijk duizenden euro’s moeten terugbetalen. Ook de politie benadrukt dat geldezels makkelijk te traceren zijn. Door het volgen van het geld is de pakkans nagenoeg 100%. Jongeren die als geldezel worden betrapt, kunnen op zwarte lijsten terechtkomen, wat hen langdurig beperkt in het gebruik van bankdiensten, zoals het afsluiten van een hypotheek of een lening. Dit kan hen ernstige financiële en persoonlijke schade opleveren, iets wat velen zich onvoldoende beseffen. 1

Een 24-jarige man is veroordeeld tot een gevangenisstraf van 40 maanden wegens zijn betrokkenheid bij bankhelpdeskfraude. Hij benadeelde ten minste tien slachtoffers en stal in totaal 200.000 euro. De fraudeur deed zich voor als een bankmedewerker en overtuigde de slachtoffers om het programma AnyDesk te installeren, waarmee hij op afstand toegang kreeg tot hun apparaten. Hiermee wist hij geld over te boeken naar zijn eigen rekeningen. Daarnaast werden soms ook bankpassen van de slachtoffers opgehaald. Bij de verdachte werden lijsten gevonden met persoonsgegevens van bankklanten, die hij gebruikte om doelgericht slachtoffers te benaderen. Wat de zaak ernstiger maakt, is dat veel slachtoffers kwetsbare, oudere mensen waren. De verdachte had eerder al negen maanden in voorarrest gezeten, maar ging na zijn vrijlating opnieuw over tot fraude. De rechter benadrukte het ernstige misbruik van vertrouwen in het betalingsverkeer en veroordeelde de man tot een passende straf. 1

De FBI heeft malware verwijderd van een groot aantal routers en Internet of Things (IoT)-apparaten die deel uitmaakten van een omvangrijk botnet. Dit botnet, beheerd door een Chinees bedrijf, bestond uit 260.000 apparaten wereldwijd, waaronder digitale videorecorders en IP-camera's. Deze apparaten werden misbruikt om aanvallen uit te voeren. In Nederland waren zo’n 2700 apparaten geïnfecteerd. Met toestemming van de rechter wist de FBI de controle over het botnet over te nemen en commando’s naar de besmette apparatuur te sturen om de malware te verwijderen. De operatie werd nauwkeurig voorbereid en getest, zodat de functionaliteit van de apparaten behouden bleef en er geen gegevens werden verzameld. Tijdens het opschonen werd de FBI geconfronteerd met een DDoS-aanval, maar deze werd succesvol afgeslagen. Eigenaren van de geïnfecteerde apparaten in de Verenigde Staten zullen door hun internetproviders worden geïnformeerd over de situatie. 1, 2

De Duitse autoriteiten hebben 47 cryptobeurzen in beslag genomen die betrokken waren bij illegale witwaspraktijken, waaronder het verwerken van losgeld voor ransomwarebendes. Deze platforms lieten gebruikers cryptovaluta uitwisselen zonder de verplichte "Know Your Customer" (KYC)-regels na te leven, wat anonimiteit bood aan criminelen. Dit maakte het mogelijk om crimineel verkregen geld, zoals losgeld, ongemerkt in het reguliere financiële systeem te brengen. De operatie, genaamd "Final Exchange", richtte zich op het ontmantelen van deze beurzen en heeft waardevolle gegevens verzameld, waaronder transacties en IP-adressen. Hierdoor kunnen in de nabije toekomst meer arrestaties volgen. Onder de prominente beurzen die zijn gesloten bevinden zich Xchange.cash en 60cek.org, die samen miljoenen transacties verwerkten. De betrokken exploitanten worden aangeklaagd voor witwassen en het beheren van illegale handelsplatformen, wat in Duitsland kan leiden tot lange gevangenisstraffen. 1, 2

In Miami zijn twee mannen gearresteerd voor het stelen en witwassen van meer dan $230 miljoen aan cryptocurrency. De verdachten, Malone Lam (20) en Jeandiel Serrano (21), gebruikten geavanceerde methoden om toegang te krijgen tot accounts van hun slachtoffers. Op 18 augustus wisten ze meer dan 4.100 Bitcoin te stelen van een slachtoffer in Washington D.C. Het gestolen geld werd vervolgens witgewassen via cryptomixers, exchanges en zogenaamde “peel chains”. Het duo gebruikte VPN's en andere technieken om hun identiteit te verbergen, maar werd uiteindelijk gepakt door fouten in hun beveiliging en een verkwistende levensstijl. De gestolen fondsen werden gebruikt om luxe auto's, horloges en reizen te financieren. De verdachten werden opgepakt nadat onderzoekers hun transacties hadden getraceerd en hun activiteiten op sociale media hadden geanalyseerd. 1, 2, pdf

Een 26-jarige man uit Enkhuizen is deze week gearresteerd op verdenking van seksueel misbruik van een minderjarige jongen en het bezit en vervaardigen van kinderporno. Op zijn computer en telefoon werd een grote hoeveelheid beeldmateriaal van minderjarige jongens aangetroffen.

De verdachte deed zich online voor als een jong meisje en verleidde honderden jongens tot seksuele handelingen voor de camera. Hij maakte hier opnames van. Ook werd beeldmateriaal gevonden van seksueel misbruik dat de man zelf pleegde. Er zijn geen aanwijzingen dat het materiaal is verspreid.

De politie kwam de man op het spoor na meldingen van slachtoffers. Niet alle slachtoffers zijn geïdentificeerd. Slachtoffers kunnen contact opnemen met de politie of Slachtofferhulp Nederland. De politie benadrukt dat slachtoffers zich niet schuldig hoeven te voelen en geeft tips om de kans op online misbruik te verkleinen. 1

Telegram heeft zijn privacybeleid aangepast en deelt voortaan IP-adressen en telefoonnummers van gebruikers met de autoriteiten als er een geldig juridisch verzoek wordt ingediend. Dit gebeurt alleen als de gebruiker verdacht wordt van criminele activiteiten die in strijd zijn met de gebruiksvoorwaarden van het platform. Voorheen beperkte Telegram deze informatie-uitwisseling tot zaken met terreurverdachten. De oprichter van Telegram, Pavel Durov, benadrukte dat deze gegevens pas worden gedeeld na een grondige juridische analyse. Telegram werkt ook aan een transparantierapport dat ieder kwartaal gepubliceerd wordt om deze datadeling te documenteren. Daarnaast heeft het platform zijn zoekfunctie verbeterd om illegale content te bestrijden. Gebruikers kunnen verdachte zoekopdrachten melden via een speciale bot, waarna een moderatorteam de meldingen beoordeelt. Durov verklaarde dat Telegram actief blijft werken aan het waarborgen van de veiligheid van de bijna miljard gebruikers op het platform. 1

Binnenkort meer hierover..

De politie heeft in Oostvoorne een 28-jarige man aangehouden op verdenking van betrokkenheid bij phishingactiviteiten. De verdachte zou phishingpanels hebben gebruikt, waarmee criminelen gegevens van slachtoffers kunnen stelen wanneer zij informatie invoeren op valse websites. Deze gegevens worden vervolgens door de criminelen misbruikt om geld te stelen. In dit geval werden slachtoffers via sms-berichten naar de frauduleuze websites gelokt met een betaalverzoek. Er wordt vermoed dat er voor meer dan drie ton aan geld is buitgemaakt van honderden slachtoffers die op de nepmails reageerden en geld overmaakten. De politie onderzoekt momenteel de exacte rol van de verdachte in deze fraudezaak. De man kwam in beeld bij het Cybercrimeteam van de politie Oost-Nederland na een melding van een gedupeerde organisatie. Het onderzoek naar de omvang van de schade en de betrokkenheid van anderen loopt nog. 1

Een internationale operatie tegen kindermisbruik, gecoördineerd door INTERPOL, heeft geresulteerd in de arrestatie van 144 personen en de redding van 20 slachtoffers in Zuid-Amerika. Onder de codenaam "Operatie Orion International" werkten 12 Zuid-Amerikaanse landen samen om de productie, distributie en het bezit van online kindermisbruikmateriaal te bestrijden. De operatie vond plaats tussen mei en september 2024. Tijdens de operatie werden 18 directe daders opgepakt en 111 personen aangeklaagd voor het bezitten en verspreiden van dergelijk materiaal. Ook werden zeven internationaal gezochte personen gearresteerd.

Belangrijke resultaten werden geboekt in landen als Argentinië en Chili, waar kinderen die jarenlang werden misbruikt, werden geïdentificeerd en gered. De arrestanten kwamen uit verschillende beroepen, variërend van professoren tot muzikanten. De operatie benadrukt de noodzaak van internationale samenwerking om kwetsbare kinderen te beschermen tegen uitbuiting. Dankzij verzamelde bewijsmaterialen kunnen verdere onderzoeken worden uitgevoerd. 1

De Verenigde Staten hebben aanklachten en sancties ingesteld tegen twee prominente Russische cybercriminelen. Een van hen is Timur Kamilevich Shakhmametov, de vermoedelijke beheerder van Joker’s Stash, een platform dat miljoenen gestolen betaalkaarten verkocht. Dit platform speelde een belangrijke rol in grote datalekken bij Amerikaanse retailers zoals Target en Home Depot. Joker’s Stash verdiende naar schatting tussen de 280 miljoen en 1 miljard dollar, voordat het in 2021 werd stilgelegd.

Daarnaast is Sergey Ivanov, alias “Taleon,” aangeklaagd voor het witwassen van miljarden dollars via zijn cryptocurrency exchange Cryptex, die sinds 2018 in gebruik is. Cryptex werd gebruikt door criminele netwerken om grote sommen geld te verplaatsen, onder andere voor ransomware betalingen. De sancties tegen Cryptex en bijbehorende diensten zijn een nieuwe stap van de Amerikaanse overheid om geldstromen van Russische cybercriminelen te blokkeren. De acties benadrukken het internationale karakter van cybercriminaliteit en de aanhoudende strijd om deze netwerken te ontmantelen. 1

De politie heeft een 22-jarige man uit Eindhoven aangehouden op verdenking van betrokkenheid bij meerdere gevallen van oplichting. De verdachte zou zich samen met anderen hebben voorgedaan als bankmedewerker of politieagent om voornamelijk oudere mensen te misleiden. Slachtoffers werden telefonisch benaderd met de melding dat er iets mis was met hun bankrekening of pas, waarna ze werden overgehaald om hun bankpassen en pincodes af te geven aan een zogenaamde koerier. In sommige gevallen werden ook waardevolle goederen meegenomen. De verdachte zou onder andere verantwoordelijk zijn voor het ophalen van deze passen en het plegen van pintransacties met de gestolen gegevens. De politie benadrukt dat ze nooit op deze manier te werk gaan en roept mensen op om alert te zijn. Bij twijfel wordt geadviseerd direct de politie te bellen en nooit zomaar persoonlijke gegevens of waardevolle spullen af te staan. 1

Het Amerikaanse ministerie van Justitie heeft twee Russische staatsburgers aangeklaagd voor het runnen van miljarden dollar witwasdiensten voor cybercriminelen. De verdachten, Sergey Ivanov en Timur Shakhmametov, zouden betrokken zijn geweest bij het witwassen van geld voor ransomware-groepen en het beheren van platforms voor de verkoop van gestolen creditcardgegevens. Ivanov wordt beschuldigd van het witwassen van meer dan $1,15 miljard via cryptotransacties, terwijl Shakhmametov verantwoordelijk zou zijn voor de beheer van het illegale platform "Joker's Stash", waar jaarlijks miljoenen gestolen creditcards werden verkocht. Dit platform genereerde naar schatting tussen de $280 miljoen en $1 miljard. De aanklachten omvatten onder andere bankfraude en het faciliteren van cybercriminaliteit. In samenwerking met internationale autoriteiten, waaronder Nederlandse en Duitse wetshandhavingsinstanties, zijn meerdere servers en cryptocurrencies in beslag genomen. De Amerikaanse autoriteiten hebben een beloning van $11 miljoen uitgeloofd voor informatie over de verblijfplaats van de verdachten. 1

Drie Iraanse hackers zijn aangeklaagd voor een "hack-and-leak"-campagne die gericht was op het beïnvloeden van de Amerikaanse presidentsverkiezingen van 2024. De hackers, die banden hebben met de Islamitische Revolutionaire Garde van Iran (IRGC), richtten zich op Amerikaanse overheidsfunctionarissen, politieke campagnes en media. Het doel van hun operatie was om gevoelige informatie te stelen en deze strategisch te lekken om de verkiezingsuitkomst te beïnvloeden, vooral ten nadele van Donald Trump's campagne.

In mei 2024 verlegden de hackers hun aandacht naar personen die betrokken waren bij de Trump-campagne. Ze wisten toegang te krijgen tot persoonlijke accounts van campagneleden en stalen documenten en e-mails. Vervolgens probeerden ze in juni en juli dit materiaal naar de media te lekken om Trump's campagne te schaden. De Amerikaanse autoriteiten hebben strenge maatregelen genomen, waaronder sancties en een beloning van $10 miljoen voor informatie over de hackers. 1

Een 39-jarige Brit is in de Verenigde Staten aangeklaagd voor het plegen van aandelenfraude door het hacken van e-mailaccounts van directeuren van Amerikaanse bedrijven. Door in te breken op hun Office 365-accounts, verkreeg hij toegang tot vertrouwelijke bedrijfsinformatie, zoals jaarcijfers, voordat deze openbaar werden. Deze informatie gebruikte hij om strategisch aandelen te kopen en daarna met winst te verkopen zodra de cijfers openbaar werden gemaakt. In totaal heeft hij hiermee meer dan drie miljoen dollar verdiend. De verdachte stelde daarnaast doorstuurregels in op de gehackte accounts, zodat hij de e-mails van de directeuren kon blijven ontvangen. De aanklachten tegen hem omvatten onder andere aandelenfraude, 'wire fraud' en computerfraude. Als hij schuldig wordt bevonden, kan hij tot 65 jaar gevangenisstraf en een boete van 41 miljoen dollar krijgen. 1