Politie cyber nieuws 2024 oktober

Een 37-jarige deurwaarder van de Belastingdienst is door de rechtbank Den Haag veroordeeld tot drie jaar celstraf. Hij verkocht tegen betaling kentekens en burgerservicenummers aan derden. De man gebruikte zijn toegang tot verschillende systemen van de Belastingdienst om deze gegevens buiten werktijd op te zoeken en door te verkopen. De rechtbank stelde vast dat hij zich schuldig had gemaakt aan computervredebreuk, passieve ambtelijke omkoping en witwassen.

Het verkopen van de persoonsgegevens had mogelijk ernstige gevolgen. Zo werden de kentekens die hij opzocht, in verband gebracht met criminele activiteiten, waaronder een liquidatie. Hoewel de rechter geen directe link vond tussen de verdachte en georganiseerde misdaad, bestaat het vermoeden dat de gegevensverkoop daaraan heeft bijgedragen. Naast de celstraf mag de man vijf jaar lang geen overheidsfunctie vervullen. De rechter benadrukte dat het schenden van het vertrouwen dat in ambtenaren wordt gesteld, ernstige risico’s met zich meebrengt voor de betrokkenen. 1

Het Openbaar Ministerie (OM) heeft een taakstraf van zestig uur geëist tegen een 36-jarige politieagent vanwege het onbevoegd opvragen van privacygevoelige informatie uit het politiesysteem. De agent zou in 2019 en 2020 meer dan dertig keer zonder geldige reden informatie hebben opgezocht, vaak over personen in zijn omgeving. In sommige gevallen betrof het mensen die betrokken waren bij strafrechtelijke onderzoeken. Het OM stelt dat de agent geen logische verklaring voor zijn acties heeft gegeven en benadrukt dat politiemensen enkel toegang tot deze gevoelige informatie mogen hebben als dit noodzakelijk is voor hun werk. Dit soort onbevoegde handelingen ondermijnen niet alleen de privacy van burgers, maar maken de politie ook kwetsbaar voor corruptie, aldus de officier van justitie. Omdat de verdachte eerder weigerde akkoord te gaan met een strafbeschikking, is de zaak voor de rechter gekomen. Over twee weken wordt uitspraak gedaan. 1

De cybercriminelen van Evil Corp hebben nieuwe sancties gekregen van de Verenigde Staten, het Verenigd Koninkrijk en Australië. Deze internationale samenwerking richt zich op zeven individuen en twee bedrijven die verbonden zijn met de organisatie. De sancties bevriezen hun tegoeden en verbieden bedrijven in deze landen om nog zaken met hen te doen. De sancties zijn een vervolg op maatregelen uit 2019, waarbij ook de leider van Evil Corp, Maksim Yakubets, werd getroffen. Onder de nieuwe gesanctioneerden bevinden zich familieleden van Yakubets, zoals zijn vader en schoonvader, die een cruciale rol speelden in de samenwerking met Russische inlichtingendiensten. Bovendien heeft de VS een aanklacht ingediend tegen Aleksandr Ryzhenkov, een vermeend lid van Evil Corp, wegens het uitvoeren van BitPaymer ransomware-aanvallen in de VS. Evil Corp staat bekend om zijn grootschalige cyberaanvallen, waaronder de ontwikkeling van verschillende ransomware, zoals BitPaymer, die wereldwijd veel schade hebben veroorzaakt. 1, 2

Internationale wetshandhavers hebben vier personen gearresteerd die in verband worden gebracht met de beruchte LockBit ransomware-groep. Deze groep is verantwoordelijk voor grootschalige cyberaanvallen wereldwijd. Onder de gearresteerden bevinden zich een ontwikkelaar, een beheerder van een bulletproof hostingdienst en twee anderen die betrokken waren bij LockBit-activiteiten. De arrestaties vonden plaats als onderdeel van Operatie Cronos, een grootschalig onderzoek dat in april 2022 werd gestart en wordt geleid door de Britse National Crime Agency (NCA). In augustus 2024 werd een verdachte ontwikkelaar opgepakt buiten Rusland. In hetzelfde jaar volgden meer arrestaties in het Verenigd Koninkrijk en Spanje, gericht op personen betrokken bij het witwassen van geld en het beheren van de infrastructuur van LockBit. Deze acties maken deel uit van een wereldwijde poging om de ransomware-groep te ontmantelen, met eerder dit jaar al de inbeslagname van servers en de uitgifte van ontsleutelingssleutels voor slachtoffers. 1

In een internationale operatie geleid door INTERPOL zijn acht personen gearresteerd in Ivoorkust en Nigeria, als onderdeel van "Operatie Contender 2.0". Deze operatie richt zich op cybercriminaliteit in West-Afrika en is mogelijk gemaakt door verbeterde samenwerking en informatie-uitwisseling tussen verschillende landen. Een van de grootste successen was het ontmantelen van een phishing-netwerk in Ivoorkust, dat gericht was op Zwitserse burgers en financiële verliezen veroorzaakte van meer dan 1,4 miljoen dollar. De fraudeurs gebruikten valse betaalplatformen en deden zich voor als klantenservice om hun slachtoffers op te lichten. In Nigeria werden tevens verdachten opgepakt in verband met online oplichting via romantische relaties. Deze operaties laten zien hoe internationale samenwerking cybercriminelen effectief kan bestrijden en hen voor het gerecht kan brengen. De strijd tegen cybercriminaliteit in de regio gaat door met steun van diverse landen en partners. 1

Op woensdag 2 oktober zijn twee verdachten van bankhelpdeskfraude op heterdaad aangehouden in de omgeving van Kruiningen en Kapelle. De verdachten deden zich voor als bankmedewerkers en wisten waardevolle spullen van een 68-jarig slachtoffer buit te maken. Kort daarna probeerden de verdachten geld te pinnen met de gestolen gegevens, maar werden zij betrapt. Een 17-jarige verdachte uit Sint-Oedenrode werd aangehouden bij een pinautomaat in Hansweert, terwijl een 20-jarige bestuurder uit Helmond na een korte achtervolging werd opgepakt. Tijdens deze achtervolging gooiden de verdachten verschillende spullen uit de auto, die vermoedelijk van andere slachtoffers waren gestolen. De politie doet nog verder onderzoek en roept eventuele andere slachtoffers op om zich te melden, vooral degenen die mogelijk door deze verdachten zijn gebeld of bezocht. 1

Russische autoriteiten hebben 96 personen gearresteerd die betrokken waren bij een grote cybercrime-organisatie. Deze groep runde onder andere het anonieme betalingssysteem UAPS en de cryptobeurs Cryptex, waarmee zij illegale diensten leverden aan cybercriminelen. Het netwerk was actief sinds 2013 en faciliteerde voornamelijk het witwassen van crimineel verkregen gelden. De groep opereerde via een geavanceerde infrastructuur van 33 online diensten en draaide in 2023 een criminele omzet van 112 miljard roebel (ongeveer 1,18 miljard dollar), met een winst van 3,7 miljard roebel (circa 40 miljoen dollar).

Tijdens 148 invallen in 14 verschillende regio's werden grote sommen contant geld in beslag genomen. De arrestaties volgen op een reeks internationale acties tegen Russische cryptobeurzen en witwasdiensten, waarbij ook Amerikaanse autoriteiten betrokken waren. Deze gecoördineerde acties zijn een van de grootste cybercrime-operaties in Rusland tot nu toe en vormen een belangrijke stap in de strijd tegen wereldwijde cybercriminaliteit. 1

Microsoft en het Amerikaanse ministerie van Justitie (DOJ) hebben samen meer dan 100 domeinen in beslag genomen die door de Russische ColdRiver-hackergroep werden gebruikt voor spear-phishing aanvallen. Deze groep, ook bekend als Star Blizzard, richtte zich op Amerikaanse overheidsmedewerkers en non-profitorganisaties. De aanvallen waren bedoeld om gevoelige informatie te stelen en de activiteiten van onder andere journalisten, denktanks en NGO's te verstoren. ColdRiver wordt in verband gebracht met de Russische Federale Veiligheidsdienst (FSB) en heeft al sinds 2017 aanvallen uitgevoerd op academische instellingen, defensieorganisaties en politieke doelen. Door deze operatie, waarbij 66 domeinen door Microsoft en 41 door de DOJ werden overgenomen, is de infrastructuur van deze hackersgroep aanzienlijk verstoord. Dit is een belangrijke stap in de internationale samenwerking om cyberdreigingen vanuit Rusland aan te pakken en de veiligheid van democratische instellingen te waarborgen. 1

Evan Frederick Light, een 21-jarige man uit Indiana, heeft schuldig gepleit aan het stelen van ruim $37 miljoen aan cryptocurrency van 571 slachtoffers. In 2022 hackte hij met medeplichtigen de servers van een investeringsmaatschappij in South Dakota door de identiteit van een legitieme klant te stelen. Ze gebruikten kwetsbaarheden in het netwerk om persoonlijke gegevens van andere klanten te verkrijgen en hun crypto-activa te stelen. Light verplaatste het gestolen geld naar coin-mixing diensten en gokwebsites om zijn identiteit te verbergen en de herkomst van de fondsen te verhullen. De FBI kon Light echter opsporen en arresteerde hem in mei 2023. Hij riskeert nu een gevangenisstraf van maximaal 20 jaar. Het is nog onduidelijk of de slachtoffers hun geld ooit terugzien, aangezien er geen melding is gemaakt van in beslag genomen bezittingen. Dit incident is onderdeel van de groeiende golf aan cryptodiefstallen, die in 2023 een recordbedrag van $5,6 miljard bereikten. 1

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van drie jaar en zes maanden geëist tegen een 33-jarige man uit Hoogvliet, die beschuldigd wordt van het produceren van vuurwapenonderdelen met behulp van 3D-printers. Tijdens zijn arrestatie in november 2021 ontdekte de politie een werkplaats met zes 3D-printers die actief waren. Volgens de officier van justitie was deze "printerfarm" bedoeld om op grote schaal 3D-wapens te fabriceren, wat de drempel om aan vuurwapens te komen aanzienlijk verlaagt. Het OM benadrukt dat dit type wapenproductie een nieuwe groep mensen bereikt, zoals extremisten en hobbyisten, die normaal gesproken niet in het criminele circuit zitten. De rechtbank doet op 18 oktober uitspraak over de zaak. Verder wordt onderzocht of het verspreiden van blauwdrukken voor 3D-geprinte wapens in Nederland verboden kan worden, zoals de politie en justitie hebben voorgesteld. 1

Kevin D., een 30-jarige hacker uit Mechelen, staat terecht voor het hacken van het betalingssysteem van het Sportpaleis in Antwerpen. Hij is geen onbekende in de hackerswereld, aangezien hij eerder websites van vliegtuigmaatschappijen, bioscopen en telecomproviders aanviel. Kevin beweert dat hij alleen op zoek ging naar fouten in de systemen, maar zijn acties trokken ook de aandacht van de FBI, waardoor hij bijna in een Amerikaanse gevangenis belandde. Volgens zijn advocaat lijdt Kevin aan een zeldzame verslaving, niet aan middelen zoals drank of drugs, maar aan hacken. Zijn moeder keurde zijn daden af en was boos over zijn arrestatie. Vandaag moet Kevin zich opnieuw verantwoorden voor zijn daden, waarbij hij het hacken als een onschuldige activiteit beschouwde, maar de autoriteiten daar duidelijk anders over denken. 1

Het Hof van Justitie van de Europese Unie heeft bepaald dat de politie telefoongegevens mag doorzoeken, zelfs bij lichte misdrijven. De beslissing kwam voort uit een zaak waarbij de Oostenrijkse politie zonder toestemming een telefoon probeerde te ontgrendelen van een man die verdacht werd van het ontvangen van een pakketje met cannabis. Volgens het Hof mag de politie alleen toegang krijgen tot de gegevens als er vooraf toestemming is verkregen van een rechter of een onafhankelijke autoriteit. Dit moet echter proportioneel zijn en houdt in dat ook lichte misdrijven grond kunnen zijn voor het doorzoeken van een telefoon, mits aan alle wettelijke eisen is voldaan. Het Hof benadrukte dat het doorzoeken van telefoongegevens een ernstige inbreuk kan vormen op de privacy van de betrokkene, omdat gedetailleerde informatie over het privéleven zichtbaar kan worden, zoals berichten en foto's. Hierdoor moet er altijd een zorgvuldige afweging plaatsvinden van privacyrechten. pdf Arrest van het Hof in zaak C-548/21

Een 39-jarige Amerikaanse man is veroordeeld tot 81 maanden celstraf nadat hij probeerde zijn eigen overlijden te registreren om onder alimentatieverplichtingen uit te komen. De man hackte in op het overlijdensregistratiesysteem van Hawaii door in te loggen met de gegevens van een arts. Hij maakte een vals overlijdenscertificaat voor zichzelf, waardoor hij in verschillende overheidsdatabases als overleden stond geregistreerd.

Zijn poging mislukte toen hij een screenshot van het valse certificaat online plaatste om te laten zien dat hij toegang tot het systeem had en deze wilde verkopen. Hij vergat echter zijn VPN in te schakelen en het zegel van Hawaii volledig te verwijderen. Beveiligingsonderzoekers ontdekten hierdoor dat het document vals was en konden zijn echte IP-adres traceren. Deze slordigheden gaven de autoriteiten voldoende bewijs om hem op te sporen en te arresteren. 1

De Oekraïense Mark Sokolovsky heeft schuld bekend in zijn rol bij de cybercriminelen die de Raccoon Stealer-malware exploiteerden. Deze malware, aangeboden als "malware-as-a-service" (MaaS), werd verhuurd voor $75 per week of $200 per maand en stelde criminelen in staat gevoelige gegevens te stelen van geïnfecteerde apparaten. Dit omvatte wachtwoorden, creditcardgegevens, cryptocurrency-wallets en informatie van tientallen applicaties. Sokolovsky werd in maart 2022 in Nederland gearresteerd, waarna de FBI samen met internationale autoriteiten de infrastructuur van de malware uitschakelde. Hoewel de operatie tijdelijk werd opgeschort, werd de malware later met nieuwe functies opnieuw gelanceerd. Sokolovsky werd in februari 2024 uitgeleverd aan de Verenigde Staten, waar hij te maken kreeg met aanklachten voor fraude, witwassen en identiteitsdiefstal. Als onderdeel van zijn straf heeft hij ingestemd met het betalen van meer dan $910.000 aan schadevergoeding. Dit toont de wereldwijde impact van de Raccoon Stealer-operatie aan, waarbij miljoenen slachtoffers zijn gemaakt. 1, 2, 3

Door Nederland aan VS uitgeleverde verdachte bekent verkoop Raccoon-malware

Een Oekraïense man, die eerder dit jaar door Nederland aan de Verenigde Staten werd uitgeleverd, heeft bekend schuldig te zijn aan de ontwikkeling en verkoop van de Raccoon-malware. Deze schadelijke software, ook wel een 'infostealer' genoemd, werd gebruikt om inloggegevens, waaronder wachtwoorden en cryptowallet-data, te stelen. Sinds 2018 werd Raccoon als "malware-as-a-service" aangeboden, waarbij gebruikers voor ongeveer 200 dollar per maand de malware konden inzetten voor phishingaanvallen en gegevensdiefstal. De gestolen data werd gebruikt voor fraude en verhandeld op online platforms.

Door internationale samenwerking tussen de FBI en Europese autoriteiten werd de man opgespoord en gearresteerd. De FBI wist een groot deel van de gestolen data, waaronder meer dan 50 miljoen unieke inloggegevens, veilig te stellen. De verdachte heeft inmiddels schuldig gepleit en gaat een boete van meer dan 910.000 dollar betalen. Wanneer het vonnis wordt uitgesproken, is nog niet bekend.

Tijdens de derde editie van de EMPACT Hackathon, die in september 2024 in Apeldoorn, Nederland, plaatsvond, werkten 76 experts uit 27 landen samen om online mensenhandel op te sporen. Deze operatie richtte zich op het identificeren van tekenen van uitbuiting en het onderzoeken hoe criminelen online platforms gebruiken voor mensenhandel. De experts ontdekten dat criminelen misbruik maken van legale bedrijfsstructuren en sociale netwerken, en zelfs gamingplatforms en cryptovaluta inzetten voor mensenhandel.

Een belangrijk resultaat was de identificatie van 16 verdachte mensenhandelaren en 60 mogelijke slachtoffers. Tijdens de hackathon werden 252 online entiteiten onderzocht, waaronder websites voor seksuele en arbeidsuitbuiting. Een nieuw fenomeen, "e-pimping", werd ook blootgelegd, waarbij mannen via "lifestyle cursussen" worden getraind om vrouwen te exploiteren. Dankzij internationale samenwerking en de ondersteuning van Europol werden waardevolle gegevens gedeeld en nieuwe onderzoeken gestart om criminele netwerken te ontmantelen. 1

De Nederlandse politie heeft twee mannen aangehouden die worden verdacht van het beheren van de illegale online marktplaats Bohemia/Cannabia. Via deze marktplaats werden onder meer drugs en ddos-aanvallen verkocht. De politie schat dat de marktplaats maandelijks zo’n 67.000 transacties verwerkte en dat de hoogste maandelijkse omzet 12 miljoen euro bedroeg. De totale winst voor de beheerders zou rond de vijf miljoen euro liggen. De marktplaats werd eind vorig jaar stopgezet, maar autoriteiten zijn sinds eind 2022 bezig met een diepgaand onderzoek. Hierbij werd ontdekt dat servers van de marktplaats in Nederland waren geplaatst. De twee verdachten, van Ierse en Engelse afkomst, werden in samenwerking met Ierse autoriteiten aangehouden. Eén verdachte werd in juni op Schiphol opgepakt en verscheen in oktober voor de rechter in Rotterdam. Bij de aanhoudingen is in totaal acht miljoen euro aan cryptovaluta in beslag genomen. 1

Later meer hierover op ccinfo.

Interpol heeft met de operatie 'The Contender 2.0' twee grote criminele organisaties opgerold die wereldwijd phishing- en liefdesscams uitvoerden. Deze fraudepraktijken, die vooral actief waren in West-Afrika, hebben slachtoffers miljoenen gekost. De operatie richtte zich op landen zoals Ivoorkust en Nigeria, waarbij internationale samenwerking en inlichtingenuitwisseling essentieel waren.

In Ivoorkust werd een phishingbende opgerold die slachtoffers via valse betaalplatforms liet betalen. De oplichters stalen zo ruim $1,4 miljoen, wat leidde tot de arrestatie van acht verdachten. Hun digitale apparatuur wordt nog onderzocht.

In Nigeria richtte de operatie zich op liefdesscams, waarbij slachtoffers via sociale media of datingapps werden opgelicht. Een slachtoffer in Finland verloor een groot bedrag aan een Nigeriaanse bende. Dankzij internationale samenwerking kon Interpol ook hier verdachten arresteren. De operaties zijn nog in volle gang, met als doel meer slachtoffers te identificeren en gestolen geld terug te halen.

Een groep jonge cybercriminelen heeft in augustus 2024 een geslaagde cyberaanval uitgevoerd waarbij $243 miljoen aan cryptovaluta werd gestolen. Een week later werd een echtpaar uit Connecticut, de ouders van een vermeende dader, kortstondig ontvoerd door handlangers uit Florida. De ontvoerders hoopten losgeld te krijgen, maar werden snel gearresteerd.

De cyberaanval werd uitgevoerd door leden van "The Com", een netwerk van criminele chatgroepen. Via social engineering en het spoofen van telefoonnummers kregen ze toegang tot accounts van het slachtoffer. Na de roof gaven de daders het geld ostentatief uit aan luxegoederen, wat leidde tot hun arrestatie.

Opvallend is dat sommige verdachten uit welgestelde families komen en eerder aan prestigieuze opleidingen deelnamen. Hun motieven lijken meer gericht op status en opscheppen dan financiële nood. De zaak toont de gevaren van cryptocurrency-diefstal en het roekeloos gedrag van jonge cybercriminelen. 1

Een 22-jarige man is in Amsterdam veroordeeld tot 210 dagen celstraf, waarvan 56 dagen voorwaardelijk, wegens doxing via Telegram. Daarnaast moet hij 150 uur taakstraf uitvoeren en een schadevergoeding betalen aan drie slachtoffers. De man beheerde een besloten Telegramgroep met ruim 1.300 leden, waar hij persoonlijke gegevens van slachtoffers deelde, waaronder adresgegevens. Dit leidde tot angst en overlast bij de slachtoffers.

Hoewel sommige gegevens al voor de strafbaarstelling van doxing op 1 januari 2024 werden gedeeld, bleef de informatie ook na deze datum beschikbaar. Dit maakte de man verantwoordelijk voor het niet verwijderen van de gegevens, aldus de rechter. Naast doxing werd hij ook veroordeeld voor geweldsdelicten en wapenbezit. De rechtbank benadrukte dat het delen van persoonlijke gegevens de slachtoffers controle over hun eigen privacy ontnam, wat leidde tot grote psychologische schade. 1

De Oekraïense cyberpolitie heeft een 28-jarige man gearresteerd die een omvangrijke VPN-dienst exploiteerde. Deze dienst gaf gebruikers in Oekraïne toegang tot het Russische internet (Runet), wat verboden is volgens Oekraïense sancties. Runet omvat onder andere Russische overheidssites en sociale mediaplatforms. De VPN, opgericht kort na de Russische invasie, werd gebruikt door pro-Russische sympathisanten en inwoners van door Rusland bezette gebieden om de internetrestricties te omzeilen. De man beheerde de VPN vanuit zijn huis en gebruikte servers in onder andere Duitsland, Frankrijk en Rusland om het netwerk draaiende te houden. De VPN bood toegang tot meer dan 48 miljoen Russische IP-adressen en verwerkte dagelijks meer dan 100 gigabyte aan dataverkeer. De verdachte riskeert tot 15 jaar gevangenisstraf en de politie onderzoekt mogelijke banden met Russische inlichtingendiensten. 1

De Amerikaanse en Britse autoriteiten beschuldigen Rusland van grootschalige cyberaanvallen, uitgevoerd door de Russische geheime dienst SVR, op kwetsbare Zimbra- en TeamCity-servers. Deze servers worden wereldwijd gebruikt voor e-maildiensten en softwareontwikkeling. De aanvallen maakten gebruik van bekende kwetsbaarheden, waaronder CVE-2022-2794 voor Zimbra, waarmee commando's op de mailservers konden worden uitgevoerd, wat leidde tot diefstal van inloggegevens.

Daarnaast werd ook TeamCity, een platform voor softwareontwikkeling, getroffen via een kwetsbaarheid (CVE-2023-42793), waardoor aanvallers op afstand willekeurige code konden uitvoeren. Het doelwit van de aanvallen waren onder andere hostingbedrijven, softwareontwikkelaars en energiebedrijven. Naast deze technische aanvallen werden ook social engineering-aanvallen via Microsoft Teams ingezet om toegang te krijgen tot slecht beveiligde accounts van kleinere bedrijven.

De autoriteiten adviseren organisaties om snel beveiligingsupdates te installeren, multifactorauthenticatie te gebruiken en toegang tot systemen strikt te beperken. 1

In een grootschalige operatie, bekend als "Operation Token Mirrors", heeft de FBI 18 personen en bedrijven aangeklaagd voor een fraude van 25 miljoen dollar met cryptovaluta. De FBI creëerde NexFundAI, een nep-cryptocurrency, om verdachte activiteiten in de markt te onderzoeken. De betrokkenen worden beschuldigd van "wash trading", een illegale handelspraktijk waarbij dezelfde activa herhaaldelijk worden gekocht en verkocht om de indruk van een hoge handelsactiviteit te wekken.

Door deze manipulatie werden de prijzen kunstmatig opgedreven, waarna de verdachten hun tokens verkochten voor winst, een strategie bekend als "pump-and-dump". De operatie leidde tot arrestaties in onder andere de VS, het Verenigd Koninkrijk en Portugal, en resulteerde in de inbeslagname van miljoenen aan cryptomunten. De Amerikaanse autoriteiten benadrukken met deze actie dat de cryptomarkt kwetsbaar blijft voor fraude, en dat investeerders waakzaam moeten zijn voor dergelijke misleidende praktijken. 1, 2

De politie heeft in Utrecht twee mannen van 20 en 24 jaar aangehouden voor het versturen van 150.000 phishing-sms'jes die zogenaamd afkomstig waren van de Belastingdienst. Door deze sms'jes werden slachtoffers voor duizenden euro's opgelicht. Het onderzoek begon na een melding van een bedrijf, dat ontdekte dat een ex-werknemer simkaarten had besteld op naam van het bedrijf. Deze simkaarten werden vervolgens gebruikt om grootschalig smishing (phishing via sms) te plegen. In een pand in Mijdrecht nam de politie meerdere apparaten in beslag, waaronder dongels, laptops, simkaarten en telefoons. Met behulp van de dongels konden de verdachten via meerdere simkaarten tegelijk phishing-sms'jes versturen. De twee verdachten zijn uiteindelijk in Utrecht aangehouden en zullen worden vervolgd. Dit onderzoek onderstreept de voortdurende dreiging van digitale fraude en het belang van waakzaamheid bij het ontvangen van verdachte berichten. 1

Staatssecretaris Coenradie heeft verklaard dat Telegram geen gehoor geeft aan zogenoemde Notice and Action-verzoeken, die erop gericht zijn om strafbare content, zoals bangalijsten, van het platform te verwijderen. Het Openbaar Ministerie onderzoekt de mate waarin Telegram samenwerkt met dergelijke verzoeken, maar uit voorlopig onderzoek blijkt dat het platform hier nauwelijks aan voldoet. Dit is zorgwekkend omdat Telegram daardoor een vrijhaven kan worden voor illegale activiteiten zoals handel in drugs, wapens en online misbruik. Coenradie benadrukt dat het onaanvaardbaar is als platforms illegale content niet verwijderen, maar wijst er ook op dat de wetgever voorzichtig moet omgaan met berichtendiensten, vanwege de mogelijke schending van grondrechten zoals privacy en communicatiegeheim. Het onderzoek van het Openbaar Ministerie wordt voortgezet, en afhankelijk van de resultaten kunnen verdere acties volgen om het toezicht en de handhaving te verbeteren. PDF 2de kamer

De Finse douane heeft de servers van de darkweb-marktplaats 'Sipulitie' in beslag genomen, een platform waar illegale drugs anoniem werden verkocht. De website, die zowel voor Finse als Engelstalige gebruikers beschikbaar was, behaalde een omzet van 1,3 miljoen euro. Deze actie werd mogelijk gemaakt door samenwerking tussen verschillende internationale instanties, waaronder Europol, de Zweedse en Poolse politie, en onderzoekers van Bitdefender. Sipulitie werd opgericht in februari 2023, nadat het eerdere platform 'Sipulimarket' in 2020 was gesloten. Naast Sipulitie werd ook 'Tsätti', een chatplatform voor drugsverkoop, offline gehaald. De autoriteiten hebben de identiteit van de beheerder, moderatoren en gebruikers van beide marktplaatsen weten te achterhalen, wat mogelijk tot arrestaties zal leiden. Het neerhalen van deze marktplaatsen is onderdeel van een breder internationaal optreden tegen dergelijke illegale platforms op het darkweb. 1, 2

Een 26-jarige man is door de rechtbank Gelderland veroordeeld tot twaalf maanden gevangenisstraf voor de verkoop van grote hoeveelheden persoonsgegevens. De verdachte verkocht de gegevens via Telegram, waarbij een undercoveragent hem benaderde en een pseudokoop deed van 5.000 "targetleads". Deze gegevens bevatten onder andere namen, telefoonnummers en werkgeversinformatie. De rechtbank oordeelde dat de man wist dat de persoonsgegevens zouden worden gebruikt voor frauduleuze activiteiten, zoals WhatsApp- en bankfraude. Op de computer van de verdachte werden miljoenen gegevens en inloggegevens gevonden. De rechter stelde vast dat de verdachte zich schuldig had gemaakt aan het verkopen van persoonsgegevens, witwassen van de opbrengsten en oplichting. Hoewel een straf van vijftien maanden was overwogen, werd de uiteindelijke straf verlaagd naar twaalf maanden vanwege de lange duur van de zaakbehandeling. Het vonnis benadrukt het gevaar van het verkopen van persoonsgegevens voor het plegen van strafbare feiten door derden. 1

Het Amerikaanse ministerie van Justitie heeft een aanklacht openbaar gemaakt tegen twee Sudanese broers die verdacht worden van het leiden van Anonymous Sudan, een beruchte hackersgroep. Deze groep voerde in een jaar tijd meer dan 35.000 DDoS-aanvallen uit op belangrijke infrastructuur, bedrijfsnetwerken en overheidsinstanties wereldwijd. De aanvallen veroorzaakten grootschalige storingen bij bekende bedrijven zoals Cloudflare, Microsoft en OpenAI. Ook ziekenhuizen en overheidsinstellingen werden getroffen.

In maart 2024 nam de FBI de krachtige DDoS-tool van de groep in beslag. De twee verdachten, Ahmed en Alaa Omer, werden gearresteerd en ondervraagd door de FBI. Ze worden beschuldigd van samenzwering en het beschadigen van beschermde computers. Ahmed Omer riskeert een levenslange gevangenisstraf voor het in gevaar brengen van mensenlevens bij de aanval op een ziekenhuis in Los Angeles. 1, pdf

De Braziliaanse federale politie heeft een beruchte hacker genaamd USDoD gearresteerd in Belo Horizonte. USDoD, ook bekend als EquationCorp, was verantwoordelijk voor verschillende grote datalekken, waaronder die van National Public Data en het FBI-portaal InfraGard. Hij stal gevoelige gegevens van honderden miljoenen Amerikaanse burgers en lekte deze online.

Na een hack bij cyberbeveiligingsbedrijf CrowdStrike werd de echte identiteit van USDoD onthuld als een 33-jarige Braziliaan genaamd Luan BG. Deze informatie leidde waarschijnlijk tot zijn arrestatie door de Braziliaanse politie.

De arrestatie vond plaats onder de naam "Operatie Data Breach", verwijzend naar de cyberaanvallen waar USDoD bekend om stond. Hij wordt verdacht van het binnendringen in systemen van de Braziliaanse federale politie en andere internationale instellingen. USDoD pochte online over zijn vele hacks in verschillende landen.

Het Openbaar Ministerie heeft jarenlange gevangenisstraffen geëist tegen vijf verdachten van grootschalige bankhelpdeskfraude. De bende zou tientallen ouderen in heel Nederland hebben opgelicht. De verdachten kwamen eind 2022 in beeld na een fraudegeval in Eemnes. Ze gebruikten steeds dezelfde werkwijze, waarbij ze zich voordeden als bankmedewerkers of politieagenten om waardevolle spullen en bankpassen bij slachtoffers thuis op te halen.

Bij doorzoekingen werd belastend bewijsmateriaal gevonden, waaronder belscripts, leadlijsten en gestolen goederen. Tegen twee hoofdverdachten eist het OM 3,5 jaar cel. De andere drie verdachten zouden 2 jaar moeten krijgen, waarvan 6 maanden voorwaardelijk. Ook wil het OM dat de daders 130.000 euro schadevergoeding betalen. De rechtbank doet op 3 december uitspraak in deze zaak. 1

Tijdens een grootschalige internationale operatie gericht op illegale voetbalgokactiviteiten, werden meer dan 5.100 personen gearresteerd en ruim 59 miljoen dollar aan illegale inkomsten in beslag genomen. De operatie, SOGA X genaamd, vond plaats tijdens het UEFA 2024 EK en omvatte samenwerking tussen INTERPOL en 28 landen. Illegale gokpraktijken, die jaarlijks miljarden dollars genereren, zijn vaak verbonden met georganiseerde misdaad zoals mensenhandel en witwaspraktijken.

Een belangrijk succes was het bevrijden van 650 slachtoffers van mensenhandel in de Filipijnen, die onder dwang illegale online oplichtingspraktijken uitvoerden. Daarnaast werden in landen zoals Vietnam en Thailand grote goksyndicaten ontmanteld, waarbij dagelijks honderden duizenden dollars werden verhandeld. De operatie toonde de nauwe band tussen illegale goksites, financiële fraude en mensenhandel. INTERPOL speelde een cruciale rol bij het delen van inlichtingen en ondersteunen van lokale autoriteiten om deze netwerken op te rollen. Verdere onderzoeken naar matchfixing en witwasoperaties zijn nog gaande. 1

Group-IB is erin geslaagd om de interne werking van de ransomware-as-a-service groep Cicada3301 bloot te leggen. Deze groep biedt een platform voor dubbele afpersing, waarbij data van slachtoffers wordt gestolen en vervolgens tegen betaling wordt vrijgegeven. Sinds juni 2024 heeft Cicada3301 gegevens van ongeveer 30 bedrijven gelekt, voornamelijk uit de Verenigde Staten en het Verenigd Koninkrijk.

Group-IB kreeg toegang tot het affiliate-platform van Cicada3301, dat criminelen de mogelijkheid geeft om ransomware te gebruiken tegen een commissie van 20%. De ransomware, geschreven in de programmeertaal Rust en gebruikmakend van geavanceerde encryptie zoals ChaCha20 en RSA, is bijzonder moeilijk te omzeilen. De werking van het platform lijkt op een goed gestructureerd bedrijf, compleet met dashboards, ondersteuning en updates.

Hoewel de identiteit van de groep nog steeds een mysterie blijft, biedt de infiltratie van Group-IB waardevolle inzichten in hun activiteiten en methoden. 1

De politie heeft op 15 oktober in Schiedam een 23-jarige man aangehouden die verdacht wordt van bankmedewerkerfraude, een vorm van babbeltruc. De man zou actief zijn geweest in verschillende plaatsen in Nederland, waaronder Waddinxveen, Voorschoten en Oud-Beijerland. Bij deze babbeltrucs doen criminelen zich voor als bankmedewerkers of politieagenten om vooral ouderen te misleiden en waardevolle spullen of geld buit te maken. De verdachte kwam in beeld na camerabeelden en verklaringen van slachtoffers. Na zijn arrestatie in een woning in Schiedam wordt de man op 17 oktober voorgeleid aan een rechter-commissaris. De politie benadrukt het belang van waakzaamheid, vooral voor ouderen, en roept op om hen te waarschuwen voor dit soort oplichtingstrucs. 1

De politie van Hong Kong heeft 27 mensen gearresteerd die worden verdacht van betrokkenheid bij grootschalige investeringsfraude. De bende gebruikte deepfake technologie om foto's en videogesprekken te vervalsen en zo vertrouwen te winnen van slachtoffers. Ze benaderden slachtoffers via social media, vaak mannen die dachten een romantische relatie op te bouwen met een vrouw. Zodra het vertrouwen was gewonnen, werden de slachtoffers overgehaald om te investeren via een nep-handelsplatform. Hierbij werden fictieve winsten getoond om de indruk te wekken dat de investeringen succesvol waren. Uiteindelijk konden de slachtoffers geen geld opnemen, waardoor duidelijk werd dat ze waren opgelicht. De fraudeurs wisten hiermee naar schatting 46 miljoen dollar buit te maken, met slachtoffers in onder andere Hong Kong, China, Taiwan, India en Singapore. 1

De FBI heeft een 25-jarige man uit Alabama, Eric Council, gearresteerd wegens zijn vermoedelijke rol in het hacken van het X-account (voorheen Twitter) van de Amerikaanse Securities and Exchange Commission (SEC). Volgens de aanklacht voerde Council samen met anderen een zogenaamde SIM-swapping aanval uit. Hierbij werd het telefoonnummer van de beheerder van het SEC-account overgenomen, waardoor de aanvallers toegang kregen tot het sociale media-account van de SEC. Vervolgens plaatsten ze een vals bericht dat de SEC goedkeuring had gegeven voor Bitcoin ETF's, wat leidde tot een korte stijging van de Bitcoin-prijs. De aanval werd uitgevoerd zonder toegang te krijgen tot de interne systemen van de SEC. Council is aangeklaagd voor samenzwering tot identiteitsfraude en misbruik van toegangsmiddelen, met een maximale gevangenisstraf van vijf jaar. SIM-swapping aanvallen zijn een groeiende dreiging, vooral gericht op gebruikers van cryptocurrency-platforms. 1

De Nederlandse politie heeft waarschuwingsberichten geplaatst in verschillende Telegram-groepen waar gestolen persoonsgegevens worden verhandeld. Deze actie volgde op de aanhouding van vier verdachten, drie mannen en één vrouw, tussen de 21 en 31 jaar oud. Zij worden beschuldigd van het verkopen van persoonlijke data, waaronder lijsten met gegevens van ouderen, die vaak het doelwit zijn van bankhelpdeskfraude.

De politie benadrukt dat de handel in gestolen persoonsgegevens vaak de basis vormt voor andere vormen van criminaliteit. Daarom probeert zij niet alleen hackers op te sporen, maar richt ze zich ook op het verstoren van de handel in deze gegevens. De betrokken verdachten riskeren een gevangenisstraf van maximaal vier jaar voor hun rol in deze illegale handel. Deze operatie laat zien dat de politie steeds meer actief is in het aanpakken van cybercriminaliteit op platforms zoals Telegram.

Bron: 1

De politie heeft op 23 oktober drie jongemannen van 14, 16 en 18 jaar uit Apeldoorn aangehouden op verdenking van oplichting. Zij deden zich voor als politieagenten en belden oudere mensen met de mededeling dat een “bankmedewerker” hun sieraden en bankpas zou komen ophalen. Dankzij een alerte getuige in Lochem, die een verdachte persoon zag bellen en dit meldde, wist de politie het voertuig van de verdachten te traceren. Bij controle van de auto vond de politie een tas met sieraden die afkomstig bleken van een eerder die dag gepleegde oplichting in Bunschoten.

Deze zaak benadrukt het risico van oplichters die zich voordoen als nepagenten om bij mensen kostbare bezittingen te ontfutselen. De politie waarschuwt om altijd waakzaam te zijn en direct op te hangen wanneer onbekenden aan de telefoon vragen naar waardevolle spullen. Controleer altijd via 0900-8844 of een oproep echt van de politie afkomstig is.

Bron: 1

Na aanhoudende verzoeken van Offlimits, een Nederlands expertisecentrum voor online misbruik, heeft Telegram op 25 oktober 2024 besloten zogenoemde “bangalijsten” uit openbare groepen te verwijderen. Deze lijsten bevatten gevoelige persoonlijke gegevens van vrouwen, waaronder foto's, namen en telefoonnummers, en soms zelfs adressen, vergezeld van beoordelingen over hun uiterlijk en seksuele prestaties. Offlimits heeft meerdere malen geprobeerd Telegram tot actie te bewegen, maar zonder resultaat. Uiteindelijk leidde een officieel handhavingsverzoek bij toezichthouders tot een reactie van Telegram.

Offlimits-directeur Robbert Hoving verklaart dat het een grote stap vooruit is voor slachtoffers, wier gegevens nu niet langer openbaar toegankelijk zijn. Telegram heeft bovendien beloofd om een speciaal meldingskanaal te creëren, zodat Offlimits direct melding kan maken van schadelijke content. Hoewel bangalijsten uit openbare groepen zijn verwijderd, blijven er zorgen over de uitwisseling in besloten groepen. Offlimits zal Telegram nauwgezet blijven monitoren om verdere acties af te dwingen.

Bron: 1

Lees ook ons artikel: Telegram onder druk: bangalijsten verwijderd, maar zorgen blijven

In Noord-Nederland zijn recent zes personen aangehouden die zich voordeden als politieagent om slachtoffers op te lichten. Op 14 oktober werden in Balk een 24-jarige man uit Teteringen en een 26-jarige man uit Breda gearresteerd nadat zij een inwoonster onder valse voorwendselen geld en waardevolle spullen hadden afgenomen. De daders wisten zich in politieuniform voor te doen als agenten, maar vluchtten toen hun bedrog werd ontdekt. Tijdens de arrestatie vond de politie politie-attributen en gestolen spullen in hun voertuig.

Op 22 oktober arresteerde de politie vier mannen in Schoonebeek, waaronder een 21-jarige man zonder vaste woonplaats en een minderjarige jongen, nadat zij een poging deden tot oplichting bij een inwoner. Door het snelle optreden van oplettende bewoners konden de verdachten snel worden aangehouden. Alle zes verdachten blijven voorlopig in hechtenis terwijl het onderzoek voortduurt.

Bron: 1

In Rome is een 28-jarige man uit Haarlem gearresteerd vanwege grootschalige oplichting en witwaspraktijken. De verdachte, die sinds 2019 miljoenen zou hebben buitgemaakt, werd opgepakt na intensief onderzoek door het financieel economisch rechercheteam (FINEC) van de Nederlandse politie. Zijn bedrijf, geregistreerd in Rotterdam en met vestigingen in de Verenigde Staten, Italië en Nederland, beweerde baanbrekende AI-software te ontwikkelen voor medische toepassingen. Door vervalste financiële documenten en fictieve bankrekeningen te gebruiken, wist hij investeerders en medische professionals te misleiden en grote sommen geld binnen te halen.

Het onderzoek naar zijn fraudepraktijken kwam op gang na een aangifte van een slachtoffer. De verdachte, die een luxe levensstijl leidde van het geld van zijn slachtoffers, heeft mogelijk in vier landen slachtoffers gemaakt. De politie onderzoekt momenteel of gedupeerden hun geld kunnen terugkrijgen en roept hen op om zich te melden.

Bron: 1

In Rusland zijn vier leden van de REvil-ransomwaregroep veroordeeld tot straffen van ruim vier jaar gevangenisstraf. Deze groep, actief sinds 2019 en opgezet als opvolger van de GandCrab-operatie, werd berucht door het eisen van forse losgelden en genereerde in korte tijd meer dan 100 miljoen dollar. Een keerpunt kwam in 2021 toen REvil betrokken was bij de aanval op het Kaseya-systeem, waarmee wereldwijd 1.500 bedrijven werden getroffen. Deze grootschalige aanval leidde tot internationale druk op Rusland, waarna de Russische veiligheidsdienst FSB begin 2022 actie ondernam en 14 leden arresteerde, in samenwerking met Amerikaanse autoriteiten. Onder de veroordeelden zijn Artem Zayets, Alexey Malozemov, Daniil Puzyrevsky en Ruslan Khansvyarov, die elk voor verschillende aanklachten, waaronder het verspreiden van malware en illegale betalingscirculatie, gevangenisstraffen ontvingen. Vier andere leden worden binnenkort apart berecht.

Bron: 1

Een 25-jarige man in Japan, Ryuki Hayashi, is veroordeeld tot drie jaar gevangenisstraf voor het ontwikkelen van malware met behulp van generatieve AI (genAI). Hij hoopte snel geld te verdienen via ransomware, maar belandde in plaats daarvan in de gevangenis. De rechtbank in Tokio oordeelde dat Hayashi’s intenties puur gericht waren op eigen gewin, waardoor genade geen optie was.

Hayashi gebruikte genAI-chatbots, zoals ChatGPT, om schadelijke code te genereren, ondanks de ingebouwde veiligheidsmaatregelen van deze AI-modellen die dit proberen te voorkomen. Met enkele omzeilingen wist hij toch een werkend stuk ransomware te ontwikkelen in slechts zes uur. Na zijn arrestatie verklaarde hij openlijk dat hij geld wilde verdienen via deze cyberaanvalsmethode. Hoewel zijn straf voor vier jaar is opgeschort vanwege zijn schuldbekentenis en berouw, benadrukt deze zaak dat de Japanse rechter weinig tolerantie toont voor hacking met behulp van AI-technologie.

Bron: 1

De Amerikaanse regering heeft een beloning van $10 miljoen uitgeloofd voor informatie die leidt tot de identificatie of locatie van hackers van de Shahid Hemmat-groep. Deze groep, volgens de Amerikaanse overheid verbonden aan de Iraanse Revolutionaire Garde (IRGC), voert grootschalige cyberaanvallen uit op vitale infrastructuur in de VS. De hackers richten zich specifiek op de defensiesector en internationale transportnetwerken, waarbij ze gebruik maken van bedrijven als Emennet Pasargad en Dadeh Afzar Arman (DAA) als dekmantel. De belangrijkste personen in deze operatie zijn vier Iraniërs: Manouchehr Akbari, Amir Hossein Hoseini, Mohammad Hossein Moradi en Mohammad Reza Rafatnejad. Hun cyberaanvallen worden gezien als ernstige inbreuken op de Amerikaanse wetgeving, zoals de Computer Fraud and Abuse Act. Het beloningsprogramma valt onder het “Rewards for Justice” initiatief van het Amerikaanse ministerie van Buitenlandse Zaken, gericht op het beschermen van de nationale veiligheid.

Bron: 1

In een recente operatie, bekend als "Operation Magnus," heeft de politie met succes de infrastructuur van de Redline en Meta infostealers gehackt. Deze infostealers worden vaak gebruikt om gevoelige gegevens van gebruikers te stelen, zoals inloggegevens en betalingsinformatie. Door deze infrastructuur binnen te dringen, wist de politie waardevolle informatie te verzamelen die kan helpen bij toekomstige onderzoeken naar cybercriminaliteit en het ontmantelen van criminele netwerken.

Een opvallend aspect van deze operatie is dat wetshandhavers hiermee een doorbraak hebben bereikt in het bestrijden van dergelijke cyberdreigingen. Operation Magnus toont aan hoe wetshandhavingsinstanties, ondanks de geavanceerde beveiliging van cybercriminelen, in staat zijn om deze netwerken aan te vallen en te verstoren. Verwacht wordt dat deze actie een impact zal hebben op de activiteiten van de infostealers en mogelijk de verspreiding van gestolen data vermindert.

Bron: 1

Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd

De Nederlandse politie, in samenwerking met de FBI en andere internationale diensten, heeft toegang verkregen tot servers van de Redline- en Meta-infostealers. Deze malwaretools worden gebruikt om wachtwoorden, inloggegevens en cryptowallet-gegevens te stelen van besmette computers. De inbeslagname omvat diverse systemen, zoals licentieservers, REST-API-servers, webpanelen en Telegram-bots die door criminelen werden gebruikt om gegevens te beheren en verkopen.

Tijdens de actie werden gebruikersnamen, wachtwoorden, IP-adressen en andere gegevens van afnemers veiliggesteld. Deze gegevens kunnen mogelijk leiden tot verdere opsporingen en arrestaties van gebruikers van de malware. De Redline-malware is populair onder cybercriminelen en wordt zowel los als via abonnementen aangeboden. Verdere details over de operatie worden naar verwachting binnenkort bekendgemaakt, en de politie blijft onderzoek doen naar de betrokken netwerken.

Bron: 1

Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd

In een grootschalige operatie hebben internationale opsporingsdiensten op 28 oktober de infostealers RedLine en META ontmanteld. Team Cybercrime Limburg speelde een cruciale rol in het uitschakelen van de technische infrastructuur van deze schadelijke software, die ontworpen is om gevoelige gegevens van slachtoffers te stelen. Dit succes werd bereikt door Operation Magnus, waarbij een aanzienlijke hoeveelheid data werd veiliggesteld.

Het onderzoek startte na een tip over Nederlandse servers die gebruikt werden voor deze malware. Team Cybercrime wist hierdoor de technische opbouw van de infostealers en hun klantenbestand in kaart te brengen. RedLine en META waren wereldwijd beruchte tools met miljoenen slachtoffers en werden vaak via Telegram-groepen verhandeld. Dankzij deze actie zijn deze Telegram-groepen offline gehaald, wat de criminelen aanzienlijk raakt.

Door de hackbevoegdheid kon de politie de malware volledig uitschakelen, waardoor verdere diefstal van gegevens is voorkomen en nader onderzoek naar de afnemers kan plaatsvinden.

Bron: 1

Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd

De Verenigde Staten hebben Maxim Rudometov, een Rus, aangeklaagd voor zijn rol als ontwikkelaar en beheerder van de RedLine malware. Deze malware, een populaire “infostealer”, stelt cybercriminelen in staat om inloggegevens en financiële data te stelen en zelfs meervoudige verificatie te omzeilen. De aanklachten tegen Rudometov kwamen voort uit de internationale actie "Operation Magnus", geleid door de Nederlandse politie in samenwerking met het Amerikaanse ministerie van Justitie, FBI en Eurojust. Tijdens deze operatie werden de RedLine- en META-malwareplatformen ontmanteld, wat leidde tot de inbeslagname van servers en domeinen die voor de malwarebesturing werden gebruikt.

Rudometov wordt aangeklaagd voor fraude, samenzwering tot computervredebreuk en witwassen, met een mogelijke gevangenisstraf van 35 jaar. Hoewel onduidelijk is of Rudometov al gearresteerd is, blijft het onderzoek voortduren. De acties van de autoriteiten hebben de verspreiding van RedLine echter aanzienlijk verstoord, mede door de inbeslagname van gerelateerde Telegram-accounts en infrastructuur.

Bron: 1

De Stichting Internet Domeinregistratie Nederland (SIDN) zal op verzoek van het Landelijk Meldpunt Internet Oplichting (LMIO) onmiddellijk .nl-domeinen offline halen die in verband worden gebracht met oplichting. Dit is een nieuwe maatregel waarbij het LMIO de status van "Trusted Flagger" heeft gekregen, waardoor SIDN sneller kan optreden tegen verdachte domeinnamen.

In 2023 ontving de politie al meer dan 40.000 meldingen van oplichtingspraktijken, waarvan veel gevallen betrekking hadden op nepwebshops. Dit aantal groeit in 2024, met een geschatte 45.000 aangiftes. Aangezien niet iedereen aangifte doet, is het werkelijke aantal slachtoffers vermoedelijk veel hoger. Om transparantie te bevorderen, voorziet SIDN sinds 2021 verdachte websites van een landingspagina die uitlegt waarom de site onbereikbaar is. Deze aanpak biedt het publiek inzicht en waarschuwt tegen potentieel malafide domeinnamen, terwijl SIDN de eigenaar de kans geeft om zijn gegevens te verifiëren.

Bron: 1

Een voormalige medewerker van Disney World is aangeklaagd wegens het inbreken op het menusysteem van het park en het aanpassen van allergie-informatie. Na zijn ontslag in juni gebruikte hij zijn bekende inloggegevens om schadelijke wijzigingen aan te brengen. Zo werd er valse informatie toegevoegd die bepaalde menu-items als veilig voor pinda-allergieën aangaf, terwijl dit in werkelijkheid levensgevaarlijk kon zijn. Daarnaast wijzigde hij ook andere menu-informatie en voegde beledigende teksten toe.

Disney World had geen unieke inloggegevens voor medewerkers, wat bijdroeg aan de beveiligingsproblemen. De verdachte gebruikte een VPN-dienst om zijn activiteiten te verbergen, maar het systeem voor zijn inloggegevens bleef ongewijzigd, waardoor hij toegang behield. Gelukkig werden de gevaarlijke wijzigingen op tijd ontdekt voordat ze in de restaurants werden doorgevoerd. De zaak is nog in behandeling, en de strafeis is nog niet bekendgemaakt.

Bron: 1