Politie cyber nieuws 2024 november

Gepubliceerd op 12 december 2024 om 17:26

Reading in πŸ‡¬πŸ‡§ or another language

In deze podcast wordt beschreven hoe diverse cybercriminaliteitsincidenten in Nederland en België zich in november 2024 hebben voorgedaan. De podcast belicht succesvolle politie-operaties die leidden tot arrestaties en het ontmantelen van criminele netwerken. Er wordt zowel aandacht besteed aan de preventieve maatregelen die worden genomen, zoals investeringen in digitale opsporing en de samenwerking met internationale partners zoals Interpol en Europol, als aan de voortdurende evolutie van cybercriminaliteit en de noodzaak van verhoogde waakzaamheid bij zowel burgers als organisaties. Verschillende vormen van cybercriminaliteit, zoals infosteling, fraude en het misbruik van digitale infrastructuur, komen aan bod. Tot slot worden de toekomstige wetswijzigingen besproken, die de bevoegdheden van de politie zouden uitbreiden, maar ook zorgen oproepen over privacy.

Deze podcast is AI-gegeneerd.

In november 2024 heeft de wereld van cybercriminaliteit wederom laten zien hoe dynamisch en complex deze dreiging is. Zowel Nederland als België hebben te maken gehad met diverse cyberaanvallen en gerelateerde criminele activiteiten. Deze maandelijkse samenvatting biedt een overzicht van de meest significante incidenten, arrestaties en preventieve maatregelen die zijn genomen door opsporingsdiensten. Ons doel is om inzicht te geven in de recente ontwikkelingen binnen cyberspace, waardoor het onzichtbare zichtbaar wordt gemaakt voor bedrijven en consumenten.

Succesvolle politie-operaties en arrestaties in Nederland

November was een bewogen maand voor de Nederlandse politie op het gebied van cybercrimebestrijding. Een van de meest opvallende acties was Operation Magnus, een grootschalige operatie gericht op het ontmantelen van netwerken die infostelers (malware die inloggegevens en financiële informatie steelt) inzetten. Het Team Cybercrime Limburg, in samenwerking met internationale partners, ontdekte de servers van de infosteler RedLine in Nederland. Door middel van digitale infiltratie en het hacken van de server wist de politie cruciale informatie te verkrijgen, wat leidde tot het uitschakelen van de servers. Deze disruptieve aanpak verstoorde de criminele netwerken effectief en verminderde hun vermogen om gegevens te stelen en te verhandelen.

Naast Operation Magnus waren er meerdere arrestaties in verband met financiële fraude. Op 6 november werd een 33-jarige man uit Almere aangehouden voor grootschalige creditcardfraude. Hij verstuurde valse e-mails namens International Cards Services (ICS) om klanten te misleiden en hun creditcardgegevens te stelen. Bij een woningzoeking werden meer dan 50.000 euro contant geld, 100 mobiele telefoons en dure designerartikelen gevonden, wat duidt op een uitgebreid fraudenetwerk.

Een andere belangrijke arrestatie vond plaats op 19 november in Almelo, waar een 55-jarige man werd aangehouden voor driehoeksoplichting via een online handelsplatform. Hij plaatste nepadvertenties voor dure producten en leidde het geld van kopers naar zichzelf door gebruik te maken van rekeningnummers van andere verkopers. Deze geavanceerde fraudepraktijken onderstrepen de noodzaak voor voortdurende waakzaamheid bij online transacties.

Op 4 november werd een 21-jarige man uit Almere tijdens een poging tot bankhelpdeskfraude op heterdaad aangehouden. Hij voordeed medewerker van een bank om bankgegevens van slachtoffers te verkrijgen. De politie vermoedt dat hij deel uitmaakt van een grotere criminele organisatie, en tijdens de arrestatie werden meerdere telefoons en gegevensdragers in beslag genomen. Deze arrestatie benadrukt het belang van snelle interventie bij pogingen tot fraude.

Cybercrime incidenten in België

Ook België kende in november ernstige cybercrime-incidenten. Een bijzonder schrijnend geval betreft een 42-jarige ex-ICT’er van het AZ Sint-Jan in Brugge, die wordt beschuldigd van het hacken van de computers van 950 vrouwelijke collega's. Het doel van deze hack was het stelen van privéfoto’s, waaronder naaktbeelden. De verdachte gebruikte zijn toegang tot werkcomputers om gevoelige informatie te verkrijgen en slaagde erin om naaktfoto’s van 35 vrouwen te verzamelen op zijn eigen computer. Deze zaak, momenteel aanhangig bij de rechtbank, benadrukt de kwetsbaarheid van digitale infrastructuren binnen organisaties en de ernstige inbreuken op persoonlijke privacy die kunnen plaatsvinden.

Het ziekenhuis eist een schadevergoeding van 97.000 euro voor de geleden schade en benadrukt het belang van strikte beveiligingsmaatregelen en bewustwording binnen digitale omgevingen. Ongeveer 30 vrouwen hebben zich al als burgerlijke partij gesteld, wat aantoont hoe diepgaand de impact van dergelijke cyberaanvallen kan zijn op individuen binnen een organisatie.

Preventieve maatregelen en initiatieven

Naast opsporingsactiviteiten worden er ook diverse preventieve maatregelen genomen om cybercriminaliteit tegen te gaan. De Stichting Internet Domeinregistratie Nederland (SIDN) voert een pilot uit waarbij malafide .nl-webshops direct offline worden gehaald na melding van de politie. Deze samenwerking met het Landelijk Meldpunt Internetoplichting (LMIO) zorgt voor snellere actie tegen frauduleuze websites, wat de veiligheid van consumenten verhoogt en de schade door internetoplichting vermindert. Tot nu toe heeft SIDN meer dan twaalfduizend bezoekers gelokt naar de nepwebshop "pakjedealsnu.nl", wat helpt bij het bewustmaken van consumenten over de gevaren van online fraude.

De Nederlandse politie ontvangt bovendien aanzienlijke extra financiering om digitale opsporing en cybercrimebestrijding te versterken. Minister Van Weel van Justitie en Veiligheid heeft aangekondigd dat bijna veertig miljoen euro wordt geïnvesteerd in digitale opsporing, inclusief de oprichting van een centrale digitale opsporingsvoorziening en de werving van specialistische zijinstromers. Daarnaast wordt er bijna 53 miljoen euro beschikbaar gesteld voor de bestrijding van cybercrime binnen regionale eenheden en gespecialiseerde teams zoals het Digital Intrusion Team. Deze investeringen zijn cruciaal om de capaciteit van de politie te vergroten en hen beter uit te rusten om de steeds evoluerende dreigingen van cybercriminelen het hoofd te bieden.

Verder waarschuwen politie en gemeenten voor de opkomst van malafide QR-codes op parkeerautomaten. Criminelen plaatsen valse codes over legitieme codes, waardoor gebruikers naar frauduleuze websites worden geleid die persoonlijke en betalingsgegevens stelen. Gebruikers worden geadviseerd om alleen vertrouwde parkeerapps of officiële betaalmethoden te gebruiken en waakzaam te blijven voor dergelijke oplichting. Deze waarschuwingen zijn essentieel om consumenten te beschermen tegen steeds slimmere vormen van digitale fraude.

Internationaal cybercrime nieuws en samenwerking

Op internationaal niveau zijn er eveneens diverse significante ontwikkelingen geweest. Interpol heeft cybercriminaliteit aangepakt door meer dan 22.000 IP-adressen te vernietigen en 41 arrestaties te verrichten. Deze grootschalige operaties benadrukken het wereldwijde karakter van cybercriminaliteit en de noodzaak van grensoverschrijdende samenwerking tussen opsporingsdiensten.

De FBI heeft in samenwerking met Nederlandse autoriteiten malware verwijderd van ongeveer 2.700 besmette routers en IoT-apparaten, als onderdeel van een wereldwijde operatie die 260.000 apparaten heeft opgeschoond. Deze actie helpt de verspreiding van botnets te beperken, die vaak worden gebruikt voor grootschalige cyberaanvallen zoals DDoS-aanvallen.

Europol heeft gewaarschuwd voor wervingspraktijken van jeugd door georganiseerde misdaadgroepen, wat wijst op een groeiende trend van cybercriminelen die proberen jonge mensen te rekruteren voor illegale activiteiten. Deze waarschuwingssignalen zijn cruciaal om preventieve maatregelen te nemen en te voorkomen dat jongeren verstrikt raken in criminele netwerken.

Daarnaast heeft de rechtbank in Den Haag geoordeeld dat de cryptobeurs Binance klantgegevens moet verstrekken aan een slachtoffer van oplichting. Dit precedent kan toekomstige juridische stappen tegen crypto-platforms vergemakkelijken, wat bijdraagt aan een veiliger digitaal financieel ecosysteem.

Verder zijn er wereldwijd talrijke arrestaties en veroordelingen geweest, zoals de veroordeling van de oprichter van Bitcoin Fog tot 12 jaar voor witwassen van cryptogeld en de arrestatie van een Russische beheerder van Phobos-ransomware in de Verenigde Staten. Deze internationale juridische stappen benadrukken de ernst waarmee cybercriminaliteit wordt aangepakt en de toegenomen bereidheid van rechtbanken om strenge straffen op te leggen aan daders.

Algemene ontwikkelingen en strategische aanpassingen

De Nederlandse politie heeft aangekondigd dat ze miljoenen euro's extra ontvangt voor digitale opsporing en cybercrimebestrijding. Met deze fondsen wil de politie haar capaciteit vergroten door duizenden nieuwe rechercheurs te werven, met een voorkeur voor kandidaten met hbo- of academische achtergronden en expertise in digitale technologieën. Fred Westerbeke, hoofdcommissaris van de politie Rotterdam, benadrukt dat het steeds moeilijker wordt om cybercriminelen te identificeren, wat de noodzaak onderstreept voor gespecialiseerde kennis en snellere opleidingsroutes.

Daarnaast hebben criminelen via het dealerportaal van T-Mobile frauduleuze simswaps uitgevoerd, waarbij een eerder misbruikt User-ID opnieuw werd ingezet. Een verdachte is veroordeeld tot 42 maanden gevangenisstraf voor deze activiteiten. Deze zaak toont aan hoe telecomproviders kwetsbaar kunnen zijn voor misbruik en benadrukt het belang van strikte beveiligingsmaatregelen binnen dergelijke systemen.

Minister Van Weel van Justitie en Veiligheid heeft voorgesteld dat de politie de mogelijkheid moet krijgen om in besloten chatgroepen mee te lezen als de inhoud gevolgen kan hebben voor de openbare orde. Dit aankomend wetsvoorstel, verwacht begin volgend jaar, streeft ernaar de bevoegdheden van de politie uit te breiden om informatie te vergaren die nodig is voor handhaving van de openbare orde. Hoewel dit voorstel steun krijgt vanwege de noodzaak om cyberdreigingen effectiever te bestrijden, is er ook kritiek vanuit privacyorganisaties die waarschuwen voor mogelijke inbreuken op burgerrechten. Strikte waarborgen en controlemechanismen zullen essentieel zijn om een evenwicht te vinden tussen veiligheid en privacy.

Conclusie

November 2024 heeft opnieuw aangetoond dat cybercriminaliteit een voortdurende en evoluerende dreiging vormt voor zowel individuen als organisaties. Dankzij gerichte politie-operaties, versterkte preventieve maatregelen en intensieve internationale samenwerking worden criminelen steeds effectiever aangepakt. De investeringen in digitale opsporing en de werving van gespecialiseerde rechercheurs zijn cruciaal om de groeiende dreigingen het hoofd te bieden. Daarnaast is het van essentieel belang dat zowel bedrijven als consumenten zich bewust blijven van de risico’s en proactieve stappen ondernemen om hun digitale veiligheid te waarborgen. Door gezamenlijk actie te ondernemen en informatie te delen, kunnen we het onzichtbare in cyberspace beter zichtbaar maken en de impact van cyberaanvallen minimaliseren.

Hieronder staat het volledige overzicht

Maandoverzichten en politie cyber nieuws

πŸ‘‡ NOVEMBER 2024 πŸ‘‡

πŸ‡³πŸ‡± Aanhoudingen in Bankhelpdeskfraudezaak

Op 31 oktober 2024 heeft de politie twee mannen van 20 en 24 jaar, afkomstig uit Bloemendaal, aangehouden voor bankhelpdeskfraude. De verdachten deden zich voor als bankmedewerkers en probeerden een 90-jarige vrouw uit Vriezenveen op te lichten. Ze belden de vrouw met het verzoek om haar bankpas, contant geld en sieraden klaar te leggen, omdat een medewerker deze zou komen ophalen. Dankzij de alerte reactie van een familielid werd de politie ingeschakeld. De politie wachtte de nep-bankmedewerker op en kon hem na een korte achtervolging aanhouden. Een buurtonderzoek leidde tot de arrestatie van de tweede verdachte in Haarlem. Beide mannen zijn in hechtenis genomen en worden verder verhoord. Het aantal slachtoffers van dergelijke babbeltrucs is de afgelopen jaren sterk gestegen, en de politie waarschuwt voor de betrouwbaarheid van deze oplichters.

Bron: 1

πŸ‡³πŸ‡± Rechter Beveelt Google Tot Delen Gebruikersgegevens van YouTube-Kanaal

Een Zwols bedrijf dat instructievideo's maakt voor het CBR-examen heeft via de Rechtbank Overijssel gewonnen van Google. De rechter heeft bepaald dat Google gegevens van de gebruiker achter een specifiek YouTube-kanaal moet delen, waaronder namen, telefoonnummers, e-mailadressen en geboortedatum. Het Zwolse bedrijf beweert de rechthebbende te zijn van de video's die sinds juli vorig jaar op het kanaal staan en stelt dat hun auteursrechten geschonden worden. Google weigerde aanvankelijk om deze informatie te verstrekken, omdat het bedrijf vond dat het Zwolse bedrijf onvoldoende bewijs had geleverd van zijn auteursrechthebbendheid. De rechter oordeelde echter dat het verzoek om de geboortedatum specifiek genoeg was, terwijl het verzoek om "alle overige gegevens" als te breed werd beschouwd. Google moet nu niet alleen de gegevens delen, maar ook de proceskosten van 2100 euro betalen.

Bron: 1

Dstat.cc DDoS-platform in beslag genomen, twee verdachten gearresteerd in Duitsland

De Dstat.cc DDoS-reviewplatform is door de autoriteiten in beslag genomen, en twee verdachten zijn gearresteerd tijdens een internationale operatie, "Operation PowerOFF". Dit platform faciliteerde jarenlang DDoS-aanvallen door gebruikers in staat te stellen om hun aanvalstechnieken te demonstreren en aanbevelingen te geven over verschillende aanvallen. De Duitse politie, samen met andere Europese instanties, voerde gelijktijdige invallen uit op zeven locaties, waaronder Duitsland en Frankrijk.

De verdachten, een 19-jarige en een 28-jarige, worden beschuldigd van het beheren van Dstat.cc en betrokkenheid bij de synthetische drugshandel. Dstat.cc werd ook gebruikt door pro-Rusland hacktivistgroepen om hun aanvallen te tonen, wat leidde tot ernstige verstoringen van online diensten, waaronder die van gezondheidszorginstellingen. De arrestanten kunnen nu tot tien jaar gevangenisstraf krijgen.

Bron: 1

FBI Vraagt Publiek om Informatie over Kwetsbaarheid in Sophos-firewalls

De FBI heeft het publiek opgeroepen om informatie te delen over de daders van misbruik van een ernstige kwetsbaarheid in Sophos-firewalls. Deze kwetsbaarheid, bekend als CVE-2020-12271, werd begin 2020 ontdekt en maakte het mogelijk om firewalls van het type Sophos XG te infecteren met malware via een SQL-injection. Hierdoor konden aanvallers gevoelige gegevens stelen, waaronder licentie-informatie, e-mailadressen en gehashte wachtwoorden van gebruikers. Sophos heeft onlangs gesuggereerd dat een Chinese groep mogelijk betrokken is bij deze aanvallen en dat ze samenwerken met overheidsinstanties. De FBI vraagt nu mensen met relevante informatie om dit te delen via veilige communicatiekanalen, waaronder WhatsApp en Signal, of contact op te nemen met een lokaal FBI-kantoor.

Bron: download pdf

Canadese man gearresteerd voor Snowflake data-afpersing

De 26-jarige Alexander Moucka uit Ontario, Canada is gearresteerd voor het stelen van data en afpersen van meer dan 160 bedrijven die gebruik maakten van de clouddienst Snowflake. Onder zijn hackersnaam 'Judische' zou hij toegang hebben gekregen tot gevoelige data van grote bedrijven zoals AT&T, TicketMaster en Neiman Marcus door zwakke beveiliging van Snowflake-accounts die alleen beschermd waren met gebruikersnaam en wachtwoord.

Moucka werkte samen met John Erin Binns uit Turkije en samen vormden ze de hackersgroep UNC5537. Ze richtten zich vooral op telecombedrijven wereldwijd. Moucka claimt ongeveer $4 miljoen te hebben verdiend met afpersing, waarbij hij dreigde gestolen data te lekken als bedrijven niet betaalden.

Volgens onderzoekers leed Moucka mogelijk aan een persoonlijkheidsstoornis en kwam hij nauwelijks buiten. Hij was ook actief in extreemrechtse online gemeenschappen. De arrestatie vond plaats op basis van een Amerikaans arrestatiebevel en er lopen meerdere aanklachten tegen hem.

Bron: 1

Interpol vernietigt cybercriminaliteit op 22.000 IP-adressen, 41 arrestaties

Interpol heeft tijdens operatie Synergia II, die plaatsvond tussen april en augustus 2024, 41 mensen gearresteerd en meer dan 1.000 servers verwijderd die betrokken waren bij cybercriminaliteit. Deze operatie, uitgevoerd in 95 landen, richtte zich op cyberactiviteiten zoals ransomware, phishing en gegevensdiefstal. Dankzij samenwerking met privébeveiligingsbedrijven werden meer dan 30.000 verdachte IP-adressen geïdentificeerd, waarvan 76% werd uitgeschakeld. Onder de in beslag genomen spullen bevonden zich 59 servers en 43 elektronische apparaten die verder worden onderzocht. De actie leidde ook tot huiszoekingen in verschillende landen, waaronder Mongolië, Macau en Madagaskar. Interpol waarschuwde dat generatieve AI steeds vaker wordt gebruikt voor phishing-aanvallen en dat de rol van informatie-diefstalsoftware in ransomware-aanvallen aanzienlijk toeneemt. De operatie heeft wereldwijd honderden duizenden potentiële slachtoffers beschermd tegen cybercriminaliteit.

Bron: 1

πŸ‡³πŸ‡± Verdachte opgepakt tijdens bankhelpdeskfraude

Op 4 november 2024 werd een 21-jarige man uit Almere op heterdaad aangehouden door de politie. Hij was bezig met het oplichten van slachtoffers via bankhelpdeskfraude, waarbij hij zich voordeed als medewerker van een bank. De verdachte werd betrapt terwijl hij aan de telefoon zat met een nieuw slachtoffer, in een poging bankgegevens te verkrijgen. Het onderzoek wijst op een criminele organisatie en schade die in de tienduizenden euro's loopt. Tijdens de arrestatie werd beslag gelegd op zijn auto en dure merkkleding, als mogelijke zekerheid voor toekomstige schadevergoeding. De politie heeft meerdere telefoons en gegevensdragers in beslag genomen, en sluit niet uit dat het onderzoek naar meer verdachten zal leiden.

Bron: 1

πŸ‡³πŸ‡± Binance moet klantgegevens verstrekken aan slachtoffer van oplichting

De rechtbank in Den Haag heeft geoordeeld dat de cryptobeurs Binance de persoonsgegevens van een klant moet vrijgeven aan een slachtoffer van oplichting. Het slachtoffer, die via een datingplatform in contact kwam met een oplichter, had 186.000 euro geïnvesteerd in cryptovaluta. Later bleek dat het geld terecht was gekomen op een oplichtersplatform, waarvan een deel naar een account bij Binance was overgemaakt. De vrouw vroeg Binance om het account te bevriezen en de gegevens van de oplichter te verstrekken. De rechter oordeelde dat de privacybelangen van de verdachte niet zwaarder wegen dan het recht van de vrouw om juridische stappen te ondernemen. Binance moet de klantgegevens delen en het account bevroren houden, zodat de vrouw kan besluiten of ze verdere juridische actie wil ondernemen.

Bron: 1

πŸ‡³πŸ‡± Politie, Douane en DPD versterken controle op drugspakketten

De politie, Douane en DPD Nederland hebben samen een actie uitgevoerd tegen de levering van drugs via pakketdiensten. Drugs kunnen tegenwoordig met enkele klikken besteld worden en worden anoniem via de brievenbus of pakketdiensten afgeleverd, wat de verspreiding van illegale goederen vergemakkelijkt. Tijdens een intensieve actieweek werden pakketten met verdovende middelen, zoals MDMA, crystal meth en designerdrugs, onderschept. Deze samenwerking richt zich op het versterken van de controle en het bewust maken van de risico's voor pakketdiensten, die onbewust bijdragen aan criminele activiteiten. DPD heeft maatregelen getroffen om drugspakketten beter te onderscheppen en de veiligheid van hun transportprocessen te verbeteren. Het doel is om de logistieke sector weerbaar te maken tegen misbruik door criminelen en tegelijkertijd de samenleving te beschermen tegen ondermijning van de rechtsorde.

Bron: 1

πŸ‡³πŸ‡± Man uit Almere aangehouden voor grootschalige creditcardfraude

Op woensdag 6 november is een 33-jarige man uit Almere aangehouden op verdenking van betrokkenheid bij een grootschalige fraude met creditcards. De verdachte zou valse e-mails hebben verstuurd, zogenaamd namens International Cards Services (ICS), waarin klanten werden verzocht een link te volgen voor online identificatie om hun creditcard te kunnen blijven gebruiken. Veel mensen trapten in de fraude, waardoor ze gedupeerden werden.

Bij de doorzoeking van de woning van de man ontdekten rechercheurs ruim 50.000 euro in contanten, 100 mobiele telefoons, en dure designeritems, waaronder kleding en tassen, ter waarde van honderdduizenden euro's. De verdachte zit momenteel vast voor verder onderzoek en verhoor.

Bron: 1

Oprichter van Bitcoin Fog veroordeeld tot 12 jaar voor witwassen van cryptogeld

Roman Sterlingov, de oprichter van de Bitcoin Fog cryptocurrency mixer, is veroordeeld tot 12 jaar en zes maanden gevangenisstraf voor zijn rol in het witwassen van 400 miljoen dollar via het platform. Bitcoin Fog, dat tussen 2011 en 2021 opereerde, werd gebruikt door criminelen om de herkomst van hun cryptogeld te verbergen. Het mengplatform verwerkte meer dan 1,2 miljoen bitcoin, vooral afkomstig van illegale activiteiten zoals drugshandel, computermisdrijven en kinderporno. Naast zijn gevangenisstraf moet Sterlingov 395,56 miljoen dollar aan witgewassen geld teruggeven, evenals andere in beslag genomen activa. Het vonnis volgt op eerdere veroordelingen van andere cybercriminelen en benadrukt de groeiende nadruk van de Amerikaanse justitie op het aanpakken van digitale witwaspraktijken.

Bron: 1

Telegram deelt gegevens van verdachten met het Openbaar Ministerie

Telegram heeft voor het eerst gegevens van verdachten gedeeld met het Openbaar Ministerie (OM), zo heeft het OM bevestigd. De chatdienst, die eerder beschuldigd werd van het niet voldoen aan verzoeken van autoriteiten, heeft zijn beleid aangepast. Telegram-oprichter Pavel Durov meldde dat de dienst wereldwijd al duizenden keren gegevens met autoriteiten heeft gedeeld. Dit omvat onder andere IP-adressen en telefoonnummers van gebruikers die verdacht worden van criminele activiteiten. In Nederland betreft het twintig strafzaken, waaronder zaken rondom wapen- en drugshandel en kindermisbruik. Het OM heeft aangegeven dat deze gegevens cruciaal kunnen zijn voor strafrechtelijke onderzoeken. Hoewel het lijkt alsof Telegram zijn beleid heeft veranderd, blijft het afwachten of dit een structurele doorbraak is of slechts incidentele gevallen betreffen. Dit volgt op recente veranderingen in het privacybeleid van Telegram na internationale druk, waaronder de arrestatie van Durov in Frankrijk.

Bron: 1

Europol waarschuwt voor wervingspraktijken van jeugd door georganiseerde misdaad

Europol heeft een waarschuwing uitgegeven over de toenemende rekrutering van minderjarigen door criminele netwerken in Europa. Jongeren worden steeds vaker via sociale media en versleutelde berichtenwensen benaderd voor deelname aan ernstige misdrijven, zoals afpersing en moord. Deze criminele organisaties gebruiken slimme tactieken zoals het inzetten van jargon, codewoorden en zelfs ‘gamification’ om jongeren te verleiden. Dit maakt de misdrijven aantrekkelijker en minder herkenbaar voor de betrokkenen, die vaak denken dat het gaat om uitdagingen of spelletjes.

Het gebruik van versleutelde communicatie voorkomt dat de activiteiten gemakkelijk gedetecteerd worden, waardoor de netwerken minder risico lopen op ontdekking of vervolging. De rekrutering van minderjarigen is een groeiende zorg, aangezien ze in vrijwel alle illegale markten betrokken raken. Deze trend vormt een ernstige bedreiging voor de veiligheid van jongeren in Europa.

Bron: 1

VS klaagt duo aan voor stelen van miljarden records uit Snowflake-omgevingen

De Amerikaanse autoriteiten hebben twee mannen aangeklaagd voor het stelen van miljarden klantgegevens uit de cloudplatformen van Snowflake. Het duo zou verantwoordelijk zijn voor grote datalekken, waaronder bij AT&T, waar gegevens van 110 miljoen klanten werden gestolen. Snowflake, dat door veel grote bedrijven wordt gebruikt, werd gecompromitteerd doordat inloggegevens van klanten werden bemachtigd. De aanvallers dreigden de gestolen data openbaar te maken tenzij losgeld werd betaald. Drie bedrijven betaalden in totaal 2,5 miljoen dollar om de data terug te krijgen, waaronder AT&T, dat 370.000 dollar betaalde. Securitybedrijf Mandiant ontdekte dat meer dan 160 Snowflake-klanten slachtoffer waren, waaronder Ticketmaster en Advanced Auto Parts, waarbij ook data van miljoenen klanten werd gestolen. Twee verdachten werden aangehouden, één in Canada en één in Turkije.

Bron: 1

Jack Teixeira krijgt 15 jaar gevangenisstraf voor lekken van geheime documenten

Jack Teixeira, voormalig lid van de Amerikaanse Nationale Garde, is veroordeeld tot 15 jaar gevangenisstraf voor het lekken van honderden geheime militaire documenten in 2022. De documenten, die onder andere betrekking hadden op de Russische invasie van Oekraïne, werden gedeeld in een Discord-chatgroep. Teixeira, die guilty plea gaf op zes aanklachten van het opzettelijk vasthouden en doorgeven van nationale defensie-informatie, was in het bezit van topgeheime informatie door zijn functie bij de luchtmacht. Zijn acties worden gezien als een van de grootste schendingen van de Espionage Act in de Amerikaanse geschiedenis. De documenten werden uiteindelijk breed verspreid via andere platformen, wat leidde tot ernstige gevolgen voor de nationale veiligheid. Naast zijn gevangenisstraf krijgt Teixeira ook een boete van $50.000 en moet hij drie jaar onder toezicht staan na zijn straf.

Bron: 1

Amerikaanse aanklag tegen hackers die $2,5 miljoen extorten van bedrijven via Snowflake

Twee hackers, Connor Riley Moucka en John Erin Binns, zijn aangeklaagd door het Amerikaanse ministerie van Justitie voor het stelen van gegevens van meer dan 165 organisaties via de Snowflake-cloudopslagdienst. Ze gebruikten malware om inloggegevens te verkrijgen en toegang te krijgen tot Snowflake-accounts zonder multi-factor authenticatie. De hackers stalen terabytes aan gegevens, waaronder gevoelige klantinformatie, en vroegen losgeld voor het verwijderen van de gestolen data. Onder de slachtoffers bevond zich een grote telecommaatschappij, waarvan de gegevens van 50 miljard klantoproepen en berichten werden gestolen. De hackers extordeerden ten minste 2,5 miljoen dollar in cryptocurrency en verkochten de gegevens van bedrijven die niet betaalden. Beide verdachten zijn inmiddels gearresteerd: Moucka in Canada en Binns in Turkije. Ze worden beschuldigd van meerdere cybercriminaliteitsvergrijpen, waaronder gegevensdiefstal en fraude, en kunnen lange gevangenisstraffen tegemoet zien.

Bron: 1

πŸ‡§πŸ‡ͺ Ex-ICT’er van ziekenhuis mogelijk verantwoordelijk voor hacken van 950 vrouwelijke collega’s

Een 42-jarige ex-ICT’er van het AZ Sint-Jan in Brugge, C.P. uit Zedelgem, wordt beschuldigd van het jarenlang hacken van de computers van vrouwelijke collega's op zoek naar privéfoto’s, met name naaktbeelden. Het ziekenhuis heeft 950 vrouwen, voornamelijk huidige of voormalige medewerkers, als mogelijke slachtoffers aangemerkt. C.P. gebruikte zijn toegang tot werkcomputers om privé-informatie te verkrijgen, en verzamelde naaktfoto’s van 35 vrouwen in mappen op zijn eigen computer. De zaak is aanhangig bij de rechtbank, waar C.P. onder andere wordt aangeklaagd voor interne en externe hacking, valsheid in informatica, en misbruik van vertrouwen. Ongeveer 30 vrouwen hebben zich burgerlijke partij gesteld, en het ziekenhuis eist een schadevergoeding van 97.000 euro voor de geleden schade. C.P. ontkent de beschuldigingen en de zaak wordt pas in april 2025 verder behandeld.

Bron: 1

πŸ‡³πŸ‡± FBI verwijdert malware van besmette Nederlandse apparaten

De FBI heeft in Nederland malware verwijderd van ongeveer 2700 besmette routers en IoT-apparaten. Dit was onderdeel van een grotere operatie waarbij 260.000 apparaten wereldwijd werden opgeschoond. De apparaten waren geïnfecteerd door malware die werd gebruikt voor botnet-aanvallen, waarmee verkeer werd doorgestuurd naar doelwitten. De operatie werd uitgevoerd met gerechtelijke toestemming en had geen invloed op de legitieme functies van de besmette apparaten. Er werd geen gevoelige informatie verzameld. In Nederland waren er geen besmettingen binnen vitale infrastructuur of overheidsystemen. De operatie had geen directe dreiging voor nationale veiligheid, hoewel het botnet mogelijk werd gebruikt om cyberaanvallen te verbergen.

Bron: pdf, Antwoord op vragen van de leden Kathmann en Van der Werf over de aanval op Nederlandse apparaten door Chinese staatshackers

Amerikaan veroordeeld voor datadiefstal: 10 jaar cel en 1 miljoen dollar boete

Een 45-jarige man uit de VS is veroordeeld tot tien jaar gevangenisstraf en een boete van één miljoen dollar vanwege zijn betrokkenheid bij grootschalige datadiefstal. De verdachte hackte verschillende organisaties, waaronder een Amerikaanse stad, een medische kliniek en een orthodontist, en maakte daarbij persoonlijke gegevens van duizenden mensen buit. Hij gebruikte gestolen inloggegevens om toegang te krijgen tot systemen en verkocht of bedreigde zijn slachtoffers met de gestolen informatie. In totaal werden meer dan 132.000 mensen getroffen, waarvan 43.000 patiënten van een medische instelling. De man probeerde onder meer een orthodontist in Florida af te persen door te dreigen persoonlijke informatie van diens kinderen openbaar te maken. Hij kwam dit jaar tot een 'plea deal', waarbij hij zich verplichtte om zijn slachtoffers te vergoeden met 1 miljoen dollar.

Bron: 1

πŸ‡³πŸ‡± Politie krijgt miljoenen extra voor digitale opsporing en cybercrimebestrijding

De Nederlandse politie ontvangt tientallen miljoenen euro's extra om de digitale opsporing en bestrijding van cybercrime te versterken. Minister Van Weel van Justitie en Veiligheid heeft aangekondigd dat bijna veertig miljoen euro wordt geïnvesteerd in digitale opsporing binnen de basisteams van de politie. Dit geld wordt onder andere gebruikt voor de oprichting van een centrale digitale opsporingsvoorziening en de werving van specialistische zijinstromers. Daarnaast wordt er bijna 53 miljoen euro beschikbaar gesteld voor de bestrijding van cybercrime, inclusief projecten bij de regionale eenheden en de Eenheid Landelijke Opsporing en Interventies. Er wordt ook geïnvesteerd in gespecialiseerde teams zoals het Digital Intrusion Team, dat heimelijk toegang mag krijgen tot computersystemen van verdachten. Verder krijgt het Nederlands Forensisch Instituut extra middelen voor forensisch onderzoek op digitaal gebied.

Bron: 1

Ilya Lichtenstein Veroordeeld voor Bitfinex Hack

Ilya Lichtenstein, de man achter de grote Bitfinex-hack van 2016, is veroordeeld tot vijf jaar gevangenisstraf voor zijn rol in de diefstal van bijna 120.000 Bitcoin. De waarde van deze Bitcoin is inmiddels miljarden dollars. Lichtenstein gebruikte geavanceerde hackingtechnieken om de Bitfinex-netwerken te infiltreren en vervolgens meer dan 2.000 transacties uit te voeren, waardoor de Bitcoin naar een portefeuille in zijn bezit werd overgeboekt. Samen met zijn vrouw, Heather Morgan, probeerde Lichtenstein het gestolen geld te witwassen door valse identiteiten te creëren en de cryptomunten via verschillende platformen te verplaatsen. Na jaren van onderzoek werd het echtpaar in 2023 aangeklaagd voor samenzwering tot witwassen van geld. Lichtenstein heeft naast zijn gevangenisstraf ook drie jaar toezicht gekregen. Morgan wacht nog op haar uitspraak.

Bron: 1

Onderzoek naar voortvluchtige oplichter die investeerders bedroog voor miljoenen

De Luxemburgse politie heeft de hulp van Europol ingeroepen om een voortvluchtige oplichter te vinden die beschuldigd wordt van investeringsfraude. De 57-jarige man, die zichzelf als succesvolle zakenman en advocaat presenteerde, wist tientallen investeerders te overtuigen om geld te investeren in zogenaamd winstgevende projecten. Onderzoek heeft echter aangetoond dat er geen investeringen werden gedaan. In plaats daarvan gebruikte de man een netwerk van schimmige bedrijven en buitenlandse bankrekeningen om de 5,4 miljoen euro van de investeerders te verduisteren. Dit geld werd gebruikt om zijn luxueuze levensstijl te bekostigen. Op 17 april 2024 werd een Europees en internationaal arrestatiebevel tegen hem uitgevaardigd. De autoriteiten roepen mensen op om, ook anoniem, informatie te delen die kan helpen de man op te sporen.

Bron: 1

Russische beheerder van Phobos-ransomware aangeklaagd in VS

Evgenii Ptitsyn, een Russische burger en vermoedelijk beheerder van de Phobos-ransomwareoperatie, is vanuit Zuid-Korea uitgeleverd aan de Verenigde Staten en aangeklaagd voor cybercriminaliteit. Phobos, een ransomware-as-a-service (RaaS) operatie, is verantwoordelijk voor aanvallen op meer dan 1000 publieke en private organisaties wereldwijd, met een totale losgeldeis van meer dan $16 miljoen.

Ptitsyn en zijn medeplichtigen ontwikkelden en verspreidden de ransomware via een darknet website, waarbij ze slachtoffers chantant losgeld vroegen in ruil voor ontsleutelingssleutels. De ransomware werd verspreid door gestolen inloggegevens van slachtoffers te misbruiken. Ptitsyn wordt aangeklaagd op dertien punten, waaronder fraude, samenzwering en afpersing. Als hij wordt veroordeeld, kan hij een gevangenisstraf van maximaal 20 jaar per fraudeaanklacht tegemoet zien.

Deze zaak benadrukt de samenwerking tussen internationale rechtshandhavingsinstanties in de strijd tegen wereldwijde cyberdreigingen.

Bron: 1

πŸ‡³πŸ‡± Politie lanceert nepwebshop als waarschuwing tegen internetoplichting

De politie heeft de nepwebshop "pakjedealsnu.nl" gelanceerd als onderdeel van een bewustwordingscampagne over internetfraude. De site lijkt een reguliere webshop, maar wanneer bezoekers proberen iets te kopen, verschijnt een melding van de politie die hen informeert over hoe ze malafide webshops kunnen herkennen. In 2024 werden al meer dan vijftienduizend meldingen van aankoopfraude geregistreerd, met een schadebedrag van 3,5 miljoen euro. De politie waarschuwt voor onrealistisch lage prijzen en adviseert consumenten om bedrijfsgegevens, reviews en keurmerken te verifiëren voordat ze een aankoop doen. Daarnaast benadrukt de politie het belang van het controleren van het KvK-nummer, de url en de datum van registratie van de webshop. De nepwebshop is inmiddels meer dan twaalfduizend keer bezocht.

Bron: 1
https://pakjedealsnu.nl/

Helix-operator krijgt gevangenisstraf en moet meer dan $700 miljoen betalen

Larry Dean Harmon, de 41-jarige operator van de darknet crypto-mixservice Helix, is veroordeeld tot drie jaar gevangenisstraf en moet meer dan $700 miljoen aan geld en bezittingen inleveren. Tussen 2014 en 2017 hielp Harmon criminelen wereldwijd, waaronder drugshandelaren, om meer dan $311 miljoen aan bitcoin te wassen via de Helix-mixer. Deze dienst verstopte de oorsprong en eigenaar van de bitcoin door middel van complexe transacties. Harmon voerde meer dan 1,2 miljoen transacties uit en was ook de oprichter van Grams, een zoekmachine voor de darknet die illegale marktplaatsen indexeerde. Naast zijn gevangenisstraf moet Harmon $311 miljoen boete betalen en $60 miljoen extra aan een civiele straf voor het overtreden van de Bank Secrecy Act. Helix was een van de populairste crypto-mixers op de darknet en speelde een cruciale rol in de witwaspraktijken van veel cybercriminelen.

Bron: 1

πŸ‡³πŸ‡± Waarschuwing voor Malafide QR-codes op Parkeerautomaten

De politie, gemeenten en parkeerbedrijven waarschuwen voor de opkomst van malafide QR-codes op parkeerautomaten. Criminelen plakken deze valse codes over de legitieme QR-codes op parkeerautomaten, vooral in steden als Amsterdam, Maastricht en Sittard-Geleen. Wanneer mensen de nep-codes scannen, worden ze doorgestuurd naar een website die lijkt op een echte parkeerapp, maar waar ze gevraagd worden om persoonlijke en betalingsgegevens in te vullen. De bedoeling van deze fraude is om deze gegevens te stelen. De gemeente adviseert om alleen vertrouwde parkeerapps of de officiële betaalmethoden op de automaten te gebruiken. De frauduleuze codes worden door de gemeenten verwijderd zodra ze worden ontdekt, maar gebruikers worden aangeraden altijd waakzaam te blijven voor dergelijke oplichting.

Bron: 1

Vijf Verdachten Aangeklaagd voor Deelname aan Cybercrimegroep Scattered Spider

De Amerikaanse justitie heeft vijf personen aangeklaagd die verdacht worden van betrokkenheid bij de cybercrimegroep Scattered Spider. Deze groep richtte zich tussen 2021 en 2023 op het stelen van miljoenen dollars uit cryptowallets door middel van phishingaanvallen. Ze gebruikten geraffineerde technieken zoals social engineering, waarbij ze zich voordeden als helpdeskmedewerkers om inloggegevens van bedrijven te bemachtigen.

Met de gestolen gegevens infiltreerden ze netwerken en stalden ze vertrouwelijke informatie, waaronder intellectueel eigendom en persoonlijke gegevens. Dit leidde tot verdere aanvallen zoals SIM-swapping, waarmee ze controle kregen over telefoonnummers en cryptowallets van slachtoffers.

De verdachten, allen tussen de 20 en 25 jaar, riskeren hoge straffen, waaronder 20 jaar gevangenisstraf voor samenzwering en draadfraude. De groep staat bekend om haar flexibele en informele structuur, waardoor opsporing bemoeilijkt wordt.

Bron: 1

πŸ‡³πŸ‡± Politie waarschuwt 150 personen tijdens actieweek tegen kinderporno

Tijdens een landelijke actieweek tegen kinderporno heeft de politie vorige week 150 personen bezocht en gewaarschuwd. Deze mensen werden aangesproken op het downloaden en verspreiden van kinderpornografisch materiaal, met de boodschap dat de volgende stap strafrechtelijke vervolging zal zijn. Het doel van deze actie is om vroegtijdig in te grijpen en escalatie naar ernstiger misdrijven te voorkomen.

De bezochte personen, tussen de 13 en 78 jaar oud, werden aangespoord om hulp te zoeken. Bij 28 personen zijn gegevensdragers in beslag genomen. De politie benadrukt dat downloaders vaak kunnen uitgroeien tot daders van misbruik en dat dit proces doorbroken moet worden. Ouders van minderjarige downloaders werden ook geïnformeerd, om hen bewuster te maken van online activiteiten.

Met deze actieweek onderstreept de politie dat niemand onzichtbaar is achter zijn toetsenbord en dat herhaling hard wordt aangepakt.

Bron: 1

Microsoft Neemt Actie Tegen Phishingkits met Inbeslagname van 240 Domeinnamen

Microsoft heeft een belangrijke stap gezet in de strijd tegen cybercriminaliteit door 240 domeinnamen in beslag te nemen die gebruikt werden voor het aanbieden van phishingkits. Deze kits, waaronder de veelgebruikte "ONNX"-kit, stellen criminelen in staat om op maat gemaakte phishingaanvallen uit te voeren. De ONNX-kit behoort qua verzonden phishingmails tot de top vijf wereldwijd en is verantwoordelijk voor een groot deel van de miljoenen phishingberichten die Microsoft maandelijks detecteert.

De phishingkits werden aangeboden via een abonnementsmodel met verschillende opties. Na het identificeren van de domeinen als cruciaal voor de operaties, wist Microsoft via een gerechtelijk bevel de controle over deze domeinen te verkrijgen. Hoewel deze actie een klap is voor de verspreiders, waarschuwt Microsoft dat andere criminelen het ontstane gat waarschijnlijk zullen opvullen. Een Egyptische man wordt ervan verdacht de ONNX-kit te hebben ontwikkeld en verkocht.

Bron: 1

Amerikaanse autoriteiten nemen cybercrimeplatform PopeyeTools in beslag

De Amerikaanse overheid heeft het cybercrimeplatform PopeyeTools offline gehaald en aanklachten onthuld tegen drie beheerders: Abdul Ghaffar, Abdul Sami en Javed Mirza. Het platform, actief sinds 2016, verkocht gestolen financiële en persoonlijke gegevens, evenals tools voor fraude en cyberaanvallen. Het diende duizenden gebruikers wereldwijd, waaronder criminelen die ransomware-aanvallen uitvoerden.

Naast de inbeslagname van meerdere domeinen, hebben autoriteiten $283.000 aan cryptocurrency geconfisqueerd die aan de illegale activiteiten gekoppeld was. PopeyeTools genereerde naar schatting $1,7 miljoen aan inkomsten door de verkoop van gegevens van minstens 227.000 personen. Het aanbod omvatte onder andere gestolen betaalkaartinformatie, bankgegevens, phishingtools en handleidingen voor financiële fraude.

Hoewel er nog geen arrestaties zijn verricht, riskeren de beheerders elk een maximale gevangenisstraf van 10 jaar. De domeinen van PopeyeTools tonen nu een waarschuwingsbanner van de autoriteiten.

Bron: 1

πŸ‡³πŸ‡±Aanhouding na Driehoeksoplichting via Handelsplatform

Op 19 november is in Almelo een 55-jarige man aangehouden wegens oplichting via een online handelsplatform. De verdachte gebruikte een methode genaamd driehoeksoplichting. Hierbij plaatste hij een nepadvertentie voor een duur product, terwijl hij een goedkoop product kocht van een andere verkoper. Door slim gebruik van de rekeningnummers van deze verkopers wist hij geld van kopers naar zijn eigen voordeel om te leiden. Uiteindelijk ontving hij het goedkope product én het verschil in prijs als winst.

Het onderzoek, ondersteund door digitale sporen en verklaringen van betrokkenen, leidde tot zijn arrestatie. Bij de verdachte thuis werden gegevensdragers in beslag genomen voor verder onderzoek.

De politie waarschuwt om nooit geld vooraf over te maken en geen rekeningnummers aan onbekenden te verstrekken. Meld verdachte advertenties en doe aangifte als je slachtoffer bent geworden.

Bron: 1

Thai Politie Stopt SMS-Phishingoperatie vanuit Busje

De Thaise politie heeft in Bangkok een busje onderschept dat werd gebruikt voor een grootschalige SMS-phishingoperatie. Een 35-jarige Chinees werd gearresteerd omdat hij een SMS-blaster bediende die tot 100.000 phishingberichten per uur kon versturen binnen een bereik van drie kilometer. In drie dagen tijd werden bijna een miljoen berichten verzonden met valse claims over het verlopen van beloningspunten, samen met een link naar een frauduleuze website.

De website leek op die van Advanced Info Service (AIS), de grootste mobiele provider van Thailand, en probeerde creditcardgegevens van slachtoffers te bemachtigen. De criminele organisatie achter deze operatie communiceerde via Telegram, waar zij de inhoud van de berichten bepaalden. AIS werkte samen met de politie om het apparaat te lokaliseren. Hoewel phishing vaak weinig succes heeft, kan een massale verspreiding in dichtbevolkte gebieden aanzienlijke opbrengsten opleveren.

Bron: 1

πŸ‡³πŸ‡±Politie past strategie aan voor bestrijding cybercrime

De Nederlandse politie waarschuwt dat de snel veranderende aard van criminaliteit vraagt om een nieuwe generatie rechercheurs. Cybercrime en gedigitaliseerde misdaad zijn steeds toegankelijker geworden, waardoor zelfs onervaren criminelen gemakkelijk illegale software kunnen gebruiken. Om deze groeiende dreiging het hoofd te bieden, wil de politie duizenden nieuwe rechercheurs werven, met een sterke voorkeur voor kandidaten met hbo- of academische achtergronden en expertise in digitale technologieën.

Fred Westerbeke, hoofdcommissaris van de politie Rotterdam, benadrukt dat het steeds moeilijker wordt om daders te identificeren. De politie experimenteert daarom met snellere opleidingsroutes om nieuwe rechercheurs sneller inzetbaar te maken. Minister Van Weel van Justitie en Veiligheid benadrukt dat online opsporing een geheel ander vakgebied is dan traditioneel politiewerk. Zowel binnen de samenleving als de politie zelf is er nog veel onwetendheid over de digitale wereld, wat aangepaste kennis en vaardigheden vereist.

Bron: 1

πŸ‡³πŸ‡± Frauduleuze simswaps via dealerportaal T-Mobile met eerder misbruikt User-ID

Criminelen hebben via het dealerportaal van T-Mobile frauduleuze simswaps uitgevoerd, waarbij een eerder misbruikt User-ID opnieuw werd ingezet. Een verdachte is veroordeeld tot een gevangenisstraf van 42 maanden voor deze activiteiten. Partners van T-Mobile kunnen via dit portaal namens klanten handelingen uitvoeren, wat misbruik mogelijk maakt. De telecomprovider ontving meldingen van frauduleuze e-sims en simwissels sinds maart vorig jaar, vaak in combinatie met smishing—phishing via sms. Onderzoek toonde aan dat het misbruik plaatsvond bij een specifieke salespartner, eerder betrokken bij vergelijkbare fraude in 2021. De verdachte deelde het User-ID met anderen, die vervolgens simswaps uitvoerden en frauduleuze berichten verstuurden. De rechter benadrukte de geraffineerde aanpak en veroordeelde de verdachte, mede vanwege eerdere veroordelingen voor vergelijkbare delicten.

Bron: 1

Man uit Kansas City aangeklaagd voor hacken van non-profit en sportschool

Nicholas Michael Kloster, een 31-jarige man uit Kansas City, is aangeklaagd voor het hacken van de computersystemen van een non-profitorganisatie en een sportschool. Kloster zou in april 2024 toegang hebben gekregen tot het systeem van de sportschool, zijn maandelijkse lidmaatschapskosten hebben verlaagd en een personeelspas hebben gestolen. Later deelde hij een foto op sociale media waarin hij de beveiligingscamera's van de sportschool zou bedienen. In mei 2024 hackte Kloster het netwerk van een non-profitorganisatie door een opstartschijf te gebruiken om de wachtwoordbeveiliging te omzeilen en een virtueel privé netwerk (VPN) te installeren. De organisatie heeft daardoor meer dan $5.000 verloren. Ook wordt hij beschuldigd van het misbruik van een bedrijfscreditcard om persoonlijke aankopen te doen, waaronder een USB-stick bedoeld voor het hacken van kwetsbare computers.

Bron: 1

πŸ‡³πŸ‡± SIDN haalt nepwebshops direct offline na melding van politie

De Stichting Internet Domeinregistratie Nederland (SIDN) gaat webshops met een .nl-domeinnaam die door het Landelijk Meldpunt Internetoplichting (LMIO) als malafide worden aangemerkt, direct offline halen. Dit gebeurt zodra de politie bevestigt dat het om een nepwebshop gaat, zonder dat verder onderzoek nodig is. Dit is een pilot van een jaar. Tot nu toe moest SIDN wachten op een overtreding van hun algemene voorwaarden, zoals valse registratiegegevens, voordat actie werd ondernomen. Het aantal meldingen van nepwebshops is dit jaar aanzienlijk gestegen en wordt naar verwachting 20.000 bereikt. SIDN hoopt dat deze samenwerking met LMIO leidt tot snellere actie bij andere soortgelijke verzoeken van opsporingsautoriteiten en toezichthouders.

Bron: 1

Grote Cybercrime-operatie Leidt tot 1.006 Arrestaties

In een grootschalige internationale operatie, uitgevoerd door INTERPOL en AFRIPOL, zijn 1.006 verdachten opgepakt en 134.089 kwaadaardige netwerken en infrastructuren opgerold. De operatie, die liep van 2 september tot 31 oktober 2024, richtte zich op cybercriminaliteit, waaronder ransomware, digitale afpersing en online oplichting, vooral in 19 Afrikaanse landen. De operatie identificeerde meer dan 35.000 slachtoffers, met wereldwijde financiële verliezen van bijna 193 miljoen dollar. De samenwerking met de private sector, zoals internetproviders, was cruciaal om cyberdreigingen snel te detecteren en te verhelpen. Belangrijke arrestaties werden gedaan in landen als Kenia, Senegal, Nigeria en Kameroen, waarbij criminelen werden ontmaskerd die betrokken waren bij oplichting en fraude. Ondanks de successen benadrukten de betrokkenen dat deze operatie slechts het begin is, aangezien de dreiging van cybercriminaliteit blijft groeien.

Bron: 1

πŸ‡³πŸ‡± Bankpasfraudeur op heterdaad aangehouden in Nieuw-Vennep

Op dinsdag 26 november 2024 heeft de politie een minderjarige jongen uit de gemeente Haarlemmermeer aangehouden voor bankpasfraude. De zaak kwam aan het licht toen een 70-jarige man zijn buurvrouw waarschuwde na een verdachte telefoontje van iemand die zich voordeed als bankmedewerker. De zogenaamde medewerker vroeg om de bankpassen van de man op te halen. De man vertrouwde dit niet en schakelde zijn buurvrouw in, die direct de politie belde. Terwijl de politie onderweg was, werd de verdachte bij de woning van de man opgepakt. De jongen zit momenteel vast en zijn rol wordt verder onderzocht.

Deze zaak benadrukt het belang van voorzichtigheid bij telefoontjes van zogenaamde bankmedewerkers. Banken zullen nooit telefonisch om bankgegevens vragen of pasjes ophalen. Bij twijfel is het verstandig om op te hangen en zelf contact op te nemen met de bank.

Bron: 1

Wereldwijde operatie van INTERPOL leidt tot meer dan 5.500 arrestaties en beslagleggingen ter waarde van 400 miljoen USD

INTERPOL heeft een wereldwijde operatie afgerond waarbij meer dan 5.500 mensen werden gearresteerd en meer dan 400 miljoen USD aan virtuele en overheidsondersteunde valuta in beslag werd genomen. De vijf maanden durende operatie, HAECHI V, richtte zich op zeven soorten cybercrime, waaronder voice phishing, romance scams en online sextortion. In samenwerking met de autoriteiten in Zuid-Korea en China werd een groot voice phishing netwerk opgerold, dat verantwoordelijk was voor verliezen van meer dan 1,1 miljard USD. Tevens werd een nieuwe fraudepraktijk rondom cryptocurrency ontdekt, waarbij slachtoffers via phishing links hun crypto-wallets openstelden voor criminelen. Tijdens de operatie werd ook gebruik gemaakt van INTERPOL’s I-GRIP, een systeem waarmee snel gestolen geld kan worden bevroren en teruggestort. Deze operatie benadrukt het belang van internationale samenwerking bij het bestrijden van cybercriminaliteit.

Bron: 1

Hacker in Snowflake-afpersingen mogelijk een Amerikaanse soldaat

Twee mannen zijn gearresteerd wegens betrokkenheid bij datadiefstal en afpersing van bedrijven die gebruikmaakten van de cloudservice Snowflake, maar een derde verdachte, bekend als Kiberphant0m, is nog steeds op vrije voeten. Kiberphant0m heeft via cybercriminaliteitforums gestolen gegevens van Snowflake-gebruikers verkocht en slachtoffers onder druk gezet om losgeld te betalen. Onder de gestolen data bevonden zich records van miljoenen klanten, waaronder die van AT&T. Verdachten Alexander Moucka en John Erin Binns werden gearresteerd, maar Kiberphant0m blijft actief, met bedreigingen richting bedrijven die niet betalen. Een gedetailleerde analyse van hun online activiteiten wijst erop dat Kiberphant0m mogelijk een Amerikaanse soldaat is, die recentelijk gestationeerd was in Zuid-Korea. Ondanks ontkenningen van Kiberphant0m, wijst veel bewijs op een militaire achtergrond en expertise in hacking.

Bron: 1

Brits duo opgepakt voor sms-phishing via zelfgemaakte zendmast

Twee mannen uit het Verenigd Koninkrijk zijn gearresteerd voor het versturen van duizenden phishing-sms'jes via een zelfgemaakte zendmast. Deze zendmast, die als een 'sms blaster' fungeerde, werd gebruikt om de spamfilters van telecomnetwerken te omzeilen. De sms'jes leken afkomstig van banken en andere officiële instellingen, met het doel slachtoffers te misleiden en persoonlijke informatie te verkrijgen. Dit is de eerste keer dat in het VK een illegale zendmast op deze manier werd ingezet voor cybercriminaliteit. De aanhoudingen vonden plaats na een samenwerking tussen verschillende instanties, waaronder de City of London Police, telecomproviders, en het Britse National Cyber Security Centre (NCSC). Deze zaak benadrukt de geavanceerde methoden die cybercriminelen gebruiken om hun slachtoffers te targeten.

Bron: 1

Internationale politieactie breekt illegale streamingdienst op die 250 miljoen euro per maand verdiende

Een internationale politiewerkzaamheid heeft een illegale streamingdienst opgerold die maandelijks 250 miljoen euro verdiende en wereldwijd meer dan 22 miljoen gebruikers bediende. De actie, genaamd "Taken Down", werd uitgevoerd door de Italiaanse Post- en Cybersecurity Politie in samenwerking met Eurojust, Europol en meerdere andere Europese landen. In totaal werden 89 invallen uitgevoerd in Italië en 14 andere landen, waaronder het VK, Nederland, Zweden, Zwitserland, Roemenië, Kroatië en China. Meer dan 270 politiemensen waren betrokken bij de operatie. De criminele organisatie achter de piraterij verhandelde illegaal gestreamde content van populaire platforms zoals Netflix, Disney+ en Amazon Prime. Bij de actie werden meer dan 2.500 illegale kanalen en servers in beslag genomen, evenals cryptocurrencies ter waarde van 1,65 miljoen euro. De verdachten worden aangeklaagd voor onder andere fraude en witwassen.

Bron: 1

πŸ‡³πŸ‡± Minderjarig meisje uit Lelystad aangehouden voor online dreigementen naar scholen

Op 27 november heeft de politie een minderjarig meisje uit Lelystad aangehouden, omdat zij dreigementen had verspreid op social media. De berichten, die vanaf 25 november circuleren, bevatten oproepen om op meerdere scholen in Lelystad te schieten. De politie nam de bedreigingen ernstig en startte direct een onderzoek, wat leidde tot de aanhouding van het meisje. Het verspreiden van dergelijke dreigementen is strafbaar, en er kunnen zware straffen volgen, zoals boetes, taakstraffen of zelfs gevangenisstraf. De politie adviseert mensen om dit soort berichten niet verder te delen, maar ze onmiddellijk te melden. De verdachte wordt momenteel ondervraagd door de politie.

Bron: 1

πŸ‡³πŸ‡± Politie verstoort cybercriminaliteit met Operation Magnus

De politie heeft met de succesvolle operatie 'Magnus' een belangrijke stap gezet in de strijd tegen cybercriminelen, met name infostelers. Infostelers zijn malwares die inloggegevens en financiële informatie stelen van slachtoffers, vaak via populaire software of games. Deze gegevens worden vervolgens verhandeld, wat leidt tot grootschalige cybercriminaliteit. De politie richtte zich niet alleen op het vervolgen van verdachten, maar besloot ook de digitale infrastructuur van deze criminele netwerken te verstoren. Het Team Cybercrime Limburg, samen met internationale partners, ontdekte dat de servers van de infosteler RedLine in Nederland stonden. Via een slimme digitale infiltratie en hacken van de server kon de politie cruciale informatie bemachtigen. Tijdens de actiedag werden de servers uitgeschakeld, waarna de criminelen, in een Telegramgroep, geschrokken reageerden op de ontdekking. Deze aanpak, gericht op disruptie van het criminele model, is efficiënter en effectiever dan traditionele opsporing.

Logs en IP-adressen Cruciaal voor Politieonderzoek volgens Europol

Europol benadrukt dat logs, gebruikersnamen en IP-adressen de belangrijkste digitale gegevens zijn voor politieonderzoeken. Dit blijkt uit het SIRIUS European Union Digital Evidence Situation Report, waarin Europese opsporingsdiensten hun ervaringen delen. Connection logs, zoals datum, tijd en IP-adressen van online verbindingen, zijn voor 51% van de respondenten essentieel. Daarna volgen gebruikersnamen (40%) en IP-adressen gebruikt bij registratie (38%).

Socialmediaplatforms zijn de meest relevante online diensten voor onderzoeken, gevolgd door chatapps en cryptobeurzen. Politiediensten verkrijgen deze gegevens vaak via vrijwillige samenwerking met bedrijven. De groei van end-to-end encryptie en een gedecentraliseerd internet maakt het werk echter uitdagender. Europol-directeur Catherine De Bolle benadrukt daarom het belang van publiek-private samenwerking om toegang tot digitaal bewijs te waarborgen.

Bron: 1

πŸ‡³πŸ‡± Minister: politie moet in besloten chatgroepen kunnen meelezen

Minister Van Weel van Justitie en Veiligheid stelt voor dat de politie de mogelijkheid moet krijgen om in besloten chatgroepen mee te lezen als de inhoud gevolgen kan hebben voor de openbare orde. Dit komt naar voren uit een aankomend wetsvoorstel dat begin volgend jaar wordt verwacht. Het voorstel moet de bevoegdheden van de politie uitbreiden om informatie te vergaren die nodig is voor handhaving van de openbare orde. De minister benadrukt dat de uitbreiding van deze bevoegdheden essentieel is in het moderne tijdperk van digitale communicatie. Kritiek op het voorstel richt zich op mogelijke inbreuken op privacy en burgerrechten, waarbij wordt gewezen op de noodzaak van strikte waarborgen en controlemechanismen.

Bron: 1

πŸ‡³πŸ‡± Politieactie tegen online drugsbezorgdienst in Groningen

Op 26 november heeft het Interventieteam HIT in Groningen drie verdachten aangehouden naar aanleiding van meldingen via Meld Misdaad Anoniem. Een 19-jarige man werd gearresteerd met een vuurwapen op zak. Daarnaast werden twee andere mannen, van 38 en 42 jaar, opgepakt. De politie deed ook doorzoekingen op twee locaties in de stad, waarbij verschillende soorten drugs, een mes en pepperspray in beslag zijn genomen.

De operatie richtte zich op het verstoren van criminele activiteiten rondom online drugsbezorgdiensten. Dit maakt deel uit van een bredere strategie om lokale criminaliteit aan te pakken. Nieuwe acties worden niet uitgesloten. De tips, verkregen via anonieme meldingen, speelden een belangrijke rol in dit onderzoek.

Bron: 1

πŸ‡³πŸ‡± Minderjarige aangehouden voor online bedreigingen naar Leeuwarder scholen

Op woensdag 27 november heeft de politie een minderjarige jongen uit Leeuwarden aangehouden voor het verspreiden van dreigende berichten via social media. In deze berichten werd opgeroepen tot geweld tegen scholen in de stad. De politie nam de zaak zeer serieus en voerde een onderzoek uit dat leidde tot de identificatie en arrestatie van de verdachte. De jongen wordt momenteel verhoord.

Het verspreiden van bedreigende berichten is strafbaar. Mogelijke straffen variëren van geldboetes en taakstraffen tot gevangenisstraf. De politie en het Openbaar Ministerie benadrukken dat zulke dreigingen niet gedeeld moeten worden. Mensen worden opgeroepen deze berichten direct te melden bij de politie via 0900-8844 of anoniem via Meld Misdaad Anoniem.

Het incident laat zien hoe serieus autoriteiten omgaan met online bedreigingen en roept op tot alertheid en verantwoordelijkheid bij het omgaan met dergelijke situaties.

Bron: 1

πŸ‡³πŸ‡± Twee Jongeren Aangehouden voor Bedreiging School IJsselstein

De politie heeft op woensdag 27 november twee minderjarige jongens aangehouden in verband met een bedreiging gericht aan een school in IJsselstein. De dreiging werd een dag eerder via sociale media verspreid. Na een kort onderzoek werden de verdachten opgespoord en gearresteerd.

Dergelijke online bedreigingen komen steeds vaker voor en kunnen leiden tot zogenaamd ‘copycatgedrag’, waarbij anderen geïnspireerd raken om soortgelijke dreigementen te uiten. Dit brengt risico’s met zich mee en kan de maatschappelijke rust verstoren.

Het verzenden van dergelijke berichten kan ernstige juridische en persoonlijke consequenties hebben, zoals boetes, taakstraffen of zelfs gevangenisstraf. Ook kunnen scholen disciplinaire maatregelen nemen, waaronder schorsing of verwijdering.

De politie roept op om dergelijke berichten niet te delen, maar meteen te melden via 0900-8844 of anoniem via 0800-7000.

Bron: 1

Arrest van cybercrimineel Wazawaka in Rusland

De Russische wetshandhaving heeft Mikhail Pavlovich Matveev, beter bekend als Wazawaka, gearresteerd. Hij wordt beschuldigd van het ontwikkelen van malware en zijn betrokkenheid bij meerdere ransomwaregroepen, zoals Hive, LockBit en Babuk. Matveev, die ook actief was als een ransomware-ontwikkelaar, zou ransomware hebben ontwikkeld om commerciële organisaties te treffen en hen vervolgens af te persen voor decryptie van hun gegevens. In 2023 werden er al aanklachten tegen hem ingediend door het Amerikaanse Ministerie van Justitie voor zijn rol in diverse cyberaanvallen. Matveev had een opvallende online aanwezigheid en werd zelfs gesanctioneerd door de Amerikaanse overheid. Momenteel is hij aangeklaagd in Rusland, en de zaak is in behandeling bij de rechtbank van Kaliningrad.

Bron: 1

Politie cyber maandoverzichten

Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »

Opsporing nieuws

Gezochte personen

«   »