Politie cyber nieuws 2024 december

De Russische autoriteiten hebben Stanislav Moiseyev, leider van de inmiddels gesloten Hydra Market, veroordeeld tot levenslange gevangenisstraf. Hydra Market was ooit de grootste darknet-marktplaats ter wereld en actief in de verkoop van drugs, witwassen van geld en het aanbieden van illegale diensten zoals gestolen gegevens en vervalste documenten. Naast Moiseyev werden vijftien andere betrokkenen veroordeeld tot gevangenisstraffen van 8 tot 23 jaar en een gezamenlijke boete van 16 miljoen roebel.

Tussen 2015 en 2018 opereerde de criminele groep in Rusland en Wit-Rusland. Bij invallen werden bijna een ton drugs, laboratoria, opslagplaatsen en verborgen compartimenten in voertuigen ontdekt. Hydra Market werd in 2022 ontmanteld door een gezamenlijke actie van Duitse en Amerikaanse autoriteiten, waarbij ook 543 bitcoins werden in beslag genomen. Deze zaak is opmerkelijk omdat Rusland doorgaans weinig optreedt tegen cybercriminelen binnen zijn grenzen.

Bron: 1

In Zuid-Korea zijn een CEO en vijf medewerkers gearresteerd voor het produceren van meer dan 240.000 satellietontvangers met ingebouwde of later geactiveerde DDoS-functionaliteit. Deze apparaten, ontworpen op verzoek van een afnemer, werden gebruikt voor illegale aanvallen tegen externe systemen. Tussen januari 2019 en september 2024 werden 98.000 ontvangers geleverd met vooraf geïnstalleerde DDoS-modules, terwijl andere apparaten via firmware-updates werden aangepast. De betrokken bedrijven zouden al sinds 2017 actief zijn.

De politie ontdekte deze praktijk na een tip van Interpol, die wees op een buitenlandse illegale zender die dergelijke apparaten importeerde. De activiteiten leidden niet alleen tot verminderde prestaties voor gebruikers, maar brachten ook miljoenen dollars op voor de fabrikant. Inmiddels heeft de rechter beslag laten leggen op bedrijfsactiva ter waarde van ruim 61 miljard KRW (ongeveer 4,35 miljoen dollar). De betrokken buitenlandse kopers worden nog opgespoord.

Bron: 1

De Nederlandse en Franse autoriteiten hebben met succes de internationale cryptocommunicatiedienst Matrix ontmanteld, beschouwd als de opvolger van eerdere diensten zoals ANOM, Sky ECC en EncroChat. Tijdens de operatie zijn meer dan 2,3 miljoen berichten onderschept en gelezen, wat cruciale informatie oplevert voor wereldwijde opsporingsonderzoeken. De complexe infrastructuur van Matrix, met servers verspreid over meerdere landen en ondersteund door een internationaal netwerk, werd gecoördineerd neergehaald. De acties resulteerden in arrestaties in Spanje en beslagleggingen van geld, cryptovaluta en communicatieapparatuur. Deze operatie benadrukt het belang van internationale samenwerking in de strijd tegen georganiseerde misdaad.

Bron: 1

Later meer hierover in een uitgebreid artikel op ccinfo

In Duitsland is de grootste online crimemarktplaats, genaamd "Crimenetwork", ontmanteld door de autoriteiten. De beheerder is gearresteerd voor het faciliteren van de verkoop van drugs, gestolen data en illegale diensten.

Het onderzoek werd uitgevoerd door het Openbaar Ministerie in Frankfurt, de Centrale Eenheid voor de Bestrijding van Cybercriminaliteit (ZIT) en het Federaal Crimineel Politiebureau (BKA). Crimenetwork was sinds 2012 actief en had meer dan 100 geregistreerde verkopers en 100.000 gebruikers, voornamelijk uit Duitstalige landen.

Het platform bood onder andere gestolen data, drugs en diensten zoals documentvervalsing aan. Transacties ter waarde van 1.000 Bitcoin en 20.000 Monero, goed voor ongeveer 93 miljoen euro, vonden plaats tussen 2018 en 2024. De beheerder, bekend als "Techmin", is gearresteerd en zal worden vervolgd.

Bron: 1

Een operatie geleid door de Britse National Crime Agency (NCA) heeft twee Russische witwasnetwerken verstoord die samenwerken met criminele organisaties wereldwijd, waaronder ransomwaregroepen. De operatie, "Operation Destabilise", resulteerde in de arrestatie van 84 verdachten die banden hadden met de Smart- en TGR-criminele organisaties. Deze netwerken werden gebruikt om geld van ransomware-aanvallen, zoals die van de Ryuk-groep, wit te wassen. De NCA ontdekte dat de netwerken niet alleen criminele winsten uit ransomware verwerkten, maar ook betrokken waren bij drugshandel en het omzeilen van financiële sancties. De samenwerking tussen de NCA en internationale partners, waaronder de FBI en het Amerikaanse ministerie van Financiën, heeft bijgedragen aan het blootleggen van deze grootschalige witwaspraktijken. De operatie onthulde ook verbanden tussen Russische elites, cybercriminelen en drugskartels in het VK.

Bron: 1

De Duitse politie heeft meer dan 50 servers in beslag genomen die de Manson Market, een cybercrimeplatform, en valse online winkels herbergden. Deze winkels werden gebruikt voor phishing-activiteiten. Twee hoofdverdachten, die vermoedelijk de operators van Manson Market zijn, zijn gearresteerd in Duitsland en Oostenrijk. De operatie, die begon in de herfst van 2022, leidde tot de inbeslagname van duizenden gestolen gegevens en duizenden gebruikers die op het platform actief waren. Het onderzoek onthulde een netwerk van valse webshops die bankgegevens en persoonlijke informatie van slachtoffers vergaren. Er werden ook meer dan 63.000 gestolen records verkocht via de markt, wat leidde tot verliezen van meer dan 250.000 euro voor 57 slachtoffers. De politie waarschuwt dat alle communicatie en gebruikersinformatie nu in handen van de autoriteiten is.

Bron: 1

Een 19-jarige verdachte, Remington Goy Ogletree, is in de VS gearresteerd voor zijn betrokkenheid bij de Scattered Spider cybercrime-groep. Ogletree wordt beschuldigd van het hacken van een Amerikaanse financiële instelling en twee telecombedrijven. Hij gebruikte gestolen inloggegevens en voerde phishing-aanvallen uit, zowel via tekst- als telefoongesprekken, waarbij hij zich voordeed als IT-ondersteuning om medewerkers te dwingen hun inloggegevens in te voeren op frauduleuze websites. Tussen oktober 2023 en mei 2024 verstuurde hij meer dan 8,6 miljoen phishing-berichten, deels gericht op cryptocurrency-diefstal. In zijn woning werd bewijs van zijn misdaden gevonden, waaronder cryptoportefeuilles met duizenden dollars. De Scattered Spider-groep, die bekend staat om het gebruik van geavanceerde technieken zoals SIM-swapping en MFA-bombardementen, heeft eerder grote bedrijven zoals Caesars en Reddit aangevallen.

Bron: 1

Charles O. Parks III, een man uit Nebraska, heeft schuld bekend in een rechtszaak waarin hij beschuldigd werd van het runnen van een grootschalige cryptojacking-operatie. Hij huurde cloudcomputingcapaciteit van twee leveranciers zonder te betalen, wat hem in staat stelde om cryptocurrency ter waarde van ongeveer $970.000 te minen. Dit deed hij tussen januari en augustus 2021 via verschillende aliasen en bedrijven die hij had opgericht. Parks wist de cloudaanbieders te misleiden door hogere diensten te verkrijgen en betalingen uit te stellen, terwijl hij tegelijkertijd zijn onwettige winsten witwaste via crypto-exchanges en andere middelen. Hij gebruikte de opbrengsten voor luxe-uitgaven, zoals een Mercedes Benz en first-class reizen. Parks riskeert een gevangenisstraf van maximaal 20 jaar.

Bron: 1

De politie heeft vier verdachten aangehouden die betrokken zouden zijn bij een grote phishing- en bankfraude-operatie, die in ten minste tien Europese landen miljoenen euro’s heeft opgebracht. De criminele organisatie benaderde slachtoffers via e-mail, sms en WhatsApp, waarbij ze hen naar phishingsites leidde. Gegevens die slachtoffers daar invulden, werden gebruikt om hun bankrekeningen leeg te roven. In Nederland werden invallen uitgevoerd in verschillende steden, waar gegevensdragers, telefoons, luxe goederen en contant geld in beslag werden genomen. De verdachten, variërend in leeftijd van 23 tot 66 jaar, zouden vanuit luxe woningen en AirBnB’s de fraudeactiviteiten coördineren. De operatie was het resultaat van samenwerking tussen de Belgische en Nederlandse autoriteiten, waarbij ook vijf personen in België werden gearresteerd.

Bron: 1

Later meer hierover in een uitgebreid artikel op ccinfo

De Nederlandse politie heeft, samen met Europol, opnieuw een operatie uitgevoerd tegen ddos-diensten, die het mogelijk maken om websites tegen betaling te verstoren. Tijdens deze actie werden 27 websites offline gehaald en werden drie personen gearresteerd in Frankrijk en Duitsland. In totaal zijn meer dan 300 gebruikers geïdentificeerd, waarvan vier in Nederland vervolgd worden voor het uitvoeren van duizenden aanvallen. Onder de verdachten bevinden zich vier mannen tussen de 22 en 26 jaar oud. De politie heeft aangekondigd dat er binnenkort meer gebruikers verhoord zullen worden en dat een advertentiecampagne op YouTube en Google is gestart om gebruikers te waarschuwen voor de strafbaarheid van ddos-aanvallen. De politie benadrukt dat het uitvoeren van een ddos-aanval altijd strafbaar is en kan leiden tot een gevangenisstraf van maximaal vijf jaar.

De Duitse overheid heeft maatregelen genomen om het verkeer van 30.000 besmette Android-apparaten te onderscheppen. Deze apparaten bevatten vooraf geïnstalleerde malware, genaamd BadBox, die zich tijdens de productie op de apparaten nestelt. De malware maakt verbinding met de servers van cybercriminelen, steelt twee-factor authenticatiecodes, installeert extra malware en kan andere apparaten in het netwerk aanvallen. Door middel van "sinkholing" wordt het verkeer van de besmette apparaten omgeleid naar beveiligingsservers, zodat verdere schade wordt voorkomen en de apparaten geïdentificeerd kunnen worden. De apparaten, die vaak met verouderde Android-versies worden geleverd, zijn inmiddels in handen van consumenten. Eigenaren van besmette toestellen zullen door hun internetprovider worden geïnformeerd. Het is nog niet bekend welke specifieke producten betroffen zijn, maar de apparaten worden vaak onder verschillende namen verkocht.

Bron: 1

De Spaanse politie, in samenwerking met de Peruaanse autoriteiten, heeft een groot voice phishing (vishing) netwerk opgerold, waarbij 83 mensen werden gearresteerd. Het netwerk, dat in Spanje en Peru opereerde, had 50 callcenter medewerkers in dienst die zich als bankmedewerkers voordeden. De criminelen gebruikten gestolen databases en social engineering technieken om 10.000 slachtoffers te misleiden en 3 miljoen euro te verduisteren. De slachtoffers werden via gespoofde telefoonnummers gewaarschuwd voor vermeende onrechtmatige pintransacties en werden vervolgens gevraagd om hun bankgegevens en eenmalige toegangscodes in te voeren. Het geld werd vervolgens via bankfilialen opgenomen en verdeeld tussen de operators en de organisatie in Peru. De politie raadde aan om alleen persoonlijke gegevens te delen na verificatie van de identiteit van de belde partij, aangezien banken nooit om dergelijke informatie vragen.

Bron: 1

Op 11 december werd een 72-jarige vrouw uit Biervliet slachtoffer van een babbeltruc. Ze werd meerdere keren gebeld door een nep-bankmedewerker die haar overtuigde dat haar bankrekening in gevaar was. Uiteindelijk kreeg de oplichter de pincode en pinpas van de vrouw in handen. Toen de vrouw doorhad dat ze was opgelicht, schakelde ze direct de politie in. Dankzij de alertheid van een winkelmedewerker in Middelburg konden agenten snel een 19-jarige man uit Lelystad aanhouden, die de gestolen bankpas bij zich had. Kort daarna werd ook een 16-jarig meisje aangehouden, dat overeenkwam met het signalement van de persoon die de pinpas had opgehaald. Het onderzoek toonde aan dat er meerdere keren met de gestolen pas was gepind. Het gestolen bedrag werd teruggegeven aan het slachtoffer. De politie waarschuwt voor dergelijke oplichtingspraktijken.

Bron: 1

Een Chinese hacker is aangeklaagd door de Amerikaanse autoriteiten voor het exploiteren van een kwetsbaarheid in Sophos firewalls, die wereldwijd 81.000 apparaten compromitteerde, waaronder 36 die kritieke infrastructuur in de VS beschermden. De hacker, Guan Tianfeng, werkte voor het Chinese cybersecuritybedrijf Sichuan Silence, dat banden heeft met de Chinese overheid. De aanval, die plaatsvond in 2020, werd uitgevoerd door het uitbuiten van een zogenaamde zero-day kwetsbaarheid in Sophos producten. De aanvallers gebruikten ransomware om systemen verder te saboteren. De VS heeft zowel het bedrijf als de hacker gesanctioneerd en biedt een beloning van maximaal 10 miljoen dollar voor informatie die leidt tot de arrestatie van Guan. Deze zaak benadrukt de bedreiging die Chinese cyberaanvallen vormen voor nationale veiligheid, vooral voor vitale infrastructuren.

Bron: 1

In 2024 werd pastor Francier Obando Pinillo uit Washington aangeklaagd door de Amerikaanse Commodity Futures Trading Commission (CFTC) wegens fraude en verduistering. Pinillo zou een multilevel marketingplan hebben opgezet met een waarde van ten minste $5,9 miljoen, gericht op 1.515 klanten, waaronder leden van zijn eigen Spaanse kerk. Hij beweerde CEO te zijn van de Solanofi-bedrijven, die een geautomatiseerd crypto-handelsplatform zouden draaien, en beloofde maandelijks 34,9% winst zonder risico. Daarnaast werd een 15% commissie aangeboden aan mensen die nieuwe klanten aanbrachten. De CFTC ontdekte echter dat alle claims nep waren en dat Pinillo het geld van klanten verduisterde in een Ponzi-schema, waarbij betalingen aan oudere klanten afkomstig waren van nieuwe klanten. De CFTC eist nu restitutie, geldboetes en een handelsverbod voor Pinillo.

Bron: 1

De Verenigde Staten bieden een beloning tot $5 miljoen voor informatie die helpt bij het verstoren van illegale IT-activiteiten van Noord-Koreaanse werknemers. Via frontbedrijven in China en Rusland hebben deze zogenaamde "IT warriors" meer dan $88 miljoen verdiend in zes jaar tijd. Ze gebruikten gestolen identiteiten om freelance IT-werkzaamheden uit te voeren, waarbij de inkomsten werden witgewassen en naar Noord-Korea werden gestuurd ter ondersteuning van nucleaire programma's.

In totaal zijn 14 Noord-Koreanen aangeklaagd voor identiteitsdiefstal, fraude en witwassen. De VS hebben al meerdere acties uitgevoerd, waaronder het in beslag nemen van miljoenen dollars en het ontmantelen van IT-netwerken. De werkwijze benadrukt de gevaren van identiteitsdiefstal en het gebruik van digitale middelen om bedrijven te infiltreren. De Amerikaanse overheid roept op tot internationale samenwerking om deze praktijken te bestrijden.

Bron: 1

Albanese wetshandhavers hebben de Rydox cybercrime-marktplaats in samenwerking met internationale partners ontmanteld en drie beheerders gearresteerd. De verdachten, Ardit Kutleshi, Jetmir Kutleshi en Shpend Sokoli, werden in Kosovo opgepakt. De eerste twee staan in de VS terecht voor hun rol in de marktplaats, waar ze onder andere beschuldigd worden van identiteitsdiefstal en witwassen van geld. Rydox was sinds 2016 actief en bood meer dan 300.000 illegale producten aan, waaronder gestolen creditcardgegevens, inloggegevens en tools voor cybercriminaliteit. De marktplaats accepteerde betalingen in verschillende cryptocurrencies en liet gebruikers een toelatingsprijs betalen om verkoper te worden. De VS veroverde de domeinnaam van Rydox en confisqueerde ongeveer $225.000 in cryptocurrency. De actie werd ondersteund door de FBI, Albanese en Kosovaarse autoriteiten en de Maleisische politie.

Bron: 1

Het kabinet is voornemens om de politie meer bevoegdheden te geven om stelselmatig informatie te vergaren uit publiek toegankelijke online bronnen. Minister Van Weel van Justitie en Veiligheid heeft aangegeven dat er een wetsvoorstel wordt voorbereid om de informatiepositie van de politie te verbeteren, specifiek voor de handhaving van de openbare orde. Het wetsvoorstel zou in de eerste helft van 2025 in consultatie komen. Op dit moment heeft de politie al toegang tot openbare bronnen, maar de toegang tot besloten online groepen is nog beperkt. Het voorstel richt zich op het vergaren van informatie uit publiek toegankelijke bronnen, met als bijkomend doel de politie toegang te geven tot besloten app- en chatgroepen. Dit moet de politie helpen bij het voorkomen van verstoringen in de openbare orde.

Bron pdf

Europol heeft 18 Europese politiediensten ondersteund tijdens de 2024 Referral Action Day (RAD) tegen haatzaaien en geweldsoproepen gericht op etnoreligieuze groepen. Onder leiding van Spanje en Hongarije zijn meer dan 6.350 links verzameld van 46 online platforms en 20 websites. Deze inhoud bevatte illegale haatzaaien, zoals antisemitische uitingen, en oproepen tot geweld of terreurdaden.

De actie benadrukt de toenemende polarisatie in de online omgeving, met een piek na 7 oktober 2023. Tijdens de operatie werkten opsporingsdiensten nauw samen met online platforms om gewelddadige inhoud te beoordelen en te verwijderen. Hierbij werden ook bindende verwijderingsbevelen uitgevaardigd.

Europol’s EU Internet Referral Unit (EU IRU) speelde een sleutelrol door het identificeren en verwijzen van haatzaaiende inhoud, gebaseerd op EU-richtlijnen tegen racisme en xenofobie. Deze gezamenlijke aanpak benadrukt de noodzaak van grensoverschrijdende samenwerking en betrokkenheid van private partijen bij de bestrijding van online haatzaaien.

Bron

Een 32-jarige Oekraïense man is in de Verenigde Staten veroordeeld tot 69 maanden gevangenisstraf voor het stelen en verkopen van miljoenen creditcardgegevens via een SQL Injection-aanval. Deze techniek stelde hem in staat om ongeautoriseerde toegang tot netwerken te verkrijgen en gevoelige informatie te stelen. De buitgemaakte gegevens werden vervolgens op online marktplaatsen verkocht, waarna het geld werd witgewassen.

De man werd in maart 2019 gearresteerd op het vliegveld in New York en zat sindsdien vast. Hij bekende in september schuld, wat leidde tot de uiteindelijke straf. Hoewel hij aanvankelijk tientallen jaren gevangenisstraf riskeerde, hield de rechter rekening met zijn verslechterde mentale gezondheid. Daarnaast moet hij een schadevergoeding van 1,8 miljoen dollar betalen aan een van de getroffen slachtoffers.

SQL Injection is een bekende kwetsbaarheid die ontstaat door het niet goed valideren van gebruikersinvoer, en het probleem bestaat al sinds 1998 door onveilig programmeren.

Bron

De Nigeriaanse autoriteiten hebben onlangs 792 mensen gearresteerd die betrokken waren bij een uitgebreide romance-oplichting, gericht op slachtoffers in de VS en Europa. De operatie vond plaats in Lagos, waar de verdachten werkten vanuit een luxe kantoorpand dat als centrum voor de scam-diensten diende. De criminelen gebruikten sociale media en berichtenapps zoals Instagram, WhatsApp en Telegram om slachtoffers te benaderen, waarbij ze zich voordeden als romantische partners om vervolgens geld te vragen voor niet-bestaande cryptocurrency-investeringen. De verdachten, waarvan een aantal uit andere landen afkomstig was, werden gerekruteerd, getraind en voorzien van valse profielen. De operatie was het resultaat van een tip van buitenaf en wordt gezien als een belangrijke stap in de strijd tegen de opkomst van zulke cybercriminaliteit in Nigeria. De autoriteiten werken samen met internationale partners om het omvang van de fraude verder te onderzoeken.

Bron

In Soest heeft de politie op vrijdag 13 december een 17-jarige verdachte uit Utrecht aangehouden wegens poging tot oplichting als nepagent. De verdachte belde een inwoner van Soest en deed zich voor als politieagent, met het verzoek om waardevolle spullen en contant geld klaar te zetten voor "veiligstelling". De bewoner vertrouwde de situatie niet, belde het officiële politienummer en waarschuwde zo de politie.

Toen de verdachte bij de woning aankwam en een echte agent zag, probeerde hij te vluchten. Ondanks een waarschuwing van de politie om te blijven staan, werd de verdachte uiteindelijk aangehouden met behulp van een stroomstootwapen. Hij is overgebracht naar het politiebureau voor verhoor en onderzoek. Na afronding van het politieonderzoek is hij heengezonden in afwachting van verdere strafrechtelijke vervolging.

Bron

Interpol heeft samen met de OVSE een innovatieve operatie opgezet om technologie-gedreven mensenhandel aan te pakken. Het onderzoek richtte zich op slachtoffers uit Latijns-Amerika die via misleidende vacatures naar Europa werden gelokt en daar voornamelijk in de prostitutie belandden. Van 19 tot 22 november 2024 werkten deelnemende landen intensief samen om verdachte activiteiten op websites en apps te analyseren.

De resultaten zijn indrukwekkend: 68 mogelijke slachtoffers, 146 verdachten en honderden digitale sporen werden geïdentificeerd. Geavanceerde technieken zoals gezichtsherkenning en cybercrime-analyse speelden hierbij een cruciale rol. In Nederland en Venezuela leidde onderzoek naar advertenties van Venezolaanse escorts tot een belangrijke doorbraak via Interpol-databases. Andere landen ontdekten vergelijkbare patronen, waaronder Braziliaanse vrouwen in Ierland en Colombiaanse vrouwen in Spanje.

De operatie bood niet alleen waardevolle inlichtingen voor toekomstige onderzoeken, maar versterkte ook de internationale samenwerking en kennisuitwisseling tussen landen en organisaties.

Bron

Europol heeft in samenwerking met zes landen een groot crimineel netwerk ontmanteld dat zich bezighield met drugshandel en witwassen. Tijdens een actie in Spanje werden negen verdachten gearresteerd en onder meer €27 miljoen aan cryptovaluta en waardevolle bezittingen in beslag genomen. De operatie bouwde voort op eerdere onderzoeken, genaamd Operation GORGON en Operation WHITEWALL, waarbij ondergrondse banken en financiële netwerken werden blootgelegd. Deze netwerken, deels aangestuurd vanuit de Verenigde Arabische Emiraten, faciliteerden illegale transacties en witwaspraktijken met behulp van cryptovaluta.

Belangrijke doorbraken kwamen voort uit handgeschreven notities op bankbiljetten en de analyse van gegevens uit versleutelde communicatieplatforms zoals EncroChat. Samenwerking tussen Europol en nationale politiediensten resulteerde in een gedetailleerd inzicht in de structuur van het netwerk. Deze zaak benadrukt het belang van internationale samenwerking en de rol van Europol in de bestrijding van georganiseerde misdaad.

Bron

Een 28-jarige Oekraïense man is door Nederland uitgeleverd aan de Verenigde Staten en veroordeeld tot vijf jaar gevangenisstraf wegens het ontwikkelen en aanbieden van de zogenoemde raccoon-malware. Deze schadelijke software werd sinds 2018 als een betaalde dienst aangeboden, waarbij cybercriminelen voor een vast maandbedrag toegang kregen tot de malware. Hiermee konden zij op grootschalige wijze vertrouwelijke informatie zoals wachtwoorden, bankgegevens en cryptowallet-informatie buitmaken.

De raccoon-malware werd ingezet bij phishingaanvallen, waarna nietsvermoedende slachtoffers via hun besmette computer belangrijke inloggegevens prijsgaven. Deze gegevens werden vervolgens verhandeld op online forums en gebruikt voor onder meer financiële fraude en het uitvoeren van ransomware-aanvallen. In totaal werden meer dan vijftig miljoen unieke inloggegevens en andere gevoelige data gestolen. Internationale opsporingsdiensten, waaronder de FBI, slaagden erin om een deel van deze informatie veilig te stellen en de digitale infrastructuur van raccoon te ontmantelen. De veroordeelde ontwikkelaar heeft schuld bekend.

Bron

Een dertigjarige man uit Roemenië is in de Verenigde Staten veroordeeld tot een gevangenisstraf van twintig jaar vanwege zijn rol in aanvallen met de zogenoemde NetWalker-ransomware. Naast de celstraf moet hij ook ruim 21 miljoen dollar afstaan, zijn belangen in een Indonesisch bedrijf en een luxe resort op Bali opgeven, en een schadevergoeding van 15 miljoen dollar betalen.

De veroordeelde werkte samen met een ransomwaregroep die gebruikmaakte van het Ransomware-as-a-Service-model. Hierbij worden software en infrastructuur door criminelen beschikbaar gesteld, terwijl partners de schadelijke software verder verspreiden. De nu veroordeelde man richtte zich op uiteenlopende doelwitten wereldwijd, waaronder bedrijven, overheidsinstellingen, ziekenhuizen, politiediensten, gemeentes en onderwijsinstellingen.

Uit de aanklacht blijkt dat hij in totaal 1595 bitcoin verkreeg, destijds goed voor ruim 21 miljoen dollar. De man werd vorig jaar opgepakt in Roemenië op verzoek van de Amerikaanse autoriteiten en vervolgens uitgeleverd.

Bron

Een 66-jarige man uit Den Haag, werkzaam als chief information security officer bij een overheidsorganisatie, heeft een werkstraf van 120 uur gekregen omdat hij gedurende vier jaar auditrapporten heeft aangepast. In deze rapporten wordt normaliter getoetst of processen en systemen aan bepaalde normen voldoen. De man paste handmatig onderdelen aan, waardoor aanvankelijk onvoldoende aspecten plotseling aan de vereisten voldeden.

Nadat deze manipulaties aan het licht kwamen, is de CISO op non-actief gesteld en vervolgens ontslagen. De Rijksrecherche heeft onderzoek gedaan naar de zaak. Het Openbaar Ministerie stelt dat de cyberveiligheid van de overheid niet in het geding is geweest. Sinds de invoering van digitale ondertekeningen voor auditrapporten is het niet langer mogelijk om deze zomaar te wijzigen. Daarnaast zijn interne procedures aangescherpt om herhaling te voorkomen.

Met deze maatregelen wil men het vertrouwen in de betrouwbaarheid van auditrapporten binnen de overheidsorganisatie herstellen en versterken.

Bron

Drie personen uit Rotterdam, twee minderjarigen van 16 en 17 jaar en een volwassen man van 21 jaar, zijn aangehouden op verdenking van grootschalige oplichting met neppe iPhones. Zij zouden via een online platform dure, professioneel verpakte telefoons hebben aangeboden, die op het eerste gezicht niet van echt te onderscheiden waren. Kopers werden verleid om de telefoon ter plaatse op te halen, waarbij de verdachten zich voordeden als bewoners van een portiek in Rotterdam-Delfshaven en Schiedam. Daar werd een overtuigend verhaal opgehouden en werden zelfs facturen getoond. De aangeleverde telefoons bleken bij nader inzien echter onbruikbaar en nadat de kopers vertrokken waren, konden zij de verkopers niet meer bereiken.

Op basis van tientallen aangiften heeft de politie onderzoek gedaan, wat leidde tot de aanhouding van het drietal. Hoewel zij inmiddels zijn heengezonden, blijven ze wel verdachte. De politie onderzoekt hoeveel slachtoffers er precies zijn gemaakt.

Bron

Dinsdagmiddag 17 december heeft de politie in Amsterdam een inval gedaan in een woning naar aanleiding van grootschalige oplichtingspraktijken. Daarbij zijn drie mannen aangehouden, verdacht van onder meer helpdeskfraude en spoofing. Het onderzoek begon nadat een slachtoffer uit Utrecht aangaf telefonisch te zijn misleid door personen die zich voordeden als bankmedewerkers. De oplichters slaagden erin de computer van het slachtoffer over te nemen, mede dankzij technische hulpmiddelen waarmee zij telefoonnummers van banken konden nabootsen.

In de daaropvolgende maanden kreeg de politie dankzij meerdere aangiftes en veiliggestelde digitale gegevens meer inzicht in de omvang van de fraude. Er blijkt sprake van talloze slachtoffers, niet alleen in Nederland, maar vermoedelijk ook in het buitenland. Tijdens doorzoekingen werden diverse gegevensdragers in beslag genomen, evenals auto’s, cryptovaluta, contant geld en dure merkkleding. Het onderzoek loopt nog en meer aanhoudingen worden niet uitgesloten. De politie roept mensen op alert te zijn bij verdachte telefoongesprekken en ongewenste software-installaties.

Bron

Op 18 december is een 18-jarige jongeman in Bilthoven aangehouden die vermoedelijk betrokken is bij meerdere oplichtingszaken. De werkwijze van de groep verdachten bestond uit het telefonisch benaderen van slachtoffers, waarbij zij zich voordeden als politieagenten. Vervolgens kwamen zij bij de slachtoffers thuis om waardevolle spullen op te halen, met het voorwendsel deze in veiligheid te stellen.

In oktober van dit jaar zijn er acht aangiften gedaan die aan deze praktijken gekoppeld kunnen worden. Na onderzoek ontstond een verband tussen de zaken, wat uiteindelijk leidde tot de aanhouding van de jongeman. Bij doorzoeking van zijn woning trof de politie onder meer explosieven (cobra’s) en contant geld aan. Hoewel nog niet duidelijk is of deze vondsten direct verband houden met de oplichtingszaken, worden ook andere mogelijke betrokkenen niet uitgesloten.

De politie zet het onderzoek voort en vraagt personen met relevante informatie zich alsnog te melden. Het doel is om de volledige criminele organisatie in kaart te brengen.

Bron

Een Amerikaanse rechter heeft besloten dat NSO Group verantwoordelijk is voor de infectie van 1.400 WhatsApp-gebruikers met de Pegasus-spyware in 2019. De slachtoffers omvatten onder andere journalisten, mensenrechtenactivisten en overheidsfunctionarissen. WhatsApp klaagde NSO aan nadat bleek dat de spyware via een beveiligingslek in de app werd verspreid. NSO had altijd beweerd dat het alleen terroristen en criminelen wilde opsporen, maar documenten die tijdens de rechtszaak werden gedeeld, toonden aan dat het bedrijf zelf de spyware installeerde. Pegasus stelt hackers in staat om te spioneren via microfoons, camera's en communicatie-apps zoals WhatsApp en Facebook. De rechter oordeelde dat NSO de Amerikaanse computermisbruikwet en de voorwaarden van WhatsApp heeft overtreden. De zaak wordt in maart 2025 voortgezet om te bepalen welke schadevergoeding NSO moet betalen.

Bron

Het Amerikaanse ministerie van Justitie heeft Rostislav Panev, een Russisch-Israëlische dubbele burger, aangeklaagd wegens zijn vermoedelijke rol bij de ontwikkeling van malware en het beheren van de infrastructuur van de beruchte LockBit ransomwaregroep. Panev werd in augustus in Israël gearresteerd en wacht momenteel op uitlevering naar de Verenigde Staten. Uit de aanklacht blijkt dat hij toegang had tot online repositories met broncode voor LockBit encryptors en de StealBit data-diefstaltool. Hij zou via een hackersforum communiceren met de hoofdoperator van LockBit en ontving ongeveer 230.000 dollar in cryptocurrency als vergoeding voor zijn werkzaamheden. Panev is de zevende lid van LockBit die sinds 2023 is aangeklaagd, terwijl internationale wetshandhavingsinstanties zich richten op het ontmantelen van de groep. Het Amerikaanse ministerie van Justitie biedt aanzienlijke beloningen voor informatie die leidt tot de arrestatie van LockBit-leden.

Bron

Rostislav Panev, een Russische en Israëlische staatsburger, is aangeklaagd door de Verenigde Staten voor zijn rol als ontwikkelaar van de LockBit ransomware-as-a-service (RaaS) operatie. Sinds de oprichting in 2019 tot februari 2024 zou Panev LockBit hebben ontwikkeld, wat wereldwijd schade van miljarden dollars heeft veroorzaakt. In augustus werd Panev in Israël gearresteerd en wacht nu op uitlevering naar de VS. Uit onderzoek bleek dat hij tussen juni 2022 en februari 2024 ongeveer $230.000 verdiende via cryptotransacties. LockBit stond bekend om het infecteren van meer dan 2.500 organisaties in minstens 120 landen, waaronder ziekenhuizen, scholen en overheidsinstellingen, en genereerde naar schatting $500 miljoen aan illegale winst. Tijdens zijn arrestatie werden bewijsstukken gevonden die zijn betrokkenheid bij de ontwikkeling en het onderhoud van de ransomware onderstreepten. Met deze arrestatie zijn in totaal zeven LockBit-leden door de VS aangeklaagd. Ondanks deze opschorting plant LockBit een comeback met versie 4.0 in februari 2025.

Bron

Een 64-jarige vrouw uit Ridderkerk merkte dat ze telefonisch werd benaderd door iemand die zich voordeed als politie. De beller vertelde dat er iemand langs zou komen voor een controle van haar woning. Omdat de vrouw het niet vertrouwde, schakelde ze onmiddellijk de echte politie in. Terwijl ze in contact bleef met de nep-agente, luisterde de politie op de achtergrond mee en gaf haar instructies. De vrouw deed alsof ze overal in meeging, zodat de politie tijd had om onopvallend bij haar huis post te vatten. Toen een 15-jarige jongen daadwerkelijk aan de deur verscheen om de truc af te maken, werd hij ter plekke gearresteerd. Deze zaak laat zien hoe belangrijk het is om alert te zijn op babbeltrucs. Bij twijfel wordt geadviseerd direct de politie te bellen en nooit zomaar bankpassen, inloggegevens of geld af te geven aan onbekenden.

Bron.

De Verenigde Staten hebben een 51-jarige Russisch-Israëlische man aangeklaagd voor zijn rol als ontwikkelaar van de beruchte LockBit-ransomware. Deze ransomware werd tussen 2021 en 2023 wereldwijd gebruikt in meer dan 2500 aanvallen, met slachtoffers in 120 landen, waaronder ziekenhuizen, bedrijven, scholen en overheidsdiensten. Slachtoffers betaalden meer dan vijfhonderd miljoen dollar losgeld, en de totale schade wordt geschat op miljarden.

De verdachte ontwikkelde specifieke functies van de ransomware, waaronder het uitschakelen van antivirussoftware en het verspreiden van de malware binnen netwerken. Daarnaast bevatte de ransomware een functie om losgeldberichten via netwerkprinters te verspreiden. Op zijn computer werd broncode voor de ransomware aangetroffen, evenals een tool genaamd StealBit, waarmee gegevens konden worden gestolen.

De verdachte werd in augustus gearresteerd in Israël. De Amerikaanse autoriteiten hebben Israël gevraagd om zijn uitlevering, zodat hij terecht kan staan voor zijn betrokkenheid bij LockBit.

Bron

Een Roemeense man, Daniel Christian Hulea, is in de VS veroordeeld tot 20 jaar gevangenisstraf wegens zijn betrokkenheid bij de NetWalker ransomware-aanvallen. Deze cyberaanvallen richtten zich wereldwijd op honderden slachtoffers, waaronder ziekenhuizen, hulpdiensten en scholen. Tijdens de COVID-19-pandemie richtte de groep zich specifiek op de gezondheidszorg, wat leidde tot aanzienlijke verstoringen. De ransomware, bekend om zijn dubbele afpersingsmethoden, dwong slachtoffers tot betalingen door gegevens te versleutelen en met openbaarmaking te dreigen.

Hulea heeft $14,9 miljoen aan restitutie opgelegd gekregen en moet $21,5 miljoen aan losgeldopbrengsten afstaan, waaronder een luxe resortproject in Indonesië dat met losgeld was gefinancierd. De totale schade door NetWalker wordt geschat op $60 miljoen. Hij werd in Roemenië gearresteerd en uitgeleverd aan de VS, waar hij schuld bekende aan fraude en samenzwering.

Bron

Een belangrijke ontwikkelaar van de LockBit-ransomwaregroep, Rostislav Panev, is gearresteerd en wacht op uitlevering aan de Verenigde Staten. Deze cybercrimineel, met zowel Russische als Israëlische nationaliteit, werd in augustus 2024 opgepakt in Israël. Panev wordt beschuldigd van het ontwikkelen van malware en het onderhouden van de infrastructuur van LockBit sinds 2019.

De LockBit-groep staat bekend als een van de meest destructieve ransomwaregroepen wereldwijd, verantwoordelijk voor duizenden slachtoffers en miljarden dollars aan schade. Panev ontving naar verluidt meer dan $230.000 aan betalingen en speelde een sleutelrol in de werking van de ransomware, waaronder het uitschakelen van antivirussoftware en het ontwikkelen van tools om gestolen data te verwerken.

De arrestatie van Panev is een belangrijke stap in de wereldwijde inspanningen om LockBit te ontmantelen. Zijn computer bevatte waardevolle informatie die verder onderzoek mogelijk maakt.

Een medewerker van het Japanse bedrijf Ginco, dat het walletbeheer voor de cryptobeurs DMM verzorgde, werd via LinkedIn benaderd door iemand die zich voordeed als recruiter. De aanvaller overtuigde het slachtoffer om een test te doen, waarvoor een schadelijke link naar een Python-script werd gedeeld. Door deze link te openen, werd het slachtoffer gehackt en kreeg de aanvaller toegang tot het communicatiesysteem van Ginco. Met een gestolen session cookie kon de aanvaller zich als de medewerker voordoen en wijzigde een legitiem transactieverzoek. Hierdoor werd meer dan 4500 bitcoin, ter waarde van 308 miljoen dollar, naar de wallets van de aanvaller overgemaakt. De FBI en Japanse politie vermoeden dat de aanval werd uitgevoerd door de aan Noord-Korea gelieerde groep TraderTraitor.

Bron

Een Braziliaanse man, Junior Barros De Oliveira (29), wordt in de Verenigde Staten aangeklaagd voor cyberafpersing. Hij zou vertrouwelijke klantgegevens hebben gestolen van een Braziliaanse dochteronderneming van een bedrijf uit New Jersey. De Oliveira kreeg in maart 2020 ongeoorloofde toegang tot de computersystemen en verzamelde informatie over ongeveer 300.000 klanten.

In september 2020 gebruikte hij de gestolen gegevens om de Amerikaanse moedermaatschappij te benaderen, waaronder de CEO, met een eis van meer dan $3 miljoen in Bitcoin. Hij dreigde de gegevens openbaar te maken als niet werd betaald en bood zichzelf aan als “consultant” in ruil voor 75 bitcoins.

De Oliveira wordt aangeklaagd voor meerdere gevallen van afpersing, elk met een maximale straf van 5 jaar gevangenis en een boete tot $250.000. Als hij schuldig wordt bevonden, kan hem een aanzienlijke straf te wachten staan.

Bron

Een grootschalige samenwerking onder leiding van het Sekoia Threat Detection & Research-team heeft geleid tot de succesvolle bestrijding van de gevaarlijke PlugX-worm. Deze malware, gelinkt aan de beruchte Mustang Panda-groep, verspreidt zich via geïnfecteerde USB-sticks en vormt een wereldwijde dreiging.

Het project, gestart in september 2023, omvatte samenwerking met nationale CERTs en wetshandhavingsinstanties in meer dan 20 landen. Sekoia wist een cruciaal IP-adres van de worm te bemachtigen, waarmee ze de malware konden analyseren en effectieve methoden voor verwijdering ontwikkelden. Via een zelfverwijderingscommando werden geïnfecteerde systemen veilig gereinigd.

Het resultaat was indrukwekkend: 5.539 IP-adressen werden geneutraliseerd, waarbij bijna 60.000 verwijderingscommando’s werden verzonden. Tien landen voerden de reinigingsoperatie actief uit, ondersteund door een innovatieve interface van Sekoia.

Deze operatie onderstreept de kracht van internationale samenwerking in cyberbeveiliging en dient als blauwdruk voor toekomstige bestrijdingscampagnes.

Bron

In een grootschalig onderzoek van de federale gerechtelijke politie Antwerpen zijn exposegroepen op Telegram ontmanteld. Deze groepen deelden zonder toestemming intieme beelden van slachtoffers, voornamelijk jonge vrouwen, en brachten ook hun persoonlijke gegevens openbaar. Dit zogenaamde "doxing" leidde tot stalking en andere vormen van overlast voor de slachtoffers. De beheerders van de groepen vroegen betalingen in cryptovaluta voor toegang tot de kanalen. Het onderzoek, gestart in november 2022, richtte zich op groepen die met elkaar verbonden waren en werd geleid door mannen van Turkse afkomst uit Nederland. Op 10 december 2023 werd de hoofdverdachte, een 35-jarige Nederlander, gearresteerd. Het onderzoek gaat verder, met als doel de daders voor de rechter te brengen voor misdrijven zoals verspreiding van naaktbeelden en seksueel misbruik van minderjarigen.

Bron

Cameron John Wagenius, een 20-jarige Amerikaanse soldaat, werd gearresteerd op beschuldiging van betrokkenheid bij de diefstal en verkoop van vertrouwelijke klantgegevens van AT&T en Verizon. Als cybercrimineel, bekend onder de naam Kiberphant0m, zou Wagenius eerder dit jaar gevoelige oproeplogs van deze telecombedrijven hebben gestolen en gedeeld via ondergrondse forums. De gegevens bevatten onder andere oproeplogs van Amerikaanse overheidsfunctionarissen, zoals president Donald Trump en vice-president Kamala Harris. Wagenius werkte als communicatiespecialist in Zuid-Korea en werd op 20 december gearresteerd na een federale aanklacht voor het onwettig overdragen van vertrouwelijke gegevens. Het onderzoek bracht ook zijn banden aan het licht met een andere cybercrimineel, Connor Riley Moucka. De zaak benadrukt het groeiende vermogen van wetshandhavers om snel cybercriminelen, zelfs binnen de militaire rang, op te sporen.

Bron