Politie cyber nieuws 2025 januari

De Amerikaanse overheid heeft de Chinese cybersecurityfirma Integrity Technology Group (Integrity Tech) gesanctioneerd vanwege haar vermeende rol in cyberaanvallen op Amerikaanse kritieke infrastructuren. De firma wordt beschuldigd van het ondersteunen van de Chinese cybergroep Flax Typhoon, die sinds 2021 actief is en voornamelijk doelen in de VS, Europa en andere regio's aanvalt. Flax Typhoon maakt gebruik van bestaande kwetsbaarheden en legitime software om langdurige toegang tot netwerken te verkrijgen. De Amerikaanse sancties blokkeren alle eigendommen en belangen van Integrity Tech binnen de VS en verbieden Amerikaanse bedrijven zaken met de firma te doen. Deze actie benadrukt de vastberadenheid van de VS om cyberdreigingen te bestrijden en de verantwoordelijken ter verantwoording te roepen.

Bron

Telegram heeft onthuld dat het sinds de beleidswijziging in september 2024, in reactie op druk van overheden, gegevens van gebruikers heeft gedeeld met de Amerikaanse wetshandhaving. In totaal werden 900 verzoeken van de Amerikaanse regering ingewilligd, waarbij telefoonnummer- en IP-adresgegevens van 2.253 gebruikers werden overgedragen. Dit markeert een opvallende stijging ten opzichte van voorgaande jaren, toen Telegram deze gegevens alleen deelde in gevallen van terrorisme. De nieuwe aanpak maakt het ook mogelijk om gegevens te delen in gevallen van cybercriminaliteit, online fraude en de verkoop van illegale goederen. Telegram besloot zijn privacybeleid aan te passen na juridische druk, waaronder de arrestatie van oprichter Pavel Durov. Ondanks dat sommige cybercriminelen de app verlieten, rapporteren experts dat het gebruik van Telegram door cybercriminelen nog steeds wijdverspreid is. De volgende transparantierapporten zullen meer duidelijkheid bieden over deze ontwikkelingen.

Bron

Een 21-jarige man werd op 6 januari 2025 aangehouden door de zedenpolitie in Spijkenisse, Nederland, als onderdeel van een grootschalig Amerikaans onderzoek naar sextortion. Sextortion houdt in dat slachtoffers worden afgetroggeld met naaktbeelden, waarna de dader dreigt deze te verspreiden tenzij er geld of extra intieme foto's of video's worden gestuurd. Het onderzoek richt zich op meerdere minderjarige slachtoffers, maar er kunnen nog meer slachtoffers zijn. De verdachte wordt op 9 januari voorgeleid bij de rechter-commissaris. Slachtoffers van dit soort misbruik wordt geadviseerd altijd aangifte te doen bij de politie. Het onderzoek naar de zaak is nog in volle gang.

Bron

De cryptobeurs MEXC is door de rechtbank Noord-Holland verplicht om accounts te bevriezen die betrokken zijn bij een diefstal van meer dan 100.000 euro aan cryptovaluta. Het slachtoffer van de diefstal beweert dat de daders gebruik hebben gemaakt van MEXC-accounts. De rechter stelde dat MEXC niet alleen de betrokken accounts moet bevriezen, maar ook informatie over deze accounts moet verstrekken aan het slachtoffer. Als MEXC zich niet aan deze uitspraak houdt, kan het bedrijf een dwangsom van maximaal 150.000 euro opgelegd krijgen. Tijdens de rechtszitting was niemand van MEXC aanwezig. Het vonnis met verdere details wordt later gepubliceerd.

Bron

De Amerikaanse autoriteiten hebben drie Russische individuen aangeklaagd voor het opereren van cryptomixer-diensten Blender.io en Sinbad.io, die door ransomware-groepen en Noord-Koreaanse hackers werden gebruikt om losgeld en gestolen cryptocurrency te witwassen. Cryptomixers verbergen de herkomst van crypto-activa door deze te mengen met andere portefeuilles, waarna een commissie wordt afgetrokken. De aangeklaagden, die operaties van 2018 tot 2022 uitvoerden, worden beschuldigd van het faciliteren van de witwaspraktijken van criminele netwerken. Blender.io werd bijvoorbeeld gebruikt om 500 miljoen dollar van de Axie Infinity hack te verbergen. In 2023 werden beide diensten door meerdere landen in beslag genomen, waaronder de VS. De aanklachten benadrukken de strijd van de Amerikaanse overheid tegen cybercriminaliteit en de bescherming van nationale veiligheid.

Bron

Microsoft heeft juridische stappen ondernomen tegen een hackersgroep die Azure’s AI-diensten misbruikte om schadelijke content te genereren. De groep gebruikte gestolen API-sleutels en klantgegevens om de generatieve AI van Microsoft, zoals Azure OpenAI, te manipuleren en opzettelijk verboden afbeeldingen te creëren. Ze boden hun diensten aan als "hacking-as-a-service" en verkochten toegang aan andere kwaadwillende actoren. Microsoft ontdekte de activiteiten in juli 2024 en heeft sindsdien de toegang van de groep geblokkeerd en extra beveiligingsmaatregelen genomen. De groep gebruikte onder andere een specifiek ontwikkelde tool, de "de3u" reverse proxy, om via gestolen sleutels duizenden schadelijke beelden te genereren. De rechtszaak is een poging om verdere schade te voorkomen en de misbruikte infrastructuur te neutraliseren.

Bron

De politie heeft op 8 januari twee verdachten aangehouden in een onderzoek naar pinpasfraude. Een man uit Breda en een vrouw uit 's-Heer Arendskerke worden beschuldigd van het oplichten van ouderen via een telefonische babbeltruc. Ze deden zich voor als bankmedewerkers en probeerden ouderen over te halen om geld of waardevolle spullen af te staan. Op één dag pleegden ze zo’n zeventig telefoontjes, maar gelukkig trappen de slachtoffers niet in de oplichting, mede door een bewustwordingscampagne. Tijdens hun arrestatie werd bovendien een vuurwapen aangetroffen, dat in beslag is genomen. De politie adviseert mensen altijd voorzichtig te zijn met onbekenden die bellen of aanbellen, en nooit persoonlijke gegevens of pinpassen af te geven. Ook wordt geadviseerd om bij twijfel altijd eerst met een vertrouwde partij, zoals familie of de bank, te overleggen.

Bron

Een pastor uit Pasco, Washington, is aangeklaagd voor 26 gevallen van fraude, nadat hij een cryptocurrency-oplichtingsschema had opgezet dat tussen 2021 en 2023 miljoenen dollars van investeerders verduisterde. De pastor, Francier Obando Pinillo, beweerde dat het idee voor het cryptoproject "Solano Fi" hem in een droom was verschenen en dat het een gegarandeerde investering was. Hij overtuigde leden van zijn kerk en andere slachtoffers om geld in te leggen, met beloften van maandelijks gegarandeerde rendementen van 34,9%, zonder risico. Pinillo leidde hen naar valse platforms en ontwijkte verzoeken om uitbetalingen door technische problemen te claimen. In werkelijkheid gebruikte hij het geïnvesteerde geld voor persoonlijke uitgaven. Het totale verlies voor de slachtoffers wordt geschat op minstens 5,9 miljoen dollar. De pastor kan nu tot 20 jaar gevangenisstraf krijgen voor zijn rol in deze oplichting.

Bron

In 2024 hebben criminelen voor minstens elf miljoen euro buitgemaakt door middel van beleggingsfraude in Oost-Nederland. Bij deze vorm van oplichting, ook wel boilerroomfraude genoemd, winnen oplichters het vertrouwen van slachtoffers via advertenties en nepplatformen. De rendementen lijken veelbelovend, waardoor slachtoffers worden verleid om steeds meer te investeren. Als ze hun geld willen opnemen, blijkt het echter verdwenen en is alle communicatie met de "adviseur" verbroken.

De politie waarschuwt om alert te blijven en geen overhaaste beslissingen te nemen. Ze adviseert onder andere om samen te overleggen, informatie te controleren in registers zoals die van de AFM en altijd kritisch te zijn bij hoge rendementen zonder risico. De impact van deze fraude is vaak ingrijpend; sommige slachtoffers verliezen hun volledige spaargeld of raken hun huis kwijt. De politie benadrukt het belang van steun voor slachtoffers en waarschuwt voor frauduleuze “herstelbedrijven” die slachtoffers verder proberen op te lichten.

Bron

Het Amerikaanse ministerie van Justitie heeft aangekondigd dat de FBI PlugX-malware heeft verwijderd van ruim 4.200 computers in de Verenigde Staten. De malware, ontwikkeld door de Chinese hackersgroep Mustang Panda, verspreidde zich via USB-sticks en richtte zich wereldwijd op overheidsinstellingen, scheepvaartbedrijven en dissidentengroepen. De infectie bleef vaak onopgemerkt doordat PlugX zichzelf verankerde in het systeem door het aanpassen van registerinstellingen.

Deze actie maakt deel uit van een internationale operatie, gestart door de Franse politie en Europol, die in 2024 begon. In samenwerking met cybersecuritybedrijven kreeg de FBI toestemming om de malware via meerdere gerechtelijke bevelen te verwijderen. In totaal zijn ruim 4.258 Amerikaanse systemen opgeschoond. De operatie omvatte onder meer het stopzetten van de malware en het verwijderen van kwaadaardige bestanden zonder data van de slachtoffers te verzamelen. De eigenaren van de geïnfecteerde systemen worden hierover geïnformeerd via hun internetproviders.

Bron

In het Limburgse Stramproy heeft de politie in een onderzoek naar ondergronds bankieren op woensdag vier locaties doorzocht. Twee panden in Stramproy en twee panden in Milaan werden onderzocht, waarbij gegevensdragers, geld en voertuigen in beslag zijn genomen. Het onderzoek, gestart in 2022 onder leiding van het Arrondissementsparket Limburg, richt zich op het verplaatsen van miljoenen euro's die vermoedelijk uit criminele activiteiten afkomstig zijn.

Ondergronds bankieren speelt een cruciale rol in de internationale georganiseerde misdaad, waarbij geldstromen via netwerken van ondergrondse bankiers worden verplaatst zonder fysieke grensoverschrijding. De politie en het Openbaar Ministerie hebben bestrijding van deze vorm van witwassen tot speerpunt gemaakt. De inbeslaggenomen spullen moeten meer inzicht bieden in de betrokken geldstromen en daders. Aanhoudingen worden niet uitgesloten, en het onderzoek loopt door.

Bron

INTERPOL en Zuid-Korea hebben de tweede fase van het I-SOP-project (INTERPOL-Stop Online Piracy) gelanceerd om de wereldwijde strijd tegen digitale piraterij op te voeren. Dit project richt zich op het ontmantelen van illegale online distributieplatforms, het versterken van internationale samenwerking en het vergroten van het bewustzijn over auteursrechten. De Zuid-Koreaanse overheid investeert 2,8 miljoen euro in deze fase.

Tijdens de eerste fase werden belangrijke successen geboekt, zoals de arrestatie van beheerders van illegale streamingdiensten en de ontmanteling van de EVO Release Group, verantwoordelijk voor miljoenen euro’s schade. Digitale piraterij is een miljardenindustrie die vaak verbonden is met andere vormen van criminaliteit, zoals witwassen en fraude.

De Koreaanse politie en INTERPOL benadrukken het belang van grensoverschrijdende samenwerking en publiek bewustzijn om digitale piraterij effectief aan te pakken en de creatieve industrie te beschermen tegen economische schade.

Bron

Dankzij de oplettendheid van een oudere inwoner uit Arnhem en zijn familielid zijn drie verdachten van helpdeskfraude op vrijdagavond 17 januari 2024 aangehouden. De verdachte had telefonisch contact met iemand die zich voordeed als een bankmedewerker, maar vertrouwde het gesprek niet. Terwijl hij in gesprek bleef, waarschuwde het familielid de politie. Dankzij een snelle en doordachte actie van de politie werden de oplichters op heterdaad betrapt toen ze zich voor de woning van de slachtoffer bevonden om bankpassen en andere waardevolle spullen op te halen. Twee andere verdachten werden kort daarna in de buurt aangehouden. De drie mannen, afkomstig uit Breda, zitten momenteel vast. Deze vorm van oplichting, waarbij criminelen zich vaak als bank- of politiepersoneel voordoen, richt zich vaak op oudere slachtoffers.

Bron

De Amerikaanse overheid heeft Yin Kecheng, een hacker uit Shanghai, gesanctioneerd vanwege zijn betrokkenheid bij de hack op het Amerikaanse Ministerie van Financiën en andere cyberaanvallen. Yin Kecheng zou gelieerd zijn aan de Chinese Staatsveiligheidsdienst (MSS) en is actief betrokken geweest bij verschillende inbraken, waaronder de recente aanval op de systemen van het ministerie. Daarnaast werd het Chinese cybersecuritybedrijf Sichuan Juxinhe Network Technology aangeklaagd voor zijn rol in aanvallen door de Salt Typhoon hacker-groep, die zich richtte op Amerikaanse telecombedrijven. De sancties blokkeren alle eigendommen en financiële middelen van de betrokkenen in de VS en verbieden Amerikaanse bedrijven en individuen zaken te doen met hen zonder expliciete goedkeuring van de Amerikaanse overheid. Deze maatregelen maken deel uit van de bredere Amerikaanse inspanning om cyberaanvallen door staatssponsoren te ontmoedigen.

Bron

In 2024 is er een forse toename van het aantal incidenten met nepagenten in Nederland. De politie registreerde maar liefst 8329 gevallen, een verdrievoudiging ten opzichte van het vorige jaar. Er zijn 357 verdachten aangehouden die zich voordeden als agent om voornamelijk ouderen op te lichten. Deze oplichters gebruiken geraffineerde methoden om vertrouwen te winnen. Ze bellen ouderen met gestolen persoonsgegevens en waarschuwen voor een vermeende inbraak. Vervolgens bieden zij aan waardevolle spullen 'tijdelijk veilig te stellen', waarna zogenaamde loopjongens de spullen komen ophalen.

De politie zet in op preventie door voorlichting en samenwerking tussen politiediensten, waardoor verdachten sneller kunnen worden herkend en aangehouden. Ze benadrukken het belang van melding en aangifte door slachtoffers onder het motto ‘Je bent een held als je het vertelt’. Ook roepen zij familieleden op om ouderen te waarschuwen voor deze praktijken.

Bron

In Amsterdam-Zuid worden veel scholieren via Snapchat afgeperst. De afgelopen weken ontving de politie talloze meldingen over jongeren die gedwongen worden om geld te betalen. In sommige gevallen gaat het om honderden euro’s. Als zij niet betalen, worden zij of hun omgeving bedreigd. Deze praktijk is ook gesignaleerd in andere delen van Amsterdam, zoals Oost en West. De daders bieden soms ‘korting’ op de boete als de slachtoffers namen van andere jongeren doorgeven, die vervolgens ook afgeperst worden.

De politie onderzoekt deze zaken en roept slachtoffers op om contact op te nemen, zelfs als zij twijfelen om aangifte te doen. Slachtoffers worden aangeraden niet alleen te blijven met hun zorgen en erover te praten met iemand die ze vertrouwen. Ook adviseert de politie om foto’s te maken van de bedreigingen met een ander toestel en geen geld te betalen of met de dader af te spreken.

Bron

De Verenigde Staten hebben sancties opgelegd aan twee Chinese entiteiten, Yin Kecheng en Sichuan Juxinhe Network Technology Co., LTD, vanwege hun betrokkenheid bij cyberaanvallen op Amerikaanse overheidsinstanties en kritieke infrastructuur. Yin Kecheng wordt in verband gebracht met de hack van het Amerikaanse ministerie van Financiën, terwijl Sichuan Juxinhe Network Technology betrokken zou zijn bij de cyberespionagecampagne "Salt Typhoon".

Volgens het Amerikaanse ministerie van Buitenlandse Zaken vormen hackers uit China een voortdurende bedreiging voor de nationale veiligheid. De VS reageren met economische sancties, internationale samenwerking en een beloningsprogramma waarbij tot 10 miljoen dollar wordt uitgeloofd voor informatie over cybercriminelen die namens buitenlandse overheden opereren.

De Amerikaanse regering benadrukt dat zij alle beschikbare middelen zal inzetten om dergelijke dreigingen te bestrijden en de veiligheid van zowel de VS als bondgenoten te waarborgen.

Bron

IntelBroker is een beruchte cybercrimineel die betrokken is bij grootschalige datalekken en ransomware-aanvallen op bedrijven en overheden. Volgens een recent onderzoek begon IntelBroker in 2022 op BreachForums, waar hij zich ontpopte tot een belangrijke speler in de cybercrimewereld. Hij wordt in verband gebracht met aanvallen op AMD, Europol en Cisco, waarbij hij losgeld eiste in Monero (XMR).

Door middel van open-source intelligence (OSINT) werden meerdere e-mailadressen, VPN-gebruik en zelfs connecties met de Minecraft-gemeenschap ontdekt. Ook zijn er aanwijzingen dat hij banden heeft met de hackersgroep AgainstTheWest. Zijn werkwijze omvat het uitbuiten van kwetsbaarheden, langdurige toegang tot netwerken en de verkoop van gestolen gegevens.

Dit onderzoek benadrukt hoe OSINT kan helpen bij het blootleggen van cybercriminelen en biedt waardevolle inzichten voor cybersecurity-experts en opsporingsdiensten.

Bron

Op 22 januari 2025 verleende de Amerikaanse president Donald Trump een volledige gratie aan Ross Ulbricht, de oprichter van de beruchte Silk Road-marktplaats op het dark web. Ulbricht, die in 2015 werd veroordeeld tot twee levenslange gevangenisstraffen plus 40 jaar voor zijn rol in de Silk Road, bracht 11 jaar in de gevangenis door. Silk Road, opgericht in 2011, was een platform voor de handel in illegale drugs en andere verboden goederen en genereerde naar schatting meer dan 200 miljoen dollar aan omzet voordat het in 2013 werd gesloten. Trump verklaarde dat de beslissing om Ulbricht gratie te verlenen een eerbetoon was aan de steun van de Libertarische Beweging. Ulbricht zelf zei in een brief aan de rechter dat hij geen financieel gewin zocht, maar de vrijheid van keuze voor anderen wilde bevorderen, hoewel hij zijn acties later als naïef beschouwde.

Bron

In 2024 heeft de politie in Nederland een recordbedrag van 41 miljoen euro aan cryptovaluta in beslag genomen van verdachten van criminele activiteiten. Dit is aanzienlijk meer dan in voorgaande jaren, toen jaarlijks slechts enkele miljoenen euro's aan crypto werd geconfisqueerd. De cryptovaluta werd voornamelijk verkregen door cybercrime, zoals phishingaanvallen en ransomware. Zo werd afgelopen juni een grote hoeveelheid cryptovaluta in beslag genomen in een onderzoek naar gestolen crypto. In oktober werd nog eens 8 miljoen euro in beslag genomen bij de arrestatie van twee vermeende beheerders van een online marktplaats. De inbeslagnames zijn een onderdeel van de grotere strijd van de politie tegen digitale criminaliteit, waarbij steeds meer middelen worden ingezet om cybercriminelen op te sporen en te stoppen.

Bron

Op 21 januari zijn drie mannen aangehouden in verband met bankhelpdeskfraude. Het slachtoffer, een 85-jarige man uit Doesburg, werd gebeld door een oplichter die zich voordeed als bankmedewerker. Deze vertelde hem dat zijn bankpas verlopen was en dat een medewerker de pas zou komen ophalen. De man werd gevraagd een code door te geven en bleef aan de telefoon terwijl de nep-bankmedewerker zijn pas en andere spullen ophaalde. De oplichters maakten snel gebruik van het bankgeld. De verdachten, twee mannen uit Almere en één uit een onbekende plaats, zijn gearresteerd voor diefstal en oplichting. Het onderzoek wordt voortgezet, met de mogelijkheid van meerdere aanhoudingen. Bankhelpdeskfraude is een manier van oplichting waarbij criminelen zich voordoen als bankmedewerkers om geld of gevoelige informatie van slachtoffers te stelen. Het is belangrijk om altijd alert te zijn op zulke oplichtingspraktijken.

Bron

Op dinsdag 21 januari is een 31-jarige man uit Hilversum aangehouden op verdenking van online oplichting. De verdachte zou in een jaar tijd 67 slachtoffers hebben opgelicht, met een totaalbedrag van ongeveer 10.000 euro. Hij bood evenementenkaartjes aan via verschillende online marktplaatsen en verleidde slachtoffers om te betalen via een valse betaallink. Na betaling werden de slachtoffers naar websites geleid waar ze crypto kadokaarten konden kopen, die de verdachte vervolgens claimde en verzilverde. Tijdens de aanhouding werden verschillende apparaten, zoals een laptop en telefoon, in beslag genomen voor verder onderzoek. De politie benadrukt het belang van waakzaamheid bij online aankopen en biedt tips voor veilig internetgebruik.

Bron

De Verenigde Staten hebben vijf verdachten aangeklaagd voor het runnen van een ‘laptop farm’ die werd gebruikt door Noord-Koreaanse IT'ers om op afstand voor Amerikaanse bedrijven te werken. De verdachten zouden van 2018 tot 2024 vervalste identiteitsdocumenten hebben gebruikt om Noord-Koreaanse IT'ers toegang te geven tot 64 Amerikaanse bedrijven. Laptops die naar de bedrijven werden gestuurd, kwamen terecht bij de verdachten, die er software op installeerden waarmee de Noord-Koreanen toegang kregen. Bij één verdachte werden tientallen laptops gevonden, wat de ‘laptop farm’ vormde. De aanklacht geeft aan dat tien bedrijven zeker 866.000 dollar aan de verdachten betaalden. Eén van de verdachten, een Mexicaan, werd onlangs in Nederland gearresteerd. De FBI waarschuwde bedrijven in de afgelopen jaren herhaaldelijk voor het inhuren van Noord-Koreaanse IT'ers.

Bron

Een voormalige medewerker van Disney World heeft bekend dat hij na zijn ontslag vorig jaar toegang heeft verkregen tot het menusysteem van het bedrijf en daar gevaarlijke wijzigingen in de allergie-informatie heeft aangebracht. De man, die als menuproductiemanager werkte, voegde foutieve informatie toe die bepaalde gerechten als veilig voor pinda-allergieën aangaf, terwijl ze dat in werkelijkheid niet waren. Dit had dodelijke gevolgen kunnen hebben voor mensen met deze allergie. De verdachte gebruikte oude inloggegevens, die niet na zijn ontslag waren aangepast, om in het systeem te komen. Naast de wijziging van allergeneninformatie bracht hij ook beledigingen aan in het systeem. De verdachte heeft schuld bekend aan computerfraude en identiteitsdiefstal, waarvoor hij een lange gevangenisstraf kan krijgen.

Bron

De Amerikaanse justitie heeft vijf verdachten aangeklaagd die betrokken zouden zijn bij een jarenlange Noord-Koreaanse fraudeoperatie, waarbij remote workers werden ingezet om het nucleaire programma van het regime te financieren. De verdachten, waaronder Noord-Koreaanse en Mexicaanse staatsburgers, worden beschuldigd van het frauduleus verkrijgen van werk bij 64 Amerikaanse bedrijven, waarbij ze gebruik maakten van vervalste identiteiten en laptopfarms. Deze praktijken, die plaatsvonden van april 2018 tot augustus 2024, leverden meer dan 860.000 dollar op, die via een Chinese bankrekening naar Noord-Korea werd gestuurd. De verdachten staan terecht voor onder andere identiteitsfraude, witwassen van geld en cybercriminaliteit. De Amerikaanse autoriteiten benadrukken dat dergelijke 'remote worker'-programma's een manier zijn voor Noord-Korea om zich los te maken van economische sancties en inkomsten te genereren voor zijn wapensystemen.

Bron

In 2024 ontving de politie 45.000 aangiftes van internetoplichting, waarvan ruim 20.000 over webwinkelfraude gingen. Dit is een flinke toename ten opzichte van 2023, toen er 15.000 meldingen waren. Volgens het Landelijk Meldpunt Internet Oplichting (LMIO) is webwinkelfraude een groeiend probleem, waarbij criminelen nepshops opzetten die betrouwbaar lijken, maar uiteindelijk geen producten leveren.

Om consumenten te waarschuwen, lanceerde de politie zelf een nepwebshop, die door 125.000 mensen werd bezocht. Dit initiatief benadrukt het belang van controle bij online aankopen. Let op verdachte signalen zoals extreem lage prijzen, ontbrekende bedrijfsgegevens en valse reviews. Controleer KvK-nummers en zoek onafhankelijke recensies op voordat je een aankoop doet.

Door alert te zijn en verdachte webshops te melden, kunnen consumenten helpen internetoplichting terug te dringen. De politie blijft actief inzetten op voorlichting en opsporing om deze vorm van fraude te bestrijden.

Bron

Drie Britse mannen zijn veroordeeld voor het beheren van de website OTP.Agency, waarmee criminelen one-time passwords (OTP) van slachtoffers wisten te ontfutselen. De website bood een abonnementsdienst aan voor phishers die al over inloggegevens beschikten, maar nog een OTP-code nodig hadden om toegang te krijgen tot accounts.

Gebruikers van OTP.Agency konden het telefoonnummer van hun slachtoffers invoeren, waarna deze een neptelefoontje ontvingen over verdachte activiteit op hun rekening. Ze werden vervolgens misleid om een OTP-code te genereren en in te voeren, die direct naar de cybercriminelen werd doorgestuurd. In totaal had de dienst 12.000 gebruikers en werden er meer dan 65.000 valse oproepen gepleegd.

Eén verdachte kreeg een gevangenisstraf van twee jaar en acht maanden. De andere twee verdachten moeten een taakstraf uitvoeren. Daarnaast loopt een procedure om crimineel verkregen inkomsten in beslag te nemen.

Bron

De Europese Unie heeft sancties opgelegd aan drie mannen die betrokken zouden zijn geweest bij cyberaanvallen op Estland. Volgens de EU maken de verdachten deel uit van de Russische inlichtingendienst GRU en voerden zij aanvallen uit in 2020 om gevoelige gegevens en informatie over Estlands cyberbeveiliging te verzamelen.

Als strafmaatregel zijn hun tegoeden binnen de EU bevroren en mogen zij het grondgebied van de Unie niet meer betreden. De EU beschuldigt hen ook van cyberspionage, het verspreiden van ransomware en het inzetten van wiper-malware, maar verdere details hierover ontbreken. De mannen zijn niet door een rechtbank veroordeeld.

Met deze sancties groeit de EU-cybersanctielijst tot zeventien personen en vier entiteiten. Dit is onderdeel van de bredere Europese strategie om cyberdreigingen aan te pakken en digitale veiligheid te waarborgen.

Bron

In Den Haag vindt vandaag een kort geding plaats tegen zaaddonor Jonathan Meijer. Ouders van donorkinderen eisen dat hij stopt met het plaatsen van video's op sociale media, waarin hij zich richt tot zijn biologische kinderen. In 2023 werd Meijer al verboden nog sperma te doneren, nadat bleek dat hij honderden kinderen had verwekt.

De ouders stellen dat Meijer via zijn video's indirect contact zoekt met de kinderen, kritiek uit op hun opvoeding en herkenbare beelden deelt. Volgens hen overtreedt hij afspraken uit donorcontracten, waarin staat dat hij zich niet als vaderfiguur mag opstellen. Meijer verwijderde recent enkele video's, maar blijft actief op zijn YouTube-kanaal.

Stichting Donorkind ondersteunt de ouders in de rechtszaak. Zij benadrukken dat beperking van iemands vrijheid van meningsuiting een zwaar middel is, maar dat Meijer door zijn gedrag geen andere keuze laat.

Bron

De 30-jarige D. uit Mechelen, eerder veroordeeld voor hacking, is opnieuw in opspraak geraakt. Bij een onderzoek naar een eerdere hackzaak trof de politie duizenden foto's en video's van kindermisbruik aan op zijn computer. D., die als jongere al veel tijd online doorbracht, erkent dat hij een grens heeft overschreden.

De rechter heeft een gerechtsdeskundige aangesteld om te onderzoeken of er sprake is van een onderliggende seksuele problematiek. D. werd eerder veroordeeld voor het hacken van het ticketsysteem van het Sportpaleis en andere cybermisdrijven. Zijn nieuwe betrokkenheid bij een zwaarder delict roept vragen op over zijn digitale activiteiten en psychologische toestand.

De zaak werpt opnieuw een licht op de gevaren van cybercriminaliteit en hoe sommige daders van hacking evolueren naar ernstigere misdrijven. Het onderzoek loopt nog.

Bron

Een dertiger uit Steenokkerzeel is door de Brusselse rechtbank veroordeeld tot 18 maanden cel met probatie-uitstel wegens het online plaatsen van wraakporno. Na de relatiebreuk in 2020 bleef hij zijn ex lastigvallen en installeerde spyware op haar telefoon. Vervolgens plaatste hij expliciete beelden van haar op een bekende pornowebsite, inclusief haar naam en woonplaats. De vrouw ontdekte dit nadat een onbekende man haar via sociale media had benaderd.

Ondanks het verwijderen van de beelden waren ze al honderden keren bekeken, en een zoekopdracht op haar naam levert nog steeds verwijzingen naar de website op. Het parket eiste 24 maanden cel met uitstel en een contactverbod, terwijl de verdediging pleitte voor opschorting. De rechter oordeelde echter dat 18 maanden met probatie-uitstel een passende straf was.

Bron

Tijdens een grote verstoringsactie op 29 januari 2025 hebben politiediensten wereldwijd servers en domeinen van het criminele cybernetwerk HeartSender in beslag genomen. Dit netwerk, gespecialiseerd in phishingsoftware, werd door cybercriminelen gebruikt om wereldwijd slachtoffers te maken. Het onderzoek begon eind 2022 door het Team Cybercrime van de politie Oost-Brabant en liep parallel met een FBI-onderzoek in de VS.

HeartSender verkocht via illegale webshops tools zoals 'senders', 'scampages' en 'cookie grabbers', waarmee criminelen phishingcampagnes konden opzetten en gestolen inloggegevens konden misbruiken. Duizenden klanten maakten gebruik van hun diensten.

In de datasets van HeartSender zijn miljoenen gestolen gegevens gevonden, waaronder 100.000 Nederlandse accounts. De politie onderzoekt nu de kopers en mogelijke Nederlandse betrokkenen. Slachtoffers worden geadviseerd om direct hun wachtwoorden te wijzigen en inloggen in twee stappen te activeren.

Bron

De FBI heeft de beruchte hackersfora Cracked.io en Nulled.to uit de lucht gehaald als onderdeel van "Operatie Talent". Deze platforms stonden bekend om cybercriminaliteit, waaronder het stelen van wachtwoorden, cracking en credential stuffing. Naast deze fora zijn ook de domeinen van MySellIX, SellIX en StarkRDP in beslag genomen, die werden gebruikt voor de verkoop van gestolen data en illegale software.

Bij het openen van de getroffen websites krijgen gebruikers foutmeldingen te zien, wat bevestigt dat de domeinen nu onder controle van de FBI staan. De operatie werd uitgevoerd in samenwerking met opsporingsdiensten uit meerdere landen, waaronder Italië, Spanje, Frankrijk, Griekenland, Australië en Roemenië.

Hoewel de beheerders van Cracked.io op Telegram melding maakten van "technische problemen", is het duidelijk dat de fora definitief offline zijn gehaald als onderdeel van een brede actie tegen cybercriminaliteit.

Bron

In Leiden is een 24-jarige man uit Alkmaar op heterdaad betrapt bij een poging tot bankhelpdeskfraude. Dankzij het alerte optreden van het beoogde slachtoffer kon de politie hem woensdagavond 29 januari aanhouden. De oplichter deed zich voor als een bankmedewerker en probeerde de vrouw ervan te overtuigen haar bankpas en waardevolle spullen af te geven.

Met hulp van de politie hield het slachtoffer de fraudeur een uur lang aan de praat en maakte een afspraak voor de overdracht. Toen de man aan de deur verscheen, sloeg de politie toe na een korte achtervolging.

De politie waarschuwt opnieuw voor deze vorm van fraude, waarbij criminelen zich voordoen als bank- of politiepersoneel. Ze nemen de tijd om vertrouwen te winnen en overtuigen slachtoffers om hun pincode en waardevolle bezittingen af te geven. Wees alert en hang direct op bij verdachte telefoontjes.

Bron

Europol heeft in een nieuw rapport 'Common Challenges in Cybercrime' zes grote uitdagingen beschreven waar politie en opsporingsdiensten mee worstelen bij de bestrijding van cybercrime. Een van de grootste problemen is de enorme hoeveelheid data die verwerkt moet worden tijdens onderzoeken, wat kan oplopen tot petabytes aan informatie.

Het ontbreken van een EU-brede bewaarplicht voor data wordt ook als belangrijk obstakel genoemd. Daarnaast vormt het gebruik van encryptie door criminelen een aanzienlijke belemmering voor het verzamelen van bewijs. Europol pleit voor een 'lawful access by design' principe waarbij opsporingsdiensten toegang kunnen krijgen tot versleutelde communicatie.

Ook het toenemend gebruik van anonimiseringsdiensten zoals VPN's en virtual private servers maakt het lastig om cybercriminelen op te sporen. Andere uitdagingen zijn het delen van IP-adressen door meerdere gebruikers en problemen bij internationale samenwerking. Het rapport bespreekt verschillende EU-wetten die mogelijk oplossingen kunnen bieden voor deze problematiek.

Bron

De Nederlandse en Spaanse politie hebben vier personen aangehouden die worden verdacht van het faciliteren van internationale georganiseerde misdaad via Sky ECC-cryptotelefoons. Het gaat om drie mannen (36 en 37 jaar) uit Amsterdam en Arnhem, en een 36-jarige vrouw uit Amsterdam. Twee van de mannelijke verdachten werden in Spanje opgepakt, op Ibiza en in Alicante.

Sky ECC bood speciale telefoons aan zonder gps, camera en microfoon, waarbij berichten automatisch werden verwijderd na een bepaalde tijd. Het netwerk werd in 2021 door autoriteiten ontmanteld nadat ze wekenlang mee konden lezen met gebruikers. Hierbij werden honderden miljoenen berichten onderschept.

De verdachten worden beschuldigd van het vormen van een criminele organisatie gericht op witwassen van misdaadgeld. Bij de actie hebben de autoriteiten beslag gelegd op verschillende bezittingen, waaronder onroerend goed en 1,4 miljoen euro aan cryptovaluta.

Bron