Actueel politie cyber nieuws - huidige maand

De Amerikaanse overheid heeft de Chinese cybersecurityfirma Integrity Technology Group (Integrity Tech) gesanctioneerd vanwege haar vermeende rol in cyberaanvallen op Amerikaanse kritieke infrastructuren. De firma wordt beschuldigd van het ondersteunen van de Chinese cybergroep Flax Typhoon, die sinds 2021 actief is en voornamelijk doelen in de VS, Europa en andere regio's aanvalt. Flax Typhoon maakt gebruik van bestaande kwetsbaarheden en legitime software om langdurige toegang tot netwerken te verkrijgen. De Amerikaanse sancties blokkeren alle eigendommen en belangen van Integrity Tech binnen de VS en verbieden Amerikaanse bedrijven zaken met de firma te doen. Deze actie benadrukt de vastberadenheid van de VS om cyberdreigingen te bestrijden en de verantwoordelijken ter verantwoording te roepen.

Bron

Telegram heeft onthuld dat het sinds de beleidswijziging in september 2024, in reactie op druk van overheden, gegevens van gebruikers heeft gedeeld met de Amerikaanse wetshandhaving. In totaal werden 900 verzoeken van de Amerikaanse regering ingewilligd, waarbij telefoonnummer- en IP-adresgegevens van 2.253 gebruikers werden overgedragen. Dit markeert een opvallende stijging ten opzichte van voorgaande jaren, toen Telegram deze gegevens alleen deelde in gevallen van terrorisme. De nieuwe aanpak maakt het ook mogelijk om gegevens te delen in gevallen van cybercriminaliteit, online fraude en de verkoop van illegale goederen. Telegram besloot zijn privacybeleid aan te passen na juridische druk, waaronder de arrestatie van oprichter Pavel Durov. Ondanks dat sommige cybercriminelen de app verlieten, rapporteren experts dat het gebruik van Telegram door cybercriminelen nog steeds wijdverspreid is. De volgende transparantierapporten zullen meer duidelijkheid bieden over deze ontwikkelingen.

Bron

Een 21-jarige man werd op 6 januari 2025 aangehouden door de zedenpolitie in Spijkenisse, Nederland, als onderdeel van een grootschalig Amerikaans onderzoek naar sextortion. Sextortion houdt in dat slachtoffers worden afgetroggeld met naaktbeelden, waarna de dader dreigt deze te verspreiden tenzij er geld of extra intieme foto's of video's worden gestuurd. Het onderzoek richt zich op meerdere minderjarige slachtoffers, maar er kunnen nog meer slachtoffers zijn. De verdachte wordt op 9 januari voorgeleid bij de rechter-commissaris. Slachtoffers van dit soort misbruik wordt geadviseerd altijd aangifte te doen bij de politie. Het onderzoek naar de zaak is nog in volle gang.

Bron

De cryptobeurs MEXC is door de rechtbank Noord-Holland verplicht om accounts te bevriezen die betrokken zijn bij een diefstal van meer dan 100.000 euro aan cryptovaluta. Het slachtoffer van de diefstal beweert dat de daders gebruik hebben gemaakt van MEXC-accounts. De rechter stelde dat MEXC niet alleen de betrokken accounts moet bevriezen, maar ook informatie over deze accounts moet verstrekken aan het slachtoffer. Als MEXC zich niet aan deze uitspraak houdt, kan het bedrijf een dwangsom van maximaal 150.000 euro opgelegd krijgen. Tijdens de rechtszitting was niemand van MEXC aanwezig. Het vonnis met verdere details wordt later gepubliceerd.

Bron

De Amerikaanse autoriteiten hebben drie Russische individuen aangeklaagd voor het opereren van cryptomixer-diensten Blender.io en Sinbad.io, die door ransomware-groepen en Noord-Koreaanse hackers werden gebruikt om losgeld en gestolen cryptocurrency te witwassen. Cryptomixers verbergen de herkomst van crypto-activa door deze te mengen met andere portefeuilles, waarna een commissie wordt afgetrokken. De aangeklaagden, die operaties van 2018 tot 2022 uitvoerden, worden beschuldigd van het faciliteren van de witwaspraktijken van criminele netwerken. Blender.io werd bijvoorbeeld gebruikt om 500 miljoen dollar van de Axie Infinity hack te verbergen. In 2023 werden beide diensten door meerdere landen in beslag genomen, waaronder de VS. De aanklachten benadrukken de strijd van de Amerikaanse overheid tegen cybercriminaliteit en de bescherming van nationale veiligheid.

Bron

Microsoft heeft juridische stappen ondernomen tegen een hackersgroep die Azure’s AI-diensten misbruikte om schadelijke content te genereren. De groep gebruikte gestolen API-sleutels en klantgegevens om de generatieve AI van Microsoft, zoals Azure OpenAI, te manipuleren en opzettelijk verboden afbeeldingen te creëren. Ze boden hun diensten aan als "hacking-as-a-service" en verkochten toegang aan andere kwaadwillende actoren. Microsoft ontdekte de activiteiten in juli 2024 en heeft sindsdien de toegang van de groep geblokkeerd en extra beveiligingsmaatregelen genomen. De groep gebruikte onder andere een specifiek ontwikkelde tool, de "de3u" reverse proxy, om via gestolen sleutels duizenden schadelijke beelden te genereren. De rechtszaak is een poging om verdere schade te voorkomen en de misbruikte infrastructuur te neutraliseren.

Bron

De politie heeft op 8 januari twee verdachten aangehouden in een onderzoek naar pinpasfraude. Een man uit Breda en een vrouw uit 's-Heer Arendskerke worden beschuldigd van het oplichten van ouderen via een telefonische babbeltruc. Ze deden zich voor als bankmedewerkers en probeerden ouderen over te halen om geld of waardevolle spullen af te staan. Op één dag pleegden ze zo’n zeventig telefoontjes, maar gelukkig trappen de slachtoffers niet in de oplichting, mede door een bewustwordingscampagne. Tijdens hun arrestatie werd bovendien een vuurwapen aangetroffen, dat in beslag is genomen. De politie adviseert mensen altijd voorzichtig te zijn met onbekenden die bellen of aanbellen, en nooit persoonlijke gegevens of pinpassen af te geven. Ook wordt geadviseerd om bij twijfel altijd eerst met een vertrouwde partij, zoals familie of de bank, te overleggen.

Bron

Een pastor uit Pasco, Washington, is aangeklaagd voor 26 gevallen van fraude, nadat hij een cryptocurrency-oplichtingsschema had opgezet dat tussen 2021 en 2023 miljoenen dollars van investeerders verduisterde. De pastor, Francier Obando Pinillo, beweerde dat het idee voor het cryptoproject "Solano Fi" hem in een droom was verschenen en dat het een gegarandeerde investering was. Hij overtuigde leden van zijn kerk en andere slachtoffers om geld in te leggen, met beloften van maandelijks gegarandeerde rendementen van 34,9%, zonder risico. Pinillo leidde hen naar valse platforms en ontwijkte verzoeken om uitbetalingen door technische problemen te claimen. In werkelijkheid gebruikte hij het geïnvesteerde geld voor persoonlijke uitgaven. Het totale verlies voor de slachtoffers wordt geschat op minstens 5,9 miljoen dollar. De pastor kan nu tot 20 jaar gevangenisstraf krijgen voor zijn rol in deze oplichting.

Bron

In 2024 hebben criminelen voor minstens elf miljoen euro buitgemaakt door middel van beleggingsfraude in Oost-Nederland. Bij deze vorm van oplichting, ook wel boilerroomfraude genoemd, winnen oplichters het vertrouwen van slachtoffers via advertenties en nepplatformen. De rendementen lijken veelbelovend, waardoor slachtoffers worden verleid om steeds meer te investeren. Als ze hun geld willen opnemen, blijkt het echter verdwenen en is alle communicatie met de "adviseur" verbroken.

De politie waarschuwt om alert te blijven en geen overhaaste beslissingen te nemen. Ze adviseert onder andere om samen te overleggen, informatie te controleren in registers zoals die van de AFM en altijd kritisch te zijn bij hoge rendementen zonder risico. De impact van deze fraude is vaak ingrijpend; sommige slachtoffers verliezen hun volledige spaargeld of raken hun huis kwijt. De politie benadrukt het belang van steun voor slachtoffers en waarschuwt voor frauduleuze “herstelbedrijven” die slachtoffers verder proberen op te lichten.

Bron

Het Amerikaanse ministerie van Justitie heeft aangekondigd dat de FBI PlugX-malware heeft verwijderd van ruim 4.200 computers in de Verenigde Staten. De malware, ontwikkeld door de Chinese hackersgroep Mustang Panda, verspreidde zich via USB-sticks en richtte zich wereldwijd op overheidsinstellingen, scheepvaartbedrijven en dissidentengroepen. De infectie bleef vaak onopgemerkt doordat PlugX zichzelf verankerde in het systeem door het aanpassen van registerinstellingen.

Deze actie maakt deel uit van een internationale operatie, gestart door de Franse politie en Europol, die in 2024 begon. In samenwerking met cybersecuritybedrijven kreeg de FBI toestemming om de malware via meerdere gerechtelijke bevelen te verwijderen. In totaal zijn ruim 4.258 Amerikaanse systemen opgeschoond. De operatie omvatte onder meer het stopzetten van de malware en het verwijderen van kwaadaardige bestanden zonder data van de slachtoffers te verzamelen. De eigenaren van de geïnfecteerde systemen worden hierover geïnformeerd via hun internetproviders.

Bron

In het Limburgse Stramproy heeft de politie in een onderzoek naar ondergronds bankieren op woensdag vier locaties doorzocht. Twee panden in Stramproy en twee panden in Milaan werden onderzocht, waarbij gegevensdragers, geld en voertuigen in beslag zijn genomen. Het onderzoek, gestart in 2022 onder leiding van het Arrondissementsparket Limburg, richt zich op het verplaatsen van miljoenen euro's die vermoedelijk uit criminele activiteiten afkomstig zijn.

Ondergronds bankieren speelt een cruciale rol in de internationale georganiseerde misdaad, waarbij geldstromen via netwerken van ondergrondse bankiers worden verplaatst zonder fysieke grensoverschrijding. De politie en het Openbaar Ministerie hebben bestrijding van deze vorm van witwassen tot speerpunt gemaakt. De inbeslaggenomen spullen moeten meer inzicht bieden in de betrokken geldstromen en daders. Aanhoudingen worden niet uitgesloten, en het onderzoek loopt door.

Bron

INTERPOL en Zuid-Korea hebben de tweede fase van het I-SOP-project (INTERPOL-Stop Online Piracy) gelanceerd om de wereldwijde strijd tegen digitale piraterij op te voeren. Dit project richt zich op het ontmantelen van illegale online distributieplatforms, het versterken van internationale samenwerking en het vergroten van het bewustzijn over auteursrechten. De Zuid-Koreaanse overheid investeert 2,8 miljoen euro in deze fase.

Tijdens de eerste fase werden belangrijke successen geboekt, zoals de arrestatie van beheerders van illegale streamingdiensten en de ontmanteling van de EVO Release Group, verantwoordelijk voor miljoenen euro’s schade. Digitale piraterij is een miljardenindustrie die vaak verbonden is met andere vormen van criminaliteit, zoals witwassen en fraude.

De Koreaanse politie en INTERPOL benadrukken het belang van grensoverschrijdende samenwerking en publiek bewustzijn om digitale piraterij effectief aan te pakken en de creatieve industrie te beschermen tegen economische schade.

Bron