Actueel politie cyber nieuws - huidige maand

Op 31 oktober 2024 heeft de politie twee mannen van 20 en 24 jaar, afkomstig uit Bloemendaal, aangehouden voor bankhelpdeskfraude. De verdachten deden zich voor als bankmedewerkers en probeerden een 90-jarige vrouw uit Vriezenveen op te lichten. Ze belden de vrouw met het verzoek om haar bankpas, contant geld en sieraden klaar te leggen, omdat een medewerker deze zou komen ophalen. Dankzij de alerte reactie van een familielid werd de politie ingeschakeld. De politie wachtte de nep-bankmedewerker op en kon hem na een korte achtervolging aanhouden. Een buurtonderzoek leidde tot de arrestatie van de tweede verdachte in Haarlem. Beide mannen zijn in hechtenis genomen en worden verder verhoord. Het aantal slachtoffers van dergelijke babbeltrucs is de afgelopen jaren sterk gestegen, en de politie waarschuwt voor de betrouwbaarheid van deze oplichters.

Bron: 1

Een Zwols bedrijf dat instructievideo's maakt voor het CBR-examen heeft via de Rechtbank Overijssel gewonnen van Google. De rechter heeft bepaald dat Google gegevens van de gebruiker achter een specifiek YouTube-kanaal moet delen, waaronder namen, telefoonnummers, e-mailadressen en geboortedatum. Het Zwolse bedrijf beweert de rechthebbende te zijn van de video's die sinds juli vorig jaar op het kanaal staan en stelt dat hun auteursrechten geschonden worden. Google weigerde aanvankelijk om deze informatie te verstrekken, omdat het bedrijf vond dat het Zwolse bedrijf onvoldoende bewijs had geleverd van zijn auteursrechthebbendheid. De rechter oordeelde echter dat het verzoek om de geboortedatum specifiek genoeg was, terwijl het verzoek om "alle overige gegevens" als te breed werd beschouwd. Google moet nu niet alleen de gegevens delen, maar ook de proceskosten van 2100 euro betalen.

Bron: 1

De Dstat.cc DDoS-reviewplatform is door de autoriteiten in beslag genomen, en twee verdachten zijn gearresteerd tijdens een internationale operatie, "Operation PowerOFF". Dit platform faciliteerde jarenlang DDoS-aanvallen door gebruikers in staat te stellen om hun aanvalstechnieken te demonstreren en aanbevelingen te geven over verschillende aanvallen. De Duitse politie, samen met andere Europese instanties, voerde gelijktijdige invallen uit op zeven locaties, waaronder Duitsland en Frankrijk.

De verdachten, een 19-jarige en een 28-jarige, worden beschuldigd van het beheren van Dstat.cc en betrokkenheid bij de synthetische drugshandel. Dstat.cc werd ook gebruikt door pro-Rusland hacktivistgroepen om hun aanvallen te tonen, wat leidde tot ernstige verstoringen van online diensten, waaronder die van gezondheidszorginstellingen. De arrestanten kunnen nu tot tien jaar gevangenisstraf krijgen.

Bron: 1

De FBI heeft het publiek opgeroepen om informatie te delen over de daders van misbruik van een ernstige kwetsbaarheid in Sophos-firewalls. Deze kwetsbaarheid, bekend als CVE-2020-12271, werd begin 2020 ontdekt en maakte het mogelijk om firewalls van het type Sophos XG te infecteren met malware via een SQL-injection. Hierdoor konden aanvallers gevoelige gegevens stelen, waaronder licentie-informatie, e-mailadressen en gehashte wachtwoorden van gebruikers. Sophos heeft onlangs gesuggereerd dat een Chinese groep mogelijk betrokken is bij deze aanvallen en dat ze samenwerken met overheidsinstanties. De FBI vraagt nu mensen met relevante informatie om dit te delen via veilige communicatiekanalen, waaronder WhatsApp en Signal, of contact op te nemen met een lokaal FBI-kantoor.

Bron: download pdf

De 26-jarige Alexander Moucka uit Ontario, Canada is gearresteerd voor het stelen van data en afpersen van meer dan 160 bedrijven die gebruik maakten van de clouddienst Snowflake. Onder zijn hackersnaam 'Judische' zou hij toegang hebben gekregen tot gevoelige data van grote bedrijven zoals AT&T, TicketMaster en Neiman Marcus door zwakke beveiliging van Snowflake-accounts die alleen beschermd waren met gebruikersnaam en wachtwoord.

Moucka werkte samen met John Erin Binns uit Turkije en samen vormden ze de hackersgroep UNC5537. Ze richtten zich vooral op telecombedrijven wereldwijd. Moucka claimt ongeveer $4 miljoen te hebben verdiend met afpersing, waarbij hij dreigde gestolen data te lekken als bedrijven niet betaalden.

Volgens onderzoekers leed Moucka mogelijk aan een persoonlijkheidsstoornis en kwam hij nauwelijks buiten. Hij was ook actief in extreemrechtse online gemeenschappen. De arrestatie vond plaats op basis van een Amerikaans arrestatiebevel en er lopen meerdere aanklachten tegen hem.

Bron: 1

Interpol heeft tijdens operatie Synergia II, die plaatsvond tussen april en augustus 2024, 41 mensen gearresteerd en meer dan 1.000 servers verwijderd die betrokken waren bij cybercriminaliteit. Deze operatie, uitgevoerd in 95 landen, richtte zich op cyberactiviteiten zoals ransomware, phishing en gegevensdiefstal. Dankzij samenwerking met privébeveiligingsbedrijven werden meer dan 30.000 verdachte IP-adressen geïdentificeerd, waarvan 76% werd uitgeschakeld. Onder de in beslag genomen spullen bevonden zich 59 servers en 43 elektronische apparaten die verder worden onderzocht. De actie leidde ook tot huiszoekingen in verschillende landen, waaronder Mongolië, Macau en Madagaskar. Interpol waarschuwde dat generatieve AI steeds vaker wordt gebruikt voor phishing-aanvallen en dat de rol van informatie-diefstalsoftware in ransomware-aanvallen aanzienlijk toeneemt. De operatie heeft wereldwijd honderden duizenden potentiële slachtoffers beschermd tegen cybercriminaliteit.

Bron: 1

Op 4 november 2024 werd een 21-jarige man uit Almere op heterdaad aangehouden door de politie. Hij was bezig met het oplichten van slachtoffers via bankhelpdeskfraude, waarbij hij zich voordeed als medewerker van een bank. De verdachte werd betrapt terwijl hij aan de telefoon zat met een nieuw slachtoffer, in een poging bankgegevens te verkrijgen. Het onderzoek wijst op een criminele organisatie en schade die in de tienduizenden euro's loopt. Tijdens de arrestatie werd beslag gelegd op zijn auto en dure merkkleding, als mogelijke zekerheid voor toekomstige schadevergoeding. De politie heeft meerdere telefoons en gegevensdragers in beslag genomen, en sluit niet uit dat het onderzoek naar meer verdachten zal leiden.

Bron: 1

De rechtbank in Den Haag heeft geoordeeld dat de cryptobeurs Binance de persoonsgegevens van een klant moet vrijgeven aan een slachtoffer van oplichting. Het slachtoffer, die via een datingplatform in contact kwam met een oplichter, had 186.000 euro geïnvesteerd in cryptovaluta. Later bleek dat het geld terecht was gekomen op een oplichtersplatform, waarvan een deel naar een account bij Binance was overgemaakt. De vrouw vroeg Binance om het account te bevriezen en de gegevens van de oplichter te verstrekken. De rechter oordeelde dat de privacybelangen van de verdachte niet zwaarder wegen dan het recht van de vrouw om juridische stappen te ondernemen. Binance moet de klantgegevens delen en het account bevroren houden, zodat de vrouw kan besluiten of ze verdere juridische actie wil ondernemen.

Bron: 1

De politie, Douane en DPD Nederland hebben samen een actie uitgevoerd tegen de levering van drugs via pakketdiensten. Drugs kunnen tegenwoordig met enkele klikken besteld worden en worden anoniem via de brievenbus of pakketdiensten afgeleverd, wat de verspreiding van illegale goederen vergemakkelijkt. Tijdens een intensieve actieweek werden pakketten met verdovende middelen, zoals MDMA, crystal meth en designerdrugs, onderschept. Deze samenwerking richt zich op het versterken van de controle en het bewust maken van de risico's voor pakketdiensten, die onbewust bijdragen aan criminele activiteiten. DPD heeft maatregelen getroffen om drugspakketten beter te onderscheppen en de veiligheid van hun transportprocessen te verbeteren. Het doel is om de logistieke sector weerbaar te maken tegen misbruik door criminelen en tegelijkertijd de samenleving te beschermen tegen ondermijning van de rechtsorde.

Bron: 1

Op woensdag 6 november is een 33-jarige man uit Almere aangehouden op verdenking van betrokkenheid bij een grootschalige fraude met creditcards. De verdachte zou valse e-mails hebben verstuurd, zogenaamd namens International Cards Services (ICS), waarin klanten werden verzocht een link te volgen voor online identificatie om hun creditcard te kunnen blijven gebruiken. Veel mensen trapten in de fraude, waardoor ze gedupeerden werden.

Bij de doorzoeking van de woning van de man ontdekten rechercheurs ruim 50.000 euro in contanten, 100 mobiele telefoons, en dure designeritems, waaronder kleding en tassen, ter waarde van honderdduizenden euro's. De verdachte zit momenteel vast voor verder onderzoek en verhoor.

Bron: 1

Roman Sterlingov, de oprichter van de Bitcoin Fog cryptocurrency mixer, is veroordeeld tot 12 jaar en zes maanden gevangenisstraf voor zijn rol in het witwassen van 400 miljoen dollar via het platform. Bitcoin Fog, dat tussen 2011 en 2021 opereerde, werd gebruikt door criminelen om de herkomst van hun cryptogeld te verbergen. Het mengplatform verwerkte meer dan 1,2 miljoen bitcoin, vooral afkomstig van illegale activiteiten zoals drugshandel, computermisdrijven en kinderporno. Naast zijn gevangenisstraf moet Sterlingov 395,56 miljoen dollar aan witgewassen geld teruggeven, evenals andere in beslag genomen activa. Het vonnis volgt op eerdere veroordelingen van andere cybercriminelen en benadrukt de groeiende nadruk van de Amerikaanse justitie op het aanpakken van digitale witwaspraktijken.

Bron: 1

Telegram heeft voor het eerst gegevens van verdachten gedeeld met het Openbaar Ministerie (OM), zo heeft het OM bevestigd. De chatdienst, die eerder beschuldigd werd van het niet voldoen aan verzoeken van autoriteiten, heeft zijn beleid aangepast. Telegram-oprichter Pavel Durov meldde dat de dienst wereldwijd al duizenden keren gegevens met autoriteiten heeft gedeeld. Dit omvat onder andere IP-adressen en telefoonnummers van gebruikers die verdacht worden van criminele activiteiten. In Nederland betreft het twintig strafzaken, waaronder zaken rondom wapen- en drugshandel en kindermisbruik. Het OM heeft aangegeven dat deze gegevens cruciaal kunnen zijn voor strafrechtelijke onderzoeken. Hoewel het lijkt alsof Telegram zijn beleid heeft veranderd, blijft het afwachten of dit een structurele doorbraak is of slechts incidentele gevallen betreffen. Dit volgt op recente veranderingen in het privacybeleid van Telegram na internationale druk, waaronder de arrestatie van Durov in Frankrijk.

Bron: 1

Europol heeft een waarschuwing uitgegeven over de toenemende rekrutering van minderjarigen door criminele netwerken in Europa. Jongeren worden steeds vaker via sociale media en versleutelde berichtenwensen benaderd voor deelname aan ernstige misdrijven, zoals afpersing en moord. Deze criminele organisaties gebruiken slimme tactieken zoals het inzetten van jargon, codewoorden en zelfs ‘gamification’ om jongeren te verleiden. Dit maakt de misdrijven aantrekkelijker en minder herkenbaar voor de betrokkenen, die vaak denken dat het gaat om uitdagingen of spelletjes.

Het gebruik van versleutelde communicatie voorkomt dat de activiteiten gemakkelijk gedetecteerd worden, waardoor de netwerken minder risico lopen op ontdekking of vervolging. De rekrutering van minderjarigen is een groeiende zorg, aangezien ze in vrijwel alle illegale markten betrokken raken. Deze trend vormt een ernstige bedreiging voor de veiligheid van jongeren in Europa.

Bron: 1

De Amerikaanse autoriteiten hebben twee mannen aangeklaagd voor het stelen van miljarden klantgegevens uit de cloudplatformen van Snowflake. Het duo zou verantwoordelijk zijn voor grote datalekken, waaronder bij AT&T, waar gegevens van 110 miljoen klanten werden gestolen. Snowflake, dat door veel grote bedrijven wordt gebruikt, werd gecompromitteerd doordat inloggegevens van klanten werden bemachtigd. De aanvallers dreigden de gestolen data openbaar te maken tenzij losgeld werd betaald. Drie bedrijven betaalden in totaal 2,5 miljoen dollar om de data terug te krijgen, waaronder AT&T, dat 370.000 dollar betaalde. Securitybedrijf Mandiant ontdekte dat meer dan 160 Snowflake-klanten slachtoffer waren, waaronder Ticketmaster en Advanced Auto Parts, waarbij ook data van miljoenen klanten werd gestolen. Twee verdachten werden aangehouden, één in Canada en één in Turkije.

Bron: 1

Jack Teixeira, voormalig lid van de Amerikaanse Nationale Garde, is veroordeeld tot 15 jaar gevangenisstraf voor het lekken van honderden geheime militaire documenten in 2022. De documenten, die onder andere betrekking hadden op de Russische invasie van Oekraïne, werden gedeeld in een Discord-chatgroep. Teixeira, die guilty plea gaf op zes aanklachten van het opzettelijk vasthouden en doorgeven van nationale defensie-informatie, was in het bezit van topgeheime informatie door zijn functie bij de luchtmacht. Zijn acties worden gezien als een van de grootste schendingen van de Espionage Act in de Amerikaanse geschiedenis. De documenten werden uiteindelijk breed verspreid via andere platformen, wat leidde tot ernstige gevolgen voor de nationale veiligheid. Naast zijn gevangenisstraf krijgt Teixeira ook een boete van $50.000 en moet hij drie jaar onder toezicht staan na zijn straf.

Bron: 1

Twee hackers, Connor Riley Moucka en John Erin Binns, zijn aangeklaagd door het Amerikaanse ministerie van Justitie voor het stelen van gegevens van meer dan 165 organisaties via de Snowflake-cloudopslagdienst. Ze gebruikten malware om inloggegevens te verkrijgen en toegang te krijgen tot Snowflake-accounts zonder multi-factor authenticatie. De hackers stalen terabytes aan gegevens, waaronder gevoelige klantinformatie, en vroegen losgeld voor het verwijderen van de gestolen data. Onder de slachtoffers bevond zich een grote telecommaatschappij, waarvan de gegevens van 50 miljard klantoproepen en berichten werden gestolen. De hackers extordeerden ten minste 2,5 miljoen dollar in cryptocurrency en verkochten de gegevens van bedrijven die niet betaalden. Beide verdachten zijn inmiddels gearresteerd: Moucka in Canada en Binns in Turkije. Ze worden beschuldigd van meerdere cybercriminaliteitsvergrijpen, waaronder gegevensdiefstal en fraude, en kunnen lange gevangenisstraffen tegemoet zien.

Bron: 1

Een 42-jarige ex-ICT’er van het AZ Sint-Jan in Brugge, C.P. uit Zedelgem, wordt beschuldigd van het jarenlang hacken van de computers van vrouwelijke collega's op zoek naar privéfoto’s, met name naaktbeelden. Het ziekenhuis heeft 950 vrouwen, voornamelijk huidige of voormalige medewerkers, als mogelijke slachtoffers aangemerkt. C.P. gebruikte zijn toegang tot werkcomputers om privé-informatie te verkrijgen, en verzamelde naaktfoto’s van 35 vrouwen in mappen op zijn eigen computer. De zaak is aanhangig bij de rechtbank, waar C.P. onder andere wordt aangeklaagd voor interne en externe hacking, valsheid in informatica, en misbruik van vertrouwen. Ongeveer 30 vrouwen hebben zich burgerlijke partij gesteld, en het ziekenhuis eist een schadevergoeding van 97.000 euro voor de geleden schade. C.P. ontkent de beschuldigingen en de zaak wordt pas in april 2025 verder behandeld.

Bron: 1

De FBI heeft in Nederland malware verwijderd van ongeveer 2700 besmette routers en IoT-apparaten. Dit was onderdeel van een grotere operatie waarbij 260.000 apparaten wereldwijd werden opgeschoond. De apparaten waren geïnfecteerd door malware die werd gebruikt voor botnet-aanvallen, waarmee verkeer werd doorgestuurd naar doelwitten. De operatie werd uitgevoerd met gerechtelijke toestemming en had geen invloed op de legitieme functies van de besmette apparaten. Er werd geen gevoelige informatie verzameld. In Nederland waren er geen besmettingen binnen vitale infrastructuur of overheidsystemen. De operatie had geen directe dreiging voor nationale veiligheid, hoewel het botnet mogelijk werd gebruikt om cyberaanvallen te verbergen.

Bron: pdf, Antwoord op vragen van de leden Kathmann en Van der Werf over de aanval op Nederlandse apparaten door Chinese staatshackers

Een 45-jarige man uit de VS is veroordeeld tot tien jaar gevangenisstraf en een boete van één miljoen dollar vanwege zijn betrokkenheid bij grootschalige datadiefstal. De verdachte hackte verschillende organisaties, waaronder een Amerikaanse stad, een medische kliniek en een orthodontist, en maakte daarbij persoonlijke gegevens van duizenden mensen buit. Hij gebruikte gestolen inloggegevens om toegang te krijgen tot systemen en verkocht of bedreigde zijn slachtoffers met de gestolen informatie. In totaal werden meer dan 132.000 mensen getroffen, waarvan 43.000 patiënten van een medische instelling. De man probeerde onder meer een orthodontist in Florida af te persen door te dreigen persoonlijke informatie van diens kinderen openbaar te maken. Hij kwam dit jaar tot een 'plea deal', waarbij hij zich verplichtte om zijn slachtoffers te vergoeden met 1 miljoen dollar.

Bron: 1