2.4 Maandoverzichten en politie cyber nieuws

🇳🇱 🇬🇧

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 02-juli-2024

Australische Man Aangeklaagd voor 'Evil Twin' WiFi-aanval in Vliegtuig

Een Australische man is aangeklaagd door de Australische Federale Politie (AFP) voor het uitvoeren van zogeheten 'evil twin' WiFi-aanvallen op verschillende binnenlandse vluchten en luchthavens in Perth, Melbourne en Adelaide. Bij deze aanvallen creëerde hij nep WiFi-netwerken met dezelfde naam als de legitieme netwerken van luchtvaartmaatschappijen. Passagiers die verbinding maakten met deze netwerken werden naar valse inlogpagina’s geleid waar hun e-mail- of social media-inloggegevens werden gestolen. De verdachte gebruikte een draagbaar apparaat om op meerdere locaties gratis WiFi-toegangspunten op te zetten en verzamelde op deze manier inloggegevens. Deze informatie kon later worden gebruikt om toegang te krijgen tot gevoelige data, social media-accounts te kapen, slachtoffers af te persen of de gegevens door te verkopen aan andere cybercriminelen. De man wordt beschuldigd van verschillende ernstige misdrijven, waaronder ongeoorloofde belemmering van elektronische communicatie en het bezit van gegevens met de intentie een ernstig misdrijf te plegen, wat kan leiden tot gevangenisstraffen van enkele jaren. Het onderzoek naar zijn activiteiten is nog gaande. 1

🇳🇱 Justitie zet in op interventies op 'verdachte apparaten' tegen online fraude

Het ministerie van Justitie en Veiligheid wil fraude effectief aanpakken door interventies te plegen op 'verdachte apparaten' waar fraudeurs vaak vanaf werken. Dit blijkt uit een brief aan de Tweede Kamer over de integrale aanpak van online fraude. Deloitte heeft in opdracht van het ministerie onderzoek gedaan naar de mogelijkheden van een pilot rondom gegevensdeling over 'suspicious devices'. De politie is al gestart met een pilot, maar details worden niet gegeven. Het delen van gegevens blijkt echter belemmerd te worden door juridische beperkingen. De Aanpak Online Fraude benadrukt het belang van gegevensdeling tussen overheid en bedrijfsleven, mits binnen het juridisch kader van privacybescherming. Er wordt gewerkt aan het in kaart brengen van mogelijkheden en belemmeringen om gegevensdeling te verbeteren en disproportionele maatregelen te voorkomen.

VS biedt 10 miljoen dollar aan voor verdachte van WhisperGate-malware

In het artikel wordt vermeld dat de Amerikaanse autoriteiten een 22-jarige Russische man hebben aangeklaagd voor het aanvallen van systemen in verschillende landen met behulp van de WhisperGate wiper-malware. Er is een beloning van 10 miljoen dollar uitgeloofd voor informatie over zijn verblijfplaats of activiteiten. De malware, die op ransomware leek maar in feite alle gegevens van systemen verwijderde, zou zijn ingezet tegen Oekraïense overheidssystemen en vitale infrastructuur in de Verenigde Staten. De verdachte wordt gelieerd aan de Russische inlichtingendienst GRU en kan bij veroordeling een gevangenisstraf van maximaal vijf jaar in de VS krijgen. 1

Ex-werknemer Nuance steelt mogelijk gegevens van miljoenen patiënten

Een voormalig medewerker van spraaktechnologiebedrijf Nuance, eigendom van Microsoft, is aangehouden op verdenking van het stelen van patiëntgegevens. Ziekenhuisketen Geisinger ontdekte eind november dat de ex-medewerker twee dagen na zijn ontslag toegang had verkregen tot patiëntinformatie. Het gaat mogelijk om gegevens van meer dan een miljoen patiënten. De gestolen informatie omvat onder andere geboortedatum, adres, opname- en ontslaggegevens, medisch dossiernummer en geslacht. Vanwege het lopende politieonderzoek werden patiënten tot nu toe niet geïnformeerd. Geisinger is een grote zorgverlener met tien ziekenhuizen en 134 locaties, die 1,2 miljoen mensen bedient. Nuance, in 2021 voor bijna 20 miljard dollar overgenomen door Microsoft, levert onder andere spraakherkenningssoftware voor artsen. De verdachte is inmiddels aangehouden en aangeklaagd. 1

🇳🇱 OM eist celstraffen voor aanbieders van versleutelde communicatiedienst aan criminelen

Het Openbaar Ministerie heeft gevangenisstraffen geëist tegen drie mannen die cryptotelefoons en een versleutelde chatdienst aan criminelen aanboden. De IronPhone en Ironchat-app lieten gebruikers versleuteld communiceren en hadden een 'paniekknop' om het toestel te wissen. Eind 2018 wist de politie de versleutelde berichten te onderscheppen. Volgens het OM wisten de verdachten dat hun klanten criminelen waren, maar namen ze geen maatregelen hiertegen. Ze garandeerden volledige anonimiteit en werkten niet mee aan justitieverzoeken. Het bedrijf Blackbox Security bood een helpdesk waar accounts konden worden verwijderd na arrestaties. Het OM ziet dit als een criminele organisatie. Tegen de hoofdverdachte is 5,5 jaar cel geëist, tegen de medeverdachten 2,5 en 2 jaar. De telefoons kostten 1500 euro per half jaar en konden alleen chatberichten versturen. 1

🇳🇱 Politie arresteert verdachte voor handel in persoonsgegevens

Een 32-jarige man is door de politie aangehouden op verdenking van handel in lijsten met persoonsgegevens. Deze lijsten, die de verdachte via sociale media zou hebben aangeboden, bevatten gevoelige informatie zoals namen, adressen, geboortedata, telefoonnummers, e-mailadressen en bankrekeningnummers. Dergelijke gegevens vormen vaak de basis voor diverse vormen van criminaliteit, waaronder bankhelpdeskfraude. Criminelen gebruiken deze informatie om geloofwaardiger over te komen en het vertrouwen van potentiële slachtoffers te winnen. Bovendien stelt het hen in staat hun oplichtingspraktijken te richten op specifieke doelgroepen, waarbij vooral ouderen en kwetsbare personen het doelwit zijn. De politie onderzoekt nog hoe de verdachte aan de persoonsgegevens is gekomen. Deze arrestatie onderstreept het belang van de bescherming van persoonlijke gegevens en de strijd tegen identiteitsfraude en gerelateerde misdrijven. 1

Vier Vietnamese hackers aangeklaagd voor cyberaanvallen met $71 miljoen schade

Vier Vietnamese hackers, gelinkt aan de cybercriminaliteitsgroep FIN9, zijn aangeklaagd voor hun betrokkenheid bij een reeks computerinbraken die meer dan $71 miljoen schade veroorzaakten bij Amerikaanse bedrijven. De verdachten, geïdentificeerd als Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen en Nguyen Van Truong, voerden hun cybercrimes uit tussen mei 2018 en oktober 2021. FIN9 gebruikte geavanceerde technieken zoals phishing, supply chain-aanvallen en malware om toegang te krijgen tot bedrijfsnetwerken. Ze stalen vertrouwelijke gegevens, waaronder financiële informatie, inloggegevens en cadeaubonnen. De gestolen data werd vervolgens te gelde gemaakt via verschillende kanalen. De verdachten worden geconfronteerd met ernstige aanklachten, waaronder computerfraude, wirefraude en identiteitsdiefstal. Bij veroordeling riskeren ze gevangenisstraffen die kunnen oplopen tot meerdere decennia. Daarnaast moeten ze mogelijk alle opbrengsten van hun illegale activiteiten afstaan. 1

🇪🇺 EU legt voor het eerst sancties op aan vermeende cybercriminelen

De Europese Unie heeft voor het eerst sancties opgelegd aan zes personen die verdacht worden van cybercriminaliteit. Deze individuen zouden betrokken zijn geweest bij de ontwikkeling van Trickbot-malware en het uitvoeren van ransomware-aanvallen. De sancties omvatten het bevriezen van tegoeden in de EU, een inreisverbod en een verbod op transacties met deze personen. Het doel van deze maatregelen is afschrikking en het tegengaan van cybercriminaliteit. Daarnaast wil de EU een signaal afgeven aan staten die cybercriminelen onderdak bieden. Deze sancties maken deel uit van het in 2019 opgerichte cybersanctieregime van de EU. Sinds 2020 zijn er in totaal veertien personen en vier entiteiten uit Rusland, China en Noord-Korea onder dit regime gesanctioneerd. Deze eerdere sancties waren gericht tegen verdachten van cyberoperaties tegen de OPCW en aanvallen met NotPetya, WannaCry en 'Operation Cloud Hopper'. 1, 2

Vijf Mannen Veroordeeld voor Illegale Streamingdienst Jetflicks

Een federale jury in Las Vegas heeft vijf mannen schuldig bevonden aan het exploiteren van Jetflicks, een van de grootste illegale streamingdiensten in de Verenigde Staten. Jetflicks was actief van 2007 tot 2019 en bood meer dan 10.500 films en 183.000 tv-afleveringen aan, gestolen van legitieme platforms. De dienst had tienduizenden betalende abonnees en maakte vaak afleveringen beschikbaar de dag na uitzending op televisie. De veroordeelde mannen zijn Kristopher Dallmann, Douglas Courson, Felipe Garcia, Jared Jaurequi en Peter Huber. Ze worden beschuldigd van samenzwering tot schending van auteursrechten, terwijl Dallmann ook wordt aangeklaagd voor witwassen. De straffen variëren van maximaal 5 jaar gevangenisstraf tot 48 jaar voor Dallmann. Volgens de autoriteiten genereerde Jetflicks miljoenen dollars aan illegale inkomsten en veroorzaakte vergelijkbare financiële schade aan rechthebbenden. De definitieve vonnissen moeten nog worden bepaald door een federale rechter. 1

🇳🇱 Recidivist Veroordeeld tot 3 Jaar Cel voor Grootschalige Bankhelpdeskfraude

Een man is door de rechtbank Rotterdam veroordeeld tot drie jaar gevangenisstraf voor het stelen van 288.000 euro via bankhelpdeskfraude. De dader, die al twee eerdere veroordelingen voor soortgelijke misdrijven had, richtte zich specifiek op kwetsbare ouderen. De fraudeur deed zich voor als bankmedewerker en overtuigde slachtoffers om hun bankpas en beveiligingsmiddelen af te geven, zogenaamd vanwege verdachte transacties. Vervolgens werden grote bedragen opgenomen en luxe aankopen gedaan bij exclusieve winkels. Bij één slachtoffer werd meer dan 189.000 euro buitgemaakt. De rechter noemde het handelen van de verdachte "berekenend, doortrapt en enkel op geld belust". Naast de celstraf moet de man het gestolen bedrag terugbetalen. De rechtbank benadrukte dat de dader geen rekening hield met de gevolgen voor zijn slachtoffers en alleen uit was op persoonlijk financieel gewin om een luxe levensstijl te bekostigen. 1

Hackersgroep ViLE pleegt chantage door datalek bij Amerikaanse overheid

Twee mannen, Sagar Steven Singh (20) en Nicholas Ceraolo (25), hebben schuld bekend aan het hacken van een federale Amerikaanse opsporingsdatabase. Als leden van de hackersgroep 'ViLE' stalen zij gevoelige persoonsgegevens om vervolgens slachtoffers af te persen. De criminelen dreigden de gestolen data openbaar te maken tenzij losgeld werd betaald. Ze maakten hiervoor gebruik van gestolen inloggegevens van een agent om toegang te krijgen tot de database met onderzoeksgegevens. Ook misleidden ze socialemediabedrijven om meer gebruikersinformatie te verkrijgen. Singh en Ceraolo gaven toe doelbewust mensen te hebben gedoxt en bedreigd om financiële eisen kracht bij te zetten. Singh verkocht zelfs gehackte accounts door. Ondanks dat ze de ernst van hun praktijken inzagen, gingen de twee door met hun criminele activiteiten uit angst voor vervolging. Ze riskeren nu celstraffen van 2 tot 7 jaar.

Uitbaters van Empire Market aangeklaagd voor faciliteren van $430 miljoen aan illegale dark web-transacties

Twee mannen zijn in een federale rechtbank in Chicago aangeklaagd voor het runnen van "Empire Market", een darkweb-marktplaats die tussen februari 2018 en augustus 2020 meer dan $430 miljoen aan illegale transacties heeft gefaciliteerd. Empire Market was een populaire marktplaats op het dark web waar drugs, chemicaliën, juwelen, creditcardnummers, vals geld, malware en andere illegale goederen werden verkocht, met betaalopties zoals Monero, Litecoin en Bitcoin. De twee uitbaters, Thomas Pavey en Raheim Hamilton, waren eerder betrokken bij de verkoop van vervalst Amerikaanse valuta op AlphaBay, voordat ze Empire Market oprichtten. Via Empire faciliteerden ze meer dan 4 miljoen transacties met een gezamenlijke waarde van ruim $430 miljoen, waardoor duizenden gebruikers gestolen goederen, creditcards, heroïne, methamfetamine, cocaïne, LSD en meer konden kopen en verkopen. Ze ontvingen cryptovaluta als betaling, gebruikten "tumbling" services om de herkomst te verhullen, en betaalden zichzelf en moderators op de markt. Ze worden nu aangeklaagd voor vijf aanklachten, waaronder samenzwering voor drugshandel en witwassen, waarvoor ze mogelijke levenslange gevangenisstraffen kunnen krijgen. Bovendien zijn al voor $75 miljoen aan cryptocurrency, contant geld en edelmetallen in beslag genomen. 1

Crimineel Duo Bekent Afpersing na Inbraak in Amerikaans Politieportaal

Twee Amerikaanse mannen hebben toegegeven dat ze inbraken op een beveiligd portaal van de Drug Enforcement Administration (DEA) en de gestolen informatie gebruikten voor afpersing. Eén van hen had de inloggegevens van een DEA-agent bemachtigd, waarmee hij toegang kreeg tot het portaal met gevoelige gegevens over drugszaken en undercoveroperaties. Het duo benutte deze illegaal verkregen informatie om mensen af te persen. Bovendien wist één van de verdachten toegang te krijgen tot het e-mailaccount van een politieagent in Bangladesh, dat hij misbruikte om socialmediabedrijven om gebruikersgegevens te vragen. De twee mannen van 20 en 26 jaar oud riskeren celstraffen van twee tot zeven jaar voor hun cybercriminele praktijken met de gestolen overheidsinformatie. 1

Leider van 'Scattered Spider' hackersgroep gearresteerd in Spanje

Een 22-jarige man uit het Verenigd Koninkrijk die deze week in Spanje is gearresteerd, zou de leider zijn van Scattered Spider, een cybercriminelengroep die verdacht wordt van het hacken van Twilio, LastPass, DoorDash, Mailchimp en bijna 130 andere organisaties in de afgelopen twee jaar. De Spaanse krant Murcia Today meldt dat de verdachte werd gezocht door de FBI en gearresteerd werd op het vliegveld van Palma de Mallorca toen hij een vlucht naar Italië probeerde te nemen. Er wordt beweerd dat hij op een bepaald moment bitcoins ter waarde van 27 miljoen dollar beheerde. De Twitter-account vx-underground, gericht op cybercriminaliteit, zei dat de gearresteerde Brit een SIM-swapper was met de bijnaam "Tyler". Bij een SIM-swap aanval krijgen criminelen de controle over iemands telefoonnummer en kunnen ze toegangscodes onderscheppen. Volgens bronnen is de verdachte een 22-jarige man genaamd Tyler Buchanan uit Dundee, Schotland, ook bekend als "tylerb" op Telegram-kanalen rond SIM-swapping. In januari 2024 arresteerden Amerikaanse autoriteiten een andere vermeende Scattered Spider-lid wegens diefstal van minstens $800.000. Scattered Spider-leden behoren tot een bredere online criminele gemeenschap genaamd "The Com", waar hackers uit verschillende groepen opscheppen over grote cyberdiefstal die meestal begint met social engineering om toegang te krijgen tot bedrijfsnetwerken. 1

🇳🇱 Tiener aangehouden voor cryptovalutadiefstal na melding bedreiging

De politie heeft op 12 juni een 18-jarige man uit Tiel aangehouden op verdenking van diefstal van cryptovaluta. De tiener deed op 29 mei aangifte van bedreiging, waarbij zelfs een poging tot ontvoering zou hebben plaatsgevonden. Bij onderzoek naar deze melding stuitte de politie op aanwijzingen dat de man betrokken was bij cryptovalutadiefstal. Een grote hoeveelheid cryptovaluta is in beslag genomen. De politie onderzoekt ook of de ontvoeringspoging verband houdt met de vermeende cryptodiefstal. In het artikel wordt gewaarschuwd voor de risico's van cryptovaluta voor criminelen vanwege hun anonieme en grensoverschrijdende karakter. Consumenten worden geadviseerd alert te blijven bij investeringen in cryptomunten en grote winsten kritisch te bekijken. 1

Groot offensief tegen online terroristische propaganda en communicatie

In een gecoördineerde actie hebben justitie- en opsporingsdiensten in Europa en de Verenigde Staten cruciale infrastructuren voor terroristische communicatie en propaganda ontmanteld. Servers in Duitsland, Nederland, de Verenigde Staten en IJsland zijn uitgeschakeld en negen geradicaliseerde personen zijn in Spanje gearresteerd. Deze servers ondersteunden diverse mediakanalen gelieerd aan Islamitische Staat en verspreidden propaganda in minstens dertig talen. Eurojust en Europol coördineerden deze operaties, die gericht waren op de I'LAM Foundation, een organisatie die websites en andere communicatiekanalen voor Islamitische Staat ontwikkelde en ondersteunde. Meerdere terabytes aan data zijn in beslag genomen. Deze acties maken deel uit van voortdurende inspanningen om online terroristische propaganda tegen te gaan. Tijdens Operatie HOPPER II hebben tien landen, samen met Europol, de online activiteiten van diverse terroristische organisaties verstoord door websites te verwijderen en servers in beslag te nemen. Hierdoor wordt het vermogen van deze organisaties om online te rekruteren, radicaliseren en mobiliseren beperkt. Meer over Cyberterrorisme

🇳🇱 Drie oplichters aangehouden voor bankhelpdeskfraude

Op 12 juni heeft de politie drie mannen aangehouden die betrokken waren bij meerdere oplichtingszaken rondom bankhelpdeskfraude. Een 22-jarige man uit Capelle aan den IJssel, een 23-jarige Rotterdammer en een 28-jarige man zonder vaste woon- of verblijfplaats werden op heterdaad betrapt in Dalfsen. Bij bankhelpdeskfraude doen oplichters zich voor als bankmedewerkers en overreden slachtoffers hun pinpas af te geven en pincode te onthullen, waarna het geld snel van de rekening wordt afgehaald. De politie waarschuwt dat echte banken nooit om pinpassen of codes vragen en geen druk uitoefenen. Bij vermoedens van bankhelpdeskfraude moet men de verbinding verbreken, zelf contact opnemen met de bank en desnoods aangifte doen. In de aangehouden auto lagen meerdere gestolen bankpassen. 1

Ex-medewerker krijgt 2,5 jaar cel voor wissen van 180 virtuele servers

Een voormalige medewerker van IT-bedrijf National Computer Systems (NCS) in Singapore is veroordeeld tot twee jaar en acht maanden gevangenisstraf wegens het wissen van 180 virtuele servers nadat hij was ontslagen. Nagaraju Kandula, de 39-jarige voormalige kwaliteitsmedewerker, gaf toe dat hij de servers had gewist uit wraak voor zijn ontslag bij NCS, met een geschatte schade van $678.000. Kandula had na zijn ontslag in november 2022 nog toegang tot de NCS-systemen omdat zijn accountreferenties niet waren ingetrokken. Tussen januari en maart 2023 gebruikte hij die toegang om een script te testen dat virtuele servers kon wissen. Op 18 en 19 maart voerde hij dat uit, waardoor 180 servers werden verwijderd. NCS meldde het incident bij de politie die Kandula's betrokkenheid vaststelde aan de hand van zijn IP-adres en zoekgeschiedenis. Hoewel er geen gevoelige gegevens zijn gelekt, illustreert de zaak het belang van het snel intrekken van toegang van ex-medewerkers tot cruciale systemen. 1, 2

Rechter legt taakstraffen op aan Genesis Market-gebruikers

De rechtbank heeft drie mannen uit Friesland en Groningen veroordeeld tot taakstraffen en voorwaardelijke gevangenisstraffen vanwege hun activiteiten op de illegale online marktplaats Genesis Market. Via deze marktplaats werden gestolen inloggegevens, cookies en andere data van besmette computers verkocht. De verdachten hadden tientallen tot honderden van dergelijke 'bots' gekocht. Eén verdachte had ook een database met 12,5 miljoen inloggegevens in bezit. De rechtbank achtte niet bewezen dat de mannen daadwerkelijk hadden gefraudeerd met de gestolen data, behalve één verdachte die drie mensen dupeerde. De straffen hielden rekening met de persoonlijke omstandigheden van de verdachten. Het Openbaar Ministerie had onvoorwaardelijke celstraffen geëist. 1

🇺🇦🇳🇱 Russische hacker gespecialiseerd in crypters voor Conti en LockBit gearresteerd in Oekraïne

De Oekraïense cyberpolitie heeft in Kiev een 28-jarige Russische man gearresteerd die werkzaam was voor de ransomwarebendes Conti en LockBit. Hij was gespecialiseerd in het ontwikkelen van crypters waarmee de malware ondetecteerbaar werd gemaakt voor antivirussoftware. De man had zijn diensten aangeboden aan beide criminele syndicaten, waardoor hun kansen op succesvolle aanvallen aanzienlijk toenamen. De Nederlandse politie bevestigde minstens één geval van een door de man gepleegde ransomware-aanval in 2021 met een Conti-payload. Tijdens huiszoekingen werden computerapparatuur, mobiele telefoons en handgeschreven notities in beslag genomen. De man wordt vervolgd voor ongeoorloofde inmenging in informatiesystemen en riskeert een gevangenisstraf van maximaal 15 jaar. Het onderzoek naar zijn precieze betrokkenheid bij Conti en LockBit loopt nog. [cyberpolice]

🇳🇱 Jonge cybercriminelen en verheerlijking van fraude zorgwekkende trends

De politie en het Openbaar Ministerie maken zich zorgen over twee zorgwekkende ontwikkelingen in de wereld van cybercrime volgens het Cybercrimebeeld Nederland 2024-rapport. Ten eerste is de helft van de cybercrimeverdachten voor de rechter 25 jaar of jonger. Deze jonge leeftijd van betrokkenen bij cybercriminaliteit baart zorgen. Ten tweede wordt bankhelpdeskfraude onderdeel van een subcultuur waarin snel geld verdienen centraal staat. Via online platformen als Snapchat, Telegram en TikTok wordt deze vorm van fraude, ook wel de 'F-game' genoemd, verheerlijkt met drillrap en beelden van dikke bundels cash. Dergelijke verheerlijking normaliseert cybercrime en kan jongeren ertoe aanzetten zich ermee in te laten. Het rapport stelt dat een integrale en systematische aanpak met publieke en private partners cruciaal is voor een effectieve bestrijding van de voortdurend veranderende cybercriminaliteit.
Meer hierover lees je binnenkort in een artikel op Cybercrimeinfo. 👉 Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten

❗️Brits duo betrapt met illegale zendmast voor sms-phishing

De Britse autoriteiten hebben twee mannen opgepakt en aangeklaagd voor het versturen van duizenden phishing-sms'jes met behulp van een zelfgemaakte illegale zendmast. Deze aanpak om sms-berichten te versturen omzeilt de spamfilters van telecomnetwerken. Het is de eerste keer in het Verenigd Koninkrijk dat zo'n illegale "sms blaster"-zendmast is gebruikt voor phishing-aanvallen. De phishing-sms'jes leken afkomstig te zijn van banken en officiële instanties. De aanhoudingen vonden vorige maand plaats na samenwerking tussen verschillende opsporingsdiensten, telecomproviders en toezichthouders. Verdere details over de gebruikte apparatuur en precieze modus operandi zijn niet bekendgemaakt door de autoriteiten.

Europol's Zorgen over Privacy en Opsporingsmogelijkheden

Europol en verschillende Europese instanties hebben een rapport uitgebracht waarin ze hun zorgen uiten over de impact van encryptie en nieuwe technologieën op opsporingsmogelijkheden en de balans tussen privacy en veiligheid. Het rapport bespreekt versleuteld dns-verkeer, waarbij de inhoud van dns-verzoeken verborgen blijft, en stelt dat een sterkere samenwerking met dns-providers nodig is om deze data te kunnen gebruiken in onderzoeken. Daarnaast worden de end-to-end encryptie in 4G en 5G-netwerken als een obstakel gezien voor aftappen in roamingscenario's. Europol pleit voor juridische kaders om rechtmatige toegang tot versleutelde data te waarborgen en de behoeften van opsporingsdiensten mee te nemen bij nieuwe technologische ontwikkelingen, om zo de juiste balans tussen privacy en veiligheid te behouden.

🇳🇱 Politie houdt twee oplichtende Amsterdammers aan dankzij diensthond Rocco

In de nacht van 5 op 6 juni 2024 heeft de politie twee Amsterdammers aangehouden die verdacht worden van oplichting en diefstal van een 75-jarige Tilburgse vrouw. De verdachten probeerden eerst via WhatsApp geld van de vrouw te ontfutselen door zich voor te doen als een familielid in nood. Nadat ze haar inderdaad geld hadden afhandig gemaakt, werden ze door de vrouw in de val gelokt toen ze om extra geld vroegen. Dankzij onder andere de inzet van diensthond Rocco, wist de politie één verdachte na een vluchtpoging aan te houden. De 18-jarige Amsterdammer raakte hierbij gewond. De andere verdachte, een 22-jarige Amsterdammer, werd in een auto klemgereden en aangehouden. Het onderzoek is nog gaande. De politie waarschuwt nogmaals voor dit soort oplichtingspraktijken. [politie]

Corruptie bij Interpol leidt tot arrestaties in Moldavië

In Moldavië zijn vier personen gearresteerd op verdenking van corruptie binnen het Interpol-systeem. Ze zouden smeergeld hebben aangenomen van cybercriminelen om gezochte personen uit het zogenoemde Red Notice-systeem te verwijderen of te blokkeren. Het ging hierbij vermoedelijk om miljoenen dollars. Een Red Notice is een internationale opsporingsbericht voor gezochte criminelen. De verdachten werkten bij de Moldavische autoriteiten en zouden toegang hebben gehad tot het Interpol-systeem. Ze maakten misbruik van hun positie door tegen betaling cruciale informatie te verstrekken aan criminelen. Interpol stelt aanvullende maatregelen te hebben genomen om toekomstig misbruik te voorkomen. Hoewel het vertrouwen in het systeem blijft bestaan, wordt geen enkele vorm van corruptie getolereerd. Het incident betrof slechts een klein aantal Red Notices van de meer dan 70.000 actieve opsporingsberichten. [nationalcrimeagency]

FBI vindt 7.000 LockBit-sleutels: Slachtoffers opgezocht

De FBI heeft aangekondigd dat zij meer dan 7.000 decryptiesleutels van LockBit-ransomware hebben verkregen. Deze sleutels kunnen slachtoffers helpen hun versleutelde gegevens gratis te herstellen. Dit nieuws werd gedeeld door Bryan Vorndran, assistent-directeur van de FBI Cyber Division, tijdens de 2024 Boston Conference on Cyber Security. Vorndran moedigde alle slachtoffers van LockBit-aanvallen aan om contact op te nemen met het Internet Crime Complaint Center van de FBI. Deze aankondiging volgt op de internationale operatie "Operation Cronos", waarbij de infrastructuur van LockBit in februari 2024 werd ontmanteld. Hierbij werden 34 servers in beslag genomen, wat leidde tot de ontdekking van de sleutels. Ondanks deze acties blijft LockBit actief en heeft het nieuwe servers en dark web-domeinen in gebruik genomen om hun aanvallen voort te zetten. De FBI blijft streven naar de arrestatie van betrokkenen, met beloningen tot $10 miljoen voor informatie die leidt tot de aanhouding van LockBit-leiders.

🇳🇱 Nederland kan vanaf juli hostingproviders beboeten voor niet verwijderen van kindermisbruikmateriaal

Vanaf 1 juli kan een Nederlandse toezichthouder hostingproviders beboeten die online beeldmateriaal van seksueel kindermisbruik niet binnen twaalf uur van hun servers verwijderen. Dit volgt uit een wetsvoorstel dat eerder deze week door de Eerste Kamer is goedgekeurd. Bedrijven ontvangen eerst een melding over de aanwezigheid van dergelijk materiaal. Bij het niet naleven van de verwijderingsplicht binnen de gestelde termijn kan de Autoriteit online Terroristisch en Kinderpornografisch Materiaal boetes opleggen. De hoogte van de boete is afhankelijk van de omzet van het bedrijf en kan bij herhaalde overtredingen oplopen tot tien procent van de jaarlijkse omzet. Het doel van deze wet is om de verspreiding van kinderporno effectief tegen te gaan en de verantwoordelijkheid bij hostingproviders te leggen. [rijksoverheid]

🇳🇱 Verdachte gearresteerd voor ransomware-aanval op Nederlandse multinational

De Oekraïense politie heeft op verzoek van Nederland een 28-jarige man uit Kiev gearresteerd vanwege een ransomware-aanval op een Nederlandse multinational in 2021. De verdachte zou losgeld hebben geëist voor het ontsleutelen van systemen en gedreigd hebben met het openbaar maken van gestolen bedrijfsgegevens als er niet betaald werd. Het getroffen bedrijf werd aangevallen met de Conti-ransomware. Onderzoek door het Team High Tech Crime van de Eenheid Landelijke Operaties en Interventies en de Oekraïense politie leidde tot de verdachte. In april van dit jaar werd zijn woning doorzocht en werden computerapparatuur, mobiele telefoons en documenten in beslag genomen. Het onderzoek is verbonden aan de internationale operatie 'Operation Endgame', waarbij meerdere botnets, die onder andere voor ransomware-aanvallen werden gebruikt, offline zijn gehaald. De zaak is nog in onderzoek. [politie]

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen