Actueel politie cyber nieuws - huidige maand

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

De Europese Commissie werkt aan plannen om opsporingsdiensten rechtmatige toegang te geven tot versleutelde data. Hiervoor wordt een roadmap opgesteld die technologische oplossingen moet aandragen, ondanks het fundamentele ontwerp van encryptie dat juist bedoeld is om ongeautoriseerde toegang onmogelijk te maken. Tegelijkertijd wil Brussel de bewaarplichtregels in de EU herzien via een impactanalyse. Als tijdelijke maatregel tot de introductie van de Digitale Identiteits-wallet in 2026, wordt een privacybeschermende leeftijdsverificatie ingevoerd. Ook wil de Commissie Europol omvormen tot een volwaardig operationeel agentschap dat complexe, grensoverschrijdende dreigingen kan aanpakken. De voorstellen maken deel uit van de nieuwe Europese interne veiligheidsstrategie. Hoewel de plannen op papier vooral rechtmatige toegang beogen, groeit de bezorgdheid over mogelijke privacyrisico’s, misbruik van achterdeuren en de aantasting van fundamentele burgerrechten. Experts en critici stellen dat effectieve toegang tot goed versleutelde data technologisch onmogelijk is zonder de essentie van encryptie te ondermijnen.

Bron

In Oost-Nederland hebben ruim 180 organisaties meegedaan aan de actiedag ‘Echt niet vandaag’ om digitale criminaliteit aan te pakken. Er vonden meer dan 200 activiteiten plaats in Gelderland en Overijssel, waaronder gesprekken met jongeren over online pesten tijdens het gamen, een cyberspel voor ondernemers en voorlichting door Slachtofferhulp. De noodzaak is groot, want driekwart van de mkb-bedrijven krijgt te maken met cybercrime en veel jongeren en ouderen worden slachtoffer. De politie werkte samen met diverse partners uit het onderwijs en bedrijfsleven. Zo werd op scholen lesgegeven over digitale veiligheid en konden ondernemers via workshops en scans hun digitale weerbaarheid verbeteren. De dag begon bij bloemenveiling Plantion in Ede en vormde het startpunt van een landelijke estafette. In 2026 keert de actiedag terug in Oost-Nederland. De actie liet zien dat samenwerking essentieel is om digitale veiligheid breed bespreekbaar te maken.

Bron

Het kinderpornoplatform Kidflix is door een grootschalige internationale operatie ontmanteld. Het platform, actief sinds 2021, had wereldwijd 1,8 miljoen gebruikers en verspreidde meer dan 91 000 unieke video’s met seksueel misbruik van kinderen. De servers werden op 11 maart 2025 in beslag genomen door Duitse en Nederlandse autoriteiten. In totaal zijn 1 393 verdachten geïdentificeerd, waarvan er tot nu toe 79 zijn gearresteerd. Sommige gebruikers waren zelf actief betrokken bij misbruik. De website werkte met een beloningssysteem op basis van tokens, die verkregen konden worden door content te uploaden of te beoordelen. Gebruikers betaalden via cryptovaluta en konden zelfs kiezen in welke videokwaliteit ze materiaal wilden bekijken. De actie, onder leiding van Europol en met deelname van meer dan 35 landen, is de grootste operatie tegen kindermisbruik die Europol ooit heeft uitgevoerd. Naast het neerhalen van het platform zijn 39 kinderen in veiligheid gebracht. Het onderzoek loopt nog.

Lees ons uitgebreid artikel: KidFlix: Het grootste pedofiele platform op het darkweb ontmanteld

Op zaterdag 5 april werd een 38-jarige man aangehouden in Oosterhout. De verdachte stond gesignaleerd voor tientallen oplichtingszaken, voornamelijk in de omgeving van Bergen op Zoom. Het onderzoek naar de man begon na meerdere aangiften van slachtoffers van een malafide dakdekker. Deze oplichter benaderde mensen met valse beweringen over problemen met hun dak, waarbij hij vooraf grote sommen geld eiste. Nadat de slachtoffers betaalden, verscheen de dakdekker echter niet. Daarnaast deed hij zich ook voor als nepbankmedewerker, waarbij vooral ouderen slachtoffer werden. Het onderzoek wees uit dat de man in heel Nederland mensen oplichtte voor in totaal meer dan 50.000 euro. Inmiddels zijn er 31 aangiften tegen de verdachte gedaan. De man is voorgeleid aan de rechter-commissaris en blijft in voorlopige hechtenis terwijl het onderzoek verdergaat.

Bron

Een 20-jarige man uit Florida, lid van de beruchte hackersgroep Scattered Spider, heeft schuld bekend aan het uitvoeren van geavanceerde ransomware-aanvallen en het stelen van miljoenen aan cryptovaluta. Onder de aliassen “King Bob” en “Gustavo Fring” werkte hij met zijn groep via slimme phishing en technische trucs om toegang te krijgen tot bedrijfsnetwerken. Ze maakten onder andere gebruik van SIM-swapping om beveiligingsmaatregelen zoals tweestapsverificatie te omzeilen. Binnen de netwerken voerden ze PowerShell-commando’s uit en gebruikten ze malware om controle te houden. De schade bedraagt meer dan 13 miljoen dollar en trof 59 slachtoffers. De hacker gaf toe persoonlijk miljoenen te hebben verdiend via deze praktijken. Als onderdeel van zijn deal met justitie verliest hij zijn cryptoactiva en moet hij het volledige bedrag terugbetalen. Deze zaak laat zien hoe georganiseerde cybercriminelen steeds geraffineerdere methodes inzetten om grote bedrijven te hacken en financieel uit te buiten.

Bron

Op zondagavond 6 april werd een 24-jarige man aangehouden die zich voordeed als bankmedewerker. De zoon van het slachtoffer, wiens ouders herhaaldelijk werden lastiggevallen door nep-bankmedewerkers, besloot een list te bedenken. Nadat de criminelen weer contact zochten, schakelde hij de telefoon van zijn vader door naar zijn eigen toestel. Toen de nep-bankmedewerker belde, vertelde de zoon dat hij waardevolle spullen op de keukentafel moest leggen voor de vermeende medewerker. Ondertussen had hij de politie ingeschakeld. Toen de nep-medewerker arriveerde, werd hij direct geconfronteerd door de zoon, waarna hij vluchtte. De politie arresteerde de verdachte niet veel later. De politie benadrukt dat banken en de politie nooit om inloggegevens of waardevolle spullen vragen.

Bron

De Spaanse politie heeft zes personen gearresteerd die betrokken waren bij een grootschalige cryptocurrency-oplichterij. De criminelen gebruikten kunstmatige intelligentie (AI) om diepfake-advertenties te maken, waarin bekende publieke figuren valse investeringsaanbevelingen deden. De oplichters wisten 19 miljoen euro te stelen van 208 slachtoffers wereldwijd. Het onderzoek, dat begon na de klacht van een slachtoffer, leidde tot de arrestaties in de regio’s Granada en Alicante. Tijdens de invallen werden onder andere computers, wapens en documenten in beslag genomen. De scam verliep in meerdere fasen, beginnend met "romance baiting" en eindigend met valse claims over terugbetalingen, waarbij slachtoffers werden gedwongen extra betalingen te doen. De politie waarschuwt voor dergelijke oplichterijen en adviseert altijd investeringsplatforms zorgvuldig te verifiëren voordat geld wordt overgemaakt.

Bron, video

Europol heeft bekendgemaakt dat verschillende klanten van het Superstar-botnet zijn ondervraagd en aangehouden door opsporingsdiensten. Het botnet, beheerd door een persoon met het alias 'Superstar', werd aan criminelen aangeboden. Deze criminelen konden via het botnet malware installeren op geïnfecteerde machines om onder andere ransomware te verspreiden, cryptomining uit te voeren, webcams van slachtoffers te gebruiken en inloggegevens te stelen. Deze acties zijn het resultaat van Operation Endgame, die vorig jaar mei plaatsvond. Tijdens deze operatie werden meerdere botnets ontmanteld die wereldwijd werden gebruikt voor cybercriminaliteit, zoals ransomware-aanvallen en phishing. De autoriteiten kregen toegang tot klantgegevens van deze botnets, wat leidde tot de arrestaties en ondervragingen van vijf personen, evenals het uitschakelen van verschillende servers.

Bron

Na de succesvolle actie van Operation Endgame in mei 2024, waarbij grote botnets zoals IcedID en Smokeloader werden uitgeschakeld, heeft de politie in 2025 een vervolgoperatie uitgevoerd. Dit vervolg richtte zich niet op de hoogste criminelen, maar op de klanten van de botnets, die deze diensten gebruikten voor allerlei illegale activiteiten zoals ransomware-aanvallen en cryptomining. Dankzij informatie uit een in beslag genomen database werden deze klanten gelinkt aan hun echte identiteit. Vijf verdachten werden gearresteerd en verhoord, terwijl anderen werden aangespoord om samen te werken met de autoriteiten. De operatie benadrukt dat criminelen die dergelijke diensten kopen, vaak het slachtoffer worden van dezelfde cybercriminelen die ze huurden. De internationale samenwerking tussen verschillende politiediensten blijft doorgaan om de rest van de betrokkenen te identificeren en aan te houden.

Bron, politie

Op dinsdag 8 april 2025 heeft de politie in Rotterdam drie mannen aangehouden in een onderzoek naar grootschalige drugshandel. De verdachten, twee mannen uit Vlaardingen en één uit Rotterdam, worden ook verdacht van witwassen van crimineel geld. Het onderzoek begon na de ontmanteling van versleutelde cryptocommunicatiedata van de communicatieplatforms SkyECC. Dankzij deze data kon de politie de verdachten traceren. Bij doorzoekingen van vier woningen en twee panden in Rotterdam en omliggende steden werden grote hoeveelheden contant geld, dure sieraden, horloges en auto’s in beslag genomen. Het onderzoek wordt voortgezet, en de verdachten worden vrijdag voorgeleid aan de Rechter-Commissaris. De politie benadrukt het belang van meldingen vanuit de buurt om ondermijning tegen te gaan.

Bron

Een 34-jarige man uit Amersfoort is recent opgepakt na een onderzoek naar online oplichting. De man wordt verdacht van het oplichten van meerdere vrouwen via datingapps, waarbij hij hen geld afhandig maakte. Tussen 2022 en 2025 zou hij aan een tiental vrouwen valse producten hebben verkocht, waarvoor zij meerdere betalingen hebben gedaan zonder ooit iets te ontvangen. In totaal zou het om zo’n 150.000 euro gaan. Het onderzoek naar de zaak werd in de tweede helft van 2023 gestart, en sindsdien heeft de politie de verdachte weten te traceren. De oplichtingen zouden zich over het hele land verspreiden, met slachtoffers onder andere in Amsterdam. De verdachte zit momenteel in voorlopige hechtenis en het onderzoek is nog in volle gang.

Bron

In Kerkrade heeft de politie drie jonge verdachten aangehouden op verdenking van bankhelpdeskfraude. Een man van 21 uit Landgraaf en twee vrouwen van 20 en 21 uit Heerlen zouden betrokken zijn bij een geraffineerde oplichtingstruc. Een inwoner van Kerkrade werd telefonisch benaderd door iemand die zich voordeed als bankmedewerker. Tijdens een lang gesprek werd het slachtoffer overtuigd dat zijn bankrekening was gehackt en dat zijn geld en bankpassen veiliggesteld moesten worden. Kort daarna haalde een van de verdachten de spullen op bij het slachtoffer. De politie kon na onderzoek dezelfde avond nog tot arrestatie overgaan. Oplichters nemen bewust de tijd om vertrouwen te winnen en gebruiken verhalen om angst aan te wakkeren. De politie roept op om vooral ouderen te waarschuwen voor dit soort babbeltrucs en benadrukt dat het nooit onbeleefd is om een gesprek te beëindigen als iets niet goed aanvoelt.

Bron

In een grootschalige internationale operatie zijn vier grote criminele netwerken ontmanteld die verantwoordelijk waren voor de invoer van drugs naar Europa en Turkije. Dankzij informatie uit versleutelde communicatieapps zoals Sky ECC en ANOM konden opsporingsdiensten in onder andere België, Nederland, Frankrijk, Duitsland en Spanje 232 verdachten aanhouden. Het ging hierbij om zowel leiders als logistieke schakels binnen de organisaties. Er werden voor meer dan 300 miljoen euro aan bezittingen in beslag genomen, waaronder honderden panden en voertuigen. De netwerken maakten gebruik van geavanceerde smokkelroutes en logistiek, en waren betrokken bij drugshandel, witwassen en geweld. De operatie, genaamd BULUT, werd gecoördineerd door Europol en markeert een belangrijke stap in het blootleggen van grootschalige georganiseerde criminaliteit in Europa. De samenwerking tussen verschillende landen en het slim inzetten van digitale inlichtingen bleken cruciaal voor het succes van deze actie.

Bron

De politie heeft op dinsdag 15 april in Tilburg en Goirle twee mannen van 30 en 32 jaar aangehouden op verdenking van handel in vuurwapens. Via communicatie-apps zouden zij onder andere handvuurwapens, automatische wapens, raketwerpers en handgranaten hebben aangeboden. Tijdens doorzoekingen in meerdere panden werden ook drugs, illegaal vuurwerk, contant geld en cryptovaluta gevonden. Een derde verdachte werd op heterdaad aangehouden. Het onderzoek is onderdeel van een bredere aanpak van internationale wapenhandel en ondermijnende criminaliteit, waarbij samengewerkt wordt met Belgische autoriteiten. De zaak toont aan hoe criminelen gebruik maken van apps als Telegram en Signal om hun illegale handel te drijven. Deze praktijken vormen een groeiend gevaar voor de samenleving, vooral door de vermenging van onderwereld en bovenwereld. De politie benadrukt het belang van meldingen door burgers om deze vormen van criminaliteit effectief aan te pakken.

Bron

Het Meldpunt Kinderporno constateert een zorgwekkende stijging van seksueel misbruikmateriaal dat door kinderen zelf is gemaakt en online wordt gedeeld. Ongeveer een op de drie gemelde afbeeldingen betreft zelfgemaakte foto's, waarbij het merendeel van de slachtoffers meisjes zijn, vaak jonger dan twaalf jaar. Het probleem werd in 2023 opgemerkt en sindsdien is er een stijging van dergelijke meldingen. Er is echter weinig bekend over de oorzaak en verspreiding van dit beeldmateriaal, vooral bij jonge kinderen. Daarnaast neemt het aantal meldingen van beelden die met kunstmatige intelligentie zijn gemaakt toe. AI-beelden, die moeilijk van echte beelden te onderscheiden zijn, veroorzaken verwarring en kunnen het opsporingswerk belemmeren. De situatie vraagt om dringend wetenschappelijk onderzoek naar deze nieuwe vormen van misbruik.

Bron

De rechtbank Noord-Nederland heeft vijf mannen veroordeeld voor hun betrokkenheid bij bankhelpdeskfraude, gepleegd vanuit vakantiehuisjes in het noorden van Nederland. Vier van de verdachten werden op heterdaad betrapt toen de politie een callcenter met laptops, headsets en telefoons aantrof in een vakantiehuisje, na een melding van een oplettende gast. De verdachten deden zich voor als bankmedewerkers om toegang te krijgen tot de bankgegevens van hun slachtoffers. Het onderzoek onthulde dat de fraude georganiseerd was, met een professioneel opgezette infrastructuur en een grote database met leads, waaronder meer dan 92.000 potentiële slachtoffers. De verdachten hebben tienduizenden euro’s gestolen en aanzienlijke emotionele schade bij hun slachtoffers veroorzaakt. De vier hoofddaders kregen gevangenisstraffen variërend van drie tot vier jaar, terwijl de vijfde verdachte tien maanden celstraf kreeg.

Bron

De eigenaar van een belwinkel in Vaals is veroordeeld tot drie maanden gevangenisstraf omdat hij criminelen hielp bij simswapping waarmee ze cryptovaluta ter waarde van honderdduizend euro buitmaakten. Hij gaf bewust zijn inloggegevens voor het T Mobile dealerportaal prijs via een voor hem gemaakte phishingsite en verschafte toegang tot de systemen TAS en KMT en lege simkaarten. Daarmee konden de daders telefoonnummers van acht slachtoffers naar hun eigen simkaarten overzetten en vervolgens multifactorauthenticatie onderscheppen wachtwoorden wijzigen en cryptowallets leeghalen.

De groep bestond uit vijf personen. Twee hoofdverdachten gebruikten eerder gelekte klantenbestanden van hardware fabrikant Ledger om Nederlandse cryptobezitters te selecteren. Een medewerker van een T Mobile shop in Heerlen installeerde op verzoek AnyDesk op bedrijfscomputers waardoor gegevens uit Salesforce werden gekopieerd en extra blanke simkaarten werden geregeld. Volgens de rechter misbruikte de belwinkeleigenaar zijn exclusieve toegang tot klantdata en telecominfrastructuur voor persoonlijk financieel gewin wat zwaar meewoog in het vonnis.

Bron

De politie heeft recentelijk veertien personen aangehouden op verdenking van opruiing tot terrorisme via sociale media. Onder de verdachten bevinden zich ook minderjarigen, waarvan de jongste pas 14 jaar oud is. De verdachten zouden via platforms zoals TikTok geprobeerd hebben anderen aan te zetten tot terroristische activiteiten. De arrestaties vonden op verschillende locaties in Nederland plaats. Het Openbaar Ministerie heeft ervoor gekozen om geen verdere details over de identiteit van de verdachten te delen, vooral vanwege de jonge leeftijd van sommige betrokkenen. De aanhoudingen maken deel uit van een groter onderzoek naar terrorisme in Nederland, waarbij verschillende eenheden van de politie betrokken waren, waaronder de Eenheid Landelijke Opsporing en Interventies. Dit onderzoek wordt gecoördineerd door het Landelijk Parket.

Bron

Sinds oktober 2024 onderzoekt een speciaal rechercheteam uit het district Leiden-Bollenstreek gevallen van bankhelpdeskfraude. Deze vorm van oplichting, waarbij criminelen zich voordoen als bankmedewerkers om slachtoffers geld te laten overmaken naar oplichters, heeft een grote impact op de slachtoffers. Tot nu toe zijn 30 zaken onderzocht, en vijf verdachten zijn al aangehouden. Het team richt zich niet alleen op de individuele oplichters, maar ook op de grotere netwerken achter deze misdaden. Vaak betreft het jongeren die, voor een relatief laag bedrag, betrokken raken bij dergelijke criminaliteit. Er is al veel samenwerking met andere politie-eenheden, aangezien bankhelpdeskfraude een mobiele misdaad is die over verschillende regio's verspreid is. Het team hoopt op meer aanhoudingen, aangezien het aantal meldingen van slachtoffers afneemt en mensen alerter worden op deze oplichtingstechniek.

Bron

In 2024 heeft cybercrime wereldwijd voor meer dan 16 miljard dollar schade veroorzaakt, volgens cijfers van de FBI. De grootste verliezen werden veroorzaakt door investeringsfraude, business e-mail compromise (BEC) en helpdeskfraude, met schadebedragen van respectievelijk 6,5 miljard en 2,7 miljard dollar. Ransomware was goed voor 12,4 miljoen dollar schade, maar de werkelijke kosten, zoals misgelopen omzet en herstelkosten, werden niet meegerekend. De FBI ontving in totaal bijna 860.000 meldingen, waarvan 256.000 meldingen van financiële schade. Het aantal klachten over phishing was het hoogst, met 193.000 meldingen. Daarnaast werd er 9,3 miljard dollar verloren door crypto-gerelateerde fraude, die vaak betrekking had op investeringen en helpdeskfraude met cryptovaluta. De FBI benadrukt de impact van deze vormen van cybercrime op zowel individuen als bedrijven wereldwijd.

Bron

Op dinsdagavond 22 april werden in Varsseveld twee personen aangehouden die zich voordeden als agenten. Ze benaderden een familielid van een melder en vroegen om sieraden en een bankpasje. De nepagenten gaven aan dat er een tweede agent zou komen om de goederen op te halen, maar dit gebeurde niet. De politie werd direct ingelicht, waarna de verdachte 16-jarige jongen uit Nieuwegein en 20-jarige man uit Vianen op heterdaad werden aangehouden. Deze aanhoudingen waren onderdeel van een serie meldingen over nepagenten in verschillende plaatsen. De criminelen benaderen slachtoffers telefonisch en vragen vervolgens om geld of waardevolle spullen. De politie waarschuwt voor dergelijke oplichters, die zich vaak goed voorbereiden en zich kunnen voordoen als politie- of bankmedewerkers. Het advies is om altijd goed te controleren of een oproep of bezoek echt is.

Bron

De FBI vraagt het publiek om informatie over de Chinese hackergroep Salt Typhoon, die wereldwijd telecombedrijven heeft aangevallen. In oktober 2024 bevestigden de FBI en CISA dat deze groep meerdere telecomproviders, waaronder AT&T, Verizon en andere grote aanbieders, had gehackt. De aanvallers hadden toegang tot netwerken van de Amerikaanse telecombedrijven en konden gevoelige informatie stelen, waaronder communicatie van enkele Amerikaanse overheidspersoneel. Salt Typhoon is actief sinds 2019 en richt zich al jarenlang op telecombedrijven en overheidsinstellingen. De FBI benadrukt dat het belangrijk is om deze groep te identificeren en hun aanvallen te stoppen. Ze bieden bovendien een beloning van maximaal 10 miljoen dollar voor informatie die leidt naar de arrestatie van de verantwoordelijke hackers. De groep blijft actief en heeft onlangs opnieuw telecombedrijven wereldwijd aangevallen.

Bron

Een 24-jarige man is door de rechtbank Zeeland-West-Brabant veroordeeld tot achttien maanden gevangenisstraf wegens het bezit van malware en phishingsoftware. De man had verschillende programma's en gegevens in zijn bezit die bedoeld waren voor cybercriminaliteit, zoals software voor bankhelpdeskfraude en phishing. Onder de gevonden bestanden bevonden zich persoonlijke gegevens van slachtoffers, malware genaamd 'UADMIN RAT' voor het infecteren van telefoons en phishingpanelen. De verdachte maakte deel uit van een netwerk dat fraude op grote schaal faciliteerde, wat leidde tot aanzienlijke financiële schade. Ondanks het feit dat het exacte schadebedrag niet te achterhalen is, oordeelde de rechter dat het waarschijnlijk om grote sommen geld ging. Vanwege de jeugdige leeftijd van de verdachte werd een straf van achttien maanden opgelegd zonder geldboete.

Op zondag 27 april werden twee oplichters in Kamerik op heterdaad aangehouden, dankzij het oplettende optreden van een echtpaar. De vrouw ontving een telefoontje van iemand die zich voordeed als een politieagent van een interventieteam. De man vertrouwde het niet en zijn vrouw belde snel de echte politie. Terwijl de oplichter aan de lijn was, luisterde de politie live mee en gaf instructies aan het echtpaar. De oplichter vroeg hen om waardevolle spullen, inclusief hun mobiele telefoons en pincodes, klaar te leggen. De oplichters zouden deze dan ophalen om het paar te beschermen tegen mogelijke diefstal. Toen de koerier en de chauffeur arriveerden, werden ze direct gearresteerd. Er wordt nog onderzoek gedaan naar de derde verdachte, die aan de telefoon zat.

Bron

Europol heeft de Operationele Taskforce GRIMM opgericht om de groeiende trend van "geweld-as-a-service" (VaaS) aan te pakken. Dit betreft het uitbesteden van gewelddadige daden, zoals bedreigingen, aanvallen en moorden, vaak uitgevoerd door jonge daders die via online kanalen worden gerekruteerd. Acht Europese landen werken samen binnen de taskforce, onder leiding van Zweden, en krijgen ondersteuning van Europol op het gebied van coördinatie en dreigingsanalyse. Het doel is om criminele netwerken die jongeren manipuleren en exploiteren te ontmantelen en de manieren waarop ze worden gerekruteerd, in kaart te brengen. Sociale media en versleutelde berichtenapps worden veelvuldig gebruikt om jongeren te benaderen met aantrekkelijke, gewelddadige levensstijlen. Europol werkt samen met technologiebedrijven om deze praktijken te detecteren en te voorkomen. Ouders worden aangespoord om alert te zijn op veranderingen in het gedrag van hun kinderen, wat kan wijzen op betrokkenheid bij criminele activiteiten.

Bron

Team Cybercrime Limburg heeft een 33-jarige man zonder vaste woon- of verblijfplaats in Spanje aangehouden voor zijn betrokkenheid bij een telefonische helpdeskfraude. Het onderzoek, dat begon in september vorig jaar, richtte zich op een slachtoffer dat werd opgelicht door iemand die zich voordeed als medewerker van de Nationale Postcode Loterij. De oplichter verleidde het slachtoffer om software te installeren waarmee hij toegang kreeg tot haar computer en bankrekening. De verdachte werd in Spanje gearresteerd en er werden meerdere doorzoekingen uitgevoerd in Nederland, waar laptops en telefoons in beslag werden genomen. Het onderzoek loopt nog, en het is niet bekend hoeveel slachtoffers er zijn of wat de totale schade is. De politie waarschuwt voor dergelijke oplichting en adviseert om nooit programma's te installeren op verzoek van onbekenden.

Bron

Twee leiders van het gewelddadige online kindermisbruiknetwerk "764" zijn gearresteerd door de autoriteiten in de VS en Griekenland. Leonidas Varagiannis, een Amerikaanse inwoner van Griekenland, en Prasan Nepal, een 20-jarige uit Noord-Carolina, worden beschuldigd van het leiden van een crimineel netwerk dat zich tussen 2020 en begin 2025 richtte op minderjarigen. Het netwerk gebruikte versleutelde communicatieplatformen om kinderen te manipuleren en te dwingen tot het produceren van seksueel misbruikmateriaal (CSAM). De slachtoffers werden psychologisch mishandeld, gedwongen zichzelf te verwonden en betrokken bij gewelddadige activiteiten. De arrestaties zijn het resultaat van een langdurig onderzoek door de FBI, met steun van internationale autoriteiten. De verdachten riskeren levenslange gevangenisstraffen als ze schuldig worden bevonden. Deze zaak maakt deel uit van het Project Safe Childhood van het Amerikaanse ministerie van Justitie, gericht op het bestrijden van online kindermisbruik.

Bron

Artem Aleksandrovych Stryzhak, een Oekraïense verdachte van 35 jaar, is op 30 april 2025 uitgeleverd aan de Verenigde Staten om aangeklaagd te worden voor zijn rol in Nefilim ransomware-aanvallen. Hij werd in juni 2024 in Spanje gearresteerd en wordt beschuldigd van het uitvoeren van aanvallen op bedrijven in onder andere de VS, Noorwegen, Frankrijk, Zwitserland, Duitsland en Nederland. Stryzhak zou zich in 2021 bij de Nefilim-ransomwaregroep hebben aangesloten en 20% van de losgeldbetalingen ontvangen die uit zijn aanvallen voortkwamen. Nefilim-aanvallen bestaan uit het stelen van bedrijfsgegevens, waarna de gegevens worden versleuteld en een losgeld in bitcoin wordt geëist. Bij niet-betaling worden gestolen gegevens openbaar gedeeld. Als Stryzhak wordt veroordeeld, kan hij tot vijf jaar gevangenisstraf krijgen.

Bron

Een Californische hacker, bekend onder het alias "NullBulge", heeft zich schuldig verklaard aan het stelen van meer dan 1,1 terabyte aan interne bedrijfsgegevens van Disney. In 2024 ontwikkelde de 25-jarige Ryan Kramer een kwaadaardig programma, dat werd gepromoot als een AI-afbeeldingstool. Het programma was echter malware die toegang gaf tot de computers van gebruikers, waarmee Kramer gegevens en wachtwoorden stal. Een Disney-medewerker, Matthew Van Andel, installeerde het programma, waardoor Kramer toegang kreeg tot zijn wachtwoorden, inclusief die van de 1Password-wachtwoordmanager. Met deze gegevens kreeg Kramer toegang tot Disney's Slack-kanalen, waar hij vertrouwelijke informatie downloadde. Na de diefstal bedreigde Kramer Van Andel en publiceerde hij de gestolen gegevens op een hackerforum. Kramer heeft zich schuldig verklaard aan verschillende aanklachten en kan een gevangenisstraf van vijf jaar per aanklacht krijgen.

Bron

De Amerikaanse autoriteiten hebben een man uit Jemen aangeklaagd voor het uitvoeren van ransomware-aanvallen op Microsoft Exchange-servers wereldwijd, waaronder bij Amerikaanse bedrijven, ziekenhuizen en scholen. De aanvallen werden uitgevoerd met de Black Kingdom-ransomware, die volgens de autoriteiten ongeveer 1500 systemen infecteerde. De aanvallers maakten misbruik van een bekende kwetsbaarheid in de Microsoft-software (CVE-2021-27065) en vroegen slachtoffers 10.000 dollar in bitcoin om de versleutelde bestanden te ontsleutelen. De man bevindt zich momenteel in Jemen en kan bij een veroordeling in de VS een gevangenisstraf van maximaal vijf jaar krijgen.

Bron

In Kamerik zijn deze week twee nepagenten aangehouden door kordaat optreden van de politie. Het duo probeerde een ouder echtpaar op te lichten door zich voor te doen als politieagenten. Ze gaven zich uit als leden van een interventieteam en wilden de bankpas van de bewoners ophalen. De bewoners reageerden snel en belden de politie, die hen tijdens het gesprek begeleidde. Een agent verstopte zich in de woning en hoorde de afspraken die gemaakt werden. Toen de nepagenten arriveerden, werd de vrouw direct op heterdaad aangehouden, gevolgd door de man die met de auto vluchtte. Beide verdachten, een 18-jarige vrouw en een 23-jarige man, zijn in verzekering gesteld. De politie complimenteerde de bewoners voor hun koelbloedigheid en benadrukte het belang van alertheid bij dergelijke oplichtingspogingen.

Bron

Duitse politie heeft de darkwebwinkel Pygmalion in beslag genomen na een grootschalig onderzoek, waarbij klantgegevens van meer dan 7.000 drugbestellingen werden ontdekt. De operatie, die werd uitgevoerd door de Beierse Recherche en andere autoriteiten, resulteerde in de arrestatie van vier personen en de inbeslagname van meer dan 53 kilogram illegale drugs, waaronder methamphetamine, heroïne en cocaïne. De politie vond gedetailleerde gegevens over de bestellingen, inclusief klantinformatie van minstens 7.250 transacties. Pygmalion was een belangrijk platform voor de handel in drugs en bood gebruikers een vermeende anonimiteit via het Tor-netwerk, maar werd nu ontmaskerd door een interne beveiligingscompromittering. De autoriteiten waarschuwen dat aankopen van drugs, zowel via het gewone internet als het darkweb, strafbaar zijn en dat data van dergelijke transacties kunnen leiden tot identificatie van kopers.

Bron, Bron2

Op 12 februari 2025 werd een slachtoffer in Gilze opgelicht door zogenaamde nepagenten die beweerden dat er iets mis was met zijn bankrekening. Uit angst voor verdere problemen gaf het slachtoffer zijn bankpas en sieraden af aan de oplichters, die beloofden deze veilig te bewaren. Later bleek dat er met de bankpassen op verschillende plekken geld werd opgenomen. De politie is op zoek naar een jongen, mogelijk minderjarig, die betrokken zou kunnen zijn bij de fraude. De verdachte heeft 14 dagen de tijd om zich te melden, anders wordt zijn afbeelding openbaar gemaakt. Deze zaak benadrukt het risico van telefonische oplichting, waarbij criminelen zich voordoen als autoriteiten om vertrouwen te winnen en slachtoffers te misleiden.
Meer info

Staatssecretaris Szabo voor Digitalisering stelt dat het vaak moeilijk is om de daders van ddos-aanvallen te achterhalen. Dit komt door de technieken die cybercriminelen gebruiken, zoals IP-spoofing en botnets, om hun identiteit te maskeren. De impact van deze aanvallen is meestal beperkt en wordt vaak als symbolisch beschouwd. De staatssecretaris reageerde op Kamervragen over ddos-aanvallen op Belgische overheidswebsites, waarbij het Belgische Centrum voor Cybersecurity de aanvallen als ongevaarlijk beschouwde. Szabo benadrukte dat deze aanvallen zowel door statelijke als niet-statelijke actoren kunnen worden uitgevoerd. Hoewel het Nationaal Cyber Security Centrum (NCSC) onderzoeken doet naar ddos-aanvallen, wijst Szabo erop dat het NCSC geen daders aanwijst, maar zich richt op het verkrijgen van meer inzicht in de gebruikte technieken en slachtoffers van deze aanvallen.

Bron