Politie cyber nieuws 2023 augustus

Gepubliceerd op 1 september 2023 om 21:52

EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.


In een maand waarin cybercriminaliteit en digitale veiligheid weer volop in het nieuws zijn, hebben verschillende internationale en nationale wetshandhavingsinstanties significante stappen gezet in de strijd tegen cybermisdadigers. Interpol heeft het beruchte 16shop Phishing-platform ontmanteld, wat als een grote overwinning wordt gezien in het aanpakken van phishing-aanvallen. In een andere belangrijke ontwikkeling zijn medewerkers van LOLEKHosted gearresteerd voor hun betrokkenheid bij het ondersteunen van het Netwalker ransomware-netwerk. Interpol heeft daarnaast 14 cybercriminelen gearresteerd die verantwoordelijk waren voor het stelen van maar liefst $40 miljoen. In Nederland zelf zijn ook drie personen gearresteerd in een grootschalig onderzoek naar beleggingsfraude ter waarde van €56 miljoen. Tot slot is het Qakbot Botnet, een van de meer prominente botnets die verschillende vormen van cybercriminaliteit faciliteren, ontmanteld door de FBI in samenwerking met internationale partners.

Hieronder vindt u het volledige overzicht van het politie cyber nieuws van de afgelopen maand.



Maandoverzichten en politie cyber nieuws


Poolse Overheid Deelt Gegevens van 68.000 Phishing-Slachtoffers met Have I Been Pwned

De Poolse overheid heeft een belangrijke stap gezet in de strijd tegen cybercriminaliteit door gegevens van 68.000 slachtoffers van een phishingaanval te delen met de datalekzoekmachine Have I Been Pwned (HIBP). Dit is de eerste keer dat een overheidsinstantie dergelijke data publiekelijk deelt. De phishingaanval deed zich voor als een inkooporder, waarbij slachtoffers werden misleid om hun e-mailadres en wachtwoord in te voeren om een bijgevoegd document te kunnen bekijken. In werkelijkheid werden deze gegevens naar een server van de cybercriminelen gestuurd. Het Poolse Computer Emergency Response Team (CERT) wist toegang te krijgen tot de infrastructuur van de aanvallers en ontdekte daar de e-mailadressen en wachtwoorden van de slachtoffers. Deze data is vervolgens gedeeld met HIBP, zodat gebruikers kunnen controleren of ze getroffen zijn door dit datalek. Opmerkelijk is dat 27% van de 68.000 e-mailadressen al eerder betrokken waren bij andere datalekken die bij HIBP bekend zijn. Eerder deze week hebben internationale politiediensten ook 6,4 miljoen e-mailadressen van slachtoffers van de Qakbot-malware met HIBP gedeeld. Het Poolse CERT hoopt door deze actie meer slachtoffers te kunnen bereiken en informeren. (bron)


Openbaar Ministerie Waarschuwt voor Witwassen via Darkweb Crypto Gokapps

Volgens Janneke de Smet, plaatsvervangend hoofdofficier van het Openbaar Ministerie (OM), maken criminele organisaties gebruik van malafide gokapps op het darkweb om geld wit te wassen. In een interview met Follow the Money legt De Smet uit dat het OM zich richt op een parallel ondergronds bancair systeem dat door criminelen wordt gebruikt. Dit systeem is gebaseerd op vertrouwen en maakt het mogelijk om transacties onderling af te strepen zonder tussenkomst van traditionele banken. De Smet geeft als voorbeeld dat criminelen de winst van drugstransacties kunnen inzetten in deze crypto gokapps. Binnen de app kan worden afgesproken wie er moet 'winnen', waarna de 'winnaar' het geld als 'wit' kan opnemen. Dit nieuwe fenomeen vereist een andere aanpak van zowel het OM als de politie. Er zijn echter nog onduidelijkheden. Zo is het niet duidelijk waarom criminelen deze specifieke gokapps nodig hebben om cryptovaluta bij de juiste personen te krijgen. Ook is het onbekend hoe deze apps kunnen worden gebruikt voor witwassen, gezien grote transacties naar legitieme bankrekeningen opvallen door bestaande wetgeving zoals de Wet Wwft. (bron)


FBI en Nederlandse Politie Schakelen Qakbot-botnet Uit via Slimme Encryptie-aanpak

De Amerikaanse FBI heeft in samenwerking met de Nederlandse politie en andere internationale opsporingsdiensten het Qakbot-botnet ontmanteld. Dit botnet was verantwoordelijk voor het stelen van inloggegevens en het verspreiden van ransomware. De opsporingsdiensten wisten de encryptiesleutel die door de botnetbeheerders werd gebruikt voor communicatie te vervangen door een eigen sleutel. Hierdoor konden ze een aanvullende module installeren om de oorspronkelijke encryptiesleutel te vervangen. Deze actie maakte het voor de botnetbeheerders onmogelijk om nog langer met de besmette servers en computers te communiceren. De FBI kon vervolgens via de nieuw geïnstalleerde module met de besmette computers communiceren en een "uninstaller" installeren om de Qakbot-malware te verwijderen. Het is belangrijk op te merken dat eerder geïnstalleerde malware niet door deze uninstaller wordt verwijderd. De FBI had ook toegang tot de computers van de botnetbeheerders, waar ze informatie vonden over cryptowallets en slachtoffers van ransomware. Uit deze informatie bleek dat de beheerders van Qakbot een deel van het losgeld ontvingen dat door ransomwaregroepen was verzameld. De exacte methode waarmee de FBI toegang kreeg tot deze computers is niet openbaar gemaakt. (bron, bron2)


Nederlandse Jongemannen Veroordeeld voor Oplichting van Senioren in Turnhout (B)

Drie jonge mannen uit Nederland zijn veroordeeld tot celstraffen tot 30 maanden voor het oplichten van senioren in Turnhout, België. De daders deden zich voor als bankmedewerkers en wisten zo de bankkaarten en pincodes van enkele tachtigers te bemachtigen. Met deze gegevens maakten ze duizenden euro's over van de rekeningen van de slachtoffers naar hun eigen rekeningen. De mannen werden eind maart gearresteerd na betrapt te zijn op bankkaartfraude. Ze hadden contact opgenomen met verschillende oudere inwoners in Turnhout en zich voorgedaan als bankmedewerkers om zo geld van hen te kunnen stelen. Een van de slachtoffers, François Vissers (89), verloor 8.000 euro door de oplichting. De daders werden uiteindelijk geïdentificeerd en opgepakt dankzij camerabeelden. De rechter in Turnhout veroordeelde de 19-jarige man tot een gevangenisstraf van 30 maanden, waarvan 20 maanden effectief, en een boete van 2.400 euro. Zijn twee mededaders kregen 18 maanden celstraf met uitstel en een boete van 1.200 euro. François Vissers, die zich burgerlijke partij had gesteld, ontving een schadevergoeding van bijna 12.000 euro. (bron)


OM Klaagt 21-Jarige aan voor Grootschalige Bankhelpdeskfraude

Het Openbaar Ministerie (OM) heeft een 21-jarige man uit Hoogezand (NL) aangeklaagd voor het stelen van meer dan 800.000 euro via bankhelpdeskfraude. Dit wordt beschouwd als een van de grootste zaken van bankhelpdeskfraude in Nederland. De man deed zich voor als een bankmedewerker en overtuigde slachtoffers ervan dat hun bankrekening niet veilig was. Hij vroeg hen vervolgens om specifieke software te installeren waardoor hij toegang kreeg tot hun computers en geld kon overmaken naar andere rekeningen. Daarnaast wist hij sommige slachtoffers te overtuigen om hun pinpas en pincode af te staan. De zaak kwam aan het licht nadat twee slachtoffers aangifte deden van diefstal van tienduizenden euro's. De verdachte zit al een jaar in voorarrest. Zijn advocaat heeft om schorsing van de hechtenis gevraagd omdat zijn cliënt het zwaar heeft in de gevangenis, maar dit verzoek is afgewezen vanwege het hoge risico op herhaling. De inhoudelijke behandeling van de zaak staat gepland voor 14 december. Deze zaak volgt op een reeks van arrestaties in maart, waarbij meerdere verdachten werden aangehouden voor bankhelpdeskfraude. Volgens de Nederlandse Vereniging van Banken bedroeg de totale schade door dit soort fraude vorig jaar meer dan vijftig miljoen euro. (bron, bron2)


FBI en Nederlandse Politie Ondermijnen Qakbot-botnet, 6,4 Miljoen Gecompromitteerde Accounts Gedeeld met HIBP

De FBI heeft in samenwerking met internationale politiediensten, waaronder de Nederlandse politie, het Qakbot-botnet ontmanteld. Dit botnet was sinds 2011 actief en verspreidde malware via e-mailbijlagen. Eenmaal geïnstalleerd op een computer, kon Qakbot inloggegevens stelen en andere malware, zoals ransomware, installeren. Dit jaar alleen al werden meer dan 700.000 door Qakbot besmette computers geïdentificeerd. Tijdens de operatie werden meerdere servers in beslag genomen. Op deze servers werden gegevens van slachtoffers aangetroffen, waaronder 6,4 miljoen e-mailadressen en wachtwoorden. Deze data is nu gedeeld met de datalekzoekmachine Have I Been Pwned (HIBP). Opvallend is dat 57% van deze gecompromitteerde e-mailadressen al eerder via een ander datalek bij HIBP bekend was. HIBP heeft de data als 'sensitive' gemarkeerd. Dit betekent dat gebruikers eerst moeten aantonen dat ze de eigenaar zijn van het e-mailadres voordat ze toegang krijgen tot de informatie. Organisaties kunnen ook controleren of e-mailadressen die onderdeel zijn van hun domein in de dataset voorkomen. Daarnaast is de informatie over de slachtoffers ook gedeeld met spambestrijder Spamhaus. Deze organisatie zal e-mailproviders, hostingbedrijven en andere relevante partijen informeren en hen verzoeken om een wachtwoordreset uit te voeren om de getroffen gebruikers te beschermen. (bron, bron2, bron3, bron4)


FBI en Internationale Partners Ontmantelen Groot Qakbot Botnet

De FBI heeft in samenwerking met de Nederlandse politie en andere internationale politiediensten een groot botnet offline gehaald dat was geïnfecteerd met Qakbot-malware. Deze malware, ook bekend als Qbot, werd verspreid via phishingmails en was in staat om wachtwoorden en andere gevoelige informatie te stelen. Bovendien kon het aanvullende malware zoals ransomware installeren. Wereldwijd zijn er het afgelopen jaar 700.000 computers geïdentificeerd die waren besmet met Qakbot. Het botnet heeft naar schatting honderden miljoenen euro's schade veroorzaakt aan bedrijven en overheidsinstellingen. Tijdens een internationale operatie heeft de FBI de controle over het botnet overgenomen en het vervolgens gedeactiveerd. Het verkeer van de besmette computers werd omgeleid naar servers beheerd door de FBI, waar de malware werd verwijderd metbehulp van een 'uninstaller file'. In Nederland heeft het optreden van het Openbaar Ministerie en het Team High Tech Crime van de Politie geleid tot de inbeslagname van 22 servers die deel uitmaakten van het botnet. Ook in Frankrijk en Duitsland zijn servers offline gehaald. De Nederlandse politie heeft 7,6 miljard gestolen e-mailadressen en wachtwoorden veiliggesteld. Mensen kunnen via de website politie.nl/checkjehack controleren of hun inloggegevens zijn gecompromitteerd. De data van de slachtoffers zal ook worden gedeeld met internationale partners en organisaties zoals HaveIBeenPwned en Spamhaus. Meer informatie hierover volgt in de rubriek 'Artikelen Cybercrimeinfo'


Oprichters Cryptomixer Tornado Cash Aangeklaagd in VS voor Witwassen van Honderden Miljoenen Dollars

Twee oprichters van de cryptomixer Tornado Cash zijn in de VS aangeklaagd voor het witwassen van honderden miljoenen dollars aan gestolen cryptovaluta. De mannen, een 34-jarige Amerikaan en een 49-jarige Rus, zouden bewust geen know-your-customer en antiwitwasprogramma's hebben geïmplementeerd, terwijl ze wettelijk verplicht zijn. Er wordt beweerd dat meer dan een miljard dollar is witgewassen via Tornado Cash, inclusief geld gestolen door de Noord-Koreaanse cybercrimegroep Lazarus. De oprichters wisten naar verluidt dat hun dienst werd gebruikt voor witwassen en ontvingen klachten van slachtoffers van cybercrime, maar namen geen maatregelen. Een van de verdachten is in de VS aangehouden, de andere bevindt zich mogelijk in Dubai. Als ze schuldig worden bevonden, kunnen ze een lange gevangenisstraf krijgen. Vorig jaar werd in Nederland een programmeur van Tornado Cash gearresteerd, wat tot protest leidde in Amsterdam. (bron, bron2)


Lid van Lapsus$ cyberafpersingsbende veroordeeld voor hacken van prominente bedrijven

Een Londense jury heeft geoordeeld dat een 18-jarig lid van de Lapsus$ cyberafpersingsbende heeft geholpen bij het hacken van meerdere prominente bedrijven, gegevens heeft gestolen en gedreigd heeft de informatie te lekken als losgeld niet werd betaald. Een lid van de groep, Arion Kurtaj, afkomstig uit Oxford, Engeland, werd beschouwd als een van de leiders en werd tweemaal gearresteerd in 2022 vanwege Lapsus$ hackactiviteiten. Hij wordt beschuldigd van het inbreken bij fintechbedrijf Revolut, de ritdienst Uber en game-ontwikkelaar Rockstar Games. Andere getroffen prominente organisaties zijn onder meer Microsoft, Cisco, Okta, Nvidia, T-Mobile, Samsung, Vodafone, Ubisoft, 2K en Globant. Kurtaj, die autistisch is, werd niet geschikt bevonden om in de rechtbank te verschijnen. Desondanks moest de jury bepalen of hij verantwoordelijk was voor de vermeende hackingactiviteiten, met voorbijgaan aan criminele intentie. Na zijn arrestatie in verband met de aanval op mobiele operator EE, zou Kurtaj de cloudopslag van de City of London Police hebben gehackt. Met hulp van Lapsus$-leden richtte hij zich vermoedelijk op Revolut, Uber en Rockstar Games, waarbij hij miljoenen dollars aan losgeld eiste. Onder het alias 'teapotuberhacker' lekte Kurtaj gameplay-video's van het nog niet uitgebrachte spel Grand Theft Auto 6, verkregen na het hacken van de Slack-server en Confluence-wiki van de game-ontwikkelaar. Kurtaj gebruikte meer dan een dozijn online namen, waaronder White en Breachbase, en verdiende naar verluidt meer dan 300 BTC met zijn hackactiviteiten, inclusief SIM-swapping. Het grootste deel van het geld ging verloren aan gokken of hackers die zijn computer twee keer hadden gehackt. Kurtaj is niet de enige tiener die terechtstaat voor Lapsus$-gerelateerde hackactiviteiten. Een 17-jarig lid van de bende, ook autistisch, is eveneens veroordeeld voor het hacken van bedrijven. Ondanks dat Lapsus$ een losjes georganiseerde groep is van voornamelijk tieners, slaagden ze erin om organisaties met een sterke beveiliging te hacken. Een recent rapport van de Amerikaanse overheid meldt dat de groep goedkope technieken gebruikte om "zwakke punten in onze cyberinfrastructuur" bloot te leggen. De groepsleden brachten SIM-swapping naar een hoger niveau door $20.000 per week te betalen voor toegang tot het platform van een telecommunicatieprovider, waardoor ze telefoonnummers konden kapen en eenmalige codes konden verkrijgen. De activiteiten van Lapsus$ strekten zich uit van 2021 tot 2022 en omvatten individuen uit het VK en Brazilië die sociale technieken en hackmethoden van verschillende complexiteit gebruikten voor roem, financieel gewin en plezier. Vorig jaar in september werden meerdere leden van de groep gearresteerd: verschillende individuen in het VK en nog een in Brazilië. (bron)


Oprichters van Tornado Cash beschuldigd van hulp aan Lazarus-hackers bij het witwassen van $1 miljard aan gestolen cryptocurrency

Het Amerikaanse Ministerie van Justitie heeft twee oprichters van Tornado Cash beschuldigd van medeplichtigheid aan criminelen, waaronder de beruchte Noord-Koreaanse Lazarus-hackergroep, bij het witwassen van meer dan $1 miljard aan gestolen cryptocurrency via hun gedecentraliseerde crypto-mixingdienst. Deze dienst werd gebruikt om geld afkomstig van cyberaanvallen wit te wassen, waaronder $455 miljoen gestolen na de hack van het Axie Infinity's Ronin-netwerk. Ook werden bedragen van meer dan $96 miljoen witgewassen na de Harmony Bridge-hack en minstens $7,8 miljoen na de Nomad Heist. De beschuldigingen omvatten samenzwering tot het plegen van witwassen en samenzwering om de International Economic Emergency Powers Act te overtreden, elk met een maximale straf van 20jaar gevangenis. Oprichter Storm is gearresteerd en zal voor de rechtbank verschijnen. De OFAC heeft ook sancties opgelegd aan de oprichters en aan Tornado Cash, en meldt dat criminelen deze dienst hebben gebruikt om meer dan $7 miljard wit te wassen sinds de oprichting in 2019. De beschuldigden hadden nagelaten effectieve anti-witwas- en ken-uw-klantprogramma's te implementeren, waardoor criminelen gestolen geld konden witwassen. (bron, bron2, bron3, bron4)

U S V Storm And Semenov Indictment
PDF – 8,1 MB 151 downloads

Drie Personen Gearresteerd voor Omvangrijke Beleggingsfraude van €56 Miljoen

De financiële opsporingsdienst FIOD heeft drie personen aangehouden uit de gemeenten Tiel en Oosterhout in verband met beleggingsfraude ter waarde van €56 miljoen. De verdachten zijn een 37-jarige vrouw en twee mannen van respectievelijk 31 en 39 jaar oud. Ze worden beschuldigd van verduistering en witwassen. Beslag is gelegd op diverse eigendommen zoals woningen, bankrekeningen, paarden, auto's, luxegoederen, contant geld, goud en sieraden. De vrouw wordt bovendien verdacht van het aanbieden van beleggingsdiensten zonder vergunning, oplichting en valsheid in geschrifte. De vrouw had beloofd een rendement van 10 tot 12 procent per maand te behalen door te handelen in koersverschillen tussen de dollar en goud. Verschillende consumenten hadden echter melding gemaakt van mogelijke fraude bij de Autoriteit Financiële Markten (AFM). De FIOD heeft ontdekt dat een groot deel van de ingelegde gelden niet besteed is aan de beloofde investeringen, maar aan luxe goederen zoals woningen, sportpaarden en cryptovaluta. Er zijn vermoedens van het gebruik van valse facturen en de opzet van een netwerk van vennootschappen door de verdachten. Consumenten worden gewaarschuwd niet te investeren bij de bedrijven Best Choice, Airfeet BV en Xerof BV, die bij de fraude betrokken zouden zijn. Gedupeerden kunnen zich melden bij de FIOD. (bron)


FBI Waarschuwt voor Noord-Koreaanse Hackers die Klaarstaan om $41 Miljoen aan Gestolen Crypto Uit te Betalen

De FBI heeft gewaarschuwd dat Noord-Koreaanse hackers, bekend als de Lazarus Group en APT38, waarschijnlijk tientallen miljoenen dollars aan gestolen cryptocurrency zullen uitbetalen. De verklaring kwam na het volgen van ongeveer 1.580 bitcoins, die in eerdere crypto-heïsten waren gestolen, naar zes verschillende cryptocurrency-portemonnees. De adressen zijn openbaar gemaakt om bedrijven in de cryptocurrency-sector te waarschuwen en te helpen bij het voorkomen van transacties. Deze waarschuwing volgt op een rapport waarin Noord-Korea wordt gekoppeld aan meer dan $2 miljard aan crypto-diefstal in de afgelopen vijf jaar. Het rapport toont ook aan dat er sinds begin 2023 verliezen zijn geleden van meer dan $200 miljoen in verband met Noord-Korea. (bron, bron2)


OM Eist Straffen in Grote Bankhelpdeskfraudezaak

Het Openbaar Ministerie (NL) heeft gevangenis- en taakstraffen geëist tegen drie mannen (18, 19 en 24 jaar) uit Gelderland die verdacht worden van het stelen van meer dan 100.000 euro van hoogbejaarden door bankhelpdeskfraude. De verdachten deden zich voor als bankmedewerkers en misleidden de slachtoffers om geld over te maken of software te installeren voor het overnemen van de computer. De schade bedraagt meer dan 108.000 euro. Het OM eist verschillende straffen, waaronder honderd uur onvoorwaardelijke jeugddetentie en werkstraffen voor de jongere verdachten, en 106 dagen onvoorwaardelijke gevangenisstraf voor de 24-jarige verdachte. De schade door bankhelpdeskfraude steeg vorig jaar naar ruim vijftig miljoen euro. (bron)


MİT Arresteert Individu voor Clonen van Erdoğan's Stem met AI voor Fraude

Op 19 augustus 2023 heeft de National Intelligence Organization (MΔ°T) een persoon betrapt op een poging om zakenmensen en hooggeplaatste overheidsfunctionarissen op te lichten door de stem van president Recep Tayyip Erdoğan na te bootsen met behulp van kunstmatige intelligentie (AI). Het individu probeerde een AI-toepassing te gebruiken om de stem van Erdoğan te klonen voor persoonlijk gewin. Met deze nagebootste stem wist de verdachte contact te leggen met meer dan 10 verschillende telefoonnummers, geregistreerd onder buitenlandse identiteiten, met als doel financieel voordeel te behalen. De MΔ°T identificeerde de identiteit en locatie van de verdachte met succes en voerde een snelle arrestatie uit in samenwerking met cyberbeveiligingseenheden. MΔ°T-functionarissen benadrukken het belang van waakzaamheid tegen dergelijke pogingen van cybercriminaliteit en kondigen aan dat strengere maatregelen tegen stem- en identiteitsfraude zullen worden genomen om de veiligheid te waarborgen. De wereldwijde verspreiding van kunstmatige intelligentie heeft geleid tot een toename van frauduleuze activiteiten, met name het klonen van stemmen, en vormt een gelijktijdige bedreiging voor cyberbeveiliging. Deze gebeurtenis onderstreept de groeiende zorg over het kwaadwillende gebruik van AI-technologieën en de noodzaak om de samenleving te beschermen tegen dergelijke bedreigingen. *Ömer Aydin, de oprichter van Rudaw, staat bekend als een gerespecteerde journalist met een diepe passie voor Turkije en heeft met zijn platform Rudaw als doel om authentieke en relevante informatie over Turkije te verspreiden, met respect voor de diversiteit en rijkdom van het land.* (bron)


Interpol arresteert 14 verdachte cybercriminelen voor het stelen van $40 miljoen

Interpol heeft in een internationale rechtshandhavingsoperatie 14 verdachte cybercriminelen gearresteerd in een operatie genaamd 'Africa Cyber Surge II', die in april 2023 is gelanceerd. De vier maanden durende operatie strekte zich uit over 25 Afrikaanse landen en heeft meer dan 20.000 cybercrime-netwerken verstoord die betrokken waren bij afpersing, phishing, BEC en online oplichting, wat heeft geleid tot financiële verliezen van meer dan $40.000.000.

Naast de arrestaties heeft de operatie ook honderden kwaadaardige IP-adressen uitgeschakeld die malware hostten en gevaarlijke software verspreidden. Het onderzoek van Interpol en zijn partners leverde de volgende resultaten op:
- 3.786 kwaadaardige commando- en controleservers
- 14.134 slachtoffer-IP's gekoppeld aan datadiefstalgevallen
- 1.415 phishing-links en -domeinen
- 939 scam-IP's
- Meer dan 400 andere kwaadaardige URL's, IP's en botnets

De samenwerkingspartner van Interpol, Group-IB, heeft de rechtshandhavingsautoriteiten voorzien van meer dan duizend indicatoren met betrekking tot kwaadaardige infrastructuur in Afrika. Dankzij deze informatie zijn INTERPOL-lidstaten in Afrika betrokken geweest bij verschillende operaties om deze infrastructuur aan te pakken. De operatie heeft geleid tot opvallende resultaten, zoals de arrestatie van verdachten in verschillende landen, waaronder Kameroen, Nigeria en Mauritius. Bovendien heeft Interpol actief cybercriminaliteit bestreden door veelgebruikte platforms voor criminele activiteiten in beslag te nemen. De operatie is een vervolg op een eerdere succesvolle actie genaamd 'Africa Cyber Surge' die plaatsvond in 2022. (bron)


Nederland levert Oekraïense malware-verdachte uit aan de VS

Nederland heeft toestemming gegeven voor de uitlevering van een Oekraïense man aan de Verenigde Staten. Deze man wordt verdacht van een centrale rol bij de ontwikkeling en verspreiding van de 'Raccoon Infostealer' malware. Deze schadelijke software is ontworpen om wachtwoorden en gegevens van internetbankieren en cryptowallets te stelen. Volgens Amerikaanse bronnen heeft deze malware miljoenen computers wereldwijd geïnfecteerd. De FBI heeft een tool ontwikkeld waarmee mensen kunnen controleren of ze door deze malware zijn getroffen. De verdachte werd vorig jaar maart in Nederland gearresteerd na het traceren van zijn telefoon en door een fout bij het koppelen van een Gmail-adres aan een iCloud-account. De FBI, samen met Italiaanse en Nederlandse autoriteiten, heeft de digitale infrastructuur van de Raccoon Infostealer ontmanteld. Deze malwarewerd aangeboden als een dienst, waarbij klanten ongeveer tweehonderd dollar per maand betaalden om het te gebruiken, voornamelijk voor phishingaanvallen. De gestolen informatie, waaronder inloggegevens en financiële data, werd gebruikt voor financiële fraude en verkocht op online forums. De Oekraïense verdachte wordt gezien als een van de hoofdfiguren achter deze operatie. Hoewel hij beweerde dat hij in de VS het risico liep op onmenselijke behandeling en geen eerlijk proces zou krijgen, oordeelde de rechtbank in Den Haag dat de door de Amerikaanse autoriteiten gegeven garanties voldoende waren. De uitlevering is daarom goedgekeurd. (bron, bron2)


FBI: Niet alle cybercriminelen schermen IP-adres af met VPN

De FBI heeft aangegeven dat het een misvatting is om te geloven dat alle cybercriminelen gebruik maken van VPN-diensten om hun IP-adres te verbergen. Deze verklaring werd gegeven door FBI-agent Elliott Peterson in een gesprek met TechCrunch. Hij benadrukte dat vooral bij ddos-diensten het vaak voorkomt dat klanten geen VPN gebruiken. Eind vorig jaar heeft de FBI meerdere websites offline gehaald die ddos-aanvallen tegen betaling uitvoerden. Het is echter opgevallen dat deze diensten vaak snel weer online zijn onder een andere domeinnaam. Peterson gaf aan dat de FBI zich voornamelijk richt op het arresteren van de individuen die de grootste problemen veroorzaken. Er zijn gevallen geweest waarbij verdachten die een VPN gebruikten, toch werden gearresteerd. Dit gebeurde bijvoorbeeld wanneer de VPN-provider samenwerkte met de autoriteiten of wanneer de VPN-verbinding tijdelijk niet functioneerde. Peterson benadrukte dat zelfs als cybercriminelen een VPN gebruiken, velen van hen niet op de hoogte zijn van de methoden die de FBI heeft om VPN's te omzeilen. Hoewel hij niet specifiek aangaf welke methoden dit zijn, maakte hij duidelijk dat het niet altijd een garantie is voor anonimiteit. Tot slot gaf de FBI-agent aan dat vooral klanten van ddos-diensten vaak geen VPN gebruiken. Ze geloven ten onrechte dat de ddos-dienst geen logs bijhoudt en dat er daarom geen noodzaak is voor een VPN. Ze zijn onder de indruk dat ze al op een andere manier beschermd zijn. (bron, bron2)


Poolse 'Bulletproof Hoster' Riskeert 45 Jaar Cel in VS

Een Poolse man, beschuldigd van het aanbieden van 'bulletproof' hostingdiensten aan cybercriminelen, kan in de Verenigde Staten een gevangenisstraf van maximaal 45 jaar tegemoetzien. De Amerikaanse autoriteiten beweren dat deze man de drijvende kracht was achter LolekHosted, een hostingbedrijf dat onlangs door een gezamenlijke actie van de FBI, Europol en Poolse autoriteiten is opgedoekt. Europol heeft LolekHosted geïdentificeerd als een "bulletproof hoster", een bedrijf dat bewust een oogje dichtkneep voor het misbruik van zijn diensten door cybercriminelen. Bovendien zou de eigenaar zijn klanten hebben geïnformeerd over informatieverzoeken van opsporingsdiensten. Het is bekend dat de cybercriminelen achter de NetWalker-ransomware gebruik maakten van deze hostingdienst. Deze ransomware heeft de netwerken van ongeveer vierhonderd bedrijven en organisaties, waaronder ziekenhuizen en onderwijsinstellingen, geïnfecteerd. De slachtoffers hebben naar verluidt meer dan vijfduizend bitcoins betaald als losgeld, wat nu overeenkomt met een waarde van 146 miljoen dollar. De Poolse man is aangeklaagd voor diverse misdrijven, waaronder computerfraude en het faciliteren van ransomware-aanvallen. Als hij schuldig wordt bevonden aan alle aanklachten, kan hij een maximale gevangenisstraf van 45 jaar krijgen. Bovendien eist de Amerikaanse aanklager dat hij 21,5 miljoen dollar, verdiend met criminele activiteiten, teruggeeft. De verdachte is momenteel op de vlucht, maar tijdens de operatie zijn vijf vermeende systeembeheerders gearresteerd. (bron)


Oplichter krijgt 4 jaar cel voor bankpasfraude gericht op ouderen

Een 27-jarige man uit Almere is door de rechtbank veroordeeld tot een gevangenisstraf van 4 jaar en vier maanden wegens oplichting en diefstal van kwetsbare ouderen. Uit 26 aangiftes bleek dat hij, samen met mededaders, bankpassen en pincodes van ouderen tussen de leeftijden van 71 en 87 jaar had bemachtigd. De slachtoffers werden misleid door iemand die zich voordeed als bankmedewerker en werden overgehaald hun bankpassen en pincodes af te geven. Vervolgens werd er geld van hun rekeningen gehaald. De totale buit bedroeg €103.000. Hoewel de man beweerde slechts verantwoordelijk te zijn voor elf van de pintransacties, oordeelde de rechtbank dat hij betrokken was bij alle 26 transacties. De Rabobank heeft de meeste gedupeerden vergoed en diende een schadeclaim in van €83.107, die werd toegewezen. De rechtbank kende ook €500 smartengeld toe aan elk slachtoffer. Het Openbaar Ministerie had een straf van 48 maanden geëist, maar vanwege de ernst van de misdaden werd de man veroordeeld tot 52 maanden cel, minus negen maanden voorarrest. (bron)


LOLEKHosted medewerkers gearresteerd wegens ondersteuning Netwalker ransomware

De politie heeft de bulletproof hosting provider LOLEK ontmanteld, vijf personen gearresteerd en servers in beslag genomen. Ze worden beschuldigd van het faciliteren van Netwalker ransomware-aanvallen en andere kwaadaardige activiteiten. Bulletproof hosting providers zijn bedrijven die bewust illegale activiteiten of het hosten van auteursrechtelijk beschermd materiaal op hun servers negeren. Cybercriminelen kiezen vaak voor deze hostingproviders omdat ze kunnen opereren zonder vrees voor uitschakeling na meldingen van schadelijke activiteiten. Dinsdag werd bekend dat de website van het platform, lolekhosted[.]net, was overgenomen door internationale wetshandhavingsinstanties uit Polen en de VS. De site vertoonde een bericht over inbeslagname door de FBI en de IRS. LOLEK promootte zichzelf als een "100% privacy hosting" dienst die geen activiteit op zijn servers of routers registreerde. Hoewel de FBI en IRS eerder deze week geen commentaar gaven, kondigden Europol en het DOJ vandaag de inbeslagname van LOLEK en de arrestatie van vijf administrators in Polen aan. Europol vermeldde dat de servers van LOLEK werden gebruikt voor DDoS-aanvallen, het verspreiden van malware, het hosten van nepwinkels en spamcampagnes. Het Amerikaanse Department of Justice gaf meer details en meldde dat een Poolse man, Artur Karol Grabowski, gisteren was aangeklaagd wegens de werking van LOLEKHosted en het faciliteren van cybercriminaliteit. Grabowski wordt beschuldigd van betrokkenheid bij ongeveer 50 NetWalker ransomware-aanvallen. Hij kan maximaal 45 jaar gevangenisstraf krijgen als hij voor alle aanklachten wordt veroordeeld. Met de toenemende dreiging van cybercriminaliteit hebben wetshandhavingsinstanties hun focus verlegd naar het aanpakken van bulletproof hosting providers. (bron, bron2)


Politie (B) arresteert opnieuw drie verdachten in onderzoek naar oplichting door valse bankmedewerkers

In Sint-Niklaas (B) heeft de lokale politie drie verdachten gearresteerd in verband met helpdeskfraude, waarbij ze zich voordeden als bankmedewerkers. Dit volgt na eerdere arrestaties waarbij tien personen werden aangehouden. Deze valse bankmedewerkers richtten hun activiteiten voornamelijk op hoogbejaarde slachtoffers. Onder leiding van het parket van Oost-Vlaanderen heeft de recherche van de lokale politie verschillende bendes geïdentificeerd die betrokken zijn bij deze vorm van oplichting. In de afgelopen maanden heeft de politie een toename van dergelijke incidenten opgemerkt, waarbij vooral ouderen en kwetsbare mensen het doelwit waren. Uit het onderzoek bleek dat de politie eerder deze maand twaalf mensen heeft gearresteerd, waarvan er tien zijn aangehouden. De totale schade veroorzaakt door deze bende wordt geschat op 140.000 euro. De politie benadrukt het belang van het niet delen van bankcodes of bankkaarten, zelfs niet met mensen die beweren bankmedewerkers te zijn. (bron)


Interpol ontmantelt berucht 16shop Phishing-platform

Interpol heeft in samenwerking met verschillende cyberbeveiligingsbedrijven het beruchte 16shop phishing-as-a-service (PhaaS) platform ontmanteld. Dit platform bood cybercriminelen een alles-in-één oplossing om phishing-aanvallen uit te voeren, inclusief e-maildistributie, kant-en-klare phishing-kits voor populaire merken en diverse andere tools om hun activiteiten te ondersteunen. Deze PhaaS-platforms zijn bijzonder zorgwekkend omdat ze het voor zelfs onervaren cybercriminelen eenvoudig maken om phishing-aanvallen op te zetten. Groep-IB, een van de bedrijven die Interpol assisteerde, rapporteerde dat 16shop kits aanbood die gericht waren op grote merken zoals Apple, PayPal, American Express, Amazon en Cash App. Uit hun gegevens blijkt dat 16shop verantwoordelijk was voor de creatie van 150.000 phishing-pagina's, voornamelijk gericht op inwoners van Duitsland, Japan, Frankrijk, de VS en het VK. Door deze aanvallen zijn ten minste 70.000 gebruikers uit 43 verschillende landen getroffen. De gevolgen van deze aanvallen waren ernstig, met gestolen gegevens variërend van persoonlijke informatie en accountgegevens tot creditcardnummers. Als resultaat van de gezamenlijke operatie werd de 21-jarige beheerder van het platform in februari 2022 in Indonesië gearresteerd. Later werden ook twee medewerkers, één in Japan en één in Indonesië, aangehouden. Het onderzoek werd mede mogelijk gemaakt door informatie van diverse private partners, waardoor het Interpol-team snel de identiteit en locatie van de platformbeheerder kon achterhalen. (bron, bron2, bron3)


Politie pakt 12 verdachte op voor helpdeskfraude in Sint-Niklaas Belgie

De recherche van de politie Sint-Niklaas heeft, onder leiding van het parket van Oost-Vlaanderen, diverse bendes opgespoord die zich schuldig maakten aan helpdeskfraude. Bij deze fraudevorm doen oplichters zich voor als bankmedewerkers en lichten zij slachtoffers op. In totaal is er zo'n 140.000 euro gestolen van verschillende mensen. Slachtoffers werden per e-mail of telefoon benaderd over zogenaamde verdachte activiteiten op hun bankrekeningen. Vervolgens werd aangeboden om te helpen, waarbij de oplichters toegang kregen tot de computers van de slachtoffers. Daarna haalden zij de bankkaarten van de slachtoffers op, om hiermee geld op te nemen of luxe goederen te kopen. Volgens politiewoordvoerster Kim Maes is dit fenomeen vooral toegenomen in de laatste maanden, waarbij met name ouderen en kwetsbare personen het doelwit zijn. Opvallend was dat de nep-bankmedewerkers toegang hadden tot correcte persoonlijke gegevens van de slachtoffers. Tussen 11 april en 31 juli werden 10 van dergelijke incidenten in Sint-Niklaas gerapporteerd. Na uitgebreid onderzoek werden 18 vergelijkbare incidenten in andere steden zoals Gent, Brugge en Oudenaarde gelinkt aan deze fraude. Van de 12 gearresteerde verdachten zijn er 10 voorgeleid en aangehouden. De zaak is nog in onderzoek, maar zowel justitie als politie benadrukken dat dergelijke frauduleuze praktijken prioritair worden behandeld en waarschuwen burgers voor dergelijke oplichtingspraktijken. (bron)


Valse Zorgdiploma's Verkocht op Telegram: Twee Mannen Gearresteerd

De politie van het district Noord- en Oost-Gelderland heeft twee mannen, een 21-jarige uit Arnhem en een 25-jarige uit Nijmegen, gearresteerd voor het aanbieden van valse documenten, waaronder zorgdiploma's, op Telegram. Het account van de verdachten is door de politie overgenomen en verwijderd. Er wordt momenteel verder onderzoek gedaan naar de verkoop van de valse documenten en meer aanhoudingen worden niet uitgesloten. De identiteit van een van de verdachten, die de gebruikersnaam 'Willem van der Linden' gebruikte, werd onthuld na intensief digitaal onderzoek. Onder deze gebruikersnaam werden valse documenten aangeboden, waaronder rijbewijzen, vaarbewijzen en zorgdiploma's. De verkoper beweerde dat de diploma's inclusief registratie bij de DUO waren. Het gebruik van valse zorgdiploma's is een groeiend probleem. Criminelen gebruiken deze documenten om onder valse voorwendselen veel geld te verdienen en zich voor te doen als gekwalificeerde professionals. Dit leidt tot risico's in de zorgsector, vooral voor kwetsbare personen. Na de arrestatie van de verdachte heeft de politie zijn account overgenomen om de handel te verstoren en te stoppen. De politie heeft een bericht gestuurd naar de meer dan dertig Telegramgroepen waarin de verdachte actief was, waarschuwend voor de strafbaarheid van het aanbieden, kopen of gebruiken van valse documenten. De politie heeft in dit onderzoek samengewerkt met ketenpartners, waaronder de Inspectie Gezondheidszorg en Jeugd en DUO, om georganiseerde criminaliteit effectief aan te pakken. (bron)


19-jarige Amsterdammer gearresteerd voor grootschalige bankhelpdeskfraude

Op 31 juli werd een 19-jarige man uit Amsterdam vroeg in de ochtend gearresteerd op verdenking van bankhelpdeskfraude. De politie vermoedt dat hij minstens dertig slachtoffers heeft opgelicht, met een totale schade van meer dan 130.000 euro. Het onderzoek naar de verdachte begon na een aangifte van een oudere vrouw uit Loosdrecht. Zij werd in februari benaderd door een nepbankmedewerker, die beweerde dat haar rekening was gehackt. De vrouw werd overgehaald om haar bankpas en pincode in een envelop te stoppen en deze af te geven aan een andere 'bankmedewerker', een rol die de 19-jarige verdachte vermoedelijk speelde. Na de overhandiging van de envelop werd er al snel voor honderden euro's gepind bij een nabijgelegen supermarkt. De verdachte werd herkend op camerabeelden van deze supermarkt. Bij de arrestatie en huiszoeking van de verdachte werden enkele honderden euro's en diverse gegevensdragers in beslag genomen. De politie sluit meerdere aanhoudingen in dit onderzoek niet uit. De politie adviseert om altijd op te hangen en zelf het bekende nummer van de bank te bellen als een bankmedewerker contact opneemt en men het niet vertrouwt. (bron)


Politie cyber maandoverzichten

Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »

Politie cyber nieuws

Gezochte personen