Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.
Onderzoek
Uit Duitsland kwam informatie dat er in Nederland een website werd gehost waarop vermoedelijk gehackte servers werden verkocht. Het betrof een soort markplaats voor kopers en verkopers van gehackte systemen. Eenmaal in het bezit van zo’n gehackte server wordt dit altijd voor criminele doeleinden gebruikt.
Het Cybercrimeteam van Oost-Brabant startte een onderzoek. Al vrij snel werd duidelijk dat er inderdaad sprake was van het aanbieden van gehackte servers via de website. Om duidelijk te krijgen wat daar achter schuilging, heeft het cybercrimeteam door het inzetten van verschillende opsporingsmethodes toegang gekregen tot vier Nederlandse servers. Hierdoor kreeg het team een hoop waardevolle informatie en werd het mogelijk om slachtoffers te identificeren en te benaderen. Deze gaven aan van niets te weten, waardoor nogmaals bevestigd werd dat het om gehackte servers ging. Vervolgens wist het team alle IP-adressen te achterhalen en daarmee ook alle slachtoffers die vervolgens werden ingelicht.
De server van de betreffende website is in beslag genomen en alle slachtoffers zijn benaderd. Ook de back-up server is ontoegankelijk gemaakt.
Waartoe geleid
De website is offline gehaald en de data op de server is door het team veiliggesteld. Daarnaast zijn alle rechtmatige gebruikers, in deze de slachtoffers, welke legitiem gebruik maakte van de aanboden IP-adressen door de politie benaderd. Zij ontvingen een bericht van de politie in het kader van slachtoffernotificatie. Hierin stond dat ze slachtoffer waren van computervredebreuk en welke maatregelen zij moesten nemen.
Andere insteek
De aanpak van cybercrime kent een andere insteek dan traditionele criminaliteit. In dit onderzoek zijn er geen aanhoudingen gedaan. De voornaamste doelen waren om aan de voorkant het proces van criminele activiteiten te verstoren én het voorkomen van slachtoffers. Door de website ontoegankelijk te maken kan het platform niet meer worden gebruikt en kan er geen toegang meer worden gekocht tot gehackte systemen. Door het notificeren van de slachtoffers is mogelijk misbruik van systemen gestopt en voorkomen.
'We geven hiermee een signaal af dat dit soort praktijken strafbaar zijn en willen de gebruikers hiervan bewust maken. We willen dergelijke criminele website op Nederlands grondgebied weren. Met het verstoren en neerhalen van zo’n infrastructuur verstoren we ook het verdienmodel van cybercriminelen. Het effect op de veiligheid is zo vele malen effectiever dan dadergerichte opsporing', aldus de teamleider van het Cybercrimeteam.
Met de verkregen data zal worden bekeken of er nog een vervolgonderzoek kan worden gestart naar de beheerder en de gebruikers van het platform.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Cybercrime nieuwsbrief 113 (week 27-2020)
Datalek nieuws en overzicht week 27-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 27-2020
Wat is phishing »
Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth
Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.
Gekraakt, "Het is alsof we bij de criminelen aan de vergadertafel zaten"
Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Nederlandse politie. ‘Het is alsof we bij de criminelen aan de vergadertafel zaten’, zegt Jannine van den Berg, politiechef van de Landelijke Eenheid.
Bij zeker 25 Nederlandse organisaties hebben hackers toegang
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk.
Nieuwe Mac-ransomware 'EvilQuest' verspreidt zich via illegale software
Een Twitter-gebruiker die aan de slag ging @beatsballert stuurde gisteren een bericht naar Malwarebytes.com nadat hij hoorde van een ogenschijnlijk kwaadaardig Little Snitch-installatie programma.
Het Nederlands kenniscentrum watertechnologie en slachtoffer van Ransomware, heeft besloten niet te zeggen wat er betaald is aan cybercriminelen
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.
Klik en versleuteld is terug
In de afgelopen maand hebben onderzoekers van Proofpoint een toename van e-mail-gebaseerde ransomware-aanvallen waargenomen waarbij ransomware al in de eerste fase werd gebruikt. Dit is opmerkelijk omdat de afgelopen jaren aanvallers de voorkeur gaven aan downloaders (doxware) in de eerste fase van een aanval.
Betaal geen losgeld: "De kans is groot dat er bij de ontsleuteling tal van problemen opduiken"
Organisaties die door ransomware worden getroffen moeten het losgeld voor het ontsleutelen van hun bestanden niet betalen, zo adviseert het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. Het NCSC heeft vandaag een factsheet gepubliceerd waarin advies wordt gegeven om infecties door ransomware te voorkomen en wat organisaties in het geval van een besmetting kunnen doen.
Gevaarlijke nieuwe Lucifer malware in omloop
Onderzoekers van Unit 42 hebben een nieuwe variant van hybride cryptojacking-malware ontdekt.
Steeds meer cybercriminelen op Instagram
Cybersecurity experts wijzen erop dat er steeds meer oplichters actief zijn op Instagram. Doordat bij het sociale medium de nadrukt ligt op levendige beelden en kwaliteit content hebben cybercriminelen het gemakkelijk om zich voor te doen als echte, goedbedoelende mensen.