Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.
Onderzoek
Uit Duitsland kwam informatie dat er in Nederland een website werd gehost waarop vermoedelijk gehackte servers werden verkocht. Het betrof een soort markplaats voor kopers en verkopers van gehackte systemen. Eenmaal in het bezit van zo’n gehackte server wordt dit altijd voor criminele doeleinden gebruikt.
Het Cybercrimeteam van Oost-Brabant startte een onderzoek. Al vrij snel werd duidelijk dat er inderdaad sprake was van het aanbieden van gehackte servers via de website. Om duidelijk te krijgen wat daar achter schuilging, heeft het cybercrimeteam door het inzetten van verschillende opsporingsmethodes toegang gekregen tot vier Nederlandse servers. Hierdoor kreeg het team een hoop waardevolle informatie en werd het mogelijk om slachtoffers te identificeren en te benaderen. Deze gaven aan van niets te weten, waardoor nogmaals bevestigd werd dat het om gehackte servers ging. Vervolgens wist het team alle IP-adressen te achterhalen en daarmee ook alle slachtoffers die vervolgens werden ingelicht.
De server van de betreffende website is in beslag genomen en alle slachtoffers zijn benaderd. Ook de back-up server is ontoegankelijk gemaakt.
Waartoe geleid
De website is offline gehaald en de data op de server is door het team veiliggesteld. Daarnaast zijn alle rechtmatige gebruikers, in deze de slachtoffers, welke legitiem gebruik maakte van de aanboden IP-adressen door de politie benaderd. Zij ontvingen een bericht van de politie in het kader van slachtoffernotificatie. Hierin stond dat ze slachtoffer waren van computervredebreuk en welke maatregelen zij moesten nemen.
Andere insteek
De aanpak van cybercrime kent een andere insteek dan traditionele criminaliteit. In dit onderzoek zijn er geen aanhoudingen gedaan. De voornaamste doelen waren om aan de voorkant het proces van criminele activiteiten te verstoren én het voorkomen van slachtoffers. Door de website ontoegankelijk te maken kan het platform niet meer worden gebruikt en kan er geen toegang meer worden gekocht tot gehackte systemen. Door het notificeren van de slachtoffers is mogelijk misbruik van systemen gestopt en voorkomen.
'We geven hiermee een signaal af dat dit soort praktijken strafbaar zijn en willen de gebruikers hiervan bewust maken. We willen dergelijke criminele website op Nederlands grondgebied weren. Met het verstoren en neerhalen van zo’n infrastructuur verstoren we ook het verdienmodel van cybercriminelen. Het effect op de veiligheid is zo vele malen effectiever dan dadergerichte opsporing', aldus de teamleider van het Cybercrimeteam.
Met de verkregen data zal worden bekeken of er nog een vervolgonderzoek kan worden gestart naar de beheerder en de gebruikers van het platform.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Phishing, nepshop en fraude meldingen week 29-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Inside the Darkweb: hoe uw persoonlijke informatie wordt misbruikt
Een voormalige FBI-agent die gespecialiseerd is in cyberbeveiliging verkent het darkweb om te laten zien hoe criminelen de informatie van mensen op verschillende markten exploiteren.
"Het vormt een enorme bedreiging voor de samenleving"
Steeds minder mensen zijn slachtoffer van een misdrijf en de meeste criminaliteitscijfers dalen al jaren. Er is één grote uitzondering: cybercrime. "Het vormt een enorme bedreiging voor de samenleving."
De grootste cyberaanvallen van 2021
De afgelopen jaren is het moeilijk geworden om het feit te negeren dat het digitale leven waar we allemaal deel van uitmaken volledig kwetsbaar is voor cybercriminelen. Hackers zijn blij met bijna elke mogelijkheid om geld te verdienen of plezier te hebben - van het creëren van een gratis lidmaatschap van een sportschool voor hun hele gezin tot het hacken van energiesystemen van hele landen.
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Heterdaad aanhoudingen cybercriminelen in vakantiehuisje
Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.
De meest voorkomende soorten cyberaanvallen in 2021
Het aantal cyberincidenten in 2021 is beangstigend, ook al zijn er pas zes maanden verstreken. Inbreken in een waterleidingnet in Florida en proberen het water te vergiftigen voor 15.000 inwoners. Een cyberaanval op het kanaal 9News Australia heeft ochtendshows geannuleerd. Een ransomware-aanval veroorzaakte de sluiting van de grootste brandstofpijpleiding in de VS en kostte $ 5 miljoen. En dat is slechts een deel van het droevige nieuws voor nu.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
"Onverantwoorde en destabiliserende gedrag in cyberspace"
De Europese Unie en de Verenigde Staten zeggen dat Chinese staatshackers cyberaanvallen hebben uitgevoerd door misbruik te maken van kwetsbaarheden in Microsoft Exchange Server. Daarmee hebben ze de economie, democratie en samenleving ernstige schade toegebracht. Ze zeggen er alles aan te doen om samen met internationale partners ‘kwaadaardig gedrag in cyberspace’ te bestrijden.
Overzicht cyberaanvallen week 28-2021
Onmiddellijke actie vereist om pandemie van ransomware te voorkomen, cyberaanval in Duitse regio als ramp uitgeroepen en VS looft 10 miljoen dollar uit voor gouden tip over ransomwaregroepen. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 167 week 28-2021
Bankhelpdesk fraude in de lift, deurwaarders en politie trekken samen op in strijd tegen online oplichting en verdwijning ransomware cybercriminelen 'REvil' een mysterie. Dit en meer lees je in nieuwsbrief 167.
Datalek nieuws en overzicht week 28-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.