Europol heeft samen met de FBI en handhavingsinstanties uit verschillende Europese landen 'RaidForums' uit de lucht gehaald. De gehele infrastructuur is in beslag genomen. De beheerder en twee van zijn handlangers zijn aangehouden.
Grootste hackersmarktplaats ter wereld
RaidForums is volgens de Europese opsporings- en handhavingsinstantie de grootste hackersmarktplaats ter wereld. Het platform werd in 2015 gelanceerd en telt meer dan een half miljoen gebruikers. RaidForums kreeg zijn beruchte reputatie door toegang tot een aantal spraakmakende databanklekken van Amerikaanse en Britse bedrijven te verkopen.
De databases bevatten uiteenlopende persoonlijke gegevens, onder meer informatie over miljoenen creditcards, bankrekeningnummers, gebruikersnamen en wachtwoorden. Dergelijke gegevens zijn goud waard voor hackers en cybercriminelen: ze gebruiken de data bijvoorbeeld voor spamming, swatting, phishing, DDoS-aanvallen uit te voeren of ransomware te installeren bij nietsvermoedende slachtoffers.
Deze datasets zijn verkregen uit cyberaanvallen die in de loop van de afgelopen jaren zijn uitgevoerd door hackers, zo weet Europol.
Operatie Tourniquet
Aan deze actie -ook wel bekend als operatie Tourniquet- ging ruim één jaar onderzoek vooraf. Door internationale samenwerking met opsporings- en handhavingsinstanties uit Zweden, Roemenië, Portugal, Duitsland, het Verenigd Koninkrijk en de VS, konden rechercheurs de rollen van de belangrijkste doelwitten onderzoeken en vaststellen. De domeinnamen van RaidForums zijn overgenomen door Europol. Wie de sites nu bezoekt, krijgt een banner te zien waarop staat dat de domeinnamen in beslag zijn genomen.
Volgens het Amerikaanse ministerie van Justitie is een 21-jarige Portugese man de oprichter en beheerder van de hackersmarktplaats. Hij zit sinds 31 januari vast in een Britse cel, in afwachting van zijn uitlevering aan de VS.
“Ontregeling is altijd een belangrijke techniek geweest in de strijd tegen online threat actors. Door ons te richten op for a die grote hoeveelheden gestolen gegevens verbergen, blijven criminelen op hun hoede”, zo vertelt Edvardas Šileris, het hoofd van het Cybercrime Centre van Europol. Hij zegt dat Europol met zijn internationale partners zal blijven samenwerken om cybercriminaliteit moeilijker en riskanter te maken.
Eerder offline dit jaar
Het is de tweede illegale marktplaats die in korte tijd offline wordt gehaald. Eerder deze maand haalde de Duitse politie 'Hydra Market' uit de lucht. Via het platform werden verdovende middelen, vervalste documenten, wapens en ‘digitale diensten’ verkocht. De politie nam 23,1 miljoen euro aan Bitcoins in beslag. Het platform telde zo’n 17 miljoen klanten en ruim 19.000 geregistreerde verkopers.
In januari 2021 haalde de Duitse politie DarkMarket offline. Via het platform zouden er ruim 320.000 transacties zijn verricht, waarbij er meer dan 140 miljoen euro aan cryptocurrency is uitgegeven. In juni vorig jaar was het de beurt aan Slilpp. Meer dan tachtig miljoen gestolen inloggegevens voor bankrekeningen, online betaaldiensten, accounts voor providers en retailers werden via het platform verhandeld.
Bron: europol.europa.eu, justice.gov, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Top 10: Malware | Kwetsbaarheden
Cybersecurity bedrijf Check Point constateert een sterke toename van het Emotet-botnet dat spamcampagnes verspreidt na een periode van inactiviteit, met als doel bankgegevens te stelen en zich te verspreiden binnen gerichte netwerken.
Spie International bevestigt ransomware aanval
Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.
INTERPOL-rapport toont een alarmerend aantal cyberaanvallen tijdens COVID-19
Een INTERPOL-beoordeling van de impact van COVID-19 op cybercriminaliteit heeft aangetoond dat er een aanzienlijke verschuiving van het doelwit is van individuen en kleine bedrijven naar grote bedrijven, overheden en kritieke infrastructuur.
"Ik los het zelf op" en "Het heeft geen zin, de politie zal er niets aan doen"
Slachtoffers van online criminaliteit doen zelden aangifte bij de politie en wanneer zij dit wel doen, leidt dit vaak tot ontevredenheid.
Menselijke fouten grootste oorzaak cyberincidenten
Bijna alle bedrijven maken vandaag gebruik van clouddiensten. De cloud is schaalbaar, efficiënt en mobiel, perfect voor de groeiende datastromen en het toenemende thuiswerk van vandaag. Maar zonder gespecialiseerde kennis is de cloud niet zonder risico. Configuratie fouten door medewerkers zouden de grootste oorzaak zijn van cyberincidenten in de cloud. Dat wijzen twee studies van veiligheidsbedrijven uit.
Criminelen experimenteren met 'voice-fake'
Een Hagenaar deed in augustus aangifte van identiteitsfraude.
Ransomware weekoverzicht week 32 - 2020
BleepingComputer kan bevestigen dat Garmin de decoderingssleutel heeft ontvangen om hun bestanden te herstellen die zijn gecodeerd in de WastedLocker Ransomware-aanval.
Cybercrime nieuwsbrief 118 (week 32-2020)
Datalek nieuws en overzicht week 32-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Oplichting / Cybercrime overzicht week 32-2020
Wat is phishing »
Verkopers van darkweb-drugs beschuldigd van het verhandelen van € 228 miljoen euro in Bitcoin
Toeristische souvenirs, zoals maracas, werden gebruikt om opioïden uit Puerto Rico te importeren, die de vermeende criminelen voor Bitcoin verkochten voordat ze werden aangehouden.
Amerikaanse gemeente besluit tot betalen cybercriminelen
Eind juli werd de Amerikaanse stad 'Lafeyette' het slachtoffer van een ransomware aanval. Cybercriminelen hadden het stadsnetwerk geïnfecteerd en eisten € 38.000 euro voor het ontsleutelen van de bestanden.