Europol heeft samen met de FBI en handhavingsinstanties uit verschillende Europese landen 'RaidForums' uit de lucht gehaald. De gehele infrastructuur is in beslag genomen. De beheerder en twee van zijn handlangers zijn aangehouden.
Grootste hackersmarktplaats ter wereld
RaidForums is volgens de Europese opsporings- en handhavingsinstantie de grootste hackersmarktplaats ter wereld. Het platform werd in 2015 gelanceerd en telt meer dan een half miljoen gebruikers. RaidForums kreeg zijn beruchte reputatie door toegang tot een aantal spraakmakende databanklekken van Amerikaanse en Britse bedrijven te verkopen.
De databases bevatten uiteenlopende persoonlijke gegevens, onder meer informatie over miljoenen creditcards, bankrekeningnummers, gebruikersnamen en wachtwoorden. Dergelijke gegevens zijn goud waard voor hackers en cybercriminelen: ze gebruiken de data bijvoorbeeld voor spamming, swatting, phishing, DDoS-aanvallen uit te voeren of ransomware te installeren bij nietsvermoedende slachtoffers.
Deze datasets zijn verkregen uit cyberaanvallen die in de loop van de afgelopen jaren zijn uitgevoerd door hackers, zo weet Europol.
Operatie Tourniquet
Aan deze actie -ook wel bekend als operatie Tourniquet- ging ruim één jaar onderzoek vooraf. Door internationale samenwerking met opsporings- en handhavingsinstanties uit Zweden, Roemenië, Portugal, Duitsland, het Verenigd Koninkrijk en de VS, konden rechercheurs de rollen van de belangrijkste doelwitten onderzoeken en vaststellen. De domeinnamen van RaidForums zijn overgenomen door Europol. Wie de sites nu bezoekt, krijgt een banner te zien waarop staat dat de domeinnamen in beslag zijn genomen.
Volgens het Amerikaanse ministerie van Justitie is een 21-jarige Portugese man de oprichter en beheerder van de hackersmarktplaats. Hij zit sinds 31 januari vast in een Britse cel, in afwachting van zijn uitlevering aan de VS.
“Ontregeling is altijd een belangrijke techniek geweest in de strijd tegen online threat actors. Door ons te richten op for a die grote hoeveelheden gestolen gegevens verbergen, blijven criminelen op hun hoede”, zo vertelt Edvardas Šileris, het hoofd van het Cybercrime Centre van Europol. Hij zegt dat Europol met zijn internationale partners zal blijven samenwerken om cybercriminaliteit moeilijker en riskanter te maken.
Eerder offline dit jaar
Het is de tweede illegale marktplaats die in korte tijd offline wordt gehaald. Eerder deze maand haalde de Duitse politie 'Hydra Market' uit de lucht. Via het platform werden verdovende middelen, vervalste documenten, wapens en ‘digitale diensten’ verkocht. De politie nam 23,1 miljoen euro aan Bitcoins in beslag. Het platform telde zo’n 17 miljoen klanten en ruim 19.000 geregistreerde verkopers.
In januari 2021 haalde de Duitse politie DarkMarket offline. Via het platform zouden er ruim 320.000 transacties zijn verricht, waarbij er meer dan 140 miljoen euro aan cryptocurrency is uitgegeven. In juni vorig jaar was het de beurt aan Slilpp. Meer dan tachtig miljoen gestolen inloggegevens voor bankrekeningen, online betaaldiensten, accounts voor providers en retailers werden via het platform verhandeld.
Bron: europol.europa.eu, justice.gov, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Minstens 10 miljoen mensen potentieel doelwit van cyberaanvallen
Het beheer van gebouwen wordt steeds verder geautomatiseerd, waarbij de systemen die worden gebruikt voor het bedienen van bijvoorbeeld alarmsystemen, stroomvoorziening, toegangsdeuren en -poorten, ventilatie of schuifdeuren steeds vaker zijn verbonden met internet. Doordat er te weinig aandacht is voor de digitale beveiliging, worden de systemen kwetsbaarder voor cyberaanvallen, terwijl de mogelijke impact van zulke aanvallen toeneemt.
Stijging internetoplichting
De politie heeft dit jaar 200 malafide webshops gesloten. Dat heeft Gijs van der Linden, teamleider van het Landelijk Meldpunt Internetoplichting (LMIO) van de politie bekendgemaakt in de uitzending van Radar. Daarnaast kon Van der Linden melden dat het aantal aangiftes over online oplichting met 7% is toegenomen tot een totaal van 47.000.
Aanvallers blijven gebruikmaken van meer sociale engineering en verfijning
Ondanks een afwezigheid van bijna vier maanden, was de terugkeer van 'Emotet' in de laatste twee weken van september goed voor bijna 12 procent van alle kwaadaardige e-mailvoorbeelden in het derde kwartaal, waardoor miljoenen berichten met kwaadaardige URL's of bijlagen werden afgeleverd, vond Proofpoint.
Nieuwsbrief 80 (week 46-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 46-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 46-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Cybercriminelen wonen niet altijd om de hoek
Hackende pubers en doorgewinterde internetcriminelen: het cybercrime-team van de politie heeft er zijn handen vol aan. “Bedrijf had net zonder te weten 600.000 euro overgemaakt aan criminelen.”
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
Drugshandelaar ‘Dark Web’ pleit schuldig aan witwassen
Een drugshandelaar uit Ohio heeft zich schuldig gemaakt aan het in twee jaar tijd.
De belangrijkste cyberdreigingen voor 2020
Het dreigingslandschap blijft zich ontwikkelen. Cybercriminelen zetten in toenemende mate in op ransomware. Ook blijven cyberaanvallen onder de radar doordat gebruik wordt gemaakt van kwaadaardige Android-apps. In andere gevallen maken aanvallers misbruik van misconfiguratie in de cloud en misbruik van machine learning.
Nieuwsbrief 79 (week 45-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”