Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Clop cybercriminelen
Clop is berucht wegens het infecteren van zijn doelwitten met ransomware, en voor het naming and shaming van zijn slachtoffers op een Tor-lek website. De groep heeft miljoenen euro’s buitgemaakt met ransomware hacks in de afgelopen twee jaar.
Volgens The Daily Mail viel Clop het IT-bedrijf Dacoll aan met een phishing campagne, waarna het toegang kreeg tot diens gegevens. Clop kreeg bovendien toegang tot de PNC, een over het gehele Verenigd Koninkrijk gebruikte database voor het opslaan en uitwisselen van gegevens uit het strafregister. Deze database bevat de persoonlijke gegevens van ruim 13 miljoen mensen.
Clop eiste losgeld van Dacoll, maar het bedrijf weigerde dit te betalen. Als gevolg daarvan lekten de hackers de informatie op het darkweb. Het gaat voornamelijk om verkeersinformatie. Zo zijn onder meer close-up beelden van automobilisten die te hard reden gelekt. Deze beelden lijken afkomstig te zijn uit het Britse nationale systeem voor automatische nummerplaatherkenning (ANPR).
Dacoll heeft niet bekendgemaakt hoeveel losgeld de hackers eisten. Verder is het onduidelijk tot welke informatie Clop nog meer toegang heeft.
Zeer ernstige inbreuk
Volgens cybersecurity-experts baart het datalek zeer ernstige zorgen. Philip Ingram, beveiligingsexpert en voormalig kolonel van de Britse militaire inlichtingendienst, zei: “Dit is een zeer ernstige inbreuk op een bedrijf dat een capaciteit levert aan politiekorpsen in het hele Verenigd Koninkrijk.”
“De schade die door dit soort datalekken wordt veroorzaakt is niet te bevatten, omdat het vraagtekens zet bij de cyberbeveiligingsafspraken die tussen meerdere publieke en private organisaties bestaan om gevoelige wethandhavingsgegevens te beheren”, aldus Ingram.
NDI Technologies, een dochteronderneming van Dacoll, zorgt ervoor dat agenten op afstand toegang hebben tot het PNC. Het bedrijf levert hierdoor een essentiële dienst aan 90 procent van de Britse politiediensten, schrijft The Daily Mail.
Een woordvoerder van Dacoll gaf een korte verklaring over het incident. De woordvoerder bevestigde dat het bedrijf slachtoffer was van een cyberincident, en in staat was om snel de normale operationele niveaus weer te bereiken. “Het incident bleef beperkt tot een intern netwerk dat niet gekoppeld was aan netwerken of diensten van een van onze klanten”, aldus de woordvoerder.
Phishing campagnes
Cybercriminelen maken steeds vaker gebruik van phishing campagnes om persoonlijke informatie, bankgegevens en meer te stelen. Recent richtten cybercriminelen zich op Netflix-gebruikers in een poging hun betalingsgegevens te stelen. De afgelopen maanden was een andere Russische hackersgroep, REvil, veelvuldig in het nieuws wegens verschillende aanvallen. Uiteindelijk wisten Amerikaanse autoriteiten de kopstukken van de bende te identificeren.
Bron: dailymail.co.uk, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over het darkweb
Man uit Oosterhout riskeert celstraf van twee jaar voor grootschalige handel in harddrugs op het darkweb
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Het misverstand over anonimiteit van cryptotransacties en de opkomst van de 'crime lords of cryptocurrency' ontrafeld
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Het interview met Lahousse: Een fascinerende blik op de staat van cybercriminaliteit in Nederland en de toekomstige uitdagingen
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Toenemende populariteit van Ransomware-as-a-Service (RaaS) op het darkweb
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe kinderporno zich via het darkweb verspreidt en daders elkaar vinden
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
'The Onion Router' wordt geteisterd door DDoS aanvallen
"Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
Hagenaar gearresteerd voor betrokkenheid bij productie en verkoop van valse bankbiljetten via Darkweb
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Onderzoek 'Parkland' naar online kindermisbruik door Nederlandse verdachte via darkweb
Zestien jaar lang wist hij volgens justitie zeker zestien minderjarigen te misleiden door zich in chatrooms voor te doen als jonge vrouw en de jongeren over te halen om seksuele handelingen te verrichten voor de webcam. Volgens het OM maakte de 46-jarige E.D. uit Waddinxveen waarschijnlijk veel meer jonge slachtoffers.
Hoe Rusland Oekraïne aanvalt via het Darkweb
Jullie hebben allemaal verhalen gehoord over het Darkweb: echte huurmoordenaars, Red Rooms waar mensen vermoord worden voor een live publiek, online markten waar je granaten kunt kopen en chemische wapens. Veel van dit soort verhalen zijn een legende, maar wat je vandaag hoort is wel waar. Russische en Oekraïense hackers vechten nu in het donkerste deel van het internet. Voordat we deze ondergrondse oorlog bespreken, laten we eerst een paar dingen uitleggen.
Criminelen op het darkweb beschouwen het "Internet of Things" als hun volgende grote hackdoelwit
John Hultquist, vice-president inlichtingenanalyse bij het cyberbeveiligingsbedrijf Mandiant, dat eigendom is van Google, vergelijkt zijn werk met het bestuderen van criminele geesten door een rietje frisdrank. Hij volgt cyberbedreigingsgroepen in real time op het darkweb en ziet wat neerkomt op een vrije markt van criminele innovatie.
De jacht op de grootste crimineel van het Darkweb, deel 6: Endgame
Nu AlphaBay gesloten is, gaat Operatie Bayonet zijn laatste fase in: de vluchtelingen van de site in een gigantische val lokken. Maar één vluchteling bedacht zijn eigen plan.
De jacht op de grootste crimineel van het Darkweb, deel 5: Takedown
First click here and then choose your language with the Google translate bar at the top of this page ↑