Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Clop cybercriminelen
Clop is berucht wegens het infecteren van zijn doelwitten met ransomware, en voor het naming and shaming van zijn slachtoffers op een Tor-lek website. De groep heeft miljoenen euro’s buitgemaakt met ransomware hacks in de afgelopen twee jaar.
Volgens The Daily Mail viel Clop het IT-bedrijf Dacoll aan met een phishing campagne, waarna het toegang kreeg tot diens gegevens. Clop kreeg bovendien toegang tot de PNC, een over het gehele Verenigd Koninkrijk gebruikte database voor het opslaan en uitwisselen van gegevens uit het strafregister. Deze database bevat de persoonlijke gegevens van ruim 13 miljoen mensen.
Clop eiste losgeld van Dacoll, maar het bedrijf weigerde dit te betalen. Als gevolg daarvan lekten de hackers de informatie op het darkweb. Het gaat voornamelijk om verkeersinformatie. Zo zijn onder meer close-up beelden van automobilisten die te hard reden gelekt. Deze beelden lijken afkomstig te zijn uit het Britse nationale systeem voor automatische nummerplaatherkenning (ANPR).
Dacoll heeft niet bekendgemaakt hoeveel losgeld de hackers eisten. Verder is het onduidelijk tot welke informatie Clop nog meer toegang heeft.
Zeer ernstige inbreuk
Volgens cybersecurity-experts baart het datalek zeer ernstige zorgen. Philip Ingram, beveiligingsexpert en voormalig kolonel van de Britse militaire inlichtingendienst, zei: “Dit is een zeer ernstige inbreuk op een bedrijf dat een capaciteit levert aan politiekorpsen in het hele Verenigd Koninkrijk.”
“De schade die door dit soort datalekken wordt veroorzaakt is niet te bevatten, omdat het vraagtekens zet bij de cyberbeveiligingsafspraken die tussen meerdere publieke en private organisaties bestaan om gevoelige wethandhavingsgegevens te beheren”, aldus Ingram.
NDI Technologies, een dochteronderneming van Dacoll, zorgt ervoor dat agenten op afstand toegang hebben tot het PNC. Het bedrijf levert hierdoor een essentiële dienst aan 90 procent van de Britse politiediensten, schrijft The Daily Mail.
Een woordvoerder van Dacoll gaf een korte verklaring over het incident. De woordvoerder bevestigde dat het bedrijf slachtoffer was van een cyberincident, en in staat was om snel de normale operationele niveaus weer te bereiken. “Het incident bleef beperkt tot een intern netwerk dat niet gekoppeld was aan netwerken of diensten van een van onze klanten”, aldus de woordvoerder.
Phishing campagnes
Cybercriminelen maken steeds vaker gebruik van phishing campagnes om persoonlijke informatie, bankgegevens en meer te stelen. Recent richtten cybercriminelen zich op Netflix-gebruikers in een poging hun betalingsgegevens te stelen. De afgelopen maanden was een andere Russische hackersgroep, REvil, veelvuldig in het nieuws wegens verschillende aanvallen. Uiteindelijk wisten Amerikaanse autoriteiten de kopstukken van de bende te identificeren.
Bron: dailymail.co.uk, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over het darkweb
OM eist 6 jaar tegen drugskoerier én vendor op het Darkweb
Een ‘drugsdealer 2.0’. Zo bestempelde de officier van justitie van het Landelijk Parket vandaag in de rechtbank Rotterdam een 23-jarige verdachte uit Bodegraven tegen wie zij 6 jaar gevangenisstraf eiste met aftrek van het voorarrest. ‘Hij bood niet alleen het grootste deel van onderschepte met drugs gevulde postpakketten aan bij inleverpunten van een post- en pakketbedrijf, meneer handelde ook als vendor 611 bestellingen van verdovende middelen af via het darkweb. Bovendien is een flinke bedrijfsvoorraad in zijn woning aangetroffen’, zo motiveerde de officier haar strafeis.
Drugsonderzoek darkweb leidt tot nieuwe aanhoudingen
In vervolg op een onderzoek naar drugshandel via het darkweb zijn opnieuw verdachten aangehouden. Een 33-jarige man uit Rotterdam werd op 22 april aangehouden, evenals een vader en zoon (59 en 30 jaar) uit Spijkenisse. Hun voorarrest is inmiddels door de rechtbank met 90 dagen verlengd. Meer aanhoudingen worden niet uitgesloten.
Bitcoin belangrijkste cryptomunt op het darkweb
De Amerikaanse denktank genaamd 'Rand Coproration' heeft een nieuw onderzoek gepubliceerd over het gebruik van bitcoin (BTC) op het darkweb. Niet geheel verrassend, maar ook op de afgesloten plek van het internet is BTC de belangrijkste cryptomunt.
Op het darkweb voor 856.000 euro aan bitcoin en ether gebruikt voor kopen kinderporno
In 2019 is er voor 930.000 dollar aan bitcoin (BTC) en ether gebruikt om op het darkweb kinderporno te kopen. Dat blijkt uit onderzoek van 'Chainalysis', een specialist die met software een wallet kan linken aan een persoon of bedrijf.
Opsporing kinderpornonetwerken op darkweb succesvoller, maar
Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.
49% toename aan verkoop cybercrime handleidingen op het darkweb
Uit onderzoek van 'Terbium Labs' blijken cybercrime handleidingen goed voor bijna de helft (49%) van de gegevens die op het darkweb werden verkocht, gevolgd door persoonlijke gegevens met15,6%.
Honderdduizenden gestolen Zoom-accounts te koop op darkweb
Inloggegevens te koop op darkweb van ruim 500.000 Zoom-accounts, zo blijkt uit onderzoek van cybersecurity bedrijf Cyble. Het zou gaan om e-mailadressen, wachtwoorden en meeting-ID’s van de videoconferencing-app.
Duitsland klaagt Nederlanders aan die ‘oude NAVO-bunker gebruikten voor cybercrime’
Vier Nederlanders zijn in Duitsland aangeklaagd voor cybercrime. Ze zouden een oude NAVO-bunker hebben gebruikt als onderkomen voor een illegale server.
Om alle criminelen te voorzien, is er op het darkweb een levendige handel
Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.
Op fora op het darkweb moedigen criminele hackers elkaar aan
Het coronavirus biedt hackers en phishers een dankbare kapstok. Thuiswerken kent risico’s voor bedrijfssystemen en de honger naar informatie maakt mensen gevoelig voor phishingmails. In maart zou het aantal digitale aanvallen maar liefst 475 procent hoger zijn geweest dan in februari.
Europol ziet toenemende activiteit op het darkweb door coronavirus
De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.