Actueel politie cyber nieuws - huidige maand

Gepubliceerd op 14 november 2024 om 16:29


Maandoverzichten en politie cyber nieuws


Deze pagina wordt voortdurend bijgewerkt.

06-12-2024 | CET 16:00 | Politie cyber:

👇 NOVEMBER 2024 👇

👇 WK45-2024 (04-11-2024 / 10-11-2024) 👇

Aanhoudingen in Bankhelpdeskfraudezaak

Op 31 oktober 2024 heeft de politie twee mannen van 20 en 24 jaar, afkomstig uit Bloemendaal, aangehouden voor bankhelpdeskfraude. De verdachten deden zich voor als bankmedewerkers en probeerden een 90-jarige vrouw uit Vriezenveen op te lichten. Ze belden de vrouw met het verzoek om haar bankpas, contant geld en sieraden klaar te leggen, omdat een medewerker deze zou komen ophalen. Dankzij de alerte reactie van een familielid werd de politie ingeschakeld. De politie wachtte de nep-bankmedewerker op en kon hem na een korte achtervolging aanhouden. Een buurtonderzoek leidde tot de arrestatie van de tweede verdachte in Haarlem. Beide mannen zijn in hechtenis genomen en worden verder verhoord. Het aantal slachtoffers van dergelijke babbeltrucs is de afgelopen jaren sterk gestegen, en de politie waarschuwt voor de betrouwbaarheid van deze oplichters.

Bron: 1

Rechter Beveelt Google Tot Delen Gebruikersgegevens van YouTube-Kanaal

Een Zwols bedrijf dat instructievideo's maakt voor het CBR-examen heeft via de Rechtbank Overijssel gewonnen van Google. De rechter heeft bepaald dat Google gegevens van de gebruiker achter een specifiek YouTube-kanaal moet delen, waaronder namen, telefoonnummers, e-mailadressen en geboortedatum. Het Zwolse bedrijf beweert de rechthebbende te zijn van de video's die sinds juli vorig jaar op het kanaal staan en stelt dat hun auteursrechten geschonden worden. Google weigerde aanvankelijk om deze informatie te verstrekken, omdat het bedrijf vond dat het Zwolse bedrijf onvoldoende bewijs had geleverd van zijn auteursrechthebbendheid. De rechter oordeelde echter dat het verzoek om de geboortedatum specifiek genoeg was, terwijl het verzoek om "alle overige gegevens" als te breed werd beschouwd. Google moet nu niet alleen de gegevens delen, maar ook de proceskosten van 2100 euro betalen.

Bron: 1

Dstat.cc DDoS-platform in beslag genomen, twee verdachten gearresteerd in Duitsland

De Dstat.cc DDoS-reviewplatform is door de autoriteiten in beslag genomen, en twee verdachten zijn gearresteerd tijdens een internationale operatie, "Operation PowerOFF". Dit platform faciliteerde jarenlang DDoS-aanvallen door gebruikers in staat te stellen om hun aanvalstechnieken te demonstreren en aanbevelingen te geven over verschillende aanvallen. De Duitse politie, samen met andere Europese instanties, voerde gelijktijdige invallen uit op zeven locaties, waaronder Duitsland en Frankrijk.

De verdachten, een 19-jarige en een 28-jarige, worden beschuldigd van het beheren van Dstat.cc en betrokkenheid bij de synthetische drugshandel. Dstat.cc werd ook gebruikt door pro-Rusland hacktivistgroepen om hun aanvallen te tonen, wat leidde tot ernstige verstoringen van online diensten, waaronder die van gezondheidszorginstellingen. De arrestanten kunnen nu tot tien jaar gevangenisstraf krijgen.

Bron: 1

FBI Vraagt Publiek om Informatie over Kwetsbaarheid in Sophos-firewalls

De FBI heeft het publiek opgeroepen om informatie te delen over de daders van misbruik van een ernstige kwetsbaarheid in Sophos-firewalls. Deze kwetsbaarheid, bekend als CVE-2020-12271, werd begin 2020 ontdekt en maakte het mogelijk om firewalls van het type Sophos XG te infecteren met malware via een SQL-injection. Hierdoor konden aanvallers gevoelige gegevens stelen, waaronder licentie-informatie, e-mailadressen en gehashte wachtwoorden van gebruikers. Sophos heeft onlangs gesuggereerd dat een Chinese groep mogelijk betrokken is bij deze aanvallen en dat ze samenwerken met overheidsinstanties. De FBI vraagt nu mensen met relevante informatie om dit te delen via veilige communicatiekanalen, waaronder WhatsApp en Signal, of contact op te nemen met een lokaal FBI-kantoor.

Bron: download pdf

Canadese man gearresteerd voor Snowflake data-afpersing

De 26-jarige Alexander Moucka uit Ontario, Canada is gearresteerd voor het stelen van data en afpersen van meer dan 160 bedrijven die gebruik maakten van de clouddienst Snowflake. Onder zijn hackersnaam 'Judische' zou hij toegang hebben gekregen tot gevoelige data van grote bedrijven zoals AT&T, TicketMaster en Neiman Marcus door zwakke beveiliging van Snowflake-accounts die alleen beschermd waren met gebruikersnaam en wachtwoord.

Moucka werkte samen met John Erin Binns uit Turkije en samen vormden ze de hackersgroep UNC5537. Ze richtten zich vooral op telecombedrijven wereldwijd. Moucka claimt ongeveer $4 miljoen te hebben verdiend met afpersing, waarbij hij dreigde gestolen data te lekken als bedrijven niet betaalden.

Volgens onderzoekers leed Moucka mogelijk aan een persoonlijkheidsstoornis en kwam hij nauwelijks buiten. Hij was ook actief in extreemrechtse online gemeenschappen. De arrestatie vond plaats op basis van een Amerikaans arrestatiebevel en er lopen meerdere aanklachten tegen hem.

Bron: 1

Interpol vernietigt cybercriminaliteit op 22.000 IP-adressen, 41 arrestaties

Interpol heeft tijdens operatie Synergia II, die plaatsvond tussen april en augustus 2024, 41 mensen gearresteerd en meer dan 1.000 servers verwijderd die betrokken waren bij cybercriminaliteit. Deze operatie, uitgevoerd in 95 landen, richtte zich op cyberactiviteiten zoals ransomware, phishing en gegevensdiefstal. Dankzij samenwerking met privébeveiligingsbedrijven werden meer dan 30.000 verdachte IP-adressen geïdentificeerd, waarvan 76% werd uitgeschakeld. Onder de in beslag genomen spullen bevonden zich 59 servers en 43 elektronische apparaten die verder worden onderzocht. De actie leidde ook tot huiszoekingen in verschillende landen, waaronder Mongolië, Macau en Madagaskar. Interpol waarschuwde dat generatieve AI steeds vaker wordt gebruikt voor phishing-aanvallen en dat de rol van informatie-diefstalsoftware in ransomware-aanvallen aanzienlijk toeneemt. De operatie heeft wereldwijd honderden duizenden potentiële slachtoffers beschermd tegen cybercriminaliteit.

Bron: 1

🇳🇱 Verdachte opgepakt tijdens bankhelpdeskfraude

Op 4 november 2024 werd een 21-jarige man uit Almere op heterdaad aangehouden door de politie. Hij was bezig met het oplichten van slachtoffers via bankhelpdeskfraude, waarbij hij zich voordeed als medewerker van een bank. De verdachte werd betrapt terwijl hij aan de telefoon zat met een nieuw slachtoffer, in een poging bankgegevens te verkrijgen. Het onderzoek wijst op een criminele organisatie en schade die in de tienduizenden euro's loopt. Tijdens de arrestatie werd beslag gelegd op zijn auto en dure merkkleding, als mogelijke zekerheid voor toekomstige schadevergoeding. De politie heeft meerdere telefoons en gegevensdragers in beslag genomen, en sluit niet uit dat het onderzoek naar meer verdachten zal leiden.

Bron: 1

🇳🇱 Binance moet klantgegevens verstrekken aan slachtoffer van oplichting

De rechtbank in Den Haag heeft geoordeeld dat de cryptobeurs Binance de persoonsgegevens van een klant moet vrijgeven aan een slachtoffer van oplichting. Het slachtoffer, die via een datingplatform in contact kwam met een oplichter, had 186.000 euro geïnvesteerd in cryptovaluta. Later bleek dat het geld terecht was gekomen op een oplichtersplatform, waarvan een deel naar een account bij Binance was overgemaakt. De vrouw vroeg Binance om het account te bevriezen en de gegevens van de oplichter te verstrekken. De rechter oordeelde dat de privacybelangen van de verdachte niet zwaarder wegen dan het recht van de vrouw om juridische stappen te ondernemen. Binance moet de klantgegevens delen en het account bevroren houden, zodat de vrouw kan besluiten of ze verdere juridische actie wil ondernemen.

Bron: 1

🇳🇱 Politie, Douane en DPD versterken controle op drugspakketten

De politie, Douane en DPD Nederland hebben samen een actie uitgevoerd tegen de levering van drugs via pakketdiensten. Drugs kunnen tegenwoordig met enkele klikken besteld worden en worden anoniem via de brievenbus of pakketdiensten afgeleverd, wat de verspreiding van illegale goederen vergemakkelijkt. Tijdens een intensieve actieweek werden pakketten met verdovende middelen, zoals MDMA, crystal meth en designerdrugs, onderschept. Deze samenwerking richt zich op het versterken van de controle en het bewust maken van de risico's voor pakketdiensten, die onbewust bijdragen aan criminele activiteiten. DPD heeft maatregelen getroffen om drugspakketten beter te onderscheppen en de veiligheid van hun transportprocessen te verbeteren. Het doel is om de logistieke sector weerbaar te maken tegen misbruik door criminelen en tegelijkertijd de samenleving te beschermen tegen ondermijning van de rechtsorde.

Bron: 1

🇳🇱 Man uit Almere aangehouden voor grootschalige creditcardfraude

Op woensdag 6 november is een 33-jarige man uit Almere aangehouden op verdenking van betrokkenheid bij een grootschalige fraude met creditcards. De verdachte zou valse e-mails hebben verstuurd, zogenaamd namens International Cards Services (ICS), waarin klanten werden verzocht een link te volgen voor online identificatie om hun creditcard te kunnen blijven gebruiken. Veel mensen trapten in de fraude, waardoor ze gedupeerden werden.

Bij de doorzoeking van de woning van de man ontdekten rechercheurs ruim 50.000 euro in contanten, 100 mobiele telefoons, en dure designeritems, waaronder kleding en tassen, ter waarde van honderdduizenden euro's. De verdachte zit momenteel vast voor verder onderzoek en verhoor.

Bron: 1

Oprichter van Bitcoin Fog veroordeeld tot 12 jaar voor witwassen van cryptogeld

Roman Sterlingov, de oprichter van de Bitcoin Fog cryptocurrency mixer, is veroordeeld tot 12 jaar en zes maanden gevangenisstraf voor zijn rol in het witwassen van 400 miljoen dollar via het platform. Bitcoin Fog, dat tussen 2011 en 2021 opereerde, werd gebruikt door criminelen om de herkomst van hun cryptogeld te verbergen. Het mengplatform verwerkte meer dan 1,2 miljoen bitcoin, vooral afkomstig van illegale activiteiten zoals drugshandel, computermisdrijven en kinderporno. Naast zijn gevangenisstraf moet Sterlingov 395,56 miljoen dollar aan witgewassen geld teruggeven, evenals andere in beslag genomen activa. Het vonnis volgt op eerdere veroordelingen van andere cybercriminelen en benadrukt de groeiende nadruk van de Amerikaanse justitie op het aanpakken van digitale witwaspraktijken.

Bron: 1

👇 WK46-2024 (11-11-2024 / 17-11-2024) 👇

Telegram deelt gegevens van verdachten met het Openbaar Ministerie

Telegram heeft voor het eerst gegevens van verdachten gedeeld met het Openbaar Ministerie (OM), zo heeft het OM bevestigd. De chatdienst, die eerder beschuldigd werd van het niet voldoen aan verzoeken van autoriteiten, heeft zijn beleid aangepast. Telegram-oprichter Pavel Durov meldde dat de dienst wereldwijd al duizenden keren gegevens met autoriteiten heeft gedeeld. Dit omvat onder andere IP-adressen en telefoonnummers van gebruikers die verdacht worden van criminele activiteiten. In Nederland betreft het twintig strafzaken, waaronder zaken rondom wapen- en drugshandel en kindermisbruik. Het OM heeft aangegeven dat deze gegevens cruciaal kunnen zijn voor strafrechtelijke onderzoeken. Hoewel het lijkt alsof Telegram zijn beleid heeft veranderd, blijft het afwachten of dit een structurele doorbraak is of slechts incidentele gevallen betreffen. Dit volgt op recente veranderingen in het privacybeleid van Telegram na internationale druk, waaronder de arrestatie van Durov in Frankrijk.

Bron: 1

Europol waarschuwt voor wervingspraktijken van jeugd door georganiseerde misdaad

Europol heeft een waarschuwing uitgegeven over de toenemende rekrutering van minderjarigen door criminele netwerken in Europa. Jongeren worden steeds vaker via sociale media en versleutelde berichtenwensen benaderd voor deelname aan ernstige misdrijven, zoals afpersing en moord. Deze criminele organisaties gebruiken slimme tactieken zoals het inzetten van jargon, codewoorden en zelfs ‘gamification’ om jongeren te verleiden. Dit maakt de misdrijven aantrekkelijker en minder herkenbaar voor de betrokkenen, die vaak denken dat het gaat om uitdagingen of spelletjes.

Het gebruik van versleutelde communicatie voorkomt dat de activiteiten gemakkelijk gedetecteerd worden, waardoor de netwerken minder risico lopen op ontdekking of vervolging. De rekrutering van minderjarigen is een groeiende zorg, aangezien ze in vrijwel alle illegale markten betrokken raken. Deze trend vormt een ernstige bedreiging voor de veiligheid van jongeren in Europa.

Bron: 1

VS klaagt duo aan voor stelen van miljarden records uit Snowflake-omgevingen

De Amerikaanse autoriteiten hebben twee mannen aangeklaagd voor het stelen van miljarden klantgegevens uit de cloudplatformen van Snowflake. Het duo zou verantwoordelijk zijn voor grote datalekken, waaronder bij AT&T, waar gegevens van 110 miljoen klanten werden gestolen. Snowflake, dat door veel grote bedrijven wordt gebruikt, werd gecompromitteerd doordat inloggegevens van klanten werden bemachtigd. De aanvallers dreigden de gestolen data openbaar te maken tenzij losgeld werd betaald. Drie bedrijven betaalden in totaal 2,5 miljoen dollar om de data terug te krijgen, waaronder AT&T, dat 370.000 dollar betaalde. Securitybedrijf Mandiant ontdekte dat meer dan 160 Snowflake-klanten slachtoffer waren, waaronder Ticketmaster en Advanced Auto Parts, waarbij ook data van miljoenen klanten werd gestolen. Twee verdachten werden aangehouden, één in Canada en één in Turkije.

Bron: 1

Jack Teixeira krijgt 15 jaar gevangenisstraf voor lekken van geheime documenten

Jack Teixeira, voormalig lid van de Amerikaanse Nationale Garde, is veroordeeld tot 15 jaar gevangenisstraf voor het lekken van honderden geheime militaire documenten in 2022. De documenten, die onder andere betrekking hadden op de Russische invasie van Oekraïne, werden gedeeld in een Discord-chatgroep. Teixeira, die guilty plea gaf op zes aanklachten van het opzettelijk vasthouden en doorgeven van nationale defensie-informatie, was in het bezit van topgeheime informatie door zijn functie bij de luchtmacht. Zijn acties worden gezien als een van de grootste schendingen van de Espionage Act in de Amerikaanse geschiedenis. De documenten werden uiteindelijk breed verspreid via andere platformen, wat leidde tot ernstige gevolgen voor de nationale veiligheid. Naast zijn gevangenisstraf krijgt Teixeira ook een boete van $50.000 en moet hij drie jaar onder toezicht staan na zijn straf.

Bron: 1

Amerikaanse aanklag tegen hackers die $2,5 miljoen extorten van bedrijven via Snowflake

Twee hackers, Connor Riley Moucka en John Erin Binns, zijn aangeklaagd door het Amerikaanse ministerie van Justitie voor het stelen van gegevens van meer dan 165 organisaties via de Snowflake-cloudopslagdienst. Ze gebruikten malware om inloggegevens te verkrijgen en toegang te krijgen tot Snowflake-accounts zonder multi-factor authenticatie. De hackers stalen terabytes aan gegevens, waaronder gevoelige klantinformatie, en vroegen losgeld voor het verwijderen van de gestolen data. Onder de slachtoffers bevond zich een grote telecommaatschappij, waarvan de gegevens van 50 miljard klantoproepen en berichten werden gestolen. De hackers extordeerden ten minste 2,5 miljoen dollar in cryptocurrency en verkochten de gegevens van bedrijven die niet betaalden. Beide verdachten zijn inmiddels gearresteerd: Moucka in Canada en Binns in Turkije. Ze worden beschuldigd van meerdere cybercriminaliteitsvergrijpen, waaronder gegevensdiefstal en fraude, en kunnen lange gevangenisstraffen tegemoet zien.

Bron: 1

🇧🇪 Ex-ICT’er van ziekenhuis mogelijk verantwoordelijk voor hacken van 950 vrouwelijke collega’s

Een 42-jarige ex-ICT’er van het AZ Sint-Jan in Brugge, C.P. uit Zedelgem, wordt beschuldigd van het jarenlang hacken van de computers van vrouwelijke collega's op zoek naar privéfoto’s, met name naaktbeelden. Het ziekenhuis heeft 950 vrouwen, voornamelijk huidige of voormalige medewerkers, als mogelijke slachtoffers aangemerkt. C.P. gebruikte zijn toegang tot werkcomputers om privé-informatie te verkrijgen, en verzamelde naaktfoto’s van 35 vrouwen in mappen op zijn eigen computer. De zaak is aanhangig bij de rechtbank, waar C.P. onder andere wordt aangeklaagd voor interne en externe hacking, valsheid in informatica, en misbruik van vertrouwen. Ongeveer 30 vrouwen hebben zich burgerlijke partij gesteld, en het ziekenhuis eist een schadevergoeding van 97.000 euro voor de geleden schade. C.P. ontkent de beschuldigingen en de zaak wordt pas in april 2025 verder behandeld.

Bron: 1

🇳🇱 FBI verwijdert malware van besmette Nederlandse apparaten

De FBI heeft in Nederland malware verwijderd van ongeveer 2700 besmette routers en IoT-apparaten. Dit was onderdeel van een grotere operatie waarbij 260.000 apparaten wereldwijd werden opgeschoond. De apparaten waren geïnfecteerd door malware die werd gebruikt voor botnet-aanvallen, waarmee verkeer werd doorgestuurd naar doelwitten. De operatie werd uitgevoerd met gerechtelijke toestemming en had geen invloed op de legitieme functies van de besmette apparaten. Er werd geen gevoelige informatie verzameld. In Nederland waren er geen besmettingen binnen vitale infrastructuur of overheidsystemen. De operatie had geen directe dreiging voor nationale veiligheid, hoewel het botnet mogelijk werd gebruikt om cyberaanvallen te verbergen.

Bron: pdf, Antwoord op vragen van de leden Kathmann en Van der Werf over de aanval op Nederlandse apparaten door Chinese staatshackers

Amerikaan veroordeeld voor datadiefstal: 10 jaar cel en 1 miljoen dollar boete

Een 45-jarige man uit de VS is veroordeeld tot tien jaar gevangenisstraf en een boete van één miljoen dollar vanwege zijn betrokkenheid bij grootschalige datadiefstal. De verdachte hackte verschillende organisaties, waaronder een Amerikaanse stad, een medische kliniek en een orthodontist, en maakte daarbij persoonlijke gegevens van duizenden mensen buit. Hij gebruikte gestolen inloggegevens om toegang te krijgen tot systemen en verkocht of bedreigde zijn slachtoffers met de gestolen informatie. In totaal werden meer dan 132.000 mensen getroffen, waarvan 43.000 patiënten van een medische instelling. De man probeerde onder meer een orthodontist in Florida af te persen door te dreigen persoonlijke informatie van diens kinderen openbaar te maken. Hij kwam dit jaar tot een 'plea deal', waarbij hij zich verplichtte om zijn slachtoffers te vergoeden met 1 miljoen dollar.

Bron: 1

🇳🇱 Politie krijgt miljoenen extra voor digitale opsporing en cybercrimebestrijding

De Nederlandse politie ontvangt tientallen miljoenen euro's extra om de digitale opsporing en bestrijding van cybercrime te versterken. Minister Van Weel van Justitie en Veiligheid heeft aangekondigd dat bijna veertig miljoen euro wordt geïnvesteerd in digitale opsporing binnen de basisteams van de politie. Dit geld wordt onder andere gebruikt voor de oprichting van een centrale digitale opsporingsvoorziening en de werving van specialistische zijinstromers. Daarnaast wordt er bijna 53 miljoen euro beschikbaar gesteld voor de bestrijding van cybercrime, inclusief projecten bij de regionale eenheden en de Eenheid Landelijke Opsporing en Interventies. Er wordt ook geïnvesteerd in gespecialiseerde teams zoals het Digital Intrusion Team, dat heimelijk toegang mag krijgen tot computersystemen van verdachten. Verder krijgt het Nederlands Forensisch Instituut extra middelen voor forensisch onderzoek op digitaal gebied.

Bron: 1

Ilya Lichtenstein Veroordeeld voor Bitfinex Hack

Ilya Lichtenstein, de man achter de grote Bitfinex-hack van 2016, is veroordeeld tot vijf jaar gevangenisstraf voor zijn rol in de diefstal van bijna 120.000 Bitcoin. De waarde van deze Bitcoin is inmiddels miljarden dollars. Lichtenstein gebruikte geavanceerde hackingtechnieken om de Bitfinex-netwerken te infiltreren en vervolgens meer dan 2.000 transacties uit te voeren, waardoor de Bitcoin naar een portefeuille in zijn bezit werd overgeboekt. Samen met zijn vrouw, Heather Morgan, probeerde Lichtenstein het gestolen geld te witwassen door valse identiteiten te creëren en de cryptomunten via verschillende platformen te verplaatsen. Na jaren van onderzoek werd het echtpaar in 2023 aangeklaagd voor samenzwering tot witwassen van geld. Lichtenstein heeft naast zijn gevangenisstraf ook drie jaar toezicht gekregen. Morgan wacht nog op haar uitspraak.

Bron: 1

👇 WK47-2024 (18-11-2024 / 24-11-2024) 👇

Onderzoek naar voortvluchtige oplichter die investeerders bedroog voor miljoenen

De Luxemburgse politie heeft de hulp van Europol ingeroepen om een voortvluchtige oplichter te vinden die beschuldigd wordt van investeringsfraude. De 57-jarige man, die zichzelf als succesvolle zakenman en advocaat presenteerde, wist tientallen investeerders te overtuigen om geld te investeren in zogenaamd winstgevende projecten. Onderzoek heeft echter aangetoond dat er geen investeringen werden gedaan. In plaats daarvan gebruikte de man een netwerk van schimmige bedrijven en buitenlandse bankrekeningen om de 5,4 miljoen euro van de investeerders te verduisteren. Dit geld werd gebruikt om zijn luxueuze levensstijl te bekostigen. Op 17 april 2024 werd een Europees en internationaal arrestatiebevel tegen hem uitgevaardigd. De autoriteiten roepen mensen op om, ook anoniem, informatie te delen die kan helpen de man op te sporen.

Bron: 1

Russische beheerder van Phobos-ransomware aangeklaagd in VS

Evgenii Ptitsyn, een Russische burger en vermoedelijk beheerder van de Phobos-ransomwareoperatie, is vanuit Zuid-Korea uitgeleverd aan de Verenigde Staten en aangeklaagd voor cybercriminaliteit. Phobos, een ransomware-as-a-service (RaaS) operatie, is verantwoordelijk voor aanvallen op meer dan 1000 publieke en private organisaties wereldwijd, met een totale losgeldeis van meer dan $16 miljoen.

Ptitsyn en zijn medeplichtigen ontwikkelden en verspreidden de ransomware via een darknet website, waarbij ze slachtoffers chantant losgeld vroegen in ruil voor ontsleutelingssleutels. De ransomware werd verspreid door gestolen inloggegevens van slachtoffers te misbruiken. Ptitsyn wordt aangeklaagd op dertien punten, waaronder fraude, samenzwering en afpersing. Als hij wordt veroordeeld, kan hij een gevangenisstraf van maximaal 20 jaar per fraudeaanklacht tegemoet zien.

Deze zaak benadrukt de samenwerking tussen internationale rechtshandhavingsinstanties in de strijd tegen wereldwijde cyberdreigingen.

Bron: 1

🇳🇱 Politie lanceert nepwebshop als waarschuwing tegen internetoplichting

De politie heeft de nepwebshop "pakjedealsnu.nl" gelanceerd als onderdeel van een bewustwordingscampagne over internetfraude. De site lijkt een reguliere webshop, maar wanneer bezoekers proberen iets te kopen, verschijnt een melding van de politie die hen informeert over hoe ze malafide webshops kunnen herkennen. In 2024 werden al meer dan vijftienduizend meldingen van aankoopfraude geregistreerd, met een schadebedrag van 3,5 miljoen euro. De politie waarschuwt voor onrealistisch lage prijzen en adviseert consumenten om bedrijfsgegevens, reviews en keurmerken te verifiëren voordat ze een aankoop doen. Daarnaast benadrukt de politie het belang van het controleren van het KvK-nummer, de url en de datum van registratie van de webshop. De nepwebshop is inmiddels meer dan twaalfduizend keer bezocht.

Bron: 1
https://pakjedealsnu.nl/

Helix-operator krijgt gevangenisstraf en moet meer dan $700 miljoen betalen

Larry Dean Harmon, de 41-jarige operator van de darknet crypto-mixservice Helix, is veroordeeld tot drie jaar gevangenisstraf en moet meer dan $700 miljoen aan geld en bezittingen inleveren. Tussen 2014 en 2017 hielp Harmon criminelen wereldwijd, waaronder drugshandelaren, om meer dan $311 miljoen aan bitcoin te wassen via de Helix-mixer. Deze dienst verstopte de oorsprong en eigenaar van de bitcoin door middel van complexe transacties. Harmon voerde meer dan 1,2 miljoen transacties uit en was ook de oprichter van Grams, een zoekmachine voor de darknet die illegale marktplaatsen indexeerde. Naast zijn gevangenisstraf moet Harmon $311 miljoen boete betalen en $60 miljoen extra aan een civiele straf voor het overtreden van de Bank Secrecy Act. Helix was een van de populairste crypto-mixers op de darknet en speelde een cruciale rol in de witwaspraktijken van veel cybercriminelen.

Bron: 1

🇳🇱 Waarschuwing voor Malafide QR-codes op Parkeerautomaten

De politie, gemeenten en parkeerbedrijven waarschuwen voor de opkomst van malafide QR-codes op parkeerautomaten. Criminelen plakken deze valse codes over de legitieme QR-codes op parkeerautomaten, vooral in steden als Amsterdam, Maastricht en Sittard-Geleen. Wanneer mensen de nep-codes scannen, worden ze doorgestuurd naar een website die lijkt op een echte parkeerapp, maar waar ze gevraagd worden om persoonlijke en betalingsgegevens in te vullen. De bedoeling van deze fraude is om deze gegevens te stelen. De gemeente adviseert om alleen vertrouwde parkeerapps of de officiële betaalmethoden op de automaten te gebruiken. De frauduleuze codes worden door de gemeenten verwijderd zodra ze worden ontdekt, maar gebruikers worden aangeraden altijd waakzaam te blijven voor dergelijke oplichting.

Bron: 1

Vijf Verdachten Aangeklaagd voor Deelname aan Cybercrimegroep Scattered Spider

De Amerikaanse justitie heeft vijf personen aangeklaagd die verdacht worden van betrokkenheid bij de cybercrimegroep Scattered Spider. Deze groep richtte zich tussen 2021 en 2023 op het stelen van miljoenen dollars uit cryptowallets door middel van phishingaanvallen. Ze gebruikten geraffineerde technieken zoals social engineering, waarbij ze zich voordeden als helpdeskmedewerkers om inloggegevens van bedrijven te bemachtigen.

Met de gestolen gegevens infiltreerden ze netwerken en stalden ze vertrouwelijke informatie, waaronder intellectueel eigendom en persoonlijke gegevens. Dit leidde tot verdere aanvallen zoals SIM-swapping, waarmee ze controle kregen over telefoonnummers en cryptowallets van slachtoffers.

De verdachten, allen tussen de 20 en 25 jaar, riskeren hoge straffen, waaronder 20 jaar gevangenisstraf voor samenzwering en draadfraude. De groep staat bekend om haar flexibele en informele structuur, waardoor opsporing bemoeilijkt wordt.

Bron: 1

🇳🇱 Politie waarschuwt 150 personen tijdens actieweek tegen kinderporno

Tijdens een landelijke actieweek tegen kinderporno heeft de politie vorige week 150 personen bezocht en gewaarschuwd. Deze mensen werden aangesproken op het downloaden en verspreiden van kinderpornografisch materiaal, met de boodschap dat de volgende stap strafrechtelijke vervolging zal zijn. Het doel van deze actie is om vroegtijdig in te grijpen en escalatie naar ernstiger misdrijven te voorkomen.

De bezochte personen, tussen de 13 en 78 jaar oud, werden aangespoord om hulp te zoeken. Bij 28 personen zijn gegevensdragers in beslag genomen. De politie benadrukt dat downloaders vaak kunnen uitgroeien tot daders van misbruik en dat dit proces doorbroken moet worden. Ouders van minderjarige downloaders werden ook geïnformeerd, om hen bewuster te maken van online activiteiten.

Met deze actieweek onderstreept de politie dat niemand onzichtbaar is achter zijn toetsenbord en dat herhaling hard wordt aangepakt.

Bron: 1

Microsoft Neemt Actie Tegen Phishingkits met Inbeslagname van 240 Domeinnamen

Microsoft heeft een belangrijke stap gezet in de strijd tegen cybercriminaliteit door 240 domeinnamen in beslag te nemen die gebruikt werden voor het aanbieden van phishingkits. Deze kits, waaronder de veelgebruikte "ONNX"-kit, stellen criminelen in staat om op maat gemaakte phishingaanvallen uit te voeren. De ONNX-kit behoort qua verzonden phishingmails tot de top vijf wereldwijd en is verantwoordelijk voor een groot deel van de miljoenen phishingberichten die Microsoft maandelijks detecteert.

De phishingkits werden aangeboden via een abonnementsmodel met verschillende opties. Na het identificeren van de domeinen als cruciaal voor de operaties, wist Microsoft via een gerechtelijk bevel de controle over deze domeinen te verkrijgen. Hoewel deze actie een klap is voor de verspreiders, waarschuwt Microsoft dat andere criminelen het ontstane gat waarschijnlijk zullen opvullen. Een Egyptische man wordt ervan verdacht de ONNX-kit te hebben ontwikkeld en verkocht.

Bron: 1

Amerikaanse autoriteiten nemen cybercrimeplatform PopeyeTools in beslag

De Amerikaanse overheid heeft het cybercrimeplatform PopeyeTools offline gehaald en aanklachten onthuld tegen drie beheerders: Abdul Ghaffar, Abdul Sami en Javed Mirza. Het platform, actief sinds 2016, verkocht gestolen financiële en persoonlijke gegevens, evenals tools voor fraude en cyberaanvallen. Het diende duizenden gebruikers wereldwijd, waaronder criminelen die ransomware-aanvallen uitvoerden.

Naast de inbeslagname van meerdere domeinen, hebben autoriteiten $283.000 aan cryptocurrency geconfisqueerd die aan de illegale activiteiten gekoppeld was. PopeyeTools genereerde naar schatting $1,7 miljoen aan inkomsten door de verkoop van gegevens van minstens 227.000 personen. Het aanbod omvatte onder andere gestolen betaalkaartinformatie, bankgegevens, phishingtools en handleidingen voor financiële fraude.

Hoewel er nog geen arrestaties zijn verricht, riskeren de beheerders elk een maximale gevangenisstraf van 10 jaar. De domeinen van PopeyeTools tonen nu een waarschuwingsbanner van de autoriteiten.

Bron: 1

🇳🇱Aanhouding na Driehoeksoplichting via Handelsplatform

Op 19 november is in Almelo een 55-jarige man aangehouden wegens oplichting via een online handelsplatform. De verdachte gebruikte een methode genaamd driehoeksoplichting. Hierbij plaatste hij een nepadvertentie voor een duur product, terwijl hij een goedkoop product kocht van een andere verkoper. Door slim gebruik van de rekeningnummers van deze verkopers wist hij geld van kopers naar zijn eigen voordeel om te leiden. Uiteindelijk ontving hij het goedkope product én het verschil in prijs als winst.

Het onderzoek, ondersteund door digitale sporen en verklaringen van betrokkenen, leidde tot zijn arrestatie. Bij de verdachte thuis werden gegevensdragers in beslag genomen voor verder onderzoek.

De politie waarschuwt om nooit geld vooraf over te maken en geen rekeningnummers aan onbekenden te verstrekken. Meld verdachte advertenties en doe aangifte als je slachtoffer bent geworden.

Bron: 1

👇 WK48-2024 (25-11-204 / 01-12-2024) 👇

Thai Politie Stopt SMS-Phishingoperatie vanuit Busje

De Thaise politie heeft in Bangkok een busje onderschept dat werd gebruikt voor een grootschalige SMS-phishingoperatie. Een 35-jarige Chinees werd gearresteerd omdat hij een SMS-blaster bediende die tot 100.000 phishingberichten per uur kon versturen binnen een bereik van drie kilometer. In drie dagen tijd werden bijna een miljoen berichten verzonden met valse claims over het verlopen van beloningspunten, samen met een link naar een frauduleuze website.

De website leek op die van Advanced Info Service (AIS), de grootste mobiele provider van Thailand, en probeerde creditcardgegevens van slachtoffers te bemachtigen. De criminele organisatie achter deze operatie communiceerde via Telegram, waar zij de inhoud van de berichten bepaalden. AIS werkte samen met de politie om het apparaat te lokaliseren. Hoewel phishing vaak weinig succes heeft, kan een massale verspreiding in dichtbevolkte gebieden aanzienlijke opbrengsten opleveren.

Bron: 1

🇳🇱Politie past strategie aan voor bestrijding cybercrime

De Nederlandse politie waarschuwt dat de snel veranderende aard van criminaliteit vraagt om een nieuwe generatie rechercheurs. Cybercrime en gedigitaliseerde misdaad zijn steeds toegankelijker geworden, waardoor zelfs onervaren criminelen gemakkelijk illegale software kunnen gebruiken. Om deze groeiende dreiging het hoofd te bieden, wil de politie duizenden nieuwe rechercheurs werven, met een sterke voorkeur voor kandidaten met hbo- of academische achtergronden en expertise in digitale technologieën.

Fred Westerbeke, hoofdcommissaris van de politie Rotterdam, benadrukt dat het steeds moeilijker wordt om daders te identificeren. De politie experimenteert daarom met snellere opleidingsroutes om nieuwe rechercheurs sneller inzetbaar te maken. Minister Van Weel van Justitie en Veiligheid benadrukt dat online opsporing een geheel ander vakgebied is dan traditioneel politiewerk. Zowel binnen de samenleving als de politie zelf is er nog veel onwetendheid over de digitale wereld, wat aangepaste kennis en vaardigheden vereist.

Bron: 1

🇳🇱 Frauduleuze simswaps via dealerportaal T-Mobile met eerder misbruikt User-ID

Criminelen hebben via het dealerportaal van T-Mobile frauduleuze simswaps uitgevoerd, waarbij een eerder misbruikt User-ID opnieuw werd ingezet. Een verdachte is veroordeeld tot een gevangenisstraf van 42 maanden voor deze activiteiten. Partners van T-Mobile kunnen via dit portaal namens klanten handelingen uitvoeren, wat misbruik mogelijk maakt. De telecomprovider ontving meldingen van frauduleuze e-sims en simwissels sinds maart vorig jaar, vaak in combinatie met smishing—phishing via sms. Onderzoek toonde aan dat het misbruik plaatsvond bij een specifieke salespartner, eerder betrokken bij vergelijkbare fraude in 2021. De verdachte deelde het User-ID met anderen, die vervolgens simswaps uitvoerden en frauduleuze berichten verstuurden. De rechter benadrukte de geraffineerde aanpak en veroordeelde de verdachte, mede vanwege eerdere veroordelingen voor vergelijkbare delicten.

Bron: 1

Man uit Kansas City aangeklaagd voor hacken van non-profit en sportschool

Nicholas Michael Kloster, een 31-jarige man uit Kansas City, is aangeklaagd voor het hacken van de computersystemen van een non-profitorganisatie en een sportschool. Kloster zou in april 2024 toegang hebben gekregen tot het systeem van de sportschool, zijn maandelijkse lidmaatschapskosten hebben verlaagd en een personeelspas hebben gestolen. Later deelde hij een foto op sociale media waarin hij de beveiligingscamera's van de sportschool zou bedienen. In mei 2024 hackte Kloster het netwerk van een non-profitorganisatie door een opstartschijf te gebruiken om de wachtwoordbeveiliging te omzeilen en een virtueel privé netwerk (VPN) te installeren. De organisatie heeft daardoor meer dan $5.000 verloren. Ook wordt hij beschuldigd van het misbruik van een bedrijfscreditcard om persoonlijke aankopen te doen, waaronder een USB-stick bedoeld voor het hacken van kwetsbare computers.

Bron: 1

🇳🇱 SIDN haalt nepwebshops direct offline na melding van politie

De Stichting Internet Domeinregistratie Nederland (SIDN) gaat webshops met een .nl-domeinnaam die door het Landelijk Meldpunt Internetoplichting (LMIO) als malafide worden aangemerkt, direct offline halen. Dit gebeurt zodra de politie bevestigt dat het om een nepwebshop gaat, zonder dat verder onderzoek nodig is. Dit is een pilot van een jaar. Tot nu toe moest SIDN wachten op een overtreding van hun algemene voorwaarden, zoals valse registratiegegevens, voordat actie werd ondernomen. Het aantal meldingen van nepwebshops is dit jaar aanzienlijk gestegen en wordt naar verwachting 20.000 bereikt. SIDN hoopt dat deze samenwerking met LMIO leidt tot snellere actie bij andere soortgelijke verzoeken van opsporingsautoriteiten en toezichthouders.

Bron: 1

Grote Cybercrime-operatie Leidt tot 1.006 Arrestaties

In een grootschalige internationale operatie, uitgevoerd door INTERPOL en AFRIPOL, zijn 1.006 verdachten opgepakt en 134.089 kwaadaardige netwerken en infrastructuren opgerold. De operatie, die liep van 2 september tot 31 oktober 2024, richtte zich op cybercriminaliteit, waaronder ransomware, digitale afpersing en online oplichting, vooral in 19 Afrikaanse landen. De operatie identificeerde meer dan 35.000 slachtoffers, met wereldwijde financiële verliezen van bijna 193 miljoen dollar. De samenwerking met de private sector, zoals internetproviders, was cruciaal om cyberdreigingen snel te detecteren en te verhelpen. Belangrijke arrestaties werden gedaan in landen als Kenia, Senegal, Nigeria en Kameroen, waarbij criminelen werden ontmaskerd die betrokken waren bij oplichting en fraude. Ondanks de successen benadrukten de betrokkenen dat deze operatie slechts het begin is, aangezien de dreiging van cybercriminaliteit blijft groeien.

Bron: 1

🇳🇱 Bankpasfraudeur op heterdaad aangehouden in Nieuw-Vennep

Op dinsdag 26 november 2024 heeft de politie een minderjarige jongen uit de gemeente Haarlemmermeer aangehouden voor bankpasfraude. De zaak kwam aan het licht toen een 70-jarige man zijn buurvrouw waarschuwde na een verdachte telefoontje van iemand die zich voordeed als bankmedewerker. De zogenaamde medewerker vroeg om de bankpassen van de man op te halen. De man vertrouwde dit niet en schakelde zijn buurvrouw in, die direct de politie belde. Terwijl de politie onderweg was, werd de verdachte bij de woning van de man opgepakt. De jongen zit momenteel vast en zijn rol wordt verder onderzocht.

Deze zaak benadrukt het belang van voorzichtigheid bij telefoontjes van zogenaamde bankmedewerkers. Banken zullen nooit telefonisch om bankgegevens vragen of pasjes ophalen. Bij twijfel is het verstandig om op te hangen en zelf contact op te nemen met de bank.

Bron: 1

Wereldwijde operatie van INTERPOL leidt tot meer dan 5.500 arrestaties en beslagleggingen ter waarde van 400 miljoen USD

INTERPOL heeft een wereldwijde operatie afgerond waarbij meer dan 5.500 mensen werden gearresteerd en meer dan 400 miljoen USD aan virtuele en overheidsondersteunde valuta in beslag werd genomen. De vijf maanden durende operatie, HAECHI V, richtte zich op zeven soorten cybercrime, waaronder voice phishing, romance scams en online sextortion. In samenwerking met de autoriteiten in Zuid-Korea en China werd een groot voice phishing netwerk opgerold, dat verantwoordelijk was voor verliezen van meer dan 1,1 miljard USD. Tevens werd een nieuwe fraudepraktijk rondom cryptocurrency ontdekt, waarbij slachtoffers via phishing links hun crypto-wallets openstelden voor criminelen. Tijdens de operatie werd ook gebruik gemaakt van INTERPOL’s I-GRIP, een systeem waarmee snel gestolen geld kan worden bevroren en teruggestort. Deze operatie benadrukt het belang van internationale samenwerking bij het bestrijden van cybercriminaliteit.

Bron: 1

Hacker in Snowflake-afpersingen mogelijk een Amerikaanse soldaat

Twee mannen zijn gearresteerd wegens betrokkenheid bij datadiefstal en afpersing van bedrijven die gebruikmaakten van de cloudservice Snowflake, maar een derde verdachte, bekend als Kiberphant0m, is nog steeds op vrije voeten. Kiberphant0m heeft via cybercriminaliteitforums gestolen gegevens van Snowflake-gebruikers verkocht en slachtoffers onder druk gezet om losgeld te betalen. Onder de gestolen data bevonden zich records van miljoenen klanten, waaronder die van AT&T. Verdachten Alexander Moucka en John Erin Binns werden gearresteerd, maar Kiberphant0m blijft actief, met bedreigingen richting bedrijven die niet betalen. Een gedetailleerde analyse van hun online activiteiten wijst erop dat Kiberphant0m mogelijk een Amerikaanse soldaat is, die recentelijk gestationeerd was in Zuid-Korea. Ondanks ontkenningen van Kiberphant0m, wijst veel bewijs op een militaire achtergrond en expertise in hacking.

Bron: 1

Brits duo opgepakt voor sms-phishing via zelfgemaakte zendmast

Twee mannen uit het Verenigd Koninkrijk zijn gearresteerd voor het versturen van duizenden phishing-sms'jes via een zelfgemaakte zendmast. Deze zendmast, die als een 'sms blaster' fungeerde, werd gebruikt om de spamfilters van telecomnetwerken te omzeilen. De sms'jes leken afkomstig van banken en andere officiële instellingen, met het doel slachtoffers te misleiden en persoonlijke informatie te verkrijgen. Dit is de eerste keer dat in het VK een illegale zendmast op deze manier werd ingezet voor cybercriminaliteit. De aanhoudingen vonden plaats na een samenwerking tussen verschillende instanties, waaronder de City of London Police, telecomproviders, en het Britse National Cyber Security Centre (NCSC). Deze zaak benadrukt de geavanceerde methoden die cybercriminelen gebruiken om hun slachtoffers te targeten.

Bron: 1

Internationale politieactie breekt illegale streamingdienst op die 250 miljoen euro per maand verdiende

Een internationale politiewerkzaamheid heeft een illegale streamingdienst opgerold die maandelijks 250 miljoen euro verdiende en wereldwijd meer dan 22 miljoen gebruikers bediende. De actie, genaamd "Taken Down", werd uitgevoerd door de Italiaanse Post- en Cybersecurity Politie in samenwerking met Eurojust, Europol en meerdere andere Europese landen. In totaal werden 89 invallen uitgevoerd in Italië en 14 andere landen, waaronder het VK, Nederland, Zweden, Zwitserland, Roemenië, Kroatië en China. Meer dan 270 politiemensen waren betrokken bij de operatie. De criminele organisatie achter de piraterij verhandelde illegaal gestreamde content van populaire platforms zoals Netflix, Disney+ en Amazon Prime. Bij de actie werden meer dan 2.500 illegale kanalen en servers in beslag genomen, evenals cryptocurrencies ter waarde van 1,65 miljoen euro. De verdachten worden aangeklaagd voor onder andere fraude en witwassen.

Bron: 1

🇳🇱 Minderjarig meisje uit Lelystad aangehouden voor online dreigementen naar scholen

Op 27 november heeft de politie een minderjarig meisje uit Lelystad aangehouden, omdat zij dreigementen had verspreid op social media. De berichten, die vanaf 25 november circuleren, bevatten oproepen om op meerdere scholen in Lelystad te schieten. De politie nam de bedreigingen ernstig en startte direct een onderzoek, wat leidde tot de aanhouding van het meisje. Het verspreiden van dergelijke dreigementen is strafbaar, en er kunnen zware straffen volgen, zoals boetes, taakstraffen of zelfs gevangenisstraf. De politie adviseert mensen om dit soort berichten niet verder te delen, maar ze onmiddellijk te melden. De verdachte wordt momenteel ondervraagd door de politie.

Bron: 1

🇳🇱 Politie verstoort cybercriminaliteit met Operation Magnus

De politie heeft met de succesvolle operatie 'Magnus' een belangrijke stap gezet in de strijd tegen cybercriminelen, met name infostelers. Infostelers zijn malwares die inloggegevens en financiële informatie stelen van slachtoffers, vaak via populaire software of games. Deze gegevens worden vervolgens verhandeld, wat leidt tot grootschalige cybercriminaliteit. De politie richtte zich niet alleen op het vervolgen van verdachten, maar besloot ook de digitale infrastructuur van deze criminele netwerken te verstoren. Het Team Cybercrime Limburg, samen met internationale partners, ontdekte dat de servers van de infosteler RedLine in Nederland stonden. Via een slimme digitale infiltratie en hacken van de server kon de politie cruciale informatie bemachtigen. Tijdens de actiedag werden de servers uitgeschakeld, waarna de criminelen, in een Telegramgroep, geschrokken reageerden op de ontdekking. Deze aanpak, gericht op disruptie van het criminele model, is efficiënter en effectiever dan traditionele opsporing.

Logs en IP-adressen Cruciaal voor Politieonderzoek volgens Europol

Europol benadrukt dat logs, gebruikersnamen en IP-adressen de belangrijkste digitale gegevens zijn voor politieonderzoeken. Dit blijkt uit het SIRIUS European Union Digital Evidence Situation Report, waarin Europese opsporingsdiensten hun ervaringen delen. Connection logs, zoals datum, tijd en IP-adressen van online verbindingen, zijn voor 51% van de respondenten essentieel. Daarna volgen gebruikersnamen (40%) en IP-adressen gebruikt bij registratie (38%).

Socialmediaplatforms zijn de meest relevante online diensten voor onderzoeken, gevolgd door chatapps en cryptobeurzen. Politiediensten verkrijgen deze gegevens vaak via vrijwillige samenwerking met bedrijven. De groei van end-to-end encryptie en een gedecentraliseerd internet maakt het werk echter uitdagender. Europol-directeur Catherine De Bolle benadrukt daarom het belang van publiek-private samenwerking om toegang tot digitaal bewijs te waarborgen.

Bron: 1

🇳🇱 Minister: politie moet in besloten chatgroepen kunnen meelezen

Minister Van Weel van Justitie en Veiligheid stelt voor dat de politie de mogelijkheid moet krijgen om in besloten chatgroepen mee te lezen als de inhoud gevolgen kan hebben voor de openbare orde. Dit komt naar voren uit een aankomend wetsvoorstel dat begin volgend jaar wordt verwacht. Het voorstel moet de bevoegdheden van de politie uitbreiden om informatie te vergaren die nodig is voor handhaving van de openbare orde. De minister benadrukt dat de uitbreiding van deze bevoegdheden essentieel is in het moderne tijdperk van digitale communicatie. Kritiek op het voorstel richt zich op mogelijke inbreuken op privacy en burgerrechten, waarbij wordt gewezen op de noodzaak van strikte waarborgen en controlemechanismen.

Bron: 1

🇳🇱 Politieactie tegen online drugsbezorgdienst in Groningen

Op 26 november heeft het Interventieteam HIT in Groningen drie verdachten aangehouden naar aanleiding van meldingen via Meld Misdaad Anoniem. Een 19-jarige man werd gearresteerd met een vuurwapen op zak. Daarnaast werden twee andere mannen, van 38 en 42 jaar, opgepakt. De politie deed ook doorzoekingen op twee locaties in de stad, waarbij verschillende soorten drugs, een mes en pepperspray in beslag zijn genomen.

De operatie richtte zich op het verstoren van criminele activiteiten rondom online drugsbezorgdiensten. Dit maakt deel uit van een bredere strategie om lokale criminaliteit aan te pakken. Nieuwe acties worden niet uitgesloten. De tips, verkregen via anonieme meldingen, speelden een belangrijke rol in dit onderzoek.

Bron: 1

🇳🇱 Minderjarige aangehouden voor online bedreigingen naar Leeuwarder scholen

Op woensdag 27 november heeft de politie een minderjarige jongen uit Leeuwarden aangehouden voor het verspreiden van dreigende berichten via social media. In deze berichten werd opgeroepen tot geweld tegen scholen in de stad. De politie nam de zaak zeer serieus en voerde een onderzoek uit dat leidde tot de identificatie en arrestatie van de verdachte. De jongen wordt momenteel verhoord.

Het verspreiden van bedreigende berichten is strafbaar. Mogelijke straffen variëren van geldboetes en taakstraffen tot gevangenisstraf. De politie en het Openbaar Ministerie benadrukken dat zulke dreigingen niet gedeeld moeten worden. Mensen worden opgeroepen deze berichten direct te melden bij de politie via 0900-8844 of anoniem via Meld Misdaad Anoniem.

Het incident laat zien hoe serieus autoriteiten omgaan met online bedreigingen en roept op tot alertheid en verantwoordelijkheid bij het omgaan met dergelijke situaties.

Bron: 1

🇳🇱 Twee Jongeren Aangehouden voor Bedreiging School IJsselstein

De politie heeft op woensdag 27 november twee minderjarige jongens aangehouden in verband met een bedreiging gericht aan een school in IJsselstein. De dreiging werd een dag eerder via sociale media verspreid. Na een kort onderzoek werden de verdachten opgespoord en gearresteerd.

Dergelijke online bedreigingen komen steeds vaker voor en kunnen leiden tot zogenaamd ‘copycatgedrag’, waarbij anderen geïnspireerd raken om soortgelijke dreigementen te uiten. Dit brengt risico’s met zich mee en kan de maatschappelijke rust verstoren.

Het verzenden van dergelijke berichten kan ernstige juridische en persoonlijke consequenties hebben, zoals boetes, taakstraffen of zelfs gevangenisstraf. Ook kunnen scholen disciplinaire maatregelen nemen, waaronder schorsing of verwijdering.

De politie roept op om dergelijke berichten niet te delen, maar meteen te melden via 0900-8844 of anoniem via 0800-7000.

Bron: 1

Arrest van cybercrimineel Wazawaka in Rusland

De Russische wetshandhaving heeft Mikhail Pavlovich Matveev, beter bekend als Wazawaka, gearresteerd. Hij wordt beschuldigd van het ontwikkelen van malware en zijn betrokkenheid bij meerdere ransomwaregroepen, zoals Hive, LockBit en Babuk. Matveev, die ook actief was als een ransomware-ontwikkelaar, zou ransomware hebben ontwikkeld om commerciële organisaties te treffen en hen vervolgens af te persen voor decryptie van hun gegevens. In 2023 werden er al aanklachten tegen hem ingediend door het Amerikaanse Ministerie van Justitie voor zijn rol in diverse cyberaanvallen. Matveev had een opvallende online aanwezigheid en werd zelfs gesanctioneerd door de Amerikaanse overheid. Momenteel is hij aangeklaagd in Rusland, en de zaak is in behandeling bij de rechtbank van Kaliningrad.

Bron: 1

👇DECEMBER 2024 👇

👇 WK49-2024 (02-12-2024 / 08-12-2024) 👇

Hydra Market-leider krijgt levenslange gevangenisstraf in Rusland

De Russische autoriteiten hebben Stanislav Moiseyev, leider van de inmiddels gesloten Hydra Market, veroordeeld tot levenslange gevangenisstraf. Hydra Market was ooit de grootste darknet-marktplaats ter wereld en actief in de verkoop van drugs, witwassen van geld en het aanbieden van illegale diensten zoals gestolen gegevens en vervalste documenten. Naast Moiseyev werden vijftien andere betrokkenen veroordeeld tot gevangenisstraffen van 8 tot 23 jaar en een gezamenlijke boete van 16 miljoen roebel.

Tussen 2015 en 2018 opereerde de criminele groep in Rusland en Wit-Rusland. Bij invallen werden bijna een ton drugs, laboratoria, opslagplaatsen en verborgen compartimenten in voertuigen ontdekt. Hydra Market werd in 2022 ontmanteld door een gezamenlijke actie van Duitse en Amerikaanse autoriteiten, waarbij ook 543 bitcoins werden in beslag genomen. Deze zaak is opmerkelijk omdat Rusland doorgaans weinig optreedt tegen cybercriminelen binnen zijn grenzen.

Bron: 1

Zuid-Koreaanse CEO Gearresteerd voor Illegale DDoS-functionaliteit in Satellietontvangers

In Zuid-Korea zijn een CEO en vijf medewerkers gearresteerd voor het produceren van meer dan 240.000 satellietontvangers met ingebouwde of later geactiveerde DDoS-functionaliteit. Deze apparaten, ontworpen op verzoek van een afnemer, werden gebruikt voor illegale aanvallen tegen externe systemen. Tussen januari 2019 en september 2024 werden 98.000 ontvangers geleverd met vooraf geïnstalleerde DDoS-modules, terwijl andere apparaten via firmware-updates werden aangepast. De betrokken bedrijven zouden al sinds 2017 actief zijn.

De politie ontdekte deze praktijk na een tip van Interpol, die wees op een buitenlandse illegale zender die dergelijke apparaten importeerde. De activiteiten leidden niet alleen tot verminderde prestaties voor gebruikers, maar brachten ook miljoenen dollars op voor de fabrikant. Inmiddels heeft de rechter beslag laten leggen op bedrijfsactiva ter waarde van ruim 61 miljard KRW (ongeveer 4,35 miljoen dollar). De betrokken buitenlandse kopers worden nog opgespoord.

Bron: 1

Opnieuw versleutelde communicatiedienst criminelen ontmanteld

De Nederlandse en Franse autoriteiten hebben met succes de internationale cryptocommunicatiedienst Matrix ontmanteld, beschouwd als de opvolger van eerdere diensten zoals ANOM, Sky ECC en EncroChat. Tijdens de operatie zijn meer dan 2,3 miljoen berichten onderschept en gelezen, wat cruciale informatie oplevert voor wereldwijde opsporingsonderzoeken. De complexe infrastructuur van Matrix, met servers verspreid over meerdere landen en ondersteund door een internationaal netwerk, werd gecoördineerd neergehaald. De acties resulteerden in arrestaties in Spanje en beslagleggingen van geld, cryptovaluta en communicatieapparatuur. Deze operatie benadrukt het belang van internationale samenwerking in de strijd tegen georganiseerde misdaad.

Bron: 1

Later meer hierover in een uitgebreid artikel op ccinfo

Politie ontmantelt grootste Duitse online crimemarkt

In Duitsland is de grootste online crimemarktplaats, genaamd "Crimenetwork", ontmanteld door de autoriteiten. De beheerder is gearresteerd voor het faciliteren van de verkoop van drugs, gestolen data en illegale diensten.

Het onderzoek werd uitgevoerd door het Openbaar Ministerie in Frankfurt, de Centrale Eenheid voor de Bestrijding van Cybercriminaliteit (ZIT) en het Federaal Crimineel Politiebureau (BKA). Crimenetwork was sinds 2012 actief en had meer dan 100 geregistreerde verkopers en 100.000 gebruikers, voornamelijk uit Duitstalige landen.

Het platform bood onder andere gestolen data, drugs en diensten zoals documentvervalsing aan. Transacties ter waarde van 1.000 Bitcoin en 20.000 Monero, goed voor ongeveer 93 miljoen euro, vonden plaats tussen 2018 en 2024. De beheerder, bekend als "Techmin", is gearresteerd en zal worden vervolgd.

Bron: 1

UK verstoort Russische witwasnetwerken die ransomware ondersteunen

Een operatie geleid door de Britse National Crime Agency (NCA) heeft twee Russische witwasnetwerken verstoord die samenwerken met criminele organisaties wereldwijd, waaronder ransomwaregroepen. De operatie, "Operation Destabilise", resulteerde in de arrestatie van 84 verdachten die banden hadden met de Smart- en TGR-criminele organisaties. Deze netwerken werden gebruikt om geld van ransomware-aanvallen, zoals die van de Ryuk-groep, wit te wassen. De NCA ontdekte dat de netwerken niet alleen criminele winsten uit ransomware verwerkten, maar ook betrokken waren bij drugshandel en het omzeilen van financiële sancties. De samenwerking tussen de NCA en internationale partners, waaronder de FBI en het Amerikaanse ministerie van Financiën, heeft bijgedragen aan het blootleggen van deze grootschalige witwaspraktijken. De operatie onthulde ook verbanden tussen Russische elites, cybercriminelen en drugskartels in het VK.

Bron: 1

Duitse politie sluit Manson Market en arresteert verdachten

De Duitse politie heeft meer dan 50 servers in beslag genomen die de Manson Market, een cybercrimeplatform, en valse online winkels herbergden. Deze winkels werden gebruikt voor phishing-activiteiten. Twee hoofdverdachten, die vermoedelijk de operators van Manson Market zijn, zijn gearresteerd in Duitsland en Oostenrijk. De operatie, die begon in de herfst van 2022, leidde tot de inbeslagname van duizenden gestolen gegevens en duizenden gebruikers die op het platform actief waren. Het onderzoek onthulde een netwerk van valse webshops die bankgegevens en persoonlijke informatie van slachtoffers vergaren. Er werden ook meer dan 63.000 gestolen records verkocht via de markt, wat leidde tot verliezen van meer dan 250.000 euro voor 57 slachtoffers. De politie waarschuwt dat alle communicatie en gebruikersinformatie nu in handen van de autoriteiten is.

Bron: 1

Arrestatie van verdachte Scattered Spider betrokken bij telecom hacks

Een 19-jarige verdachte, Remington Goy Ogletree, is in de VS gearresteerd voor zijn betrokkenheid bij de Scattered Spider cybercrime-groep. Ogletree wordt beschuldigd van het hacken van een Amerikaanse financiële instelling en twee telecombedrijven. Hij gebruikte gestolen inloggegevens en voerde phishing-aanvallen uit, zowel via tekst- als telefoongesprekken, waarbij hij zich voordeed als IT-ondersteuning om medewerkers te dwingen hun inloggegevens in te voeren op frauduleuze websites. Tussen oktober 2023 en mei 2024 verstuurde hij meer dan 8,6 miljoen phishing-berichten, deels gericht op cryptocurrency-diefstal. In zijn woning werd bewijs van zijn misdaden gevonden, waaronder cryptoportefeuilles met duizenden dollars. De Scattered Spider-groep, die bekend staat om het gebruik van geavanceerde technieken zoals SIM-swapping en MFA-bombardementen, heeft eerder grote bedrijven zoals Caesars en Reddit aangevallen.

Bron: 1

Nebraska-man pleit schuldig aan cryptojacking-operatie van $3,5 miljoen

Charles O. Parks III, een man uit Nebraska, heeft schuld bekend in een rechtszaak waarin hij beschuldigd werd van het runnen van een grootschalige cryptojacking-operatie. Hij huurde cloudcomputingcapaciteit van twee leveranciers zonder te betalen, wat hem in staat stelde om cryptocurrency ter waarde van ongeveer $970.000 te minen. Dit deed hij tussen januari en augustus 2021 via verschillende aliasen en bedrijven die hij had opgericht. Parks wist de cloudaanbieders te misleiden door hogere diensten te verkrijgen en betalingen uit te stellen, terwijl hij tegelijkertijd zijn onwettige winsten witwaste via crypto-exchanges en andere middelen. Hij gebruikte de opbrengsten voor luxe-uitgaven, zoals een Mercedes Benz en first-class reizen. Parks riskeert een gevangenisstraf van maximaal 20 jaar.

Bron: 1

🇳🇱 Politie houdt verdachten aan achter grootschalige phishing en bankfraude

De politie heeft vier verdachten aangehouden die betrokken zouden zijn bij een grote phishing- en bankfraude-operatie, die in ten minste tien Europese landen miljoenen euro’s heeft opgebracht. De criminele organisatie benaderde slachtoffers via e-mail, sms en WhatsApp, waarbij ze hen naar phishingsites leidde. Gegevens die slachtoffers daar invulden, werden gebruikt om hun bankrekeningen leeg te roven. In Nederland werden invallen uitgevoerd in verschillende steden, waar gegevensdragers, telefoons, luxe goederen en contant geld in beslag werden genomen. De verdachten, variërend in leeftijd van 23 tot 66 jaar, zouden vanuit luxe woningen en AirBnB’s de fraudeactiviteiten coördineren. De operatie was het resultaat van samenwerking tussen de Belgische en Nederlandse autoriteiten, waarbij ook vijf personen in België werden gearresteerd.

Bron: 1

Later meer hierover in een uitgebreid artikel op ccinfo

Politie cyber maandoverzichten

Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »

Opsporing nieuws

Gezochte personen