Maandoverzicht politie en opsporing cybernieuws
Deze pagina wordt voortdurend bijgewerkt.
4.0 Opsporing:
▽ JANUARI 2025
▽ FEBRUARI 2025
▽ MAART 2025
▽ APRIL 2025
▽ MEI 2025
1 mei 2025 | Arrestaties leiden tot ontmanteling wereldwijd kindermisbruiknetwerk 764
Twee leiders van het gewelddadige online kindermisbruiknetwerk "764" zijn gearresteerd door de autoriteiten in de VS en Griekenland. Leonidas Varagiannis, een Amerikaanse inwoner van Griekenland, en Prasan Nepal, een 20-jarige uit Noord-Carolina, worden beschuldigd van het leiden van een crimineel netwerk dat zich tussen 2020 en begin 2025 richtte op minderjarigen. Het netwerk gebruikte versleutelde communicatieplatformen om kinderen te manipuleren en te dwingen tot het produceren van seksueel misbruikmateriaal (CSAM). De slachtoffers werden psychologisch mishandeld, gedwongen zichzelf te verwonden en betrokken bij gewelddadige activiteiten. De arrestaties zijn het resultaat van een langdurig onderzoek door de FBI, met steun van internationale autoriteiten. De verdachten riskeren levenslange gevangenisstraffen als ze schuldig worden bevonden. Deze zaak maakt deel uit van het Project Safe Childhood van het Amerikaanse ministerie van Justitie, gericht op het bestrijden van online kindermisbruik.
2 mei 2025 | Oekraïense hacker uitgeleverd aan de VS voor Nefilim ransomware-aanvallen
Artem Aleksandrovych Stryzhak, een Oekraïense verdachte van 35 jaar, is op 30 april 2025 uitgeleverd aan de Verenigde Staten om aangeklaagd te worden voor zijn rol in Nefilim ransomware-aanvallen. Hij werd in juni 2024 in Spanje gearresteerd en wordt beschuldigd van het uitvoeren van aanvallen op bedrijven in onder andere de VS, Noorwegen, Frankrijk, Zwitserland, Duitsland en Nederland. Stryzhak zou zich in 2021 bij de Nefilim-ransomwaregroep hebben aangesloten en 20% van de losgeldbetalingen ontvangen die uit zijn aanvallen voortkwamen. Nefilim-aanvallen bestaan uit het stelen van bedrijfsgegevens, waarna de gegevens worden versleuteld en een losgeld in bitcoin wordt geëist. Bij niet-betaling worden gestolen gegevens openbaar gedeeld. Als Stryzhak wordt veroordeeld, kan hij tot vijf jaar gevangenisstraf krijgen.
2 mei 2025 | Hacker 'NullBulge' bekent schuld aan diefstal Disney's Slack-gegevens
Een Californische hacker, bekend onder het alias "NullBulge", heeft zich schuldig verklaard aan het stelen van meer dan 1,1 terabyte aan interne bedrijfsgegevens van Disney. In 2024 ontwikkelde de 25-jarige Ryan Kramer een kwaadaardig programma, dat werd gepromoot als een AI-afbeeldingstool. Het programma was echter malware die toegang gaf tot de computers van gebruikers, waarmee Kramer gegevens en wachtwoorden stal. Een Disney-medewerker, Matthew Van Andel, installeerde het programma, waardoor Kramer toegang kreeg tot zijn wachtwoorden, inclusief die van de 1Password-wachtwoordmanager. Met deze gegevens kreeg Kramer toegang tot Disney's Slack-kanalen, waar hij vertrouwelijke informatie downloadde. Na de diefstal bedreigde Kramer Van Andel en publiceerde hij de gestolen gegevens op een hackerforum. Kramer heeft zich schuldig verklaard aan verschillende aanklachten en kan een gevangenisstraf van vijf jaar per aanklacht krijgen.
2 mei 2025 | VS klaagt verdachte aan voor ransomware-aanvallen op Exchange-servers
De Amerikaanse autoriteiten hebben een man uit Jemen aangeklaagd voor het uitvoeren van ransomware-aanvallen op Microsoft Exchange-servers wereldwijd, waaronder bij Amerikaanse bedrijven, ziekenhuizen en scholen. De aanvallen werden uitgevoerd met de Black Kingdom-ransomware, die volgens de autoriteiten ongeveer 1500 systemen infecteerde. De aanvallers maakten misbruik van een bekende kwetsbaarheid in de Microsoft-software (CVE-2021-27065) en vroegen slachtoffers 10.000 dollar in bitcoin om de versleutelde bestanden te ontsleutelen. De man bevindt zich momenteel in Jemen en kan bij een veroordeling in de VS een gevangenisstraf van maximaal vijf jaar krijgen.
2 mei 2025 | Koelbloedigheid leidt tot aanhouding nepagenten in Kamerik
In Kamerik zijn deze week twee nepagenten aangehouden door kordaat optreden van de politie. Het duo probeerde een ouder echtpaar op te lichten door zich voor te doen als politieagenten. Ze gaven zich uit als leden van een interventieteam en wilden de bankpas van de bewoners ophalen. De bewoners reageerden snel en belden de politie, die hen tijdens het gesprek begeleidde. Een agent verstopte zich in de woning en hoorde de afspraken die gemaakt werden. Toen de nepagenten arriveerden, werd de vrouw direct op heterdaad aangehouden, gevolgd door de man die met de auto vluchtte. Beide verdachten, een 18-jarige vrouw en een 23-jarige man, zijn in verzekering gesteld. De politie complimenteerde de bewoners voor hun koelbloedigheid en benadrukte het belang van alertheid bij dergelijke oplichtingspogingen.
3 mei 2025 | Duitse politie legt darkwebwinkel Pygmalion vast en ontdekt gegevens van 7.000 bestellingen
Duitse politie heeft de darkwebwinkel Pygmalion in beslag genomen na een grootschalig onderzoek, waarbij klantgegevens van meer dan 7.000 drugbestellingen werden ontdekt. De operatie, die werd uitgevoerd door de Beierse Recherche en andere autoriteiten, resulteerde in de arrestatie van vier personen en de inbeslagname van meer dan 53 kilogram illegale drugs, waaronder methamphetamine, heroïne en cocaïne. De politie vond gedetailleerde gegevens over de bestellingen, inclusief klantinformatie van minstens 7.250 transacties. Pygmalion was een belangrijk platform voor de handel in drugs en bood gebruikers een vermeende anonimiteit via het Tor-netwerk, maar werd nu ontmaskerd door een interne beveiligingscompromittering. De autoriteiten waarschuwen dat aankopen van drugs, zowel via het gewone internet als het darkweb, strafbaar zijn en dat data van dergelijke transacties kunnen leiden tot identificatie van kopers.
6 mei 2025 | Nepagenten actief in Gilze
Op 12 februari 2025 werd een slachtoffer in Gilze opgelicht door zogenaamde nepagenten die beweerden dat er iets mis was met zijn bankrekening. Uit angst voor verdere problemen gaf het slachtoffer zijn bankpas en sieraden af aan de oplichters, die beloofden deze veilig te bewaren. Later bleek dat er met de bankpassen op verschillende plekken geld werd opgenomen. De politie is op zoek naar een jongen, mogelijk minderjarig, die betrokken zou kunnen zijn bij de fraude. De verdachte heeft 14 dagen de tijd om zich te melden, anders wordt zijn afbeelding openbaar gemaakt. Deze zaak benadrukt het risico van telefonische oplichting, waarbij criminelen zich voordoen als autoriteiten om vertrouwen te winnen en slachtoffers te misleiden.
Meer info
6 mei 2025 | Staatssecretaris: lastig te achterhalen wie erachter ddos-aanvallen zitten
Staatssecretaris Szabo voor Digitalisering stelt dat het vaak moeilijk is om de daders van ddos-aanvallen te achterhalen. Dit komt door de technieken die cybercriminelen gebruiken, zoals IP-spoofing en botnets, om hun identiteit te maskeren. De impact van deze aanvallen is meestal beperkt en wordt vaak als symbolisch beschouwd. De staatssecretaris reageerde op Kamervragen over ddos-aanvallen op Belgische overheidswebsites, waarbij het Belgische Centrum voor Cybersecurity de aanvallen als ongevaarlijk beschouwde. Szabo benadrukte dat deze aanvallen zowel door statelijke als niet-statelijke actoren kunnen worden uitgevoerd. Hoewel het Nationaal Cyber Security Centrum (NCSC) onderzoeken doet naar ddos-aanvallen, wijst Szabo erop dat het NCSC geen daders aanwijst, maar zich richt op het verkrijgen van meer inzicht in de gebruikte technieken en slachtoffers van deze aanvallen.
7 mei 2025 | Interpol database mogelijk gelekt op dark web
Een bericht op het dark web suggereert dat er gegevens van Interpol zijn gelekt. Volgens de post zouden ongeveer 1.000 vermeldingen uit de Interpol-database openbaar zijn geworden. Dit betreft mogelijk gevoelige informatie, wat een grote zorg is voor de wetshandhavingsinstanties wereldwijd. De details van het lek zijn nog niet volledig geverifieerd, maar dit zou de veiligheid van zowel individuen als de organisatie zelf in gevaar kunnen brengen. Het incident benadrukt opnieuw het belang van goede bescherming en monitoring van gevoelige gegevens, vooral wanneer het gaat om internationale wetshandhaving en veiligheidsorganisaties.
7 mei 2025 | Data Nederlandse politie leidt tot aanhouding ddos-verdachten in Polen
De Poolse autoriteiten hebben vier verdachten aangehouden die ddos-diensten aanboden, mede dankzij informatie van de Nederlandse politie. De verdachten zouden verschillende 'stresser/booter' diensten hebben beheerd waarmee klanten tegen betaling ddos-aanvallen konden uitvoeren. De aanvallen, die al vanaf tien euro mogelijk waren, werden gebruikt tegen onder andere onderwijsinstellingen, overheidsdiensten, bedrijven en gamingplatforms. De Nederlandse politie vond waardevolle data op servers die ddos-diensten in Nederlandse datacentra hostten, waarna deze informatie internationaal werd gedeeld. Dit leidde tot de arrestaties in Polen. De ddos-diensten waren actief van 2022 tot 2025. Europol heeft aangegeven dat de internationale samenwerking een belangrijke rol heeft gespeeld in de opsporing van de verdachten.
7 mei 2025 | Politie waarschuwt via valse ddos-websites
De politie heeft de afgelopen weken via Google-zoekadvertenties valse ddos-websites gepromoot. Het doel van deze actie was om mensen die geïnteresseerd zijn in het uitvoeren van ddos-aanvallen te waarschuwen. De geadverteerde websites leken echte ddos-diensten te zijn, maar waren in werkelijkheid in beheer van de politie. Personen die probeerden gebruik te maken van deze diensten werden onmiddellijk geconfronteerd met een waarschuwingsbericht over de strafbaarheid van ddos-aanvallen. Het uitvoeren van een ddos-aanval kan leiden tot een gevangenisstraf van maximaal vijf jaar. Sinds 2021 maakt de politie structureel gebruik van advertenties om mensen bewust te maken van de gevaren en gevolgen van cybercrime. Deze acties zijn een onderdeel van een bredere strategie om jongeren preventief te waarschuwen tegen cybercriminaliteit.
7 mei 2025 | WhatsAppfraudeur beschikte over miljoenen telefoonnummers
Een 21-jarige man uit Rotterdam wordt verdacht van WhatsAppfraude en zou in bezit zijn van 33 miljoen telefoonnummers. De man richtte zich voornamelijk op vermogende senioren, vooral in Duitsland, met de bedoeling hen via WhatsApp op te lichten door zich voor te doen als een bekende. Op de apparaten van de verdachte vond de politie lijsten met telefoonnummers en persoonsgegevens, evenals belscripts voor bankhelpdeskfraude en een phishingpanel. Het Openbaar Ministerie stelt dat de man naast Nederland ook slachtoffers in België, Spanje, Frankrijk en Duitsland wilde benaderen. Hij zou onder andere gericht hebben gezocht naar gebieden in Duitsland met veel oudere mensen. Tegen de verdachte werd een gevangenisstraf van 157 dagen geëist, waarvan 100 dagen voorwaardelijk, plus een taakstraf van 80 uur. De rechtbank doet over twee weken uitspraak.
9 mei 2025 | LockBit’s Dark Web Domeinen Gehackt, Interne Gegevens en Wallets Gelekt
De ransomwaregroep LockBit heeft een zware klap te verwerken gekregen nadat haar dark web domeinen werden gehackt. De aanval resulteerde in de openbaarmaking van interne gegevens, communicatietools en een lijst van meer dan 60.000 Bitcoin wallets die aan de groep zouden zijn gelinkt. De hacker, die zichzelf onbekend houdt, plaatste een boodschap op de gehackte pagina's die luidde: “Doe geen misdaad. CRIMINALITEIT IS SLECHT xoxo uit Praag.” Deze aanval volgt op eerdere tegenslagen voor LockBit, waaronder de ontmanteling van delen van hun infrastructuur door internationale wetshandhavers in 2024. Experts vermoeden dat de aanval mogelijk door een rivaliserende cybercriminaliteitengroep of een hacktivist is uitgevoerd, gezien de diepgang van de gelekte gegevens. De aanval heeft niet alleen de activiteiten van LockBit verstoord, maar ook zwakke plekken blootgelegd die tegen hen kunnen worden gebruikt.
9 mei 2025 | Aanhoudingen na helpdeskfraude in Vlissingen
In Vlissingen werden op 8 mei 2025 drie verdachten aangehouden voor helpdeskfraude. Ze hadden geprobeerd een 61-jarige man op te lichten door zich voor te doen als bankmedewerkers. Ze vroegen hem om waardevolle spullen en zijn pinpas bij hem thuis op te halen, nadat hij een bericht had ontvangen over een vermeende dreiging op zijn bankrekening. De man vertrouwde het niet en schakelde de politie in. Dankzij snel ingrijpen konden de drie verdachten – twee jongeren uit Vlissingen en een man uit Middelburg – op heterdaad worden aangehouden. De politie waarschuwt voor toenemende meldingen van dergelijke fraude, waarbij criminelen zich vaak voordoen als nepagenten of bankmedewerkers. Het is belangrijk om altijd zelf te verifiëren of de situatie klopt en verdachte telefoontjes of bezoekers direct te melden.
Bron
9 mei 2025 | Wereldwijde acties tegen digitale criminaliteit in april 2025
In april 2025 werden wereldwijd belangrijke operaties uitgevoerd tegen digitale criminaliteit. Een van de meest opvallende acties was de ontmanteling van het kinderpornoplatform Kidflix, waarbij 79 verdachten werden gearresteerd en 39 kinderen in veiligheid werden gebracht. Daarnaast vond de actiedag 'Echt niet vandaag' plaats in Oost-Nederland, waar meer dan 200 activiteiten werden georganiseerd om bewustzijn te vergroten over digitale criminaliteit. Ook werden verschillende verdachten gearresteerd in Nederland en België, waaronder een oplichter in Oosterhout die voor meer dan 50.000 euro schade had veroorzaakt. Verder werden criminelen gepakt die betrokken waren bij botnets en ransomware-aanvallen. Deze operaties benadrukken de groeiende internationale samenwerking bij het bestrijden van digitale misdaden, variërend van oplichting tot cyberaanvallen en kindermisbruik.
9 mei 2025 | Man aangehouden voor ransomware-aanvallen op Nederlandse organisaties
De autoriteiten in Moldavië hebben een man gearresteerd die verdacht wordt van betrokkenheid bij ransomware-aanvallen op verschillende Nederlandse organisaties in 2021. Tijdens de aanhouding werd zijn woning doorzocht, waarbij gegevensdragers en een aanzienlijk geldbedrag in beslag werden genomen. De specifieke ransomware-software en het exacte aantal getroffen organisaties zijn niet bekendgemaakt. Het onderzoek wordt uitgevoerd door een samenwerking tussen de politie-eenheid Den Haag, de nationale politie van Moldavië, de Oekraïense SBU en het Openbaar Ministerie in Nederland, Moldavië en Oekraïne. De verdachte zal naar verwachting worden uitgeleverd aan Nederland om verder onderzocht te worden.
9 mei 2025 | WhatsAppfraudeurs moeten slachtoffers schadevergoeding betalen
Twee mannen uit Apeldoorn, veroordeeld voor WhatsAppfraude, moeten in totaal 53.000 euro schadevergoeding betalen aan hun slachtoffers. Daarnaast moeten zij de 20.000 euro die ze met de fraude hebben verdiend terugbetalen aan de Staat. De mannen, respectievelijk 24 en 25 jaar, deden zich via WhatsApp voor als kinderen of familieleden van hun slachtoffers en overtuigden hen om geld over te maken. Dit gebeurde tussen 1 en 5 juli 2021 vanuit een vakantiebungalow in Beekbergen. De groep fraudeurs communiceerde via Snapchat en gebruikte gestolen persoonsgegevens voor de oplichting. De rechtbank beschouwde het als georganiseerde oplichting. Omdat de feiten bijna vier jaar geleden plaatsvonden, werden voorwaardelijke gevangenisstraffen opgelegd. De 24-jarige man kreeg vijf maanden voorwaardelijke celstraf en 240 uur werkstraf, de 25-jarige man drie maanden voorwaardelijke celstraf en 140 uur taakstraf.
10 mei 2025 | Duitse BKA en Nederlandse FIOD nemen eXch cryptocurrency exchange over
De Duitse federale politie (BKA), samen met de Nederlandse FIOD, heeft de cryptocurrency exchange 'eXch' stilgelegd en haar servers in beslag genomen vanwege betrokkenheid bij witwaspraktijken van cybercriminaliteit. Tijdens de operatie werd 8 terabyte aan gegevens en cryptovaluta ter waarde van ongeveer 38 miljoen dollar in beslag genomen. De BKA beschuldigt het platform ervan de 'know-your-customer'-regelgeving te hebben genegeerd, wat het mogelijk maakte dat criminele activiteiten via het platform werden gefaciliteerd. Het wordt vermoed dat eXch betrokken was bij het witwassen van gestolen cryptocurrency, waaronder een deel van de 1,5 miljard dollar die werd buitgemaakt tijdens de hack van crypto-exchange Bybit, uitgevoerd door de Noord-Koreaanse hackinggroep Lazarus. De oprichters van eXch worden verdacht van commercieel witwassen en het runnen van een illegaal online handelsplatform. Het onderzoek blijft doorgaan, ondanks dat de exchange inmiddels is gesloten.
10 mei 2025 | Politie ontmantelt botnet dat gehackte routers verkocht als residentiële proxies
Internationale wetshandhavers, waaronder de Nederlandse politie, hebben een botnet ontmanteld dat meer dan 20 jaar lang duizenden routers had geïnfecteerd. Het botnet bouwde twee netwerken van residentiële proxies, bekend als Anyproxy en 5socks, die werden verkocht aan cybercriminelen. De verdachten, drie Russen en een Kazach, werden aangeklaagd voor het exploiteren van deze netwerken. De malware infecteerde voornamelijk verouderde routers, wat leidde tot onterecht gebruik van de apparaten als proxyservers. De verdachten verdienden miljoenen dollars met de verkoop van toegang tot deze gehackte apparaten, die onder andere werden gebruikt voor cybercrime-activiteiten zoals adfraude en DDoS-aanvallen. De FBI waarschuwde recent voor de risico's van routers die hun veiligheidsupdates niet meer ontvangen, aangezien deze kwetsbaar zijn voor malware zoals TheMoon.
11 mei 2025 | Proces tegen Russische ontwikkelaar van CryLock ransomware in Brussel
In Brussel is het proces begonnen tegen Vadim S., de Russische verdachte die wordt beschuldigd van het ontwikkelen van CryLock, een van de meest verspreide ransomware-programma’s wereldwijd. De software infecteerde tienduizenden computers, waaronder mogelijk ook in Nederland en België, en bracht miljoenen euro's in bitcoins op. CryLock infecteerde computers door middel van e-mailbijlagen, en later ook door het op afstand overnemen van systemen.
Vadim S. werd in 2023 in Spanje opgepakt, dankzij een samenwerking tussen het Belgische federaal parket en Europol. De verdachte riskeert een lange gevangenisstraf, evenals zijn vriendin Elena T., die betrokken was bij de afpersing en de verkoop van gestolen inloggegevens. Het onderzoek heeft veel bewijzen opgeleverd, waaronder de broncode van de malware en de crypto-wallet waarmee slachtoffers hun losgeld betaalden. Tot nu toe is het geld echter niet te traceren.
Het proces, dat enkele vertraging opliep vanwege logistieke problemen, wordt in de komende weken voortgezet. Deze zaak onderstreept de ernst van ransomware-aanvallen en de impact die ze kunnen hebben op zowel bedrijven als particulieren in Nederland en België.
12 mei 2025 | Minder cybercrime 'geregistreerd', maar digitale oplichting blijft groeien
In Nederland is het aantal geregistreerde cybercrimezaken in 2024 flink gedaald, terwijl digitale oplichting juist toeneemt. Dat blijkt uit het Jaarbericht van het Openbaar Ministerie. Klassieke cybercrime, zoals ransomware, werd 42 procent minder vaak gemeld bij de politie. Tegelijk steeg het aantal meldingen van gedigitaliseerde criminaliteit, zoals WhatsApp- en bankhelpdeskfraude, met 22 procent.
Die stijging komt deels doordat de politie betere middelen heeft gekregen om digitale oplichtingsvormen te registreren. Wanneer beide vormen van digitale misdaad worden samengenomen, is er een totale toename van 11 procent te zien.
Volgens het OM groeit online criminaliteit zichtbaar door en vormt het een groeiende bedreiging voor onze samenleving. In 2024 steeg het aantal aangiftes en meldingen van online fraude met bijna 20 procent. Toch belandt slechts 1,2 procent van deze zaken uiteindelijk bij het OM, onder andere door lage aangiftebereidheid. In totaal kregen 59 daders een gevangenisstraf opgelegd, meestal korter dan een jaar.
Later meer hierover in een uitgebreid artikel op ccinfo
12 mei 2025 | LockBit gehackt: Onthullingen over wereld van ransomware
LockBit, een van de grootste ransomwaregroepen ter wereld, werd onlangs gehackt, wat leidde tot de openbaarmaking van gevoelige interne gegevens. Deze onthullingen bieden een zeldzaam inzicht in de werking van deze groep, die wereldwijd verantwoordelijk is voor talloze aanvallen op bedrijven, overheden en zorginstellingen, waaronder in Nederland en België.
LockBit is bekend geworden door zijn ransomware-as-a-service model, waarbij andere cybercriminelen de software konden huren en een percentage van de losgeldbetalingen aan LockBit afstonden. Door het gebruik van geavanceerde technieken en regelmatige updates van hun ransomware, zoals LockBit 2.0 en 3.0, wist de groep zich voortdurend aan te passen aan nieuwe beveiligingsmaatregelen.
De hack van 7 mei 2025 bracht echter een keerpunt. Voor het eerst werden interne gesprekken, financiële gegevens en duizenden Bitcoinadressen openbaar, wat een gedetailleerd beeld geeft van de onderhandelingsmethoden van de groep en hun schadepraktijken. In de chats worden betalingen geëist die variëren van duizenden tot tienduizenden dollars, waarbij slachtoffers soms werden gedwongen om via de privacygerichte cryptocurrency Monero te betalen.
Deze onthullingen bieden niet alleen inzicht in de tactieken van de cybercriminelen, maar ze kunnen ook gebruikt worden door opsporingsinstanties om de identiteit van de betrokkenen te achterhalen. Bovendien kunnen organisaties in Nederland en België waardevolle lessen trekken uit de publicatie van kwetsbaarheden die LockBit vaak misbruikte. Het tijdig patchen van software zoals Citrix NetScaler, VMware en Microsoft Exchange kan de kans op succesvolle aanvallen verkleinen.
Wat kunnen organisaties leren van deze hack? Het toont nogmaals aan hoe belangrijk het is om basismaatregelen te nemen, zoals het gebruik van sterke wachtwoorden, het implementeren van multifactor-authenticatie en het beschermen van back-upomgevingen en netwerkschijven. Cybercriminelen zoals LockBit richten zich ook steeds vaker op virtuele servers en netwerkomgevingen, wat benadrukt dat een holistische beveiligingsaanpak essentieel is.
Deze hack onderstreept ook dat zelfs de meest geavanceerde cybercriminelen kwetsbaar kunnen zijn. De openbaarmaking van interne informatie biedt een unieke kans voor bedrijven en opsporingsdiensten om hun strategieën en verdedigingsmaatregelen te verbeteren. Het biedt tevens een kans om de dynamiek in de wereld van cybercriminaliteit te verstoren en waardevolle inzichten te verkrijgen die van invloed kunnen zijn op toekomstige incidenten en preventie.
12 mei 2025 | Verdachte van DoppelPaymer ransomware-aanvallen aangehouden
Moldavië heeft een 45-jarige man aangehouden die verdacht wordt van betrokkenheid bij de DoppelPaymer ransomware-aanvallen op Nederlandse organisaties in 2021. De verdachte werd op 6 mei 2025 opgepakt nadat de autoriteiten zijn woning en voertuig doorzochten. Daarbij werden onder andere €84.800, laptops, een mobiel en bankkaarten in beslag genomen. De man wordt ervan beschuldigd een belangrijke rol te hebben gespeeld in de aanval op het Nederlands Wetenschapsorganisatie (NWO), waarbij schade van ongeveer €4,5 miljoen werd veroorzaakt. De aanval leidde er uiteindelijk toe dat gestolen documenten werden gepubliceerd op een dark web-leaksite, nadat het NWO weigerde het gevorderde losgeld te betalen.
De arrestatie is het resultaat van een samenwerking tussen de Moldavische autoriteiten en hun Nederlandse tegenhangers. De verdachte blijft voorlopig vastzitten terwijl de uitleveringsprocedure naar Nederland wordt voorbereid.
13 mei 2025 | Internationale actie breekt grote investeringsfraude op
Een internationale misdaadgroep die meer dan 100 slachtoffers voor meer dan 3 miljoen euro oplichtte via een nep online investeringsplatform, is ontmanteld na een gezamenlijke operatie van verschillende wetshandhavingsdiensten. De operatie werd geleid door de Duitse autoriteiten, met ondersteuning van Europol en Eurojust, en richtte zich op criminele netwerken in onder andere Albanië, Cyprus en Israël.
De criminelen lokten slachtoffers met de belofte van hoge rendementen op investeringen via een online platform. Nadat de slachtoffers kleinere bedragen hadden geïnvesteerd, werden ze onder druk gezet om grotere sommen over te maken. Dit werd gedaan door middel van vervalste grafieken die winst voorstelden. Het geld werd echter nooit geïnvesteerd, maar verdween in de zakken van de criminelen.
Het onderzoek werd gestart door de Duitse autoriteiten na een melding van een slachtoffer, wat leidde tot het blootleggen van een uitgebreid crimineel netwerk. De operatie resulteerde in meerdere arrestaties en het in beslag nemen van belangrijk bewijs. De zaak is nog steeds in onderzoek, en verdere acties worden verwacht.
Deze zaak benadrukt het belang van waakzaamheid bij online investeringen. Het is essentieel om altijd kritisch te zijn over beloften van hoge rendementen en om nooit zomaar geld over te maken naar onbekende platforms.
14 mei 2025 | Verdachte bankhelpdeskfraude aangehouden
In Heerlen heeft de politie op 13 mei een 36-jarige man uit Meerssen aangehouden op verdenking van bankhelpdeskfraude. De man wordt ervan verdacht op 11 mei een 87-jarige vrouw te hebben opgelicht. Hij zou haar sieraden en pinpas hebben afgenomen door zich voor te doen als medewerker van een bank.
Bij bankhelpdeskfraude nemen criminelen contact op met slachtoffers, vaak via de telefoon, en doen zich voor als bankmedewerkers. Ze overtuigen hun slachtoffer met verhalen over verdachte banktransacties en proberen zo toegang te krijgen tot bankrekeningen. Dit soort oplichting kan uren duren, waarbij de oplichters proberen het vertrouwen van hun slachtoffer te winnen en angst in te boezemen.
De politie waarschuwt met name ouderen voor deze zogenaamde babbeltrucs. Het is belangrijk om altijd alert te blijven en onbekende bellers niet te vertrouwen. Adviseer ouderen in je omgeving om telefoongesprekken die verdacht aanvoelen onmiddellijk te beëindigen en de politie te bellen.
In Nederland en België komen deze vormen van oplichting steeds vaker voor, dus het is cruciaal dat iedereen zich bewust is van de risico’s en hoe ze deze kunnen vermijden.
15 mei 2025 | Nederlandse phishingwebsites snel offline gehaald
In 2024 stonden phishingwebsites en sites die malware verspreiden in de .nl-domeinzone gemiddeld 23 uur online voordat ze werden verwijderd. Dit blijkt uit het jaarverslag van de Stichting Internet Domeinregistratie Nederland (SIDN), die verantwoordelijk is voor het beheer van .nl-domeinnamen.
Zodra een verdachte domeinnaam wordt opgemerkt, waarschuwt SIDN direct de betrokken partijen, zoals de domeinhouder, registrar en hostingprovider. In de meeste gevallen volgen zij snel op, waardoor ruim 60% van de kwaadaardige websites binnen 24 uur offline wordt gehaald. In zo’n 400 gevallen greep SIDN zelf in, onder meer door in november 125 domeinnamen van een malafide partij uit de lucht te halen.
Voor Nederlandse en Belgische organisaties en internetgebruikers benadrukt dit rapport hoe belangrijk samenwerking en snelle actie zijn om online dreigingen in te dammen. SIDN blijft zich inzetten om het internet veiliger te maken voor iedereen.
15 mei 2025 | Cyberspionage vanaf vandaag strafbaar in Nederland
Vanaf vandaag is cyberspionage strafbaar in Nederland. Het nieuwe wetsartikel in het Wetboek van Strafrecht maakt het mogelijk om computermisdrijven die gericht zijn op spionage voor een buitenlandse overheid strenger te bestraffen. Dit geldt bijvoorbeeld voor het hacken van computersystemen en het verzamelen van gevoelige informatie voor buitenlandse mogendheden. De strafmaat voor dergelijke misdrijven is met een derde verhoogd. Tot nu toe werden computermisdrijven wel bestraft, maar het belang van de buitenlandse betrokkenheid werd onvoldoende in de strafmaat weerspiegeld. Het nieuwe wetsartikel is bedoeld om digitale spionage beter aan te pakken en de nationale veiligheid te beschermen tegen dreigingen van buitenlandse actoren.
15 mei 2025 | Coinbase: Omgekocht personeel verstrekte klantgegevens aan criminelen
Coinbase heeft bevestigd dat criminelen medewerkers van hun klantenservice hebben omgekocht om toegang te krijgen tot klantgegevens. Deze gegevens werden vervolgens gebruikt om klanten op te lichten en de cryptobeurs zelf af te persen. De criminelen eisten een bedrag van 20 miljoen dollar van Coinbase, maar de beurs weigerde het losgeld te betalen. In plaats daarvan werd er een beloning van 20 miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding van de verantwoordelijke criminelen. De gestolen gegevens bevatten onder andere namen, adressen, telefoonnummers, e-mailadressen, gegevens over transactiegeschiedenissen en beperkte bedrijfsinformatie.
Klanten die door deze aanval geld verloren zijn, zullen vergoed worden door Coinbase. De betrokken medewerkers zijn ontslagen en Coinbase werkt samen met opsporingsdiensten om de gestolen cryptovaluta op te sporen en de daders te pakken.
16 mei 2025 | FBI waarschuwt voor deepfake audioberichten die overheidsfunctionarissen imiteren
De FBI heeft een waarschuwing afgegeven over een nieuwe vorm van cyberaanval waarbij aanvallers gebruikmaken van deepfake audioberichten die Amerikaanse overheidsfunctionarissen imiteren. Deze berichten, die zijn gegenereerd met behulp van kunstmatige intelligentie (AI), worden gebruikt om eerst een vertrouwensband op te bouwen met het slachtoffer. Daarna proberen de aanvallers toegang te krijgen tot accounts. Via malafide links die naar andere chatplatforms leiden, verspreiden ze malware of proberen ze slachtoffers naar phishingwebsites te lokken.
De aanvallers richten zich sinds april vooral op senior overheidsfunctionarissen op zowel staats- als federaal niveau in de Verenigde Staten. Gecompromitteerde accounts kunnen vervolgens gebruikt worden om andere overheidsfunctionarissen aan te vallen. De FBI raadt aan om goed op de toon en woordkeuze van telefoongesprekken te letten, aangezien deepfake-audioberichten vaak bijna niet van echte stemmen te onderscheiden zijn. Een andere aanbeveling is om met familieleden een geheim woord of zin af te spreken om de identiteit van iemand te verifiëren in geval van twijfel.
Hoewel de aanvallen zich momenteel richten op de VS, is het belangrijk dat ook in Nederland en België alertheid wordt geboden, aangezien dergelijke dreigingen ook hier kunnen opduiken. Blijf waakzaam tegen onverwachte telefoontjes of berichten die je mogelijk naar onbekende platforms leiden.
16 mei 2025 | Twaalf mensen aangeklaagd voor het stelen van 263 miljoen dollar aan cryptovaluta
De Amerikaanse autoriteiten hebben twaalf mensen aangeklaagd voor het stelen van 263 miljoen dollar aan cryptovaluta. Eén van de slachtoffers verloor maar liefst 4100 bitcoin, wat op dat moment meer dan 230 miljoen dollar waard was. De verdachten zouden gebruik hebben gemaakt van verschillende technieken om toegang te krijgen tot de wallets van de slachtoffers. Ze verkregen crypto-gerelateerde databases en kozen op basis daarvan de meest waardevolle doelwitten. Door middel van social engineering kregen ze toegang tot de cryptomunten.
Naast het digitaal stelen van cryptovaluta, waren de verdachten ook betrokken bij fysieke inbraken, waarbij ze hardware wallets van slachtoffers buitmaakten. Het gestolen geld werd besteed aan luxegoederen zoals dure auto's, horloges, privéjets en beveiliging. De autoriteiten hebben verschillende verdachten inmiddels aangehouden, maar sommige bevinden zich waarschijnlijk nog in Dubai.
Deze zaak benadrukt het belang van bescherming tegen cybercriminaliteit, zeker voor degenen die investeren in cryptovaluta. Het laat zien hoe geavanceerd en gevarieerd de methodes van cybercriminelen kunnen zijn.
16 mei 2025 | Vrouw aangehouden voor langdurige oplichting via webshops
Op 14 mei is een 38-jarige vrouw uit Strijen aangehouden, nadat ze jarenlang oplichting had gepleegd via webshops. De vrouw bestelde goederen op naam van nietsvermoedende mensen en liet de pakketten op haar naam bezorgen. Terwijl zij de pakketten in ontvangst nam, ontvingen de slachtoffers de facturen voor producten die ze nooit hadden besteld.
De vrouw maakte gebruik van de optie ‘betalen na levering’ bij verschillende webshops, waarna ze het afleveradres wijzigde naar een afhaalpunt. Hier haalde ze de pakketten op, terwijl de onschuldige mensen de rekeningen ontvingen. Het vermoeden bestaat dat zij deze praktijken jarenlang heeft uitgevoerd bij meerdere webshops. In één geval heeft de vrouw alleen al bij één webshop voor 16.000 euro aan goederen besteld.
De fraude werd ontdekt door een medewerker van PostNL, die de verdachte handelingen opmerkte en de politie waarschuwde. Het onderzoek is nog in volle gang, maar de politie raadt mensen die slachtoffer zijn geworden van dit soort bestelfraude aan om zo snel mogelijk aangifte te doen en de onbestelde goederen terug te sturen.
Deze zaak benadrukt het belang van waakzaamheid bij online aankopen en het snel melden van verdachte bestellingen om erger te voorkomen.
16 mei 2025 | Digitale misdaad: Het Openbaar Ministerie versterkt strijd tegen cybercriminaliteit
Het Openbaar Ministerie (OM) heeft in 2024 zijn inspanningen om digitale misdaad te bestrijden aanzienlijk versterkt. De afgelopen jaren is de criminaliteit steeds verder gedigitaliseerd, met een explosieve toename van online misdrijven zoals fraude, phishing en identiteitsdiefstal. In 2024 steeg de gedigitaliseerde criminaliteit met maar liefst 270% in vergelijking met voorgaande jaren. Het OM heeft zijn aanpak aangepast door te investeren in technologie en de capaciteiten van gespecialiseerde teams te vergroten, waarmee meer cybercriminelen konden worden opgespoord. Er werd ook ingezet op preventie door samenwerkingen met de private sector en bewustwordingscampagnes. Ondanks vooruitgang blijft cybercriminaliteit een complexe en groeiende uitdaging door de snel veranderende technologieën en de internationale aard van misdrijven. Het OM blijft daarom investeren in nieuwe opsporingstechnieken en samenwerking met internationale partners om deze dreiging effectief aan te pakken.
Lees ons uitgebreide artikel en download het rapport: De digitale revolutie van criminaliteit: Hoe het OM de strijd aangaat
16 mei 2025 | Israël arresteert verdachte achter $190 miljoen Nomad Bridge hack
Osei Morrell, een Amerikaans-Israëlische man, is in Israël gearresteerd vanwege zijn vermeende betrokkenheid bij de exploitatie van een kwetsbaarheid in de Nomad Bridge in augustus 2022. Deze kwetsbaarheid stelde hackers in staat om $190 miljoen aan digitale activa te stelen. De blockchain-inlichtingenfirma TRM Labs speelde een cruciale rol bij het identificeren van Morrell, die wordt beschuldigd van het witwassen van een aanzienlijk deel van de gestolen middelen. De hack, die plaatsvond door een misconfiguratie in het smart contract van de bridge, leidde tot een chaotische en gedecentraliseerde aanval waarbij duizenden aanvallers betrokken waren. Morrell wordt binnenkort uitgeleverd aan de Verenigde Staten. De arrestatie volgt op de eerdere aanhouding van een andere verdachte, Alexander Gurevich, die ook betrokken zou zijn bij de hack.
17 mei 2025 | Cyberaanval op NWO leidt tot arrestatie cybercrimineel
In 2021 werd de Nederlandse organisatie voor Wetenschappelijk Onderzoek (NWO) getroffen door een zware ransomware-aanval, waarbij gevoelige gegevens werden gestolen en op het darkweb gedeeld. De aanvallers dreigden de informatie openbaar te maken tenzij er losgeld werd betaald. De schade aan de organisatie werd geschat op 4,5 miljoen euro, wat de ernst van dergelijke aanvallen onderstreept. Recent werd een verdachte in Moldavië gearresteerd, die volgens de autoriteiten de aanval coördineerde. Zijn arrestatie werd mogelijk dankzij intensieve internationale samenwerking, waaronder digitale opsporing en het delen van gegevens tussen landen. Deze zaak benadrukt het belang van samenwerking in de strijd tegen cybercriminaliteit en de noodzaak voor organisaties om hun cybersecurity te versterken. Ransomware-aanvallen blijven een grote bedreiging voor zowel bedrijven als wetenschappelijke instellingen.
Lees ons uitgebreide artikel: Hoe een cyberaanval op de NWO het darkweb bereikte: de jacht op een internationale cybercrimineel
18 mei 2025 | Amerikaan veroordeeld voor sim-swap en manipulatie X-account SEC
Een 26-jarige man uit de VS is veroordeeld tot een gevangenisstraf van 14 maanden voor het uitvoeren van een sim-swap-aanval, waarmee hij het X-account van de Amerikaanse beurswaakhond SEC overnam. Via het gekaapte account werd een vals bericht geplaatst, waarin werd gemeld dat de SEC de handel in bitcoin ETF’s goedkeurde, wat tijdelijk de bitcoinprijs met duizend dollar verhoogde. Na de onthulling dat het bericht vals was, daalde de koers weer met twee duizend dollar. De aanvaller had via sim-swapping toegang gekregen tot het telefoonnummer van een SEC-medewerker en gebruikte deze toegang om het account opnieuw in te stellen en over te nemen. De verdachte ontving bitcoin voor zijn rol in de aanval en werkte samen met handlangers om het account te compromitteren.
Politie cyber maandoverzichten
Actueel opsporingsnieuws - huidige maand
9 mei 2025
Reading in another language
Ontmanteling kindermisbruiknetwerken, cybercriminelen achter tralies en wereldwijde acties: de strijd tegen digitale criminaliteit in april 2025
9 mei 2025
Reading in another language
Politie cyber nieuws 2025 maart
9 apr 2025
Reading in another language
Politie cyber nieuws 2025 februari
7 mrt 2025
Reading in another language
Politie cyber nieuws 2025 januari
12 feb 2025
Reading in another language
Politie cyber nieuws 2024 december
4 jan 2025
Reading in another language
Opsporing nieuws
De digitale revolutie van criminaliteit: Hoe het OM de strijd aangaat
16 mei 2025
Reading in another language
De veranderende DNA van georganiseerde misdaad en de impact op de digitale dreigingen
19 mrt 2025
Reading in another language
Heartsender opgerold: internationale samenwerking legt phishingnetwerk lam
30 jan 2025
Reading in another language
Politieactie haalt RedLine en META malware neer: Grootschalige operatie treft cybercriminelen wereldwijd
30 okt 2024
Reading in 🇬🇧 or another language
Telegram onder druk: bangalijsten verwijderd, maar zorgen blijven
25 okt 2024
Reading in 🇬🇧 or another language
Operatie Endgame
30 mei 2024
🇳🇱 🇬🇧
Gezochte personen
Rotterdam - Helpdesk fraude
13 mei 2025
Reading in another language
Gilze - Nepagent
6 mei 2025
Reading in another language
Kaatsheuvel - Helpdesk fraude
29 apr 2025
Reading in another language
Den Haag - Nepagent
23 apr 2025
Reading in another language
Rotterdam - Nepagent
15 apr 2025
Reading in another language
Etten-Leur - Nepagent
1 apr 2025
Reading in another language