Nederlandse politie arresteert cybercriminelen na grootschalig onderzoek naar hacken, gegevensdiefstal en afpersing

Gepubliceerd op 24 februari 2023 om 09:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Op maandag 20 januari heeft het cybercrime-team van de politie drie mannen gearresteerd in een uitgebreid onderzoek naar hacking, diefstal van gegevens, afpersing, bedreiging en witwassen.

De hoofdverdachte is een 21-jarige man uit Zandvoort. Daarnaast zijn er nog twee verdachten: een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- of verblijfplaats. Nadat twee van de verdachten waren aangehouden, zijn zij direct in alle beperkingen geplaatst, wat betekent dat ze alleen contact mochten hebben met hun advocaat. Om het onderzoek niet te verstoren en vanwege deze maatregel zijn de aanhoudingen niet eerder bekendgemaakt.

Cybercrimeteam ontdekt grootschalige datadiefstal

Het cybercrimeteam begon in maart 2021 met het onderzoek naar aanleiding van een aangifte van datadiefstal en afpersing bij een groot Nederlands bedrijf. Tijdens het onderzoek is duidelijk geworden dat waarschijnlijk duizenden kleine en grote bedrijven en instellingen, zowel nationaal als internationaal, de afgelopen jaren het slachtoffer zijn geworden van computervredebreuk (hacken) en vervolgens diefstal en verkoop van gegevens. Tientallen miljoenen privacygevoelige persoonlijke gegevens zijn door deze diefstal en handel in handen gekomen van criminelen.

Het onderzoek van de recherche heeft laten zien dat de werkwijze van de daders zeer geavanceerd is. Nadat ze illegaal toegang hebben gekregen tot de data op de systemen van de getroffen bedrijven, sturen ze een dreigend bericht per e-mail waarin staat dat er in bitcoins betaald moet worden. Als een bedrijf niet betaalt, dreigen de daders de digitale infrastructuur van het bedrijf te vernietigen of de gegevens openbaar te maken. Veel bedrijven voelen zich gedwongen om te betalen in de hoop hun gegevens te beschermen. De totale schade voor bedrijven loopt in de miljoenen. Het geëiste losgeld per bedrijf is tot dusver bekend opgelopen tot meer dan 100.000 euro, met een uitschieter naar meer dan 700.000 euro. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, zelfs als de getroffen bedrijven hebben betaald. De hoofdverdachte heeft waarschijnlijk in de afgelopen jaren een crimineel inkomen gehad van 2,5 miljoen euro.

Tientallen miljoenen privacygevoelige gegevens gestolen

Als gevolg van deze werkwijze zijn er tientallen miljoenen privacygevoelige gegevens van mensen in handen van criminelen gekomen. Dit omvat niet alleen namen, adressen en telefoonnummers, maar ook geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekennummers, BSN-nummers en paspoortgegevens. Dit zijn allemaal zeer gevoelige gegevens die van onschatbare waarde zijn voor criminelen. Dit werd eerder al gezien in het onderzoek naar een 25-jarige verdachte uit Almere, die wordt verdacht van diefstal en handel in persoonsgegevens van de Geburen Info Service GmbH (GIS), dat kijk- en luistergelden voor Oostenrijk int. Hierbij werden waarschijnlijk de gegevens van alle inwoners van Oostenrijk gestolen en te koop aangeboden.

De impact op de bedrijven die zijn getroffen is enorm. Het gaat niet alleen om financiële schade, maar ook om reputatieschade en de extra inspanningen om systemen te herstellen. Zelfs bedrijven die hun beveiliging goed op orde hebben, kunnen getroffen worden door dergelijke incidenten. Bovendien zijn er ook persoonlijke gevolgen voor de medewerkers van deze bedrijven. Zij voelen zich verantwoordelijk voor iets wat vaak buiten hun schuld om is gebeurd. Zo heeft een medewerker van een getroffen bedrijf aan de politie uitgelegd dat hij voortdurend angst heeft dat de gestolen gegevens nog steeds worden verhandeld en is bang voor persoonlijke bedreigingen als gevolg van het praten met de politie.

Het team dat zich bezighoudt met cybercriminaliteit heeft bij het onderzoek hulp gekregen van andere politie-eenheden en verschillende internationale opsporingsdiensten. Het gaat niet alleen om bedrijven in Nederland die het slachtoffer zijn geworden van diefstal en handel van gegevens, maar ook internationale bedrijven zijn getroffen. De bedrijven en andere instanties die vermoedelijk slachtoffer zijn geworden, zijn zeer divers en komen voor in bijna alle denkbare branches; van horeca, onderwijsinstellingen, webwinkels tot softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.

Gestolen data als handelswaar

Data diefstal en handel is een lucratief model voor criminelen, niet alleen door afpersing van bedrijven. De gestolen data wordt bewerkt en doorverkocht aan andere criminelen. Uit onderzoek blijkt dat er speciale computercode wordt gebruikt om gestolen data te verfijnen. Met deze verfijnde databases kunnen criminelen gericht phishing, babbeltrucs, bankhelpdeskfraude en identiteitsfraude plegen. Bijvoorbeeld door te filteren op Nederlanders geboren in de jaren 40 en 50. Met deze informatie kunnen criminelen betrouwbaar overkomen, wat leidt tot een groot aantal slachtoffers. Tenslotte worden zoekopdrachten in gestolen data aangeboden om individuele zaken of personen gericht te kunnen vinden, zonder de noodzaak om op straat te zoeken en te observeren. Een druk op de knop achter de computer is voldoende.

Vanwege de enorme impact op zowel bedrijven als individuen richten de politie en het Openbaar Ministerie zich sterk op het bestrijden van cybercriminaliteit. Dit omvat niet alleen het opsporen van cybercriminelen, zoals in dit onderzoek, maar ook preventie. Preventie richt zich op zowel slachtoffers als daders. Daarnaast tracht de politie de activiteiten van criminelen te verstoren. Een voorbeeld hiervan is het initiatief genaamd "No More Leaks". Dit is een samenwerking tussen de politie en bedrijven waarbij de politie gehashte gelekte inloggegevens verstrekt aan bedrijven met veel online accounts. Bedrijven kunnen deze lijst met gehashte gegevens gebruiken als controlelijst in hun inlogproces om misbruik vooraf te voorkomen.

Heeft u informatie die van belang kan zijn in het vervolg van dit onderzoek, of wilt u aangifte doen of melding maken van een cybercrime delict, neem dan contact op met politie via 0900-8844 of 088-9647360 (team criminele inlichtingen cybercrime).

Bron: politie.nl

AI voert zelf de aanval uit en firewalls als ingang

Het cybernieuws van donderdag 2 en vrijdag 3 juli 2026 werd beheerst door één rode draad, aanvallers verschuilen zich achter wat organisaties juist zouden moeten vertrouwen. Onderzoekers documenteerden de eerste ransomware die volledig door een AI agent werd aangestuurd, terwijl gestolen inloggegevens van tienduizenden firewalls rechtstreeks aan ransomware werden gekoppeld. Tegelijk brak een reeks actief misbruikte lekken los aan de rand van het netwerk, van Citrix NetScaler tot Microsoft SharePoint. In eigen land stond een datalek bij een hogeschool bijna een jaar open, arresteerde de Belgische politie een negentienjarige als vermeend kopstuk van een phishingbende, en klonk de geopolitiek door in dronespionage en de zoektocht naar digitale soevereiniteit.

Lees meer »

Verdachte gezocht na bankhelpdeskfraude in Den Helder

Een 72-jarige vrouw uit Den Helder is slachtoffer geworden van bankhelpdeskfraude, waarbij een man haar geld, sieraden en andere waardevolle spullen bij haar thuis ophaalde. De politie heeft de zaak op 1 juli 2026 opnieuw onder de aandacht gebracht en toont camerabeelden van de verdachte en van de gestolen sieraden.

Lees meer »

Golf actief misbruikte lekken en AI als aanvalswapen

Het cybernieuws van dinsdag 30 juni en woensdag 1 juli 2026 stond in het teken van een golf kritieke kwetsbaarheden die nu daadwerkelijk worden misbruikt, van beheersoftware tot bedrijfsapplicaties. Daarnaast werd kunstmatige intelligentie op steeds meer manieren een aanvalsvlak, van browsers die zich laten ompraten tot verzonnen domeinen die aanvallers alvast registreren. In eigen land toonde De Nederlandsche Bank hoe hard de fraude in het betalingsverkeer groeit, terwijl de opsporing resultaat boekte en de geopolitiek opnieuw doorklonk in de spionage tegen overheden.

Lees meer »

Cyberoorlog nieuws

Op deze pagina vind je actueel cyberoorlog nieuws over staatshackers, hybride dreigingen, digitale aanvallen op infrastructuur en geopolitieke cyberdreigingen die relevant zijn voor Nederland en België.

Lees meer »

Opsporing nieuws

Op deze pagina vind je actueel opsporingsnieuws over cybercriminaliteit, arrestaties, politieonderzoeken, rechtszaken en internationale acties tegen cybercriminelen. De nadruk ligt op Nederland, België en relevante internationale zaken.

Lees meer »

Russische jacht op Signal en een golf kritieke lekken

Het cybernieuws van zaterdag 27 tot en met maandag 29 juni 2026 liet drie sterke rode draden zien. De FBI, CISA en de Oekraïense veiligheidsdienst waarschuwden alle drie voor dezelfde Russische campagne die niet de versleuteling van Signal kraakt, maar gebruikers hun herstelsleutel laat afstaan. Tegelijk werd kunstmatige intelligentie zichtbaar als zowel wapen als doelwit, van gekaapte softwarepakketten die ontwikkelaars bestelen tot een schone projectmap die een AI codeassistent verleidt om zelf malware uit te voeren. Onder de oppervlakte liep een golf van kritieke kwetsbaarheden met publieke exploitcode, terwijl de Benelux werd geraakt door een datalek bij zeilsoftware en een aanhoudende aanval op hotels, en de opsporing en de geopolitiek opnieuw met elkaar verweven raakten rond Jaguar Land Rover.

Lees meer »