Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Op maandag 20 januari heeft het cybercrime-team van de politie drie mannen gearresteerd in een uitgebreid onderzoek naar hacking, diefstal van gegevens, afpersing, bedreiging en witwassen.
De hoofdverdachte is een 21-jarige man uit Zandvoort. Daarnaast zijn er nog twee verdachten: een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- of verblijfplaats. Nadat twee van de verdachten waren aangehouden, zijn zij direct in alle beperkingen geplaatst, wat betekent dat ze alleen contact mochten hebben met hun advocaat. Om het onderzoek niet te verstoren en vanwege deze maatregel zijn de aanhoudingen niet eerder bekendgemaakt.
Cybercrimeteam ontdekt grootschalige datadiefstal
Het cybercrimeteam begon in maart 2021 met het onderzoek naar aanleiding van een aangifte van datadiefstal en afpersing bij een groot Nederlands bedrijf. Tijdens het onderzoek is duidelijk geworden dat waarschijnlijk duizenden kleine en grote bedrijven en instellingen, zowel nationaal als internationaal, de afgelopen jaren het slachtoffer zijn geworden van computervredebreuk (hacken) en vervolgens diefstal en verkoop van gegevens. Tientallen miljoenen privacygevoelige persoonlijke gegevens zijn door deze diefstal en handel in handen gekomen van criminelen.
Het onderzoek van de recherche heeft laten zien dat de werkwijze van de daders zeer geavanceerd is. Nadat ze illegaal toegang hebben gekregen tot de data op de systemen van de getroffen bedrijven, sturen ze een dreigend bericht per e-mail waarin staat dat er in bitcoins betaald moet worden. Als een bedrijf niet betaalt, dreigen de daders de digitale infrastructuur van het bedrijf te vernietigen of de gegevens openbaar te maken. Veel bedrijven voelen zich gedwongen om te betalen in de hoop hun gegevens te beschermen. De totale schade voor bedrijven loopt in de miljoenen. Het geëiste losgeld per bedrijf is tot dusver bekend opgelopen tot meer dan 100.000 euro, met een uitschieter naar meer dan 700.000 euro. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, zelfs als de getroffen bedrijven hebben betaald. De hoofdverdachte heeft waarschijnlijk in de afgelopen jaren een crimineel inkomen gehad van 2,5 miljoen euro.
Tientallen miljoenen privacygevoelige gegevens gestolen
Als gevolg van deze werkwijze zijn er tientallen miljoenen privacygevoelige gegevens van mensen in handen van criminelen gekomen. Dit omvat niet alleen namen, adressen en telefoonnummers, maar ook geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekennummers, BSN-nummers en paspoortgegevens. Dit zijn allemaal zeer gevoelige gegevens die van onschatbare waarde zijn voor criminelen. Dit werd eerder al gezien in het onderzoek naar een 25-jarige verdachte uit Almere, die wordt verdacht van diefstal en handel in persoonsgegevens van de Geburen Info Service GmbH (GIS), dat kijk- en luistergelden voor Oostenrijk int. Hierbij werden waarschijnlijk de gegevens van alle inwoners van Oostenrijk gestolen en te koop aangeboden.
De impact op de bedrijven die zijn getroffen is enorm. Het gaat niet alleen om financiële schade, maar ook om reputatieschade en de extra inspanningen om systemen te herstellen. Zelfs bedrijven die hun beveiliging goed op orde hebben, kunnen getroffen worden door dergelijke incidenten. Bovendien zijn er ook persoonlijke gevolgen voor de medewerkers van deze bedrijven. Zij voelen zich verantwoordelijk voor iets wat vaak buiten hun schuld om is gebeurd. Zo heeft een medewerker van een getroffen bedrijf aan de politie uitgelegd dat hij voortdurend angst heeft dat de gestolen gegevens nog steeds worden verhandeld en is bang voor persoonlijke bedreigingen als gevolg van het praten met de politie.
Het team dat zich bezighoudt met cybercriminaliteit heeft bij het onderzoek hulp gekregen van andere politie-eenheden en verschillende internationale opsporingsdiensten. Het gaat niet alleen om bedrijven in Nederland die het slachtoffer zijn geworden van diefstal en handel van gegevens, maar ook internationale bedrijven zijn getroffen. De bedrijven en andere instanties die vermoedelijk slachtoffer zijn geworden, zijn zeer divers en komen voor in bijna alle denkbare branches; van horeca, onderwijsinstellingen, webwinkels tot softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.
Gestolen data als handelswaar
Data diefstal en handel is een lucratief model voor criminelen, niet alleen door afpersing van bedrijven. De gestolen data wordt bewerkt en doorverkocht aan andere criminelen. Uit onderzoek blijkt dat er speciale computercode wordt gebruikt om gestolen data te verfijnen. Met deze verfijnde databases kunnen criminelen gericht phishing, babbeltrucs, bankhelpdeskfraude en identiteitsfraude plegen. Bijvoorbeeld door te filteren op Nederlanders geboren in de jaren 40 en 50. Met deze informatie kunnen criminelen betrouwbaar overkomen, wat leidt tot een groot aantal slachtoffers. Tenslotte worden zoekopdrachten in gestolen data aangeboden om individuele zaken of personen gericht te kunnen vinden, zonder de noodzaak om op straat te zoeken en te observeren. Een druk op de knop achter de computer is voldoende.
Vanwege de enorme impact op zowel bedrijven als individuen richten de politie en het Openbaar Ministerie zich sterk op het bestrijden van cybercriminaliteit. Dit omvat niet alleen het opsporen van cybercriminelen, zoals in dit onderzoek, maar ook preventie. Preventie richt zich op zowel slachtoffers als daders. Daarnaast tracht de politie de activiteiten van criminelen te verstoren. Een voorbeeld hiervan is het initiatief genaamd "No More Leaks". Dit is een samenwerking tussen de politie en bedrijven waarbij de politie gehashte gelekte inloggegevens verstrekt aan bedrijven met veel online accounts. Bedrijven kunnen deze lijst met gehashte gegevens gebruiken als controlelijst in hun inlogproces om misbruik vooraf te voorkomen.
Heeft u informatie die van belang kan zijn in het vervolg van dit onderzoek, of wilt u aangifte doen of melding maken van een cybercrime delict, neem dan contact op met politie via 0900-8844 of 088-9647360 (team criminele inlichtingen cybercrime).
Bron: politie.nl
Alle begrippen en vormen van A tot Z
Meer actueel nieuws
Phishing van eigen kredietbank, Ivanti Sentry misbruikt
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van donderdag 11 en vrijdag 12 juni. Cliënten van Kredietbank Limburg kregen phishingmails die werkelijk van hun eigen kredietbank kwamen, het kritieke lek in Ivanti Sentry ging in één dag van een waarschuwing van het NCSC naar bevestigd misbruik met een spoeddeadline van CISA, en een internationale politieactie ontmantelde de witwasdienst AudiA6 die ruim 380 miljoen dollar aan criminele opbrengsten verwerkte. Daarnaast bevestigt een universiteit 454.600 getroffen studenten in de PeopleSoft campagne van ShinyHunters, en toont onderzoek van Anthropic dat AI de tijd tussen patch en werkende exploit terugbrengt van weken naar uren. We lopen het thema voor thema langs.
Check Point VPN met Qilin, phishing bij Vlaamse hotels
In deze aflevering van het Cyber Journaal kijken we naar het nieuws van dinsdag 9 en woensdag 10 juni. Een kritiek lek in de VPN van Check Point wordt actief misbruikt en mondt in minstens één geval uit in Qilin ransomware, bijna honderd Vlaamse hotels worden getroffen door phishing met betaalverzoeken die tot in detail kloppen, en een internationale politieactie haalt de criminele dienst First VPN offline. Daarnaast zien we een recordronde patches van Microsoft, een autonome agent die eigenhandig kwetsbaarheden vindt, en aanvallers die zich steeds vaker richten op de mensen die software bouwen. We lopen het thema voor thema langs.
Pink kaapt Microsoft 365 via telefoon, datalek Epe
In deze aflevering van het Cyber Journaal kijken we terug op het weekend van zaterdag 6 tot en met maandag 8 juni. Een nieuwe afpersgroep steelt bedrijfsdata uit Microsoft 365 zonder ook maar één regel malware, een Nederlandse gemeente verloor honderden gigabytes aan persoonsgegevens en boven Europa lijkt een Russische satelliet het navigatiesignaal te verstoren. Daarnaast zien we beveiligingssoftware die blijft draaien maar stilvalt, een reeks actief misbruikte kwetsbaarheden in netwerkapparatuur, en flinke resultaten in de opsporing. We lopen het thema voor thema langs.
Verdachte gezocht na babbeltruc bij 76-jarige in Rotterdam
Een 76-jarige Rotterdammer raakte zijn bankpas en pincode kwijt nadat oplichters zich voordeden als zijn bank en als de politie. De politie zoekt de man die daarna met de pinpas geld opnam en op camerabeelden staat.
Mailboxspionage en Cisco SD-WAN actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van donderdag 4 en vrijdag 5 juni centraal. Aanvallers lazen vijf maanden lang ongezien mee in de mailbox van een beursdirecteur en sluisden de inhoud weg via vertrouwde clouddiensten. In Nederland en België blijven hotelgasten en bankklanten doelwit van fraude die naadloos aansluit op de werkelijkheid. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden kwetsbaarheden in netwerkapparatuur en WordPress actief misbruikt, en zien we beweging in opsporing, spionage en het beleid rond digitale soevereiniteit. We lopen het thema voor thema langs.
Datalek hotelsector, Windows NETLOGON actief misbruikt
In deze aflevering van het Cyber Journaal staan de dagen van dinsdag 2 en woensdag 3 juni centraal. Koninklijke Horeca Nederland waarschuwt voor een breed datalek in de hotelsector, waarbij gestolen reserveringsgegevens gasten bereiken via geloofwaardige phishing. In Den Bosch onderzoekt de overheid een mogelijk datalek bij de gevangenis van Vught dat niet door een hack ontstond, maar door een overgeslagen procedure. Tegelijk staat de toeleverketen van software opnieuw onder druk, worden twee kritieke lekken in Windows en Android actief misbruikt, en zien we beweging in opsporing, hacktivisme en spionage. We lopen het thema voor thema langs.