Politie cyber nieuws 2023 februari

Gepubliceerd op 1 maart 2023 om 07:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


De website Cybercrimeinfo.nl is niet van de Nederlandse Politie. Hier leest u meer over het initiatief


Nederlandse politie arresteert cybercriminelen na grootschalig onderzoek naar hacken, gegevensdiefstal en afpersing, zeven verdachten van phishing opgepakt na verschillende huiszoekingen in Belgie en politie pakt drie verdachten op in Enschede na kraken chatdienst Exclu. Hier het overzicht van afgelopen maand en het nieuws van dag tot dag.


Laatste wijziging op 28-februari-2023



Vermeende ontwikkelaar bruteforcetool NLBrute uitgeleverd aan VS

24-02-2023

Georgië heeft een Russische man die wordt verdacht van de ontwikkeling van NLBrute, een tool voor het uitvoeren van bruteforce-aanvallen op systemen, uitgeleverd aan de Verenigde Staten. Indien schuldig bevonden kan de man in de VS een gevangenisstraf van maximaal 47 jaar opgelegd krijgen. Dat laat het Amerikaanse ministerie van Justitie weten. NLBrute voert bruteforce-aanvallen op systemen uit die via RDP (remote desktop protocol) toegankelijk zijn. Volgens de aanklacht heeft de Russische verdachte de software ontwikkeld. Hij zou de tool hebben gebruikt om de inloggegevens van tienduizenden systemen te verkrijgen, die hij vervolgens op internet te koop aanbood. Daarnaast zou hij de tool tegen betaling aan andere cybercriminelen hebben aangeboden, die met NLBrute allerlei aanvallen uitvoerden. Eind 2017 meldde antivirusbedrijf Sophos dat NLBrute onder andere was ingezet bij ransomware-aanvallen. De Amerikaanse aanklager stelt dat de verdachte inloggegevens voor meer dan 35.000 systemen aanbood en daarmee meer dan 350.000 dollar verdiende. De aanklager wil dat de verdachte afstand doet van een bedrag van 358.000 dollar. De Rus werd op 4 oktober vorig jaar in Georgië aangehouden en is deze week uitgeleverd aan de VS.


Nederlandse politie arresteert cybercriminelen na grootschalig onderzoek naar hacken, gegevensdiefstal en afpersing

24-02-2023

Op maandag 20 januari heeft het cybercrime-team van de politie drie mannen gearresteerd in een uitgebreid onderzoek naar hacking, diefstal van gegevens, afpersing, bedreiging en witwassen. De hoofdverdachte is een 21-jarige man uit Zandvoort. Daarnaast zijn er nog twee verdachten: een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- of verblijfplaats. Nadat twee van de verdachten waren aangehouden, zijn zij direct in alle beperkingen geplaatst, wat betekent dat ze alleen contact mochten hebben met hun advocaat. Om het onderzoek niet te verstoren en vanwege deze maatregel zijn de aanhoudingen niet eerder bekendgemaakt. Lees verder


Spanje levert Britse verdachte achter grote Twitter-aanval van 2020 uit aan VS

20-02-2023

Spanje gaat een 23-jarige Britse man die wordt verdacht van betrokkenheid bij de grote aanval op Twitter uit 2020 uitleveren aan de Verenigde Staten, zo heeft een Spaanse rechtbank geoordeeld. Bij de aanval werden Twitteraccounts van allerlei bedrijven en beroemdheden overgenomen en gebruikt voor een bitcoin-scam. Daarnaast wordt de man, met het alias van PlugwalkJoe, verdacht van het kapen van TikTok- en Snapchat-accounts en cyberstalking (pdf). De Brit is door de Amerikaanse autoriteiten aangeklaagd wegens het opzettelijk benaderen van een computer zonder autorisatie en het verkrijgen van informatie van een beveiligde computer. Daarnaast moet hij terechtstaan voor afpersing en het versturen van een dreigement. Bij het onderzoek naar de man waren naast de FBI ook de Britse en Spaanse politie betrokken. De Brit werd op 21 juli 2021 door de Spaanse politie aangehouden. Hij kan nog in beroep tegen het oordeel van de Spaanse rechter. In 2021 werd al een Amerikaanse tiener, die als het meesterbrein achter de aanval wordt gezien, veroordeeld tot een gevangenisstraf van drie jaar. Bij de aanval op Twitter kregen aanvallers door middel van een telefonische phishingaanval op medewerkers van het platform toegang tot de interne beheertools. Met deze tools was het mogelijk om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen. Het ging om accounts van president Joe Biden, voormalige president Barack Obama, Elon Musk, Kanye West, Bill Gates, Jeff Bezos, Mike Bloomberg, Warren Buffet, Floyd Mayweather, Kim Kardashian, Apple, Uber en andere bedrijven. In totaal werden via 45 overgenomen Twitteraccounts tweets verstuurd. In deze tweets werd gesteld dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen. Het ging echter om een scam waarmee de tiener, die op het moment van de aanval 17 jaar was, meer dan 100.000 dollar verdiende.

O Connor Complaint
PDF – 1,9 MB 214 downloads

Twee personen aangehouden in onderzoek bankhelpdeskfraude

14-02-2023

Dinsdagochtend zijn in Kerkrade twee verdachten aangehouden in meerdere onderzoeken naar bankhelpdeskfraude. In totaal is er in deze zaken bijna 70.000 euro ontvreemd van veelal oudere slachtoffers. In de periode van eind oktober vorig jaar tot en met medio januari van dit jaar waren er meerdere aan elkaar gerelateerde gevallen bankhelpdeskfraude. Telkens waren oudere personen het slachtoffer. Ze werden gebeld door personen die zich voordeden als bankmedewerker. Deze zogenaamde bankmedewerkers wisten de slachtoffers ervan te overtuigen hun bankpas plus pincode aan zogenaamde koeriers mee te geven. Daarbij soms ook contant geld en sieraden. Met deze werkwijze wisten de verdachten in 8 zaken bijna 70.000 euro buit te maken. De slachtoffers waren afkomstig uit Kerkrade, Eygelshoven, Maastricht, Vaals en Vijlen. In het onderzoek naar deze fraudezaken kwamen al snel twee verdachten naar voren: Een 20-jarige en een 18-jarige man, beiden afkomstig uit Kerkrade. Een van de verdachten wordt verdacht van betrokkenheid bij alle acht zaken. De ander is verdachte in vier van de acht zaken. De woningen van beide verdachten zijn doorzocht, waarbij diverse goederen in beslag zijn genomen. Een erkende instantie zoals uw bank zal u nooit vragen om persoonlijke gegeven zoals pincode, betaalgegevens of BSN-nummer. Geef ook nooit uw pinpas mee, ook niet doorgeknipt. Installeer geen software om op afstand mee te kijken of te helpen. Houd persoonlijke informatie altijd voor uzelf. Uw bank neemt zelf de nodige maatregelen als fraude wordt geconstateerd. Wat kunt u doen? Hang direct op. Ook bij twijfel. Bel de instantie terug via een nummer dat u zelf heeft opgezocht. Soms geven oplichters een telefoonnummer om terug te bellen, zodat u kunt controleren. Ook dit is vals. Zoek altijd zelf het juiste nummer op en wacht tot u iemand aan de lijn krijgt bij wie u kunt controleren of de gegeven informatie wel klopt. Meer weten over hoe deze vorm van fraude en voorkomen dat u slachtoffer wordt? Lees dan hier verder.


Spaanse politie houdt verdachten aan voor stelen van 5 miljoen euro via spoofing

14-02-2023

De Spaanse politie en Amerikaanse Secret Service hebben in totaal negen personen aangehouden op verdenking van het stelen van vijf miljoen euro door middel van phishing en telefoonspoofing. De bende zou meer dan tweehonderd personen en bedrijven hebben opgelicht. Er zijn aanwijzingen dat de werkelijke schade meer dan zeven miljoen euro bedraagt, aldus de Spaanse politie. De bende verstuurde phishingmails en -sms'jes om gevoelige informatie van slachtoffers te verzamelen. Vervolgens werden slachtoffers gebeld. Daarbij deden de oplichters zich voor als de bank of financieel dienstverlener van het slachtoffer. Door gebruik te maken van telefoonspoofing leek het voor slachtoffers alsof ze door hun eigen bank werden gebeld. Vervolgens vroegen de oplichters om verdere informatie waarmee ze geld van de rekening konden overmaken. In sommige gevallen werd ontdekt dat de oplichters gelijktijdig met het slachtoffer en diens bank aan de lijn waren, waarbij de verificatiecodes en autorisatiecodes voor de transacties meteen werden doorgegeven. Acht van de negen verdachten werden in Spanje aangehouden. Ook werden meerdere horloges ter waarde van 200.000 euro in beslag genomen en tegoeden van 500.000 euro bevroren.


Zeven verdachten van phishing opgepakt na verschillende huiszoekingen in Belgie

10-02-2023

In Antwerpen en Lier heeft de politie woensdagochtend negen huiszoekingen verricht. Daarbij zijn zeven mensen opgepakt en er werden grote hoeveelheden cash geld gevonden. De actie komt voort uit twee verschillende dossiers over phishing, waarbij de daders vissen naar gevoelige betaalgegevens van slachtoffers en vaak veel geld van onze bankrekening weten te stelen. Opvallend, het gaat in de twee verschillende dossiers over zeer jonge verdachten tussen 18 en 21 jaar. Ze boden zich aan op tweedehandsplatformen zoals Facebook Marketplace of 2dehands.be, zowel als koper en verkoper. In beide scenario's wisten ze geld van hun slachtoffers te ontfutselen. De twee dossiers hebben een heel andere aanleiding. Het ene begint op 16 oktober 2021 nadat vier personen uit een Airbnb in de Antwerpse Kaasstraat worden gezet na klachten van overlast. "Daarbij blijven verschillende toestellen liggen: een laptop en een aantal telefoontoestellen. Na een onderzoek door de Federale Gerechtelijke Politie blijkt dat deze gebruikt werden voor phishingpraktijken. De vier daders boden spullen te koop aan. De geïnteresseerde kopers kregen een link om te betalen. In realiteit ging het om een phishinglink", zegt Kristof Aerts van het parket in Antwerpen. Dit heeft deze week geleid tot vier huiszoekingen in Antwerpen en Lier. "Daarbij werden vier mannen tussen 19 en 21 jaar gearresteerd. Bij de invallen kon 16.845 euro in beslag genomen worden, maar ook luxegoederen en verschillende gsm-toestellen." Het tweede dossier is het gevolg van allerlei aangiftes over oplichting via diezelfde platformen. "De verdachten maakten een vals Facebook-account aan en zetten in een advertentie onder meer iPhones te koop. In een chatgesprek met een potentiële koper werd een prijs afgesproken, waarop ze een betaallink verstuurden. Zo werden ook deze slachtoffers geleid naar een nagemaakte website waar hun betalingsgegevens gestolen werden." "Met die gegevens gingen ze naar een supermarkt, waar ze telkens één product kochten en vervolgens cash geld opvroegen aan de kassa. Betalen deden ze contactloos met de gestolen bankgegevens van de slachtoffers. Op die manier cashten ze dus het buitgemaakte geld", vertelt Kristof Aerts. De verdachten deden zich ook vaak voor als geïnteresseerde kopers op tweedehandsplatformen. "Ze maakten een afspraak om de aankoop op te halen. Aan de deur toonden ze op de smartphone een valse overschrijving, als bewijs van betaling. De verdachten verdwenen dus telkens met de aankoop zonder het te betalen. Door de valse profielen waren ze niet te traceren." Het onderzoek gaat nu verder en het is voorlopig te vroeg om in te schatten of de slachtoffers vergoed zullen worden in de toekomst. "Er is wel geld teruggevonden, dus dat kan hoopgevend zijn." Politie en parket waarschuwen om alert te blijven. "Koop je iets via een tweedehandsplatform, klik niet op een aangeboden betaallink of betaalverzoek. Zet het gesprek ook niet verder via WhatsApp, maar blijft op het gekozen tweedehandsplatform."  Schrijf telkens zelf het verschuldigde bedrag over via je eigen bankapp of kies voor overhandiging aan de deur met een cashbetaling. Je kan ook betalen met een veilige betaalapp zoals Payconiq", besluit Kristof Aerts van het parket in Antwerpen.


Politie houdt drie mannen aan op verdenking van pinpasfraude oplichting

10-02-2023

Op donderdag 9 februari kreeg de politie een melding van mogelijke pinpasfraude/oplichting aan de Burgemeester van Engelenweg in IJsselmuiden. Er was bij bewoners van het adres een telefoontje van een bank binnen gekomen dat er iets met de pinpas was en dat deze zou worden opgehaald. De melder vertrouwde het niet en belde met de politie. De politie ging naar het adres toe en trof bij de woning een verdachte aan. Deze mishandelde een agent en wist er daarna vandoor te gaan maar de politie wist na een korte achtervolging deze verdachte aan te houden. Ook bleken er twee andere verdachten in een auto bij de oplichting betrokken te zijn. Deze auto met de twee inzittenden werd door de politie in de omgeving aangetroffen. De inzittenden werden aangehouden. De eerst aangehouden verdachte betrof een 18-jarige man uit Mijdrecht. De andere twee verdachten waren een 21-jarige man uit Mijdrecht en een 20-jarige man uit Vinkeveen. 


Russische man bekent witwassen Ryuk-losgeld

08-02-2023

Een Russische man, die vorig jaar augustus door Nederland aan de Verenigde Staten werd uitgeleverd, heeft bekend schuldig te zijn aan het witwassen van losgeld dat slachtoffers van de Ryuk-ransomware betaalden. Dat meldt het Amerikaanse ministerie van Justitie. Verschillende Amerikaanse overheidsinstanties en gemeenten werden door de ransomware getroffen en zagen zich gedwongen om het gevraagde losgeld te betalen. Zo betaalde een Amerikaans district 400.000 dollar losgeld om versleutelde bestanden ontsleuteld te krijgen. Volgens de FBI maakte de Ryuk-groep alleen al van 9 september 2018 tot 15 oktober 2019 meer dan 61 miljoen dollar buit. De Russische man heeft een deel van dit geld witgewassen. Hij werd in 2021 op verzoek van de FBI door de Koninklijke Marechaussee op Schiphol aangehouden. De verdachte was onderweg naar Mexico voor vakantie waar hij wegens een aanhoudingsbevel geen toegang tot het land kreeg. Vervolgens werd hij op een vliegtuig naar Nederland gezet waar hij op Schiphol kon worden aangehouden. De Russische man heeft nu bekend schuldig te zijn aan witwassen. Daarop staat een gevangenisstraf van maximaal twintig jaar en een boete van 500.000 dollar. De rechter bepaalt op 11 april de strafmaat. In de aankondiging bedankt het Amerikaanse ministerie van Justitie de Nederlandse autoriteiten voor hun medewerking bij de aanhouding en uitlevering van de man.


Celstraf voor 24-jarige man die via 'Tech Support Scam' 300.000 euro buitmaakte

08-02-2023

Een 24-jarige man uit Assen (NL) die door middel van een nep-virusscanner 300.000 euro buitmaakte is veroordeeld tot een gevangenisstraf van 4,5 jaar. De man beschikte over lijsten met duizenden telefoonnummers en andere persoonsgegevens en maakte tientallen slachtoffers. Die werden gebeld door de Assenaar, die zich daarbij voordeed als bankmedewerker. De man vroeg het slachtoffer vervolgens een virusscanner te installeren. In werkelijkheid was het een remote access tool waarmee de verdachte het systeem van het slachtoffer op afstand kon overnemen. Daarna werd slachtoffers gevraagd om naar internetbankieren te gaan, waarna het verzoek werd gedaan om geld naar een PayPal-account over te maken. Soms deed de zogenaamde bankmedewerker dat ook zelf. In totaal werd er 650.000 euro gestolen. De banken konden echter een kleine 350.000 euro terughalen. Het Openbaar Ministerie stelt dat er ruim 300.000 euro in de zakken van de verdachte en zijn handlangers verdween. Tegen de verdachte zijn in totaal 64 aangiftes gedaan. Op de telefoon van de Assenaar werden vijfduizend telefoonnummers en zo'n duizend persoonsgegevens gevonden. De officier van justitie had een gevangenisstraf van 4,5 jaar geëist, waar de rechter ook in meeging, zo meldt Dagblad van het Noorden.


Politie pakt drie verdachten op in Enschede na kraken chatdienst Exclu

06-02-2023

De politieacties van afgelopen vrijdag in Enschede waren het gevolg van het kraken van de cryptocommunicatiedienst Exclu. Hierbij zijn drie mensen opgepakt, zegt een politiewoordvoerder. Naast invallen bij een metaal-recyclebedrijf in het havengebied en een woning aan de Putterstraat was er ook een doorzoeking aan de Oosterstraat in Enschede. Hoewel de politie er vrijdag niets over kwijt wilde, leken de invallen toen al onderdeel te zijn van het onderzoek naar Exclu. Toen werden in verschillende delen van het land tientallen mensen opgepakt.


Aanhouding na ontsleuteling cryptocommunicatie

06-02-2023

De politie hield in samenwerking met de Koninklijke Marechaussee vrijdagochtend 3 februari op Schiphol een 42-jarige man uit Appingedam aan. Hij wordt verdacht van betrokkenheid bij de, in georganiseerd verband, grootschalige handel in verdovende middelen en de import en export hiervan. Daarnaast wordt hij verdacht van betrokkenheid bij enkele bedreigingen waarbij gebruik gemaakt is van het tot ontploffing brengen van stoffen. Hij wordt vandaag, maandag 6 februari, voorgeleid aan de rechter-commissaris. Die zal dan besluiten of hij langer vast blijft zitten. De bedreigingen waar de man van wordt verdacht, hebben buiten de eenheid Noord-Nederland plaatsgevonden. Na de aanhouding voerde de politie doorzoekingen uit op locaties in Appingedam, Groningen, Amsterdam en Stadskanaal. Hierbij werd beslag gelegd op contant geld, cryptomunten en waardevolle goederen. De man uit Appingedam zit vast en wordt verhoord. Hij zit in beperkingen. Dat houdt in dat de man met niemand contact mag hebben behalve met zijn advocaat. Dit opsporingsonderzoek komt voort uit de data die de politie onlangs achterhaalde in cryptocommunicatieonderzoek 26Lytham. In dit onderzoek van de Landelijke Eenheid is cryptocommunicatiedienst Exclu ontmanteld, waarbij de data zijn achterhaald en gebruikers van de dienst geïdentificeerd en opgespoord. Ook is onderzoek naar de eigenaren en beheerders van Exclu gedaan. De politie kon vijf maanden meelezen met het berichtenverkeer van criminelen die van Exclu gebruikmaakten. Dit resulteerde tot nu toe al in 79 doorzoekingen en 42 aanhoudingen in onder meer Nederland, Duitsland en België. Hierbij waren onder meer zeven politie-eenheden, de FIOD en Rijksrecherche betrokken. De politie sluit niet uit dat er nog meer aanhoudingen volgen. Ook nu blijkt weer dat criminelen onterecht denken dat ze in het geheim, buiten het zicht van de politie, kunnen opereren. Politie en OM blijven manieren vinden om criminelen op te sporen en te vervolgen, waar ook ter wereld.


Politie neemt 200 telefoons Exclu-gebruikers in beslag en stelt server veilig

06-02-2023

Tijdens de operatie tegen de versleutelde communicatiedienst Exclu heeft de politie tweehonderd telefoons van gebruikers in beslag genomen en meteen onderzocht. Dit weekend werd ook de server van Exclu veiliggesteld, zo is vandaag bekendgemaakt. Exclu werd vorige week door de politie uit de lucht gehaald, nadat het ruim vijf maanden met berichten van gebruikers had meegelezen. Naar schatting had de chatdienst, waarvoor 1600 euro per jaar moest worden betaald, zo’n drieduizend gebruikers waarvan 750 Nederlandstaligen. Exclu claimde het "meest geraffineerde communicatieplatform" te bieden, voorzien van end-to-end encryptie en de optie om telefoons op afstand te wissen. Tijdens de operatie zijn 45 personen in Nederland, Duitsland en België aangehouden. Het gaat zowel om gebruikers als de eigenaren van de chatdienst. "De afgelopen dagen werden ook vele computers, laptops en telefoons in beslag genomen. Zo’n tweehonderd telefoons zijn direct onderzocht door forensisch en digitaal specialisten in een speciaal daarvoor ingerichte ruimte. De politie hoopt op basis hiervan meer informatie te vergaren voor de opsporingsonderzoeken naar de verdachten", zo laat de politie weten. Het onderzoek is nog gaande en meer aanhoudingen worden niet uitgesloten.


Meer maandoverzichten en politie cyber nieuws

Politie cyber nieuws 2024 september

In deze podcast bespreken we de belangrijkste cybercrime-gerelateerde gebeurtenissen van september 2024, met een focus op de inspanningen van politie en justitie in de digitale wereld. We behandelen onderwerpen zoals bankhelpdeskfraude, phishing, versleutelde communicatie, ransomware en internationale operaties tegen cybercrime-netwerken. Daarnaast geven we concrete voorbeelden van recente arrestaties, veroordelingen en succesvolle operaties tegen criminelen, waarbij we dieper ingaan op de gebruikte technieken en de implicaties voor privacy en veiligheid.

Lees meer »


Gezochte personen