Politie cyber nieuws 2025 februari

• Naar artikel en overzicht

In zijn promotieonderzoek heeft Tom Meurs de werkwijze van cybercriminelen achter ransomware-aanvallen geanalyseerd. Hij ontdekte dat deze criminelen vaak eerst zoeken naar de verzekeringspolis van een bedrijf voordat ze een bedrag voor losgeld eisen. Veelal richten zij zich op bedrijven waarvan zij vermoeden dat ze over een aanzienlijke verzekering beschikken, omdat dit hen een grotere kans op betaling biedt. Meurs benadrukt dat ook kleine preventieve maatregelen, zoals het verbeteren van de cybersecurity en het trainen van personeel, effectief kunnen zijn in de strijd tegen ransomware. Deze bevindingen wijzen op de noodzaak voor bedrijven om hun beveiligingsstrategieën te herzien en om bewustzijn te creëren rondom de risico's van digitale aanvallen. De inzichten uit het onderzoek zijn waardevol voor organisaties die bedreigd worden door cybercriminaliteit.

Bron

Gevangenisdocumenten van de beruchte hacker USDoD zijn uitgelekt. USDoD werd vooral bekend door het lekken van de NPD-database en het infiltreren van het FBI’s Infraguard-portaal. De gelekte gegevens werpen mogelijk nieuw licht op zijn arrestatie en juridische status. Het is nog onduidelijk wie verantwoordelijk is voor het lek en welke gevolgen dit zal hebben. Dit incident benadrukt opnieuw de kwetsbaarheid van gevoelige gegevens, zelfs binnen overheidsinstanties.

Screenshot

Na drie jaar onderzoek heeft de Franse politie een 24-jarige hacker gearresteerd die verdacht wordt van een grootschalige cryptodiefstal. In 2018 zou hij het Zuid-Koreaanse cryptoplatform Coinrail hebben gehackt en daarbij voor 26 miljoen euro aan cryptomunten hebben gestolen. Door de waardestijging van cryptovaluta is de totale schade inmiddels opgelopen tot 210 miljoen euro.

De arrestatie vond plaats op een Franse luchthaven, waar de verdachte terugkeerde van een reis. Hij werd al langer in de gaten gehouden en zijn naam werd ook gelinkt aan een andere hackzaak. Bij huiszoekingen werden luxeartikelen, dure voertuigen en grote geldbedragen in beslag genomen.

De verdachte is aangeklaagd voor georganiseerde diefstal, witwassen en het aanvallen van een geautomatiseerd systeem. Justitie in Parijs heeft zijn voorlopige hechtenis aangevraagd.

Bron

Een 71-jarige inwoonster van Oegstgeest kreeg op 1 februari een telefoontje van een oplichter die zich voordeed als bankmedewerker. Hij beweerde dat haar bankpas met spoed moest worden opgehaald. In plaats van hierop in te gaan, waarschuwde de vrouw direct de politie. Agenten hielden de woning in de gaten en arresteerden een man die de pas kwam ophalen. Kort daarna werden ook twee andere verdachten aangehouden in de auto waarmee hij was gearriveerd. De drie mannen, afkomstig uit Den Haag en Leeuwarden, worden verdacht van bankhelpdeskfraude.

Bij deze vorm van oplichting bellen criminelen slachtoffers op en overtuigen hen om hun bankpas en pincode af te geven of geld over te maken naar een ‘veilige rekening’. Banken zullen echter nooit om deze gegevens vragen. Wie een verdachte oproep krijgt, wordt aangeraden direct de politie te waarschuwen.

Bron

De Amerikaanse Justitie heeft de 22-jarige Canadees Andean Medjedovic aangeklaagd voor het stelen van ongeveer $65 miljoen door kwetsbaarheden in gedecentraliseerde financiële (DeFi) protocollen uit te buiten. Hij maakte misbruik van zwakke plekken in de slimme contracten van KyberSwap en Indexed Finance, waardoor hij miljoenen aan digitale tokens wist weg te sluizen.

Na de aanval op KyberSwap in november 2023 probeerde Medjedovic de slachtoffers af te persen door controle over het platform te eisen in ruil voor de teruggave van de helft van de gestolen middelen. Hij waste het gestolen geld via cryptomixers en valse accounts.

Hij wordt beschuldigd van onder meer fraude, computerschade en witwassen. Als hij schuldig wordt bevonden, kan hij tot 20 jaar gevangenisstraf krijgen voor de ernstigste aanklachten.

Bron

De Thaise politie heeft een 52-jarige vrouw, bekend als Orathai, gearresteerd op Hat Yai International Airport. Ze wordt verdacht van betrokkenheid bij een grootschalige romance scam ter waarde van $182,8 miljoen. Orathai zou op verzoek van haar Nigeriaanse vriend bankrekeningen hebben geopend om geld wit te wassen.

De fraude kwam in 2020 aan het licht toen de financieel directeur van EssilorLuxottica in Thailand werd gearresteerd voor verduistering. Het slachtoffer werd via LinkedIn benaderd door een oplichter die zich voordeed als een Amerikaanse legerarts en wist haar te overtuigen grote sommen geld over te maken. In totaal werden 251 transacties naar 112 bankrekeningen in 17 landen uitgevoerd.

Thaise autoriteiten hebben eerder al meerdere verdachten opgepakt, waaronder 21 Thaise en 2 Nigeriaanse verdachten in Maleisië. De zaak onderstreept de wereldwijde schaal van romance scams en de betrokkenheid van criminele netwerken.

Bron

Minister Van Weel van Justitie en Veiligheid heeft laten weten dat bij strafrechtelijke onderzoeken steeds vaker grote hoeveelheden digitale gegevens in beslag worden genomen, waarbij geregeld informatie van advocaten wordt aangetroffen. Dit raakt het verschoningsrecht, dat de vertrouwelijkheid van communicatie tussen advocaat en cliënt waarborgt.

In sommige gevallen is vertrouwelijke correspondentie onterecht bij opsporingsdiensten terechtgekomen. Hoewel het Openbaar Ministerie (OM) deze gegevens niet mag gebruiken, blijkt het in de praktijk lastig om dergelijke informatie buiten opsporingsonderzoeken te houden. Dit probleem doet zich vooral voor bij in beslag genomen telefoons, laptops en cloudopslag.

Om hier beter mee om te gaan, is een ketenproject gestart met het OM, de rechtspraak, de politie en andere partijen. Dit moet leiden tot nieuwe werkwijzen en een verbeterde regelgeving om het verschoningsrecht beter te beschermen. De minister verwacht op korte termijn een nieuwe richtlijn voor het OM.

Bron

Een 59-jarige man uit Irvine, Californië, is veroordeeld tot 87 maanden cel voor zijn rol in een grootschalige beleggingsfraude. Samen met zijn medeplichtigen creëerde hij meer dan 150 nepwebsites die zich voordeden als legitieme financiële instellingen. Via advertenties op Google en Bing lokten ze slachtoffers met aantrekkelijke rentepercentages op certificaten van deposito (CD’s).

De oplichters deden zich voor als erkende makelaars en gebruikten valse identiteiten om investeerders te overtuigen geld over te maken. In totaal werd zo'n $50 miljoen buitgemaakt, dat werd doorgesluisd naar bankrekeningen in onder andere Rusland, Hongkong en Turkije. De slachtoffers ontvingen nooit de beloofde investeringen.

Naast zijn gevangenisstraf kreeg de dader drie jaar toezicht na vrijlating en moest hij bezittingen inleveren die in 2020 bij zijn arrestatie waren in beslag genomen. Hij pleitte in 2022 schuldig aan zijn betrokkenheid bij deze omvangrijke fraudezaak.

Bron

Op donderdag 30 januari 2025 heeft de politie in Amsterdam-Zuid een 14-jarige jongen op heterdaad aangehouden voor mishandeling en afpersing via Snapchat. Het slachtoffer, een andere minderjarige, werd op het Museumplein mishandeld en bedreigd na een eerdere online confrontatie. De verdachte werd kort daarna opgespoord en gearresteerd.

De politie ontvangt steeds meer meldingen over een afpersingspraktijk waarbij jongeren via Snapchat worden bedreigd om ‘boetes’ van enkele honderden euro’s te betalen. Wanneer zij weigeren, worden zij fysiek mishandeld of bedreigd met geweld tegen hun familie. Slachtoffers kunnen ook onder druk worden gezet om namen van anderen door te geven, die vervolgens op hun beurt worden afgeperst.

De recherche doet verder onderzoek en roept slachtoffers op om aangifte te doen. Dit kan ook anoniem of onder een ander adres dan het huisadres.

Bron

De FBI en Europese autoriteiten hebben recent de domeinen van de cybercrimeforums Cracked en Nulled in beslag genomen. Deze platforms, met miljoenen gebruikers, waren actief in de handel van gestolen data, hackingtools en malware. Het onderzoek wijst op twee Duitse mannen als de vermoedelijke oprichters: Florian Marzahl en Finn Alexander Grimpe. Beiden runden naast de forums ook bedrijven die essentiële diensten leverden, zoals anonieme hosting en betalingsverwerking via Sellix.

Daarnaast werd een vermeende beheerder van Nulled, de Argentijn Lucas Sohn, in Spanje gearresteerd. Hoewel de forums zijn neergehaald, lijken betrokkenen al te werken aan een doorstart onder nieuwe namen. Dit laat zien hoe moeilijk het is om cybercriminelen definitief uit te schakelen.

Bron

De rechtbank heeft een 39-jarige man veroordeeld voor het bezit en verspreiden van kinderporno. Op zijn computer werden 30.000 beelden en video's aangetroffen, waaronder opnames van een dreumes. Dit beeldmateriaal had hij gedeeld via de chatapp Kik Messenger. De zaak kwam aan het licht nadat Amerikaanse autoriteiten melding maakten van de verspreiding van kinderporno vanaf een IP-adres in Capelle aan den IJssel.

Tijdens de rechtszaak verklaarde de man geen idee te hebben waarom hij de beelden deelde. Een psycholoog concludeerde echter dat hij seksuele opwinding haalt uit macht en controle, wat duidt op een sadistisch motief. De rechter legde een voorwaardelijke celstraf van negen maanden op, gecombineerd met verplichte behandeling en 480 uur werkstraf. De moeder van het slachtoffer, die onder druk de opnames maakte, wordt niet vervolgd.

Bron

De politie in Tanger heeft drie Chinese mannen gearresteerd op verdenking van het hacken van telefoonnetwerken. De arrestaties vonden plaats in Gueznaya, een landelijk gebied nabij de stad. De verdachten werden op heterdaad betrapt terwijl ze internationale telefoongesprekken omleidden naar lokale netwerken, een techniek waarmee ze financieel voordeel behaalden door prijsverschillen uit te buiten.

Tijdens een huiszoeking in hun gehuurde woning vond de politie diverse elektronische apparatuur, waaronder computers, laptops en simkaarten, die vermoedelijk werden gebruikt bij hun criminele activiteiten. De drie verdachten zijn in hechtenis genomen en worden momenteel verhoord. Het onderzoek staat onder toezicht van het Openbaar Ministerie.

Bron

Amerikaanse en Europese autoriteiten hebben een grootschalige operatie uitgevoerd tegen online gemeenschappen die kinderen misbruiken en manipuleren tot gewelddadige daden. De focus lag op de extremistische groep "CVLT", een neo-nazistische organisatie die minderjarigen groomde en dwong tot zelfverminking en de productie van misbruikmateriaal. Twee hoofdverdachten, een 23- en 41-jarige Amerikaan, zijn eind januari gearresteerd.

Deze groep opereerde binnen "The Com", een breder netwerk van gewelddadige online groeperingen die actief zijn op sociale media en gamingplatforms. Slachtoffers, vaak kwetsbare jongeren, werden geïsoleerd, gechanteerd en blootgesteld aan extreem gewelddadige en vernederende praktijken. Europol speelde een centrale rol in het coördineren van internationale samenwerking en het identificeren van daders en slachtoffers.

De operatie onderstreept de groeiende dreiging van online extremisme en de noodzaak van wereldwijde samenwerking om kinderen te beschermen tegen digitale uitbuiting en gewelddadige manipulatie.

Bron

De Spaanse politie heeft een hacker gearresteerd in Alicante, die verdacht wordt van het uitvoeren van 40 cyberaanvallen op belangrijke publieke en private organisaties, waaronder de Guardia Civil, het Ministerie van Defensie, de NAVO, het Amerikaanse leger en diverse universiteiten. Het onderzoek begon begin 2024, na een datalek bij een zakelijke vereniging in Madrid. De hacker gebruikte verschillende aliassen op darkweb-forums om zijn sporen te verbergen.

De verdachte heeft vertrouwelijke gegevens gestolen, waaronder persoonlijke informatie van medewerkers en klanten, en interne documenten die op forums werden verkocht of openbaar gedeeld. Hij gebruikte voornamelijk het BreachForums om de gestolen data te verhandelen. Bij de arrestatie werden computers, elektronische apparaten en cryptovaluta-informatie in beslag genomen. De hacker riskeert een gevangenisstraf van maximaal 20 jaar.

Bron

De Spaanse politie heeft een hacker gearresteerd die verantwoordelijk is voor meer dan veertig cyberaanvallen op strategische organisaties, waaronder overheidsinstellingen in Spanje en de VS. De aanvallen richtten zich op onder andere het Amerikaanse leger, de VN, NAVO en verschillende Spaanse overheidsinstellingen. De verdachte gebruikte meerdere schuilnamen op darkweb-forums en kwam zo met succes onterecht toegang tot gevoelige informatie. De hacker werd in januari 2025 geïdentificeerd, waarna de Spaanse politie, samen met de Nationale Cryptologische Centrum, zijn arrestatie uitvoerde in Calpe, Alicante. Bij de doorzoeking werden cryptocurrencies en computerapparatuur in beslag genomen. De man wordt beschuldigd van verschillende cybercriminaliteit gerelateerde misdrijven, waaronder het verkrijgen en verspreiden van geheime informatie, illegale toegang tot computersystemen en het witwassen van geld.

Bron

In Eindhoven heeft de politie vijf personen aangehouden in verband met oplichting door nepagenten. Twee jonge vrouwen uit Tilburg (beiden 21 jaar) probeerden een ouder echtpaar te misleiden door zich voor te doen als agenten. Ze beweerden dat waardevolle spullen veilig moesten worden gesteld bij de politie, maar het echtpaar vertrouwde het niet en belde 112. De politie kon de verdachten op heterdaad aanhouden bij de voordeur.

Later die avond werden drie mannen uit Amsterdam (21, 21 en 23 jaar) gearresteerd. Zij reden zonder rijbewijs rond en hadden sieraden en munten in hun voertuig, afkomstig van een eerdere babbeltruc.

De politie waarschuwt dat echte agenten nooit waardevolle spullen ophalen en roept op tot alertheid. Bij twijfel moet men direct 112 bellen en geen onbekenden binnenlaten.

Bron

Meer gezochte personen digitale criminaliteit

De Britse overheid zou Apple hebben opgedragen een backdoor te ontwikkelen waarmee toegang verkregen kan worden tot end-to-end versleutelde iCloud-back-ups. Dit besluit wordt fel bekritiseerd door de Britse burgerrechtenorganisatie Big Brother Watch, die spreekt van een ongekende aanval op privacyrechten.

Sinds de invoering van de Investigatory Powers Bill in 2016 waarschuwen privacyorganisaties al voor dergelijke maatregelen. Volgens critici ondermijnt het breken van encryptie niet alleen de privacy van miljoenen gebruikers, maar maakt het ook de samenleving als geheel minder veilig. Ze vrezen dat dergelijke ingrepen niet beperkt blijven tot Apple, maar een bredere trend van massasurveillance kunnen inluiden.

Big Brother Watch roept de Britse overheid op om het bevel in te trekken en geen verdere stappen richting grootschalige surveillance te zetten. De organisatie benadrukt dat encryptie essentieel is voor het beschermen van fundamentele rechten en vrijheden.

Bron

Een 22-jarige man uit de Verenigde Staten is veroordeeld tot twintig jaar gevangenisstraf voor het stelen van 37 miljoen dollar aan cryptovaluta. Hij wist met een onbekend aantal handlangers in te breken bij een investeringsbedrijf en stal persoonlijke gegevens van klanten. Vervolgens gebruikte hij de identiteit van een echte klant om toegang te krijgen tot de bedrijfsservers en cryptovaluta van bijna zeshonderd slachtoffers te stelen.

In zijn schuldbekentenis verklaarde de dader dat hij kwetsbaarheden in de bedrijfsservers heeft misbruikt om toegang te krijgen tot de klantendatabase en de cryptovaluta. De exacte technische details van de aanval zijn niet openbaar gemaakt. De Amerikaan sloot eerder een deal met de autoriteiten en kon in theorie een straf van veertig jaar krijgen. Naast zijn celstraf moet hij de gestolen crypto terugbetalen aan de slachtoffers.

Bron

In Spanje en Nederland zijn vier verdachten gearresteerd die betrokken waren bij de wereldwijde distributie van de versleutelde communicatiedienst Sky ECC. Deze dienst werd veelvuldig gebruikt door criminelen om onopgemerkt te communiceren. De Spaanse politie meldt dat de twee arrestanten in Spanje de belangrijkste distributeurs waren en meer dan €13,5 miljoen winst hebben gemaakt.

Sky ECC kwam in opspraak nadat Europol in 2021 de versleuteling had gekraakt en toegang kreeg tot de communicatie van 70.000 gebruikers, wat leidde tot talrijke strafrechtelijke onderzoeken. Tijdens invallen in Spanje werden onder andere geld, cryptovaluta en luxe goederen in beslag genomen.

In Nederland werden twee verdachten in Amsterdam en Arnhem opgepakt. Zij zouden verantwoordelijk zijn geweest voor ongeveer 25% van alle Sky ECC-abonnementen en nauwe banden hebben gehad met de CEO van het platform. De Spaanse verdachten zullen waarschijnlijk worden uitgeleverd aan Nederland.

Bron

Een 25-jarige Amerikaan heeft bekend dat hij een sim-swapaanval heeft uitgevoerd op het X-account van de Amerikaanse beurswaakhond SEC. Hierdoor kon begin vorig jaar een vals bericht worden geplaatst waarin werd vermeld dat de SEC bitcoin ETF's had goedgekeurd. Dit leidde tot sterke schommelingen in de bitcoinprijs.

Uit onderzoek blijkt dat de verdachte het telefoonnummer van de SEC via sim-swapping wist over te nemen. Hij gebruikte vervalste identiteitsdocumenten om in een telefoonwinkel een nieuwe simkaart op naam van het slachtoffer te verkrijgen. Hiermee kreeg hij toegang tot het X-account van de SEC en stuurde de inloggegevens door naar handlangers, die het nepbericht publiceerden.

De verdachte ontving hiervoor een betaling in bitcoin en riskeert nu een gevangenisstraf van maximaal vijf jaar. De rechter doet uitspraak op 16 mei.

Bron

De Thaise autoriteiten hebben vier personen opgepakt die verantwoordelijk zouden zijn voor aanvallen met de Phobos-ransomware op zeventien Zwitserse bedrijven. Daarnaast wordt het viertal verdacht van de diefstal van zestien miljoen dollar aan bitcoin van duizend slachtoffers wereldwijd. De arrestanten werden gezocht door zowel Amerikaanse als Zwitserse opsporingsdiensten.

Bij de aanvallen werden eerst gegevens gestolen en vervolgens versleuteld. Slachtoffers die geen losgeld betaalden, werden bedreigd met publicatie van de gestolen data. De criminelen maakten gebruik van Phobos-ransomware, die als Ransomware-as-a-Service (RaaS) werd aangeboden. Ook nam de Thaise politie de Tor-website van de 8Base-ransomwaregroep in beslag, een groep die eerder betrokken was bij een aanval op de Bibliotheek Gouda.

Met deze arrestaties is een belangrijke cybercriminele operatie ontmanteld, maar experts waarschuwen dat soortgelijke dreigingen blijven bestaan.

Screenshot

Bij een gecoördineerde internationale politieactie zijn vier Russische leden van de 8Base-ransomwaregroep opgepakt. Zij gebruikten een variant van Phobos-ransomware om bedrijven en organisaties wereldwijd af te persen. Daarnaast werden 27 servers van het criminele netwerk offline gehaald.

De actie maakt deel uit van een bredere aanpak tegen Phobos-ransomware. Eerder werd een beheerder van Phobos in Zuid-Korea gearresteerd en uitgeleverd aan de VS, en een andere verdachte in Italië opgepakt. Dankzij deze operatie konden autoriteiten ruim 400 bedrijven waarschuwen voor dreigende aanvallen.

Phobos, actief sinds 2018, richt zich vooral op kleinere bedrijven met zwakke beveiliging. De groep 8Base gebruikte deze ransomware voor aanvallen met dubbele afpersing: data versleutelen én dreigen met publicatie.

Europol speelde een sleutelrol in het samenbrengen van informatie en coördineren van de actie, waarbij 14 landen betrokken waren.

Bron

Vier Russische verdachten zijn gearresteerd voor hun betrokkenheid bij grootschalige ransomware-aanvallen. Ze zouden met hun gijzelsoftware systemen van grote organisaties hebben vergrendeld en losgeld hebben geëist. In totaal zouden meer dan vierhonderd bedrijven slachtoffer zijn geworden, mogelijk zelfs meer dan duizend.

De cybercriminelen maakten gebruik van de ransomware Phobos, een kwaadaardige software die al sinds 2018 op het darkweb wordt verhandeld. De groep, bekend als 8Base, ontwikkelde een agressieve variant waarmee ze wereldwijd aanvallen uitvoerden.

Bij de internationale actie tegen de bende zijn 27 servers offline gehaald die werden gebruikt voor hun cyberaanvallen. Veertien landen werkten samen aan het onderzoek, waaronder Duitsland, België, Japan en de Verenigde Staten. Nederland was niet betrokken. De VS heeft twee verdachten aangeklaagd, die miljoenen aan losgeld zouden hebben verdiend tussen 2019 en 2024.

Op 27 januari 2025 werden zes verdachten gearresteerd tijdens een gecoördineerde actie tegen een criminele organisatie die verantwoordelijk was voor een miljoenen-euro's tellende beleggingsfraude en witwasoperatie. De actie werd uitgevoerd door de Franse, Spaanse en Israëlische autoriteiten, met ondersteuning van Europol. Het onderzoek begon toen een Frans slachtoffer tussen april en mei 2022 werd misleid om grote sommen geld te investeren in zogenaamde hernieuwbare energiecontracten. De fraudeurs deden alsof ze kleine rente-uitkeringen betaalden om vertrouwen op te bouwen, voordat ze grotere bedragen verduisterden.

Europol speelde een sleutelrol in het faciliteren van samenwerking tussen de landen. Tijdens de actie werden aanzienlijke sommen geld en dure horloges in beslag genomen. Het onderzoek gaat door om meer verdachten te identificeren en verdere financiële verliezen te traceren.

Bron

Een 48-jarige Amerikaanse vrouw heeft zich schuldig verklaard aan het runnen van een 'laptop farm' die Noord-Koreaanse IT'ers in staat stelde om bij meer dan 300 Amerikaanse bedrijven te werken. Dit systeem bracht de verdachte en het Noord-Koreaanse regime ongeveer 17 miljoen dollar op. De verdachte en haar medeplichtigen stalen identiteiten van meer dan 70 Amerikaanse burgers, die vervolgens door de Noord-Koreaanse IT'ers werden gebruikt om te solliciteren bij grote bedrijven, waaronder Fortune 500-bedrijven. De laptops werden naar het adres van de verdachte gestuurd, waar ze werden aangepast met software, zodat de IT'ers vanuit een Amerikaans IP-adres konden inloggen. De vrouw heeft een 'plea agreement' gesloten en kan een gevangenisstraf van negen jaar krijgen. Het vonnis wordt op 16 juni uitgesproken.

Bron

De politie heeft 127 servers van het hostingbedrijf ZServers/XHost in Amsterdam in beslag genomen. Het bedrijf werd verdacht van het faciliteren van cybercriminaliteit door diensten aan te bieden die criminelen gebruikten, zoals het hosten van malware en het anoniem maken van betalingen via cryptovaluta. Dit onderzoek kwam vorig jaar op gang toen ZServers/XHost zichzelf profileerde als een hoster die criminele activiteiten mogelijk maakte. Eerdere sancties werden al opgelegd door de VS, het VK en Australië aan het bedrijf en twee beheerders. Het is nog onduidelijk of de servers weer online komen, en de politie onderzoekt de verzamelde data verder. De zaak benadrukt de uitdagingen die de huidige wetgeving met zich meebrengt bij het bestrijden van cybercriminaliteit, vooral door de rol van bulletproof hostingproviders die anonimiteit bieden. Er is sprake van een groeiende roep om strengere wetgeving, zoals een Know-Your-Customer (KYC)-beleid.

Bron

Europol-directeur Catherine De Bolle waarschuwt dat het publiek het vertrouwen in opsporingsdiensten kan verliezen als het niet begrijpt waarom toegang tot versleutelde data nodig is. Tijdens de Munich Cyber Security Conference benadrukte ze dat politie en andere instanties ‘rechtmatige toegang’ moeten hebben tot versleutelde communicatie. Ook pleit ze voor een juridisch kader dat beter aansluit bij de digitale realiteit.

Eerder stelde De Bolle dat anonimiteit geen fundamenteel recht is. Ze vergeleek versleutelde communicatie met een afgesloten woning waarin een verdachte zich schuilhoudt. Volgens haar accepteert de samenleving niet dat politie in zo’n geval buitengesloten blijft. Daarom vindt ze dat chatdiensten een maatschappelijke verantwoordelijkheid hebben om opsporingsdiensten toegang te geven tot versleutelde berichten. Zonder deze mogelijkheid zou de handhaving van democratie in gevaar komen, aldus De Bolle.

Bron

De Amerikaanse senator Ron Wyden heeft een wetsvoorstel gepresenteerd naar aanleiding van de eis van Britse autoriteiten aan Apple om een iCloud-backdoor te ontwikkelen. Het voorstel, de Global Trust in American Online Services Act, heeft als doel de communicatie van Amerikanen te beschermen tegen buitenlandse surveillance-eisen. Wyden wil hiermee de bestaande CLOUD Act aanpassen, die het mogelijk maakt voor zowel Amerikaanse als buitenlandse opsporingsdiensten om data op te vragen bij Amerikaanse techbedrijven. Volgens Wyden leidt dit tot een verzwakking van de productbeveiliging en een vermindering van het wereldwijde vertrouwen in Amerikaanse bedrijven. Het wetsvoorstel voorkomt dat buitenlandse landen Amerikaanse techbedrijven kunnen dwingen om de beveiliging te verzwakken of malware te verspreiden. Dit komt op de achtergrond van een verzoek van Britse autoriteiten aan Apple om toegang te krijgen tot iCloud-back-ups, die normaal gesproken versleuteld zijn.

Bron

Tijdens een gerichte actie in Vlaardingen en Rotterdam Centrum heeft de politie bewust gereageerd op phishingberichten om oplichters op heterdaad te betrappen. In deze frauduleuze berichten werd slachtoffers wijsgemaakt dat er problemen waren met hun bankrekening, waarna ze via een link een nieuwe betaalpas konden aanvragen. Vijf personen die de bankpassen kwamen ophalen, werden direct gearresteerd.

De verdachten, mannen tussen de 18 en 36 jaar uit Rotterdam, Dordrecht en Almere, werden vorige week aangehouden. De operatie was een samenwerking tussen lokale politieteams, het Team Cybercrime van de Eenheid Rotterdam, de gemeente Vlaardingen en andere instanties.

De politie benadrukt dat slachtoffers van phishing zich niet hoeven te schamen en roept op om altijd aangifte te doen. Daarnaast wordt geadviseerd direct de bankrekening te blokkeren en ervaringen te delen om anderen te waarschuwen.

Bron

In Thailand is een cybercrimineel opgepakt die opereerde onder de namen Desorden Group en ALTDOS. De verdachte zou sinds 2020 wereldwijd data hebben gestolen en gelekt van meer dan 90 organisaties, vooral in Azië, maar ook in Europa en Noord-Amerika. In totaal zou hij meer dan 13 terabyte aan gegevens buit hebben gemaakt.

De arrestatie vond plaats in Bangkok na een gezamenlijke operatie van de Thaise en Singaporese politie, ondersteund door cybersecurity-experts. De verdachte stond bekend om zijn agressieve afpersingsmethoden, waarbij hij slachtoffers dreigde met datalekken en media-aandacht om druk uit te oefenen. Hij gebruikte technieken zoals SQL-injecties en het misbruiken van kwetsbare Remote Desktop Protocol (RDP)-servers.

Bij de inval werden diverse bezittingen in beslag genomen, waaronder luxe goederen die vermoedelijk met crimineel geld waren gekocht. De verdachte heeft schuld bekend en verklaard gestolen data te hebben verkocht voor tienduizenden dollars. Hij wordt aangeklaagd voor ongeoorloofde toegang, afpersing en illegaal verblijf.

Bron

Een Amerikaanse soldaat, Cameron John Wagenius, heeft schuld bekend aan het illegaal overdragen van vertrouwelijke telefoongegevens. Hij werkte als communicatiespecialist op een Amerikaanse legerbasis in Zuid-Korea en opereerde online onder de naam "Kiberphant0m". Samen met andere cybercriminelen hackte hij meerdere bedrijven en probeerde hij losgeld af te persen. AT&T was een van de slachtoffers, waarbij gegevens van 110 miljoen klanten werden gestolen.

Uit onderzoek blijkt dat Wagenius online zocht naar manieren om te vluchten naar landen zonder uitleveringsverdrag met de VS en zich afvroeg of hacken als verraad kon worden beschouwd. Justitie beschouwt hem als vluchtgevaarlijk, mede omdat hij contact had gezocht met een buitenlandse militaire inlichtingendienst om gestolen informatie te verkopen. Hij kan tot twintig jaar cel krijgen. De zaak maakt deel uit van een bredere cybercriminele operatie waarbij meerdere verdachten zijn gearresteerd.

Bron

Een 62-jarige man uit Sacramento, Californië, is veroordeeld tot 24 jaar en vier maanden gevangenisstraf voor het beheren van meerdere darkweb-websites gewijd aan kindermisbruikmateriaal. Louis Donald Mendonsa runde en modereerde minstens vier van deze platforms tussen december 2021 en zijn arrestatie in november 2022. Via deze sites werd illegaal materiaal verspreid, waaronder beelden van zeer jonge slachtoffers.

Mendonsa maakte gebruik van een lokale koffiezaak als toegangspunt tot de darkweb-sites en hielp anderen bij het beheren van de platforms. Tijdens zijn arrestatie vond de politie een externe harde schijf met meer dan 11.000 illegale afbeeldingen en video's, waaronder 6.500 bestanden met geïdentificeerde slachtoffers.

In april 2024 bekende Mendonsa schuld aan zeven aanklachten wegens verspreiding van kinderporno en één aanklacht wegens bezit ervan. De veroordeling is een belangrijke overwinning in de strijd tegen online kindermisbruik.

Bron

In een grootschalige internationale operatie, gesteund door Europol, zijn 25 personen gearresteerd voor het verspreiden van door kunstmatige intelligentie (AI) gegenereerd kindermisbruikmateriaal. De actie, genaamd Operation Cumberland, werd geleid door de Deense politie en vond plaats op 26 februari 2025. In totaal zijn 273 verdachten geïdentificeerd en werden 33 huiszoekingen uitgevoerd.

De hoofdverdachte, een Deense man, beheerde een online platform waarop gebruikers via een betaling toegang kregen tot AI-gegenereerd misbruikmateriaal. Dit is een van de eerste grote zaken waarin AI een rol speelt bij de productie van dergelijk illegaal materiaal, wat nieuwe uitdagingen voor wetshandhavers met zich meebrengt.

Europol ondersteunt de operatie door middel van coördinatie, informatie-uitwisseling en analyses. Er wordt tevens gewerkt aan nieuwe wetgeving binnen de EU om deze vorm van criminaliteit beter te bestrijden en kinderen te beschermen. Meer arrestaties worden verwacht.

Bron