De digitale jacht: Hoe opsporingsdiensten de snelgroeiende dreiging van cybercriminaliteit in mei 2025 aanpakken

Twee leiders van het gewelddadige online kindermisbruiknetwerk "764" zijn gearresteerd door de autoriteiten in de VS en Griekenland. Leonidas Varagiannis, een Amerikaanse inwoner van Griekenland, en Prasan Nepal, een 20-jarige uit Noord-Carolina, worden beschuldigd van het leiden van een crimineel netwerk dat zich tussen 2020 en begin 2025 richtte op minderjarigen. Het netwerk gebruikte versleutelde communicatieplatformen om kinderen te manipuleren en te dwingen tot het produceren van seksueel misbruikmateriaal (CSAM). De slachtoffers werden psychologisch mishandeld, gedwongen zichzelf te verwonden en betrokken bij gewelddadige activiteiten. De arrestaties zijn het resultaat van een langdurig onderzoek door de FBI, met steun van internationale autoriteiten. De verdachten riskeren levenslange gevangenisstraffen als ze schuldig worden bevonden. Deze zaak maakt deel uit van het Project Safe Childhood van het Amerikaanse ministerie van Justitie, gericht op het bestrijden van online kindermisbruik.

Bron

Artem Aleksandrovych Stryzhak, een Oekraïense verdachte van 35 jaar, is op 30 april 2025 uitgeleverd aan de Verenigde Staten om aangeklaagd te worden voor zijn rol in Nefilim ransomware-aanvallen. Hij werd in juni 2024 in Spanje gearresteerd en wordt beschuldigd van het uitvoeren van aanvallen op bedrijven in onder andere de VS, Noorwegen, Frankrijk, Zwitserland, Duitsland en Nederland. Stryzhak zou zich in 2021 bij de Nefilim-ransomwaregroep hebben aangesloten en 20% van de losgeldbetalingen ontvangen die uit zijn aanvallen voortkwamen. Nefilim-aanvallen bestaan uit het stelen van bedrijfsgegevens, waarna de gegevens worden versleuteld en een losgeld in bitcoin wordt geëist. Bij niet-betaling worden gestolen gegevens openbaar gedeeld. Als Stryzhak wordt veroordeeld, kan hij tot vijf jaar gevangenisstraf krijgen.

Bron

Een Californische hacker, bekend onder het alias "NullBulge", heeft zich schuldig verklaard aan het stelen van meer dan 1,1 terabyte aan interne bedrijfsgegevens van Disney. In 2024 ontwikkelde de 25-jarige Ryan Kramer een kwaadaardig programma, dat werd gepromoot als een AI-afbeeldingstool. Het programma was echter malware die toegang gaf tot de computers van gebruikers, waarmee Kramer gegevens en wachtwoorden stal. Een Disney-medewerker, Matthew Van Andel, installeerde het programma, waardoor Kramer toegang kreeg tot zijn wachtwoorden, inclusief die van de 1Password-wachtwoordmanager. Met deze gegevens kreeg Kramer toegang tot Disney's Slack-kanalen, waar hij vertrouwelijke informatie downloadde. Na de diefstal bedreigde Kramer Van Andel en publiceerde hij de gestolen gegevens op een hackerforum. Kramer heeft zich schuldig verklaard aan verschillende aanklachten en kan een gevangenisstraf van vijf jaar per aanklacht krijgen.

Bron

De Amerikaanse autoriteiten hebben een man uit Jemen aangeklaagd voor het uitvoeren van ransomware-aanvallen op Microsoft Exchange-servers wereldwijd, waaronder bij Amerikaanse bedrijven, ziekenhuizen en scholen. De aanvallen werden uitgevoerd met de Black Kingdom-ransomware, die volgens de autoriteiten ongeveer 1500 systemen infecteerde. De aanvallers maakten misbruik van een bekende kwetsbaarheid in de Microsoft-software (CVE-2021-27065) en vroegen slachtoffers 10.000 dollar in bitcoin om de versleutelde bestanden te ontsleutelen. De man bevindt zich momenteel in Jemen en kan bij een veroordeling in de VS een gevangenisstraf van maximaal vijf jaar krijgen.

Bron

In Kamerik zijn deze week twee nepagenten aangehouden door kordaat optreden van de politie. Het duo probeerde een ouder echtpaar op te lichten door zich voor te doen als politieagenten. Ze gaven zich uit als leden van een interventieteam en wilden de bankpas van de bewoners ophalen. De bewoners reageerden snel en belden de politie, die hen tijdens het gesprek begeleidde. Een agent verstopte zich in de woning en hoorde de afspraken die gemaakt werden. Toen de nepagenten arriveerden, werd de vrouw direct op heterdaad aangehouden, gevolgd door de man die met de auto vluchtte. Beide verdachten, een 18-jarige vrouw en een 23-jarige man, zijn in verzekering gesteld. De politie complimenteerde de bewoners voor hun koelbloedigheid en benadrukte het belang van alertheid bij dergelijke oplichtingspogingen.

Bron

Duitse politie heeft de darkwebwinkel Pygmalion in beslag genomen na een grootschalig onderzoek, waarbij klantgegevens van meer dan 7.000 drugbestellingen werden ontdekt. De operatie, die werd uitgevoerd door de Beierse Recherche en andere autoriteiten, resulteerde in de arrestatie van vier personen en de inbeslagname van meer dan 53 kilogram illegale drugs, waaronder methamphetamine, heroïne en cocaïne. De politie vond gedetailleerde gegevens over de bestellingen, inclusief klantinformatie van minstens 7.250 transacties. Pygmalion was een belangrijk platform voor de handel in drugs en bood gebruikers een vermeende anonimiteit via het Tor-netwerk, maar werd nu ontmaskerd door een interne beveiligingscompromittering. De autoriteiten waarschuwen dat aankopen van drugs, zowel via het gewone internet als het darkweb, strafbaar zijn en dat data van dergelijke transacties kunnen leiden tot identificatie van kopers.

Bron, Bron2

Op 12 februari 2025 werd een slachtoffer in Gilze opgelicht door zogenaamde nepagenten die beweerden dat er iets mis was met zijn bankrekening. Uit angst voor verdere problemen gaf het slachtoffer zijn bankpas en sieraden af aan de oplichters, die beloofden deze veilig te bewaren. Later bleek dat er met de bankpassen op verschillende plekken geld werd opgenomen. De politie is op zoek naar een jongen, mogelijk minderjarig, die betrokken zou kunnen zijn bij de fraude. De verdachte heeft 14 dagen de tijd om zich te melden, anders wordt zijn afbeelding openbaar gemaakt. Deze zaak benadrukt het risico van telefonische oplichting, waarbij criminelen zich voordoen als autoriteiten om vertrouwen te winnen en slachtoffers te misleiden.
Meer info

Staatssecretaris Szabo voor Digitalisering stelt dat het vaak moeilijk is om de daders van ddos-aanvallen te achterhalen. Dit komt door de technieken die cybercriminelen gebruiken, zoals IP-spoofing en botnets, om hun identiteit te maskeren. De impact van deze aanvallen is meestal beperkt en wordt vaak als symbolisch beschouwd. De staatssecretaris reageerde op Kamervragen over ddos-aanvallen op Belgische overheidswebsites, waarbij het Belgische Centrum voor Cybersecurity de aanvallen als ongevaarlijk beschouwde. Szabo benadrukte dat deze aanvallen zowel door statelijke als niet-statelijke actoren kunnen worden uitgevoerd. Hoewel het Nationaal Cyber Security Centrum (NCSC) onderzoeken doet naar ddos-aanvallen, wijst Szabo erop dat het NCSC geen daders aanwijst, maar zich richt op het verkrijgen van meer inzicht in de gebruikte technieken en slachtoffers van deze aanvallen.

Bron

Een bericht op het dark web suggereert dat er gegevens van Interpol zijn gelekt. Volgens de post zouden ongeveer 1.000 vermeldingen uit de Interpol-database openbaar zijn geworden. Dit betreft mogelijk gevoelige informatie, wat een grote zorg is voor de wetshandhavingsinstanties wereldwijd. De details van het lek zijn nog niet volledig geverifieerd, maar dit zou de veiligheid van zowel individuen als de organisatie zelf in gevaar kunnen brengen. Het incident benadrukt opnieuw het belang van goede bescherming en monitoring van gevoelige gegevens, vooral wanneer het gaat om internationale wetshandhaving en veiligheidsorganisaties.

De Poolse autoriteiten hebben vier verdachten aangehouden die ddos-diensten aanboden, mede dankzij informatie van de Nederlandse politie. De verdachten zouden verschillende 'stresser/booter' diensten hebben beheerd waarmee klanten tegen betaling ddos-aanvallen konden uitvoeren. De aanvallen, die al vanaf tien euro mogelijk waren, werden gebruikt tegen onder andere onderwijsinstellingen, overheidsdiensten, bedrijven en gamingplatforms. De Nederlandse politie vond waardevolle data op servers die ddos-diensten in Nederlandse datacentra hostten, waarna deze informatie internationaal werd gedeeld. Dit leidde tot de arrestaties in Polen. De ddos-diensten waren actief van 2022 tot 2025. Europol heeft aangegeven dat de internationale samenwerking een belangrijke rol heeft gespeeld in de opsporing van de verdachten.

Bron

De politie heeft de afgelopen weken via Google-zoekadvertenties valse ddos-websites gepromoot. Het doel van deze actie was om mensen die geïnteresseerd zijn in het uitvoeren van ddos-aanvallen te waarschuwen. De geadverteerde websites leken echte ddos-diensten te zijn, maar waren in werkelijkheid in beheer van de politie. Personen die probeerden gebruik te maken van deze diensten werden onmiddellijk geconfronteerd met een waarschuwingsbericht over de strafbaarheid van ddos-aanvallen. Het uitvoeren van een ddos-aanval kan leiden tot een gevangenisstraf van maximaal vijf jaar. Sinds 2021 maakt de politie structureel gebruik van advertenties om mensen bewust te maken van de gevaren en gevolgen van cybercrime. Deze acties zijn een onderdeel van een bredere strategie om jongeren preventief te waarschuwen tegen cybercriminaliteit.

Bron

Een 21-jarige man uit Rotterdam wordt verdacht van WhatsAppfraude en zou in bezit zijn van 33 miljoen telefoonnummers. De man richtte zich voornamelijk op vermogende senioren, vooral in Duitsland, met de bedoeling hen via WhatsApp op te lichten door zich voor te doen als een bekende. Op de apparaten van de verdachte vond de politie lijsten met telefoonnummers en persoonsgegevens, evenals belscripts voor bankhelpdeskfraude en een phishingpanel. Het Openbaar Ministerie stelt dat de man naast Nederland ook slachtoffers in België, Spanje, Frankrijk en Duitsland wilde benaderen. Hij zou onder andere gericht hebben gezocht naar gebieden in Duitsland met veel oudere mensen. Tegen de verdachte werd een gevangenisstraf van 157 dagen geëist, waarvan 100 dagen voorwaardelijk, plus een taakstraf van 80 uur. De rechtbank doet over twee weken uitspraak.

Bron

De ransomwaregroep LockBit heeft een zware klap te verwerken gekregen nadat haar dark web domeinen werden gehackt. De aanval resulteerde in de openbaarmaking van interne gegevens, communicatietools en een lijst van meer dan 60.000 Bitcoin wallets die aan de groep zouden zijn gelinkt. De hacker, die zichzelf onbekend houdt, plaatste een boodschap op de gehackte pagina's die luidde: “Doe geen misdaad. CRIMINALITEIT IS SLECHT xoxo uit Praag.” Deze aanval volgt op eerdere tegenslagen voor LockBit, waaronder de ontmanteling van delen van hun infrastructuur door internationale wetshandhavers in 2024. Experts vermoeden dat de aanval mogelijk door een rivaliserende cybercriminaliteitengroep of een hacktivist is uitgevoerd, gezien de diepgang van de gelekte gegevens. De aanval heeft niet alleen de activiteiten van LockBit verstoord, maar ook zwakke plekken blootgelegd die tegen hen kunnen worden gebruikt.

Screenshot

In Vlissingen werden op 8 mei 2025 drie verdachten aangehouden voor helpdeskfraude. Ze hadden geprobeerd een 61-jarige man op te lichten door zich voor te doen als bankmedewerkers. Ze vroegen hem om waardevolle spullen en zijn pinpas bij hem thuis op te halen, nadat hij een bericht had ontvangen over een vermeende dreiging op zijn bankrekening. De man vertrouwde het niet en schakelde de politie in. Dankzij snel ingrijpen konden de drie verdachten – twee jongeren uit Vlissingen en een man uit Middelburg – op heterdaad worden aangehouden. De politie waarschuwt voor toenemende meldingen van dergelijke fraude, waarbij criminelen zich vaak voordoen als nepagenten of bankmedewerkers. Het is belangrijk om altijd zelf te verifiëren of de situatie klopt en verdachte telefoontjes of bezoekers direct te melden.
Bron

Meer gezochte personen

In april 2025 werden wereldwijd belangrijke operaties uitgevoerd tegen digitale criminaliteit. Een van de meest opvallende acties was de ontmanteling van het kinderpornoplatform Kidflix, waarbij 79 verdachten werden gearresteerd en 39 kinderen in veiligheid werden gebracht. Daarnaast vond de actiedag 'Echt niet vandaag' plaats in Oost-Nederland, waar meer dan 200 activiteiten werden georganiseerd om bewustzijn te vergroten over digitale criminaliteit. Ook werden verschillende verdachten gearresteerd in Nederland en België, waaronder een oplichter in Oosterhout die voor meer dan 50.000 euro schade had veroorzaakt. Verder werden criminelen gepakt die betrokken waren bij botnets en ransomware-aanvallen. Deze operaties benadrukken de groeiende internationale samenwerking bij het bestrijden van digitale misdaden, variërend van oplichting tot cyberaanvallen en kindermisbruik.

Bron

De autoriteiten in Moldavië hebben een man gearresteerd die verdacht wordt van betrokkenheid bij ransomware-aanvallen op verschillende Nederlandse organisaties in 2021. Tijdens de aanhouding werd zijn woning doorzocht, waarbij gegevensdragers en een aanzienlijk geldbedrag in beslag werden genomen. De specifieke ransomware-software en het exacte aantal getroffen organisaties zijn niet bekendgemaakt. Het onderzoek wordt uitgevoerd door een samenwerking tussen de politie-eenheid Den Haag, de nationale politie van Moldavië, de Oekraïense SBU en het Openbaar Ministerie in Nederland, Moldavië en Oekraïne. De verdachte zal naar verwachting worden uitgeleverd aan Nederland om verder onderzocht te worden.

Bron

Twee mannen uit Apeldoorn, veroordeeld voor WhatsAppfraude, moeten in totaal 53.000 euro schadevergoeding betalen aan hun slachtoffers. Daarnaast moeten zij de 20.000 euro die ze met de fraude hebben verdiend terugbetalen aan de Staat. De mannen, respectievelijk 24 en 25 jaar, deden zich via WhatsApp voor als kinderen of familieleden van hun slachtoffers en overtuigden hen om geld over te maken. Dit gebeurde tussen 1 en 5 juli 2021 vanuit een vakantiebungalow in Beekbergen. De groep fraudeurs communiceerde via Snapchat en gebruikte gestolen persoonsgegevens voor de oplichting. De rechtbank beschouwde het als georganiseerde oplichting. Omdat de feiten bijna vier jaar geleden plaatsvonden, werden voorwaardelijke gevangenisstraffen opgelegd. De 24-jarige man kreeg vijf maanden voorwaardelijke celstraf en 240 uur werkstraf, de 25-jarige man drie maanden voorwaardelijke celstraf en 140 uur taakstraf.

Bron

De Duitse federale politie (BKA), samen met de Nederlandse FIOD, heeft de cryptocurrency exchange 'eXch' stilgelegd en haar servers in beslag genomen vanwege betrokkenheid bij witwaspraktijken van cybercriminaliteit. Tijdens de operatie werd 8 terabyte aan gegevens en cryptovaluta ter waarde van ongeveer 38 miljoen dollar in beslag genomen. De BKA beschuldigt het platform ervan de 'know-your-customer'-regelgeving te hebben genegeerd, wat het mogelijk maakte dat criminele activiteiten via het platform werden gefaciliteerd. Het wordt vermoed dat eXch betrokken was bij het witwassen van gestolen cryptocurrency, waaronder een deel van de 1,5 miljard dollar die werd buitgemaakt tijdens de hack van crypto-exchange Bybit, uitgevoerd door de Noord-Koreaanse hackinggroep Lazarus. De oprichters van eXch worden verdacht van commercieel witwassen en het runnen van een illegaal online handelsplatform. Het onderzoek blijft doorgaan, ondanks dat de exchange inmiddels is gesloten.

Bron

Internationale wetshandhavers, waaronder de Nederlandse politie, hebben een botnet ontmanteld dat meer dan 20 jaar lang duizenden routers had geïnfecteerd. Het botnet bouwde twee netwerken van residentiële proxies, bekend als Anyproxy en 5socks, die werden verkocht aan cybercriminelen. De verdachten, drie Russen en een Kazach, werden aangeklaagd voor het exploiteren van deze netwerken. De malware infecteerde voornamelijk verouderde routers, wat leidde tot onterecht gebruik van de apparaten als proxyservers. De verdachten verdienden miljoenen dollars met de verkoop van toegang tot deze gehackte apparaten, die onder andere werden gebruikt voor cybercrime-activiteiten zoals adfraude en DDoS-aanvallen. De FBI waarschuwde recent voor de risico's van routers die hun veiligheidsupdates niet meer ontvangen, aangezien deze kwetsbaar zijn voor malware zoals TheMoon.

Bron 1, 2

In Brussel is het proces begonnen tegen Vadim S., de Russische verdachte die wordt beschuldigd van het ontwikkelen van CryLock, een van de meest verspreide ransomware-programma’s wereldwijd. De software infecteerde tienduizenden computers, waaronder mogelijk ook in Nederland en België, en bracht miljoenen euro's in bitcoins op. CryLock infecteerde computers door middel van e-mailbijlagen, en later ook door het op afstand overnemen van systemen.

Vadim S. werd in 2023 in Spanje opgepakt, dankzij een samenwerking tussen het Belgische federaal parket en Europol. De verdachte riskeert een lange gevangenisstraf, evenals zijn vriendin Elena T., die betrokken was bij de afpersing en de verkoop van gestolen inloggegevens. Het onderzoek heeft veel bewijzen opgeleverd, waaronder de broncode van de malware en de crypto-wallet waarmee slachtoffers hun losgeld betaalden. Tot nu toe is het geld echter niet te traceren.

Het proces, dat enkele vertraging opliep vanwege logistieke problemen, wordt in de komende weken voortgezet. Deze zaak onderstreept de ernst van ransomware-aanvallen en de impact die ze kunnen hebben op zowel bedrijven als particulieren in Nederland en België.

Bron

In Nederland is het aantal geregistreerde cybercrimezaken in 2024 flink gedaald, terwijl digitale oplichting juist toeneemt. Dat blijkt uit het Jaarbericht van het Openbaar Ministerie. Klassieke cybercrime, zoals ransomware, werd 42 procent minder vaak gemeld bij de politie. Tegelijk steeg het aantal meldingen van gedigitaliseerde criminaliteit, zoals WhatsApp- en bankhelpdeskfraude, met 22 procent.

Die stijging komt deels doordat de politie betere middelen heeft gekregen om digitale oplichtingsvormen te registreren. Wanneer beide vormen van digitale misdaad worden samengenomen, is er een totale toename van 11 procent te zien.

Volgens het OM groeit online criminaliteit zichtbaar door en vormt het een groeiende bedreiging voor onze samenleving. In 2024 steeg het aantal aangiftes en meldingen van online fraude met bijna 20 procent. Toch belandt slechts 1,2 procent van deze zaken uiteindelijk bij het OM, onder andere door lage aangiftebereidheid. In totaal kregen 59 daders een gevangenisstraf opgelegd, meestal korter dan een jaar.

Later meer hierover in een uitgebreid artikel op ccinfo

LockBit, een van de grootste ransomwaregroepen ter wereld, werd onlangs gehackt, wat leidde tot de openbaarmaking van gevoelige interne gegevens. Deze onthullingen bieden een zeldzaam inzicht in de werking van deze groep, die wereldwijd verantwoordelijk is voor talloze aanvallen op bedrijven, overheden en zorginstellingen, waaronder in Nederland en België.

LockBit is bekend geworden door zijn ransomware-as-a-service model, waarbij andere cybercriminelen de software konden huren en een percentage van de losgeldbetalingen aan LockBit afstonden. Door het gebruik van geavanceerde technieken en regelmatige updates van hun ransomware, zoals LockBit 2.0 en 3.0, wist de groep zich voortdurend aan te passen aan nieuwe beveiligingsmaatregelen.

De hack van 7 mei 2025 bracht echter een keerpunt. Voor het eerst werden interne gesprekken, financiële gegevens en duizenden Bitcoinadressen openbaar, wat een gedetailleerd beeld geeft van de onderhandelingsmethoden van de groep en hun schadepraktijken. In de chats worden betalingen geëist die variëren van duizenden tot tienduizenden dollars, waarbij slachtoffers soms werden gedwongen om via de privacygerichte cryptocurrency Monero te betalen.

Deze onthullingen bieden niet alleen inzicht in de tactieken van de cybercriminelen, maar ze kunnen ook gebruikt worden door opsporingsinstanties om de identiteit van de betrokkenen te achterhalen. Bovendien kunnen organisaties in Nederland en België waardevolle lessen trekken uit de publicatie van kwetsbaarheden die LockBit vaak misbruikte. Het tijdig patchen van software zoals Citrix NetScaler, VMware en Microsoft Exchange kan de kans op succesvolle aanvallen verkleinen.

Wat kunnen organisaties leren van deze hack? Het toont nogmaals aan hoe belangrijk het is om basismaatregelen te nemen, zoals het gebruik van sterke wachtwoorden, het implementeren van multifactor-authenticatie en het beschermen van back-upomgevingen en netwerkschijven. Cybercriminelen zoals LockBit richten zich ook steeds vaker op virtuele servers en netwerkomgevingen, wat benadrukt dat een holistische beveiligingsaanpak essentieel is.

Deze hack onderstreept ook dat zelfs de meest geavanceerde cybercriminelen kwetsbaar kunnen zijn. De openbaarmaking van interne informatie biedt een unieke kans voor bedrijven en opsporingsdiensten om hun strategieën en verdedigingsmaatregelen te verbeteren. Het biedt tevens een kans om de dynamiek in de wereld van cybercriminaliteit te verstoren en waardevolle inzichten te verkrijgen die van invloed kunnen zijn op toekomstige incidenten en preventie.

Lees uitgebreid artikel

Moldavië heeft een 45-jarige man aangehouden die verdacht wordt van betrokkenheid bij de DoppelPaymer ransomware-aanvallen op Nederlandse organisaties in 2021. De verdachte werd op 6 mei 2025 opgepakt nadat de autoriteiten zijn woning en voertuig doorzochten. Daarbij werden onder andere €84.800, laptops, een mobiel en bankkaarten in beslag genomen. De man wordt ervan beschuldigd een belangrijke rol te hebben gespeeld in de aanval op het Nederlands Wetenschapsorganisatie (NWO), waarbij schade van ongeveer €4,5 miljoen werd veroorzaakt. De aanval leidde er uiteindelijk toe dat gestolen documenten werden gepubliceerd op een dark web-leaksite, nadat het NWO weigerde het gevorderde losgeld te betalen.

De arrestatie is het resultaat van een samenwerking tussen de Moldavische autoriteiten en hun Nederlandse tegenhangers. De verdachte blijft voorlopig vastzitten terwijl de uitleveringsprocedure naar Nederland wordt voorbereid.

Bron

Een internationale misdaadgroep die meer dan 100 slachtoffers voor meer dan 3 miljoen euro oplichtte via een nep online investeringsplatform, is ontmanteld na een gezamenlijke operatie van verschillende wetshandhavingsdiensten. De operatie werd geleid door de Duitse autoriteiten, met ondersteuning van Europol en Eurojust, en richtte zich op criminele netwerken in onder andere Albanië, Cyprus en Israël.

De criminelen lokten slachtoffers met de belofte van hoge rendementen op investeringen via een online platform. Nadat de slachtoffers kleinere bedragen hadden geïnvesteerd, werden ze onder druk gezet om grotere sommen over te maken. Dit werd gedaan door middel van vervalste grafieken die winst voorstelden. Het geld werd echter nooit geïnvesteerd, maar verdween in de zakken van de criminelen.

Het onderzoek werd gestart door de Duitse autoriteiten na een melding van een slachtoffer, wat leidde tot het blootleggen van een uitgebreid crimineel netwerk. De operatie resulteerde in meerdere arrestaties en het in beslag nemen van belangrijk bewijs. De zaak is nog steeds in onderzoek, en verdere acties worden verwacht.

Deze zaak benadrukt het belang van waakzaamheid bij online investeringen. Het is essentieel om altijd kritisch te zijn over beloften van hoge rendementen en om nooit zomaar geld over te maken naar onbekende platforms.

Bron

In Heerlen heeft de politie op 13 mei een 36-jarige man uit Meerssen aangehouden op verdenking van bankhelpdeskfraude. De man wordt ervan verdacht op 11 mei een 87-jarige vrouw te hebben opgelicht. Hij zou haar sieraden en pinpas hebben afgenomen door zich voor te doen als medewerker van een bank.

Bij bankhelpdeskfraude nemen criminelen contact op met slachtoffers, vaak via de telefoon, en doen zich voor als bankmedewerkers. Ze overtuigen hun slachtoffer met verhalen over verdachte banktransacties en proberen zo toegang te krijgen tot bankrekeningen. Dit soort oplichting kan uren duren, waarbij de oplichters proberen het vertrouwen van hun slachtoffer te winnen en angst in te boezemen.

De politie waarschuwt met name ouderen voor deze zogenaamde babbeltrucs. Het is belangrijk om altijd alert te blijven en onbekende bellers niet te vertrouwen. Adviseer ouderen in je omgeving om telefoongesprekken die verdacht aanvoelen onmiddellijk te beëindigen en de politie te bellen.

In Nederland en België komen deze vormen van oplichting steeds vaker voor, dus het is cruciaal dat iedereen zich bewust is van de risico’s en hoe ze deze kunnen vermijden.

Bron

In 2024 stonden phishingwebsites en sites die malware verspreiden in de .nl-domeinzone gemiddeld 23 uur online voordat ze werden verwijderd. Dit blijkt uit het jaarverslag van de Stichting Internet Domeinregistratie Nederland (SIDN), die verantwoordelijk is voor het beheer van .nl-domeinnamen.

Zodra een verdachte domeinnaam wordt opgemerkt, waarschuwt SIDN direct de betrokken partijen, zoals de domeinhouder, registrar en hostingprovider. In de meeste gevallen volgen zij snel op, waardoor ruim 60% van de kwaadaardige websites binnen 24 uur offline wordt gehaald. In zo’n 400 gevallen greep SIDN zelf in, onder meer door in november 125 domeinnamen van een malafide partij uit de lucht te halen.

Voor Nederlandse en Belgische organisaties en internetgebruikers benadrukt dit rapport hoe belangrijk samenwerking en snelle actie zijn om online dreigingen in te dammen. SIDN blijft zich inzetten om het internet veiliger te maken voor iedereen.

Download rapport

Vanaf vandaag is cyberspionage strafbaar in Nederland. Het nieuwe wetsartikel in het Wetboek van Strafrecht maakt het mogelijk om computermisdrijven die gericht zijn op spionage voor een buitenlandse overheid strenger te bestraffen. Dit geldt bijvoorbeeld voor het hacken van computersystemen en het verzamelen van gevoelige informatie voor buitenlandse mogendheden. De strafmaat voor dergelijke misdrijven is met een derde verhoogd. Tot nu toe werden computermisdrijven wel bestraft, maar het belang van de buitenlandse betrokkenheid werd onvoldoende in de strafmaat weerspiegeld. Het nieuwe wetsartikel is bedoeld om digitale spionage beter aan te pakken en de nationale veiligheid te beschermen tegen dreigingen van buitenlandse actoren.

Bron

Coinbase heeft bevestigd dat criminelen medewerkers van hun klantenservice hebben omgekocht om toegang te krijgen tot klantgegevens. Deze gegevens werden vervolgens gebruikt om klanten op te lichten en de cryptobeurs zelf af te persen. De criminelen eisten een bedrag van 20 miljoen dollar van Coinbase, maar de beurs weigerde het losgeld te betalen. In plaats daarvan werd er een beloning van 20 miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding van de verantwoordelijke criminelen. De gestolen gegevens bevatten onder andere namen, adressen, telefoonnummers, e-mailadressen, gegevens over transactiegeschiedenissen en beperkte bedrijfsinformatie.

Klanten die door deze aanval geld verloren zijn, zullen vergoed worden door Coinbase. De betrokken medewerkers zijn ontslagen en Coinbase werkt samen met opsporingsdiensten om de gestolen cryptovaluta op te sporen en de daders te pakken.

Bron

De FBI heeft een waarschuwing afgegeven over een nieuwe vorm van cyberaanval waarbij aanvallers gebruikmaken van deepfake audioberichten die Amerikaanse overheidsfunctionarissen imiteren. Deze berichten, die zijn gegenereerd met behulp van kunstmatige intelligentie (AI), worden gebruikt om eerst een vertrouwensband op te bouwen met het slachtoffer. Daarna proberen de aanvallers toegang te krijgen tot accounts. Via malafide links die naar andere chatplatforms leiden, verspreiden ze malware of proberen ze slachtoffers naar phishingwebsites te lokken.

De aanvallers richten zich sinds april vooral op senior overheidsfunctionarissen op zowel staats- als federaal niveau in de Verenigde Staten. Gecompromitteerde accounts kunnen vervolgens gebruikt worden om andere overheidsfunctionarissen aan te vallen. De FBI raadt aan om goed op de toon en woordkeuze van telefoongesprekken te letten, aangezien deepfake-audioberichten vaak bijna niet van echte stemmen te onderscheiden zijn. Een andere aanbeveling is om met familieleden een geheim woord of zin af te spreken om de identiteit van iemand te verifiëren in geval van twijfel.

Hoewel de aanvallen zich momenteel richten op de VS, is het belangrijk dat ook in Nederland en België alertheid wordt geboden, aangezien dergelijke dreigingen ook hier kunnen opduiken. Blijf waakzaam tegen onverwachte telefoontjes of berichten die je mogelijk naar onbekende platforms leiden.

Bron

De Amerikaanse autoriteiten hebben twaalf mensen aangeklaagd voor het stelen van 263 miljoen dollar aan cryptovaluta. Eén van de slachtoffers verloor maar liefst 4100 bitcoin, wat op dat moment meer dan 230 miljoen dollar waard was. De verdachten zouden gebruik hebben gemaakt van verschillende technieken om toegang te krijgen tot de wallets van de slachtoffers. Ze verkregen crypto-gerelateerde databases en kozen op basis daarvan de meest waardevolle doelwitten. Door middel van social engineering kregen ze toegang tot de cryptomunten.

Naast het digitaal stelen van cryptovaluta, waren de verdachten ook betrokken bij fysieke inbraken, waarbij ze hardware wallets van slachtoffers buitmaakten. Het gestolen geld werd besteed aan luxegoederen zoals dure auto's, horloges, privéjets en beveiliging. De autoriteiten hebben verschillende verdachten inmiddels aangehouden, maar sommige bevinden zich waarschijnlijk nog in Dubai.

Deze zaak benadrukt het belang van bescherming tegen cybercriminaliteit, zeker voor degenen die investeren in cryptovaluta. Het laat zien hoe geavanceerd en gevarieerd de methodes van cybercriminelen kunnen zijn.

Bron

Op 14 mei is een 38-jarige vrouw uit Strijen aangehouden, nadat ze jarenlang oplichting had gepleegd via webshops. De vrouw bestelde goederen op naam van nietsvermoedende mensen en liet de pakketten op haar naam bezorgen. Terwijl zij de pakketten in ontvangst nam, ontvingen de slachtoffers de facturen voor producten die ze nooit hadden besteld.

De vrouw maakte gebruik van de optie ‘betalen na levering’ bij verschillende webshops, waarna ze het afleveradres wijzigde naar een afhaalpunt. Hier haalde ze de pakketten op, terwijl de onschuldige mensen de rekeningen ontvingen. Het vermoeden bestaat dat zij deze praktijken jarenlang heeft uitgevoerd bij meerdere webshops. In één geval heeft de vrouw alleen al bij één webshop voor 16.000 euro aan goederen besteld.

De fraude werd ontdekt door een medewerker van PostNL, die de verdachte handelingen opmerkte en de politie waarschuwde. Het onderzoek is nog in volle gang, maar de politie raadt mensen die slachtoffer zijn geworden van dit soort bestelfraude aan om zo snel mogelijk aangifte te doen en de onbestelde goederen terug te sturen.

Deze zaak benadrukt het belang van waakzaamheid bij online aankopen en het snel melden van verdachte bestellingen om erger te voorkomen.

Bron

Het Openbaar Ministerie (OM) heeft in 2024 zijn inspanningen om digitale misdaad te bestrijden aanzienlijk versterkt. De afgelopen jaren is de criminaliteit steeds verder gedigitaliseerd, met een explosieve toename van online misdrijven zoals fraude, phishing en identiteitsdiefstal. In 2024 steeg de gedigitaliseerde criminaliteit met maar liefst 270% in vergelijking met voorgaande jaren. Het OM heeft zijn aanpak aangepast door te investeren in technologie en de capaciteiten van gespecialiseerde teams te vergroten, waarmee meer cybercriminelen konden worden opgespoord. Er werd ook ingezet op preventie door samenwerkingen met de private sector en bewustwordingscampagnes. Ondanks vooruitgang blijft cybercriminaliteit een complexe en groeiende uitdaging door de snel veranderende technologieën en de internationale aard van misdrijven. Het OM blijft daarom investeren in nieuwe opsporingstechnieken en samenwerking met internationale partners om deze dreiging effectief aan te pakken.

Lees ons uitgebreide artikel en download het rapport: De digitale revolutie van criminaliteit: Hoe het OM de strijd aangaat

Osei Morrell, een Amerikaans-Israëlische man, is in Israël gearresteerd vanwege zijn vermeende betrokkenheid bij de exploitatie van een kwetsbaarheid in de Nomad Bridge in augustus 2022. Deze kwetsbaarheid stelde hackers in staat om $190 miljoen aan digitale activa te stelen. De blockchain-inlichtingenfirma TRM Labs speelde een cruciale rol bij het identificeren van Morrell, die wordt beschuldigd van het witwassen van een aanzienlijk deel van de gestolen middelen. De hack, die plaatsvond door een misconfiguratie in het smart contract van de bridge, leidde tot een chaotische en gedecentraliseerde aanval waarbij duizenden aanvallers betrokken waren. Morrell wordt binnenkort uitgeleverd aan de Verenigde Staten. De arrestatie volgt op de eerdere aanhouding van een andere verdachte, Alexander Gurevich, die ook betrokken zou zijn bij de hack.

Bron

In 2021 werd de Nederlandse organisatie voor Wetenschappelijk Onderzoek (NWO) getroffen door een zware ransomware-aanval, waarbij gevoelige gegevens werden gestolen en op het darkweb gedeeld. De aanvallers dreigden de informatie openbaar te maken tenzij er losgeld werd betaald. De schade aan de organisatie werd geschat op 4,5 miljoen euro, wat de ernst van dergelijke aanvallen onderstreept. Recent werd een verdachte in Moldavië gearresteerd, die volgens de autoriteiten de aanval coördineerde. Zijn arrestatie werd mogelijk dankzij intensieve internationale samenwerking, waaronder digitale opsporing en het delen van gegevens tussen landen. Deze zaak benadrukt het belang van samenwerking in de strijd tegen cybercriminaliteit en de noodzaak voor organisaties om hun cybersecurity te versterken. Ransomware-aanvallen blijven een grote bedreiging voor zowel bedrijven als wetenschappelijke instellingen.

Lees ons uitgebreide artikel: Hoe een cyberaanval op de NWO het darkweb bereikte: de jacht op een internationale cybercrimineel

Een 26-jarige man uit de VS is veroordeeld tot een gevangenisstraf van 14 maanden voor het uitvoeren van een sim-swap-aanval, waarmee hij het X-account van de Amerikaanse beurswaakhond SEC overnam. Via het gekaapte account werd een vals bericht geplaatst, waarin werd gemeld dat de SEC de handel in bitcoin ETF’s goedkeurde, wat tijdelijk de bitcoinprijs met duizend dollar verhoogde. Na de onthulling dat het bericht vals was, daalde de koers weer met twee duizend dollar. De aanvaller had via sim-swapping toegang gekregen tot het telefoonnummer van een SEC-medewerker en gebruikte deze toegang om het account opnieuw in te stellen en over te nemen. De verdachte ontving bitcoin voor zijn rol in de aanval en werkte samen met handlangers om het account te compromitteren.

Bron

Per 19 mei gaat de politie in heel Nederland sneller reageren op meldingen van online criminaliteit, zoals bankhelpdeskfraude en phishing. Dit biedt slachtoffers niet alleen sneller hulp, maar verhoogt ook de kans dat de daders worden opgespoord. Digitale misdrijven veroorzaken vaak grote financiële en emotionele schade, wat vraagt om een aanpak die vergelijkbaar is met traditionele misdrijven. De politie reageert nu direct bij incidenten en kan snel computers en telefoons veiligstellen. De werkwijze, die vorig jaar als pilot begon in Oost-Nederland, blijkt effectief en wordt nu landelijk uitgerold. Slachtoffers krijgen niet alleen hulp bij het opsporen van de daders, maar ook steun bij het herstellen van hun gevoel van veiligheid. Met deze versnelde aanpak speelt de politie in op de stijgende cijfers van digitale criminaliteit, die traditionele misdrijven inmiddels vaak overtreft.

Bron

Deze week verwijderde Telegram twee grote illegale marktplaatsen, Xinbi Guarantee en Huione Guarantee, van zijn platform. Deze marktplaatsen waren verantwoordelijk voor het verhandelen van gestolen gegevens en cryptovaluta, wat sinds 2021 meer dan 35 miljard dollar aan criminele inkomsten heeft opgeleverd. De sluiting van deze marktplaatsen is een grote klap voor online fraudeurs, die nu geen toegang meer hebben tot cruciale middelen zoals gestolen data en witwasdiensten. Het besluit volgt op eerdere acties van de Amerikaanse overheid, die Huione Group beschuldigde van het faciliteren van witwaspraktijken. Telegram’s actie wordt gezien als onderdeel van een bredere strijd tegen cryptocriminaliteit en toont aan dat het platform probeert illegale activiteiten strenger aan te pakken. De verwijdering van deze marktplaatsen maakt een einde aan belangrijke criminele netwerken die wereldwijd actief waren.

Bron

Op 20 mei 2025 is een tweede verdachte aangehouden in een onderzoek naar miljoenenfraude. Dit gebeurde drie maanden na de arrestatie van de eerste verdachte. De zaak werd opgestart na een melding van de Autoriteit Financiële Markten (AFM), die meldde dat er miljoenen waren verduisterd vanuit vastgoedinvesteringsmaatschappijen. De nu aangehouden verdachte wordt ervan verdacht de fraude voort te zetten. Hij wordt verdacht van betrokkenheid bij de oplichting van meer dan 130 slachtoffers. Bij de aanhouding van de 43-jarige man, die geen vaste woon- of verblijfplaats in Nederland heeft, werden administratie en gegevensdragers in beslag genomen. Zijn bankrekeningen werden bevroren om zoveel mogelijk geld veilig te stellen. Het onderzoek is bijna afgerond, maar er kunnen nog meer aanhoudingen plaatsvinden. De verdachten zullen zich binnenkort voor de rechter moeten verantwoorden.

Bron

Op 21 maart 2025 werd een 79-jarige vrouw in Velserbroek slachtoffer van bankhelpdeskfraude. Ze werd gebeld door een oplichter die zich voordeed als een bankmedewerker en haar verzocht samen te werken om fraude te voorkomen. De vrouw gaf haar bankpas aan een koerier, die later geld opnam en een robotgrasmaaier kocht met de gestolen pas. De verdachte, een vermoedelijke jongeman van 18 jaar, werd op camerabeelden vastgelegd bij een geldautomaat en in een bouwmarkt. De politie heeft de verdachte gevraagd zich te melden, maar zonder resultaat. De beelden worden nu openbaar gedeeld om tips van het publiek te ontvangen. Mensen die informatie hebben, kunnen contact opnemen met de politie via 0800-6070 of anoniem melden via 0800-7000.

Bron

In het jaarverslag van de politie over 2024 wordt benadrukt dat de politie zich moet aanpassen aan de veranderingen in de veiligheidssituatie van Nederland. De digitalisering van criminaliteit en maatschappelijke spanningen vragen om nieuwe manieren van werken. Criminaliteit is niet langer alleen lokaal zichtbaar, maar vindt steeds vaker online plaats. Dit verandert de aard van misdrijven, zoals cybercrime, en stelt de politie voor nieuwe uitdagingen, zoals datadiefstal en internationale samenwerking. Daarnaast blijft de werkdruk hoog, en wordt aangegeven dat de politie beter bereikbaar moet zijn. Er wordt ook opgemerkt dat discriminatiezaken beter behandeld moeten worden. Verder worden de risico’s van polarisatie, ondermijning en explosies in de samenleving besproken, evenals de noodzaak om jongeren beter te ondersteunen en preventieve projecten op te zetten. Hoewel de politie in 2024 financieel positief afsluit, blijven de werkdruk en onderbezetting zorgen voor uitdagingen.

Later meer hierover in een uitgebreid artikel op ccinfo

Op dinsdagavond 20 mei werd een 19-jarige man uit Amsterdam aangehouden nadat hij geprobeerd had een bejaarde vrouw in Hilversum op te lichten. De verdachte had zich voorgedaan als een bankmedewerker en vertelde het slachtoffer dat er iets mis was met haar rekening. Dankzij de oplettendheid van haar kinderen, die verdachte transacties op de bankrekening zagen en direct de politie waarschuwden, kon de man op heterdaad worden gepakt. Hij had een groot bedrag contant geld bij zich, en in zijn auto werd nog meer geld aangetroffen. Het slachtoffer werd vooraf gebeld door de oplichter, wat duidt op de bekende bankhelpdeskfraude. De politie benadrukt het belang van snel handelen en het melden van dergelijke incidenten, wat kan helpen om daders sneller op te sporen.

Bron

Eerder deze maand werd een gecoördineerde actie uitgevoerd tegen de Lumma malware-operatie, die wereldwijd duizenden domeinen in beslag nam. Deze operatie, gericht op het verstoren van het Lumma infostealer malware-as-a-service (MaaS) netwerk, werd mogelijk gemaakt door samenwerking tussen techbedrijven en wetshandhavingsinstanties. Microsoft nam 2.300 domeinen in beslag na juridische stappen op 13 mei 2025. Tegelijkertijd werd de marktplaats van de malware verstoord door het Amerikaanse ministerie van Justitie, terwijl Europol en Japanse autoriteiten hun infrastructuur in Europa en Japan veroverden. Tussen maart en mei 2025 werden wereldwijd meer dan 394.000 besmette Windows-computers gedetecteerd. Lumma malware steelt gevoelige gegevens zoals wachtwoorden en cryptowallet-informatie en wordt vaak verspreid via malvertising en andere kanalen. De operaties van Lumma hebben wereldwijd grote gevolgen, waaronder vele datalekken en bedrijfsinbreuken.

Bron 1, 2, 3

In samenwerking met de FBI en de Nederlandse politie heeft de National Cyber Crime Investigation Agency (NCCIA) in Pakistan 21 verdachten opgepakt die betrokken waren bij grootschalige cybercriminaliteit en digitale fraude. De arrestaties vonden plaats in Lahore en Multan op 15 en 16 mei 2025. Het netwerk, genaamd de 'HeartSender Group', was verantwoordelijk voor het ontwikkelen en verkopen van cybercrime-tools, zoals phishingkits en scam templates, die wereldwijd werden aangeboden via online marktplaatsen. Daarnaast gaf de groep gedetailleerde handleidingen voor fraude. Tijdens invallen werden 32 digitale apparaten en luxe voertuigen, waaronder een Lamborghini Urus, in beslag genomen. Het netwerk heeft naar schatting wereldwijd voor meer dan 50 miljoen dollar aan schade veroorzaakt, voornamelijk in de VS. De verdachten zijn aangeklaagd onder de Wet Elektronische Misdrijven en hun bezittingen zijn bevroren.

Bron

In 2024 heeft de Nederlandse politie haar aanpak van cybercrime fors versterkt. Met de opkomst van digitale misdrijven zoals phishing, ransomware en identiteitsdiefstal, heeft de politie zich aangepast door nieuwe technologieën in te zetten. De Safe Browser, die veilig en anoniem werken op het internet mogelijk maakt, is een belangrijk hulpmiddel geworden voor politiemedewerkers die actief zijn op het dark web. Daarnaast worden webcrawlers en lokprofielen ingezet om verdachte activiteiten snel te detecteren. Kunstmatige intelligentie wordt gebruikt om patronen in cybercriminaliteit te herkennen, wat de opsporing versnelt. Internationale samenwerking is essentieel gebleken, zoals tijdens de succesvolle operatie tegen ransomware. De politie werkt steeds meer samen met andere landen om grensoverschrijdende misdaden aan te pakken. Verder is de digitale aangifte van misdrijven verbeterd, waardoor burgers en bedrijven gemakkelijker cybercrime kunnen melden en bijdragen aan de opsporing.

Lees ons uitgebreide artikel en download het rapport: Cybercrime 2024: Hoe de politie de digitale oorlog wint met technologie en samenwerking

Bij een internationale politieoperatie, waaraan ook de Nederlandse politie deelnam, zijn 270 personen opgepakt voor het kopen en verkopen van illegale goederen en diensten via darkweb-marktplaatsen. Onder de in beslag genomen goederen bevinden zich drugs, gestolen creditcardgegevens, wapens, vervalste producten en illegale tabak. In totaal werd 184 miljoen euro in contanten en cryptovaluta in beslag genomen. De meeste arrestaties vonden plaats in de Verenigde Staten, Duitsland en het Verenigd Koninkrijk. Hoewel er in Nederland geen verdachten zijn aangehouden, heeft de politie wel verschillende kopers en verkopers geïdentificeerd. De autoriteiten benadrukken dat het gebruik van het darkweb op zich niet strafbaar is, maar dat criminele activiteiten wel degelijk vervolgd worden.

Later meer hierover in een uitgebreid artikel op ccinfo (darkweb blog)

Rustam Rafailevich Gallyamov, de leider van het Qakbot-botnet, is aangeklaagd door de Amerikaanse overheid. Het botnet, dat meer dan 700.000 computers infecteerde, werd gebruikt voor ransomware-aanvallen. Gallyamov ontwikkelde Qakbot in 2008, en het werd een krachtig hulpmiddel voor cybercriminelen, waaronder groepen als Conti en REvil. Het botnet fungeerde als een instappunt voor vele ransomware-aanvallen, waarbij Gallyamov een deel van de losgeldbetalingen ontving. De schade door deze aanvallen wordt geschat op honderden miljoenen dollars. In 2023 werd het Qakbot-botnet door de FBI ontmanteld, maar Gallyamov zette zijn kwaadaardige activiteiten voort. Tijdens de onderzoeken werden digitale activa ter waarde van miljoenen dollars in beslag genomen, waaronder cryptocurrency. De actie tegen Gallyamov maakt deel uit van een bredere internationale operatie gericht op het bestrijden van botnets en malware.

Bron

In de nieuwste fase van de internationale operatie Endgame hebben autoriteiten uit zeven landen 300 servers en 650 domeinen in beslag genomen die gebruikt werden voor ransomware-aanvallen. Gedurende de actie, die van 19 tot 22 mei plaatsvond, werden ook internationale arrestatiebevelen uitgevaardigd tegen 20 verdachten. Bovendien werd er voor 3,5 miljoen euro aan cryptocurrency in beslag genomen, wat het totale beslag tijdens de operatie op 21,2 miljoen euro brengt. Europol en Eurojust coördineerden de actie met private partners, gericht op meerdere cybercrime-operaties, waaronder de malwaregroepen Bumblebee, Qakbot en Trickbot. Door de infrastructuur van cybercriminelen te verstoren, wordt de keten van ransomware-aanvallen krachtig onderbroken. De operatie toont de aanpassingsvermogen van wetshandhavers, die blijven toeslaan, zelfs als cybercriminelen hun methoden blijven aanpassen.

Bron

Het federaal parket heeft celstraffen van 13 en 10 jaar geëist tegen een Russisch koppel dat verantwoordelijk zou zijn voor grootschalige cyberaanvallen met de ransomware Crylock. De twee zouden tienduizenden computers hebben besmet en losgeld hebben geëist van hun slachtoffers, die voornamelijk uit bedrijven en particulieren bestonden. Het koppel wordt beschuldigd van het ontwikkelen van de ransomware en het onderhandelen over betalingen. Crylock was wereldwijd wijdverspreid en veroorzaakte schade voor duizenden slachtoffers, met een geschat bedrag van meer dan 3 miljoen euro. De zaak is opmerkelijk omdat het de eerste keer is dat Russen in België worden vervolgd voor dergelijke cybercriminaliteit. Het parket benadrukt het belang van meldingen bij de politie en het niet betalen van losgeld om verdere financiering van cybercriminelen te voorkomen.

Bron

Het Amerikaanse ministerie van Justitie heeft vandaag strafrechtelijke aanklachten ingediend tegen 16 personen die betrokken zijn bij de ontwikkeling en verkoop van DanaBot, een malware die sinds 2018 actief is. De malware, die voornamelijk wordt gebruikt voor het stelen van inloggegevens en bankfraude, infecteerde wereldwijd meer dan 300.000 systemen, met geschatte verliezen van meer dan 50 miljoen dollar. De FBI ontdekte dat de ontwikkelaars per ongeluk hun eigen computers infecteerden, wat leidde tot de blootstelling van hun identiteit. DanaBot werd later ook gebruikt voor spionage, waarbij gevoelige gegevens werden gestolen van diplomaten en militaire organisaties in verschillende landen, waaronder de VS en Groot-Brittannië. De FBI confisqueerde servers die door de ontwikkelaars werden gebruikt, en werkt nu samen met beveiligingsbedrijven om de slachtoffers van de malware te waarschuwen en infecties te verhelpen.

Bron

De Amerikaanse autoriteiten hebben een 48-jarige man uit Rusland aangeklaagd voor het leiden van de criminele groep achter de Qakbot-malware. Deze malware, die sinds 2008 actief is, verzamelt inloggegevens van besmette computers en installeert andere schadelijke software. De man wordt beschuldigd van het opzetten van een wereldwijd botnet, dat sinds 2019 duizenden systemen infecteerde om ransomware te verspreiden. Dit botnet werd in augustus 2023 uitgeschakeld, maar de verdachte bleef actief en richtte zich op bedrijven met zogenaamde "spam bombing"-aanvallen. Tijdens de onderzoeken werd een bedrag van 24 miljoen dollar in bitcoin in beslag genomen. De Amerikaanse autoriteiten willen dit geld verbeurd laten verklaren en teruggeven aan de slachtoffers van de aanvallen.

Bron

Het Nederlands Forensisch Instituut (NFI) heeft een nieuwe methode ontwikkeld om deepfakes te detecteren door middel van bloedstroomdetectie. Deze techniek maakt gebruik van de tijdelijke veranderingen in de bloedstroom in het gezicht, die zichtbaar zijn als subtiele kleurveranderingen door hartslag. Bij deepfakes ontbreken deze veranderingen, waardoor het gezicht niet de natuurlijke bloedstroom vertoont. Vooral de adertjes rond de ogen, het voorhoofd en de kaak worden gebruikt voor metingen, omdat de bloedvaten daar dicht onder de huid liggen. Het NFI is nog bezig met het wetenschappelijk valideren van deze methode, die als veelbelovend wordt beschouwd voor forensisch onderzoek. De resultaten kunnen een belangrijke bijdrage leveren aan de bestrijding van deepfakes, die grote maatschappelijke impact kunnen hebben, vooral in tijden van (geo)politieke onrust.

Bron

In mei 2025 lanceerden Europol en Eurojust de wereldwijde operatie "Operation Endgame" om ransomware-aanvallen te bestrijden. Het doel was om de "ransomware kill chain" te verstoren, waarbij cybercriminelen via malware toegang krijgen tot netwerken om losgeld te eisen. De operatie richtte zich op malware zoals Qakbot, Trickbot en Bumblebee, die vaak als toegangspunten dienen voor ransomware-aanvallen. Gedurende de vier dagen van de operatie werden 300 servers wereldwijd uitgeschakeld, waaronder 60 in Nederland. Ook werden 650 domeinen geneutraliseerd en werd 3,5 miljoen euro aan cryptovaluta in beslag genomen. Daarnaast werden er 20 internationale arrestatiebevelen uitgevaardigd en 17 aanklachten ingediend in de VS. Deze actie toont de kracht van internationale samenwerking in het bestrijden van cybercriminaliteit, maar benadrukt ook de noodzaak van voortdurende preventie en digitale beveiliging.

Lees ons uitgebreide artikel

Het Rotterdamse Team Cybercrime heeft deze week twee verdachten aangehouden in verschillende phishingzaken. De verdachten, een 29-jarige man uit Amsterdam en een 21-jarige man uit Rotterdam, worden beschuldigd van oplichting via internet. Beide mannen zijn inmiddels voorgeleid aan de rechter-commissaris en zitten nog 14 dagen vast. Naast phishing worden ze ook verdacht van overtredingen van de Opiumwet en het bezit van verdovende middelen. Eén van de verdachten wordt tevens verdacht van het overtreden van de wet Wapens en Munitie. Bij beide mannen zijn gegevensdragers in beslag genomen. Phishing is een vorm van internetoplichting waarbij criminelen proberen persoonlijke gegevens te stelen door nepwebsites te gebruiken. Het Team Cybercrime blijft zich inzetten om deze oplichters op te sporen en aan te pakken.

Bron

In mei 2025 werd een belangrijke slag geslagen tegen criminaliteit op het darkweb met Operatie RapTor. Deze internationale actie, onder leiding van Europol, resulteerde in de arrestatie van 270 personen, waaronder vier in Nederland. De operatie richtte zich op de handel in illegale goederen zoals drugs, wapens en vervalste documenten, die vaak via verborgen marktplaatsen op het darkweb worden verhandeld. Samenwerking tussen politiediensten uit verschillende landen, waaronder de VS, Duitsland en Nederland, maakte deze actie mogelijk. In Nederland was het Team High Tech Crime actief bij het onderzoek. Naast de arrestaties werden aanzienlijke hoeveelheden drugs, wapens en contant geld in beslag genomen, waarmee belangrijke criminele netwerken werden verstoord. Ondanks dit succes blijft de strijd tegen darkweb-criminaliteit uitdagend, vanwege de anonimiteit en geavanceerde technologieën die door criminelen worden gebruikt. De samenwerking tussen landen blijft essentieel in deze voortdurende strijd.

Lees ons uitgebreide artikel: De jacht op darkweb criminelen: Hoe operatie RapTor 270 arrestaties wereldwijd mogelijk maakte

Het jaarverslag van het federaal parket legt opnieuw de druk op het capaciteitstekort binnen de organisatie, met name op het gebied van cybercriminaliteit, corruptie en spionage. De Cyber Unit van het parket kampt met een ernstig tekort aan gespecialiseerde medewerkers, vooral op het gebied van darknet-onderzoek. Dit heeft gevolgen voor de aanpak van georganiseerde misdaad, waaronder drugshandel, wapenhandel en ransomware. Ondanks het gebrek aan middelen werden er echter wel belangrijke successen geboekt, zoals de ontmanteling van een ransomware-operatie. Het parket wijst ook op de vertraging in onderzoeken naar corruptie en inmenging, vooral door de afwezigheid van gespecialiseerde onderzoekers. Daarnaast blijven terreurzaken en internationale drugshandel prioriteiten, maar het tekort aan personeel blijft een uitdaging voor de effectiviteit van het federaal parket.

Bron

Een Iraanse man heeft schuld bekend voor zijn rol in de RobbinHood ransomware-operatie. Deze cyberaanvallen werden uitgevoerd om netwerken van Amerikaanse steden en organisaties te hacken, gegevens te stelen en apparaten te versleutelen, met als doel miljoenen dollars af te persen. De dader, Sina Gholinejad, en zijn medeplichtigen verspreidden de ransomware tussen januari 2019 en maart 2024. Ze richtten zich voornamelijk op lokale overheden, zorginstellingen en non-profitorganisaties. Bekende slachtoffers waren onder andere de steden Baltimore, Greenville, Gresham en Yonkers. RobbinHood viel op door het gebruik van kwetsbare stuurprogramma's om antivirussoftware uit te schakelen en via het darkweb betalingen in Bitcoin te eisen. Gholinejad riskeert nu een gevangenisstraf van maximaal 30 jaar voor fraude, computerinbraak, afpersing en witwassen van geld.

Bron

Een 82-jarige man uit Rotterdam ontmaskerde een oplichter en zorgde ervoor dat deze op heterdaad kon worden aangehouden. Op 23 mei ontving de man een telefoontje van iemand die zich voordeed als bankmedewerker. De oplichter vertelde dat er geld van zijn rekening was gehaald en vroeg om pincodes door te geven voor wijziging. Hoewel de man zijn pincodes gaf, begon hij te twijfelen en schakelde hij de politie in. De volgende dag belde de oplichter opnieuw en zei dat er een agent onderweg was om de bankpassen op te halen. Toen de deurbel ging, vroeg de man de politie om een verificatiecode, die overeenkwam met de code die de nepagent had gegeven. Op dat moment konden echte agenten de oplichter opvangen en aanhouden. De politie waarschuwt voor dergelijke babbeltrucs en adviseert om altijd alert te zijn bij telefoontjes van onbekenden die om persoonlijke gegevens vragen.

Bron

Op vrijdag 23 mei is een 17-jarige vrouw uit Rotterdam aangehouden in Nuenen nadat zij probeerde ouderen in Geldrop en Nuenen op te lichten. De verdachte deed zich voor als politieagent en belde vijf ouderen, waarbij zij hen probeerde te overtuigen waardevolle spullen af te staan. Twee van de slachtoffers werden zelfs aan de deur benaderd door de vrouw. Gelukkig trapten zij niet in de oplichting en werd er niets buitgemaakt. Door meldingen van de slachtoffers en het signalement kon de politie de vrouw rond 1.30 uur aanhouden. Het onderzoek naar deze zaak loopt nog en de politie is op zoek naar de mannelijke handlanger van de verdachte. De politie waarschuwt voor dit soort oplichtingspraktijken en adviseert om altijd voorzichtig te zijn wanneer iemand zich voordoet als agent.

Bron

Op 26 mei is een 19-jarige vrouw uit Weststellingwerf aangehouden in Emmen voor oplichting. De verdachte deed zich voor als agent en heeft meerdere mensen, vooral ouderen, opgelicht. Ze belde slachtoffers, waaronder een 90-jarige vrouw uit Amersfoort, met het verhaal dat er een agent bij hen aan de deur zou komen om waardevolle spullen op te halen. Nadat de slachtoffers haar binnenlieten, vroeg de nepagent om persoonlijke bezittingen en pinpassen, die ze vervolgens misbruikte. Ook een 98-jarige vrouw was een van haar slachtoffers. De verdachte, die door beelden van de politie werd geïdentificeerd, meldde zichzelf later bij de politie. Ze werd aangehouden voor poging tot oplichting en zit momenteel vast. De politie waarschuwt dat men altijd moet vragen om legitimatie als iemand zich als agent voordoet en nooit persoonlijke gegevens of spullen moet afgeven.

Bron

De Amerikaanse overheid heeft sancties opgelegd aan het Filipijnse technologiebedrijf Funnull Technology Inc. en diens beheerder, de Chinese staatsburger Liu Lizhi. Funnull wordt beschuldigd van het faciliteren van grootschalige cryptoscams, bekend als 'pig butchering', waarbij slachtoffers via nepbeleggingen in digitale valuta zijn opgelicht.

Het bedrijf kocht op grote schaal IP-adressen van cloudaanbieders en verkocht deze aan cybercriminelen, die hiermee frauduleuze websites konden hosten. Deze sites bootsen legitieme investeringsplatforms na en misleiden slachtoffers, vaak via sociale media of datingapps, om geld te investeren dat uiteindelijk wordt gestolen.

Funnull leverde ook tools zoals domeinnaamalgoritmes en webtemplates die het voor criminelen makkelijker maakten om snel van domein te wisselen en detectie te ontwijken.

Volgens het Amerikaanse ministerie van Financiën zijn deze activiteiten verantwoordelijk voor meer dan $200 miljoen aan gemelde verliezen bij Amerikaanse slachtoffers, met een gemiddeld verlies van meer dan $150.000 per persoon.

Als gevolg van de sancties zijn alle Amerikaanse bezittingen van Funnull en Liu bevroren en is het Amerikaanse burgers en bedrijven verboden om met hen zaken te doen.

Bron

De Nederlandse politie heeft in samenwerking met internationale partners de dienst AVCheck offline gehaald. Deze dienst stelde malware-ontwikkelaars in staat om hun schadelijke software te testen tegen antivirusprogramma's, zodat ze konden controleren of hun malware werd gedetecteerd. Door deze tests konden criminelen hun malware aanpassen om detectie te vermijden en zo ongezien netwerken binnendringen.

Het Team High Tech Crime voerde de actie uit onder leiding van het Landelijk Parket, met ondersteuning van onder andere de FBI, de Amerikaanse Secret Service en de Finse politie. Naast het uit de lucht halen van AVCheck, plaatste de politie een nep-inlogpagina om gebruikers te waarschuwen en af te schrikken. Er is ook bewijs verzameld tegen gebruikers en beheerders van AVCheck en gelieerde diensten zoals Cryptor.biz en Crypt.guru.

Deze actie is onderdeel van een bredere strategie om cybercriminelen vroegtijdig te verstoren en slachtoffers te voorkomen. Volgens de politie is het aanpakken van dergelijke facilitaire diensten essentieel in de strijd tegen georganiseerde cybercriminaliteit.

Bron

Een Nederlandse man is veroordeeld tot een gevangenisstraf van drie jaar, waarvan twee voorwaardelijk, voor zijn rol in een serie phishingaanvallen. De verdachte coördineerde aanvallen waarbij via Google Ads en sms-berichten slachtoffers naar phishingsites werden geleid. Daar vulden de slachtoffers hun bankgegevens in, die vervolgens werden misbruikt om geld van hun rekeningen te stelen. De man had ook een rol in het organiseren van de betaalfraudepanels en het regelen van bankrekeningnummers voor de geldezels. Hoewel het aantal slachtoffers niet precies kan worden vastgesteld, waren er 1183 gegevensentries gevonden die mogelijk van slachtoffers afkomstig waren. De verdachte werd ook beschuldigd van witwassen, maar het bedrag van 420.000 euro kon niet bewezen worden. Wel werd hij schuldig bevonden aan het witwassen van 57.000 euro. Naast de gevangenisstraf kreeg hij ook een taakstraf van 280 uur opgelegd.

Bron