Juni 2025: De grootschalige jacht op cybercriminelen en de duistere werelden van het darkweb

Op 12 januari 2025 werd een 79-jarige vrouw in Huizen het slachtoffer van oplichting. Ze kreeg een telefoontje van iemand die haar vertelde dat haar telefoon vol virussen zat en dat er verdachte transacties waren uitgevoerd. Een zogenaamde koerier werd gestuurd om haar telefoon en pinpassen op te halen. Later bleek dat er geld van haar rekening was gestolen, meer dan €1200. De verdachte, een jonge man van ongeveer 14-20 jaar met een slank postuur en donker krullend haar, wordt nog gezocht. Deze zaak benadrukt het belang van alertheid op vormen van oplichting zoals vishing en smishing, waarbij criminelen zich voordoen als betrouwbare instanties om persoonlijke en financiële gegevens te verkrijgen. Mensen wordt geadviseerd nooit persoonlijke informatie te delen met onbekenden, vooral niet tijdens onverwachte telefoongesprekken.

Bron

De Amerikaanse overheid heeft een beloning van tien miljoen dollar uitgeloofd voor informatie die leidt tot de identificatie of locatie van de vermeende ontwikkelaar van de RedLine-malware. Deze malware, bekend als een infostealer, is ontworpen om inloggegevens te stelen uit diverse applicaties zoals browsers, VPN-software, chatapps en cryptowallets. RedLine wordt zowel als zelfstandige tool als via een abonnementsmodel aangeboden.

Criminelen gebruiken RedLine om gestolen inloggegevens te verkopen op illegale marktplaatsen of voor eigen kwaadaardige doeleinden. In 2022 werd gerapporteerd dat via RedLine wachtwoorden van 675.000 Nederlandse computers waren buitgemaakt. Vorig jaar verkregen de Nederlandse politie en de FBI toegang tot servers van de RedLine-malware, waarbij miljoenen gestolen gegevens werden aangetroffen.

Volgens Amerikaanse autoriteiten is de malware ontwikkeld door een Oekraïense man. De beloning geldt ook voor informatie over het gebruik van RedLine door personen die in opdracht van buitenlandse overheden opereren. Tips kunnen anoniem worden ingediend via het Tor-netwerk.

Bron

De Nederlandse politie en de FBI hebben samen de illegale online marktplaats BidenCash offline gehaald. Deze marktplaats, actief sinds maart 2022, verhandelde gestolen inloggegevens en creditcardinformatie. In totaal zouden meer dan vijftien miljoen creditcardnummers en persoonlijke gegevens zijn verhandeld, wat de beheerders ruim zeventien miljoen dollar opleverde. BidenCash had ongeveer 117.000 klanten.

Als onderdeel van de operatie zijn 145 aan BidenCash gekoppelde domeinen offline gehaald en cryptowallets in beslag genomen. Tussen oktober 2022 en februari 2023 publiceerde de marktplaats gegevens van 3,3 miljoen gestolen creditcards ter promotie. Bij de actie waren naast de Nederlandse politie en de FBI ook andere organisaties betrokken.

Bron

De Oekraïense politie heeft een 35-jarige man uit de regio Poltava gearresteerd op verdenking van het hacken van meer dan 5.000 accounts bij een internationaal hostingbedrijf. Sinds 2018 zou hij kwetsbaarheden in de systemen van internationale bedrijven hebben opgespoord en misbruikt. Door ongeautoriseerd virtuele machines te installeren op de servers van het hostingbedrijf, gebruikte hij hun rekenkracht om cryptovaluta te minen, wat resulteerde in een geschatte schade van 4,5 miljoen dollar.

Om detectie te vermijden, wisselde de verdachte regelmatig van verblijfplaats tussen de regio's Poltava, Odesa, Zaporizhzhia en Dnipropetrovsk. Bij een huiszoeking werden computers, mobiele telefoons, bankkaarten en andere bewijsmaterialen in beslag genomen. Analyse van deze materialen toonde aan dat hij actief was op hackersfora en beschikte over gestolen e-mailgegevens, cryptowallets met illegaal verkregen munten en software voor het beheren van miningactiviteiten en het op afstand besturen van systemen.

De man wordt aangeklaagd voor ongeautoriseerde inmenging in elektronische communicatienetwerken, wat kan leiden tot een gevangenisstraf van maximaal 15 jaar en een verbod op het uitoefenen van bepaalde functies gedurende drie jaar. Het onderzoek is nog gaande en er kunnen aanvullende aanklachten volgen.

Bron

Een internationale operatie gericht op de productie en verspreiding van kinderporno heeft geleid tot de arrestatie van 20 verdachten in Europa en de Amerika's. De operatie werd geleid door de Spaanse Nationale Politie in samenwerking met INTERPOL en Europol. Het onderzoek begon eind 2024, toen Spaanse agenten online patrouilleerden en groepen ontdekten die kinderporno via berichtenapps verspreidden. In de maanden daarna werden verdachten geïdentificeerd en gearresteerd in 12 landen, waaronder Spanje, El Salvador, Panama, en andere Europese landen. In totaal werden meer dan 68 andere verdachten geïdentificeerd, en de operaties worden wereldwijd voortgezet. Er werden verschillende apparaten in beslag genomen, waaronder computers, telefoons en digitale opslagapparaten. Deze operatie toont de wereldwijde samenwerking in de strijd tegen kindercriminaliteit en de voortdurende inspanningen van wetshandhavers om slachtoffers te beschermen en daders te vervolgen.

Bron

Op 4 juni is een 18-jarige man uit Arnhem aangehouden voor betrokkenheid bij oplichting via Marktplaats. De verdachte wordt ervan verdacht ten minste 14 mensen te hebben opgelicht, met een totaalbedrag van meer dan 10.000 euro. Hij benaderde verkopers van dure producten, zoals laptops en telefoons, en betaalde met vervalste briefjes van 50 euro. De gestolen goederen verkocht hij opnieuw via Marktplaats.

De politie werkte samen met Marktplaats en heeft tijdens de aanhouding meerdere telefoons, vals geld, een auto en luxe goederen in beslag genomen. De verdachte zit momenteel vast en zal op vrijdag voor de rechter-commissaris verschijnen. De politie vermoedt dat er meerdere betrokkenen zijn bij de oplichtingszaak en sluit aanvullende aanhoudingen niet uit. Mensen die slachtoffer zijn van vergelijkbare oplichting worden opgeroepen aangifte te doen.

Bron

In mei 2025 werden wereldwijd meerdere cybercrime netwerken ontmanteld. Belangrijke operaties richtten zich op ransomware-aanvallen, digitale oplichting en kinderporno. Zo leidde een internationale samenwerking tot de arrestatie van een Oekraïense hacker die betrokken was bij de Nefilim ransomware, een van de grootste cyberdreigingen. Ook werd een hacker die Disney's Slack-accounts had gehackt, aangeklaagd voor het stelen van vertrouwelijke gegevens. Verder werden meerdere nepagenten opgepakt voor oplichting, waarbij ze zich voordeden als politie om geld van slachtoffers af te persen. De opsporing richtte zich ook op cryptocurrency-platformen die ransomwarebetalingen vergemakkelijkten, en in Duitsland werd een darkwebwinkel ontmanteld. De wereldwijde samenwerking tussen politie en justitie wordt steeds sterker en blijft cruciaal in de strijd tegen deze snelgroeiende dreiging. Ondanks de voortgang blijven cybercriminelen hun methoden verbeteren, waardoor de strijd tegen digitale misdaad intensief doorgaat.

Bron

De recente sluiting van het BidenCash-platform markeert een belangrijke stap in de strijd tegen cybercriminaliteit, specifiek carding, waarbij gestolen betaalkaartgegevens worden verhandeld. BidenCash, opgericht in 2022, was een van de grootste marktplaatsen voor criminele activiteiten op het darkweb, waar criminelen eenvoudig gestolen data konden kopen en verkopen. De operatie die leidde tot de sluiting was het resultaat van een wereldwijde samenwerking tussen de Amerikaanse wetshandhavingsinstanties en andere internationale partners, waaronder Nederland. Ongeveer 145 domeinen verbonden aan BidenCash werden in beslag genomen, waardoor de criminele activiteiten werden verstoord. De actie benadrukt de noodzaak van voortdurende internationale samenwerking in de strijd tegen digitale misdrijven. Ondanks deze overwinning zullen cybercriminelen blijven zoeken naar nieuwe manieren om hun activiteiten voort te zetten, waardoor waakzaamheid van bedrijven en individuen essentieel blijft.

Bron

Op 24 oktober 2024 werd een 86-jarige vrouw in De Bilt slachtoffer van helpdeskfraude. Ze kreeg een telefoontje van iemand die zich voordeed als bankmedewerker en vertelde dat haar bankpas in gevaar was door een fraudezaak. De zogenaamde medewerker vroeg haar om haar pinpassen, pincode en apparaten af te geven, zodat er schade voorkomen kon worden. Later ontdekte de vrouw dat er honderden euro's van haar rekening waren opgenomen. De politie zoekt de verdachte, die op camerabeelden te zien is. Deze vorm van oplichting, waarbij oplichters zich voordoen als helpdeskmedewerkers, is vaak gericht op ouderen. Het is belangrijk om altijd voorzichtig te zijn met telefoontjes van onbekenden en geen persoonlijke informatie te delen.

Bron

In 2022 werd een kwetsbaarheid in de DanaBot-malware ontdekt, wat leidde tot het blootleggen van de operaties van de cybercriminelen achter deze malware. DanaBot, actief sinds 2018, wordt gebruikt voor bankfraude, het stelen van inloggegevens, en DDoS-aanvallen. De kwetsbaarheid, bekend als 'DanaBleed', was het gevolg van een geheugenlek in het nieuwe communicatieprotocol van de malware, geïntroduceerd in een update van juni 2022. Dit lek stelde onderzoekers in staat om waardevolle informatie te verzamelen over de bedreigingsactoren, wat uiteindelijk leidde tot de internationale actie 'Operation Endgame'. In deze operatie werden 16 leden van de groep aangeklaagd en werden belangrijke infrastructuren, waaronder 650 domeinen en bijna 4 miljoen dollar aan cryptocurrency, in beslag genomen. Hoewel de dreiging tijdelijk is verminderd, blijft het mogelijk dat de criminelen proberen terug te keren.

Bron 1, 2

Veel EU-lidstaten steunen het idee om chatberichten van burgers verplicht te controleren, aldus demissionair minister Van Weel van Justitie en Veiligheid. Dit is een reactie op een Europese wet die chatdiensten verplicht zou stellen om berichten te scannen. De wet zou moeten helpen bij het bestrijden van kindermisbruik, maar het Europees Parlement verzet zich tegen het voorstel van de Commissie, omdat het ook end-to-end versleutelde diensten zou raken. Verschillende EU-lidstaten vinden een wet zonder verplichte chatcontrole onvoldoende effectief in de strijd tegen kindermisbruik. De positie van Nederland blijft ongewijzigd: het land steunt geen voorstel voor client-side scanning. Denemarken, de nieuwe EU-voorzitter vanaf 1 juli, zal de discussie verder brengen, maar het is nog onduidelijk of de onderhandelingen zullen versnellen.

Bron

De politie heeft 126 Nederlandse gebruikers van het forum Cracked geïdentificeerd, dat volgens de autoriteiten fungeert als een "verdacht cyberplatform". Dit forum werd eerder offline gehaald, samen met het forum Nulled, door de autoriteiten vanwege de verkoop van gestolen data, malware en fraudetools. Cracked stond bekend om het aanbieden van tutorials voor cybercriminaliteit, zoals hacking, phishing en bankfraude. Na de inbeslagname van servers en domeinnamen heeft de politie gegevens geanalyseerd en strafbare feiten van de gebruikers in kaart gebracht. Ongeveer twintig gebruikers werden benaderd door de politie, terwijl acht personen strafrechtelijke dossiers opgelegd kregen. De politie waarschuwt dat deelname aan dergelijke platformen kan leiden tot strafbare feiten, ondanks dat deze websites voor sommigen onschuldig lijken.

Bron

Interpol heeft met een internationale operatie, genaamd 'Operation Secure', twintigduizend domeinnamen en ip-adressen offline gehaald die werden gebruikt voor infostealer-malware. Deze malware is ontworpen om inloggegevens te stelen van verschillende applicaties zoals browsers, VPN-software en cryptowallets. De operatie vond plaats tussen januari en april van dit jaar, met deelname van opsporingsdiensten uit 26 landen en samenwerking met cybersecuritybedrijven. Tijdens de actie werden 41 servers in beslag genomen en 32 verdachten gearresteerd. Bovendien hebben de autoriteiten 216.000 slachtoffers en potentiële slachtoffers gewaarschuwd, zodat zij maatregelen konden nemen, zoals het wijzigen van wachtwoorden. De actie is een belangrijke stap in de strijd tegen cybercriminaliteit en de bescherming van gebruikers tegen identiteitsdiefstal.

Bron

Europol meldt dat het crimineel misbruik van end-to-end versleutelde apps steeds vaker opsporingsonderzoeken bemoeilijkt. In het nieuwste rapport van de Internet Organised Crime Threat Assessment (IOCTA) beschrijft de Europese opsporingsdienst de negatieve impact van versleuteling op de opsporing van cybercriminaliteit. Versleutelde communicatie, hoewel bedoeld om de privacy van gebruikers te waarborgen, wordt door criminelen gebruikt om illegale activiteiten, zoals de handel in gestolen gegevens, te coördineren. Criminele netwerken maken steeds vaker gebruik van versleutelde apps die oorspronkelijk voor privacybescherming zijn ontwikkeld. Europol benadrukt dat het noodzakelijk is om rechtmatige toegang tot deze versleutelde applicaties te verkrijgen om criminele activiteiten effectief te kunnen bestrijden. Het rapport pleit voor het invoeren van gemeenschappelijke bewaarplichtregels om deze bedreigingen aan te pakken.

Bron

Op dinsdag 10 juni 2025 heeft de politie twee mannen uit ’s-Hertogenbosch aangehouden op verdenking van internetoplichting. Het duo zou via professioneel ogende websites fatbikes hebben aangeboden, maar na betaling werden de fietsen nooit geleverd. Het oplichtingsschema werd al enige tijd geleden ontdekt, en inmiddels zijn er elf aangiftes van slachtoffers geregistreerd. De politie vermoedt dat er meer slachtoffers zijn. Het onderzoek bracht ook aanwijzingen naar boven dat kwetsbare personen mogelijk onder druk werden gezet om hun identiteit en bankrekeninggegevens beschikbaar te stellen voor de fraude. Bij een huiszoeking werden telefoons en laptops in beslag genomen. De verdachten zitten vast en het onderzoek naar hun betrokkenheid gaat door. De politie roept slachtoffers van online oplichting op om aangifte te doen om verdere schade te voorkomen en criminelen te achterhalen.

Bron

In mei werd een hoogbejaarde vrouw het slachtoffer van een oplichter die zich voordeed als bankmedewerker. De vrouw werd gebeld door iemand die zich als medewerker van haar bank voordeed. De zogenaamde medewerker stuurde een koerier naar haar huis, aan wie de vrouw haar pinpas en pincode overhandigde. Kort daarna werd er 800 euro van haar rekening gepind. Na onderzoek heeft de politie een verdachte aangehouden, een minderjarige jongen uit Mijdrecht. De zaak is in behandeling en de politie waarschuwt voor dit soort oplichtingstrucs.

Bron

Een 40-jarige man uit de Hoeksche Waard is op 10 juni opnieuw aangehouden voor online oplichting. De man bood producten aan via internet die hij niet leverde, waardoor tientallen mensen slachtoffer werden van deze oplichting. De man maakte in totaal enkele duizenden euro's buit. Eerder, eind 2024 en begin 2025, werden ook al meldingen van internetoplichting gedaan, die naar dezelfde verdachte konden worden herleid. Hij ging akkoord om de schade van de slachtoffers te vergoeden, waarna de zaak werd geseponeerd. Desondanks kwamen er in april 2025 opnieuw meldingen, wat leidde tot de recente aanhouding. De slachtoffers van deze nieuwe gevallen zijn of worden terugbetaald. Na verhoor werd de verdachte heengezonden, maar het Openbaar Ministerie besloot dat hij moet verschijnen voor een zitting.

Bron

In juni 2025 heeft de Nederlandse politie, met steun van Europol en andere internationale organisaties, het cybercrimeplatform Cracked.io gesloten. Het platform was een belangrijke marktplaats voor cybercriminelen, waar gestolen gegevens en hackingtools werden verhandeld. Dankzij de gecoördineerde operatie werden niet alleen de beheerders van het platform opgespoord, maar ook 126 gebruikers uit Nederland geïdentificeerd. De betrokkenen waren actief in het verhandelen van illegale diensten zoals malware en gestolen gegevens. Opvallend was de jonge leeftijd van sommige gebruikers, met een minimumleeftijd van 11 jaar. De sluiting van Cracked.io heeft een belangrijke impact op de werking van cybercrimeforums en versterkt de samenwerking tussen landen in de strijd tegen digitale criminaliteit. Ondanks deze overwinning blijft het essentieel om zowel preventieve maatregelen te nemen als de internationale samenwerking verder te verbeteren.

Bron

Het Openbaar Ministerie (OM) heeft celstraffen van 27 maanden tot 12 jaar geëist tegen zes verdachten die op grote schaal drugs verkochten via het darkweb onder de naam ‘Team Sonic’. De organisatie verkocht harddrugs zoals amfetamine, MDMA en ketamine, die verstuurd werden in verpakkingen met honden- of kattenvoer naar het buitenland. Het onderzoek begon in oktober 2021 op basis van ontsleutelde EncroChat-berichten, wat leidde tot de arrestatie van vijf mannen en een vrouw in 2022. Tijdens doorzoekingen werden grote hoeveelheden drugs, vuurwapens en andere verdachte voorwerpen gevonden. Ondanks dat enkele darkweb-marktplaatsen werden opgerold, bleven de verdachten actief. De rechtbank zal op 25 juli uitspraak doen.

Bron

In een rechtszaak in Den Bosch heeft het Openbaar Ministerie celstraffen van 27 maanden tot twaalf jaar geëist tegen zes leden van het drugsnetwerk Team Sonic. De groep handelde op grote schaal in harddrugs via het darkweb, waarbij ze de bestellingen in honden- of kattenvoer verstuurden. Het onderzoek, dat begon in oktober 2021 met behulp van ontsleutelde EncroChat-berichten, leidde naar zeven verdachten die zich bezighielden met de productie, export en verkoop van drugs naar landen zoals Denemarken en Roemenië. Van 2019 tot 2022 deden ze meer dan 8300 verkopen. De pakketten werden voornamelijk via Duitse postkantoren verstuurd. Na de arrestatie van de leden in november 2022 werd bij doorzoekingen grote hoeveelheden drugs, vuurwapens en materiaal voor de verpakking van drugs aangetroffen. De rechtbank doet op 25 juli uitspraak.

De Brusselse politie heeft zeven verdachten gearresteerd in verband met een grote oplichtingszaak waarbij minstens 300 mensen zijn opgelicht. De verdachten zouden via frauduleuze online kredietopeningen een bedrag van minimaal 1,2 miljoen euro hebben buitgemaakt. Ze maakten gebruik van de 'spoofing'-techniek, waarbij ze zich voordeden als medewerkers van de fraudedienst van itsme. Slachtoffers kregen valse meldingen die hen ertoe brachten een online krediet op hun naam af te sluiten. Het geld werd vervolgens gebruikt om gsm’s aan te schaffen, die door andere bendeleden werden doorverkocht. De arrestaties vonden plaats na een onderzoek dat in oktober 2024 werd gestart, nadat een bank zich als burgerlijke partij had gesteld. Vier andere verdachten worden nog opgespoord.

Bron

Operatie Deep Sentinel heeft Archetyp Market, een toonaangevende drugsmarktplaats op het darkweb, volledig stilgelegd. In een gecoördineerde actie bundelden politie en justitie uit Duitsland, Nederland, Spanje, Zweden en andere landen hun krachten, ondersteund door Europol en Eurojust. De hoofdbeheerder, een dertigjarige Duitser, werd in Barcelona gearresteerd en servers in Nederland zijn in beslag genomen. Daardoor kregen onderzoekers toegang tot terabytes aan data over 612 000 gebruikers en meer dan 3 000 verkopers. Bij huiszoekingen werden grote hoeveelheden drugs, 47 telefoons, 45 computers en cryptovaluta met een waarde van circa 7,8 miljoen euro geconfisqueerd. Het wegvallen van Archetyp verstoort een netwerk dat sinds 2020 miljoenen euro’s verdiende via Monero transacties, escrowdiensten en een betrouwbaar imago. Historisch gezien stapt de community snel over naar nieuwe platforms, maar deze operatie tast het vertrouwen aantoonbaar aan en benadrukt het belang van blijvende internationale samenwerking en investering in digitale opsporingstechnieken voor de komende jaren.

Bron

Op 27 april 2025 werd een 59-jarige man uit Ooltgensplaat slachtoffer van helpdeskfraude. Hij ontving een sms die hem waarschuwde voor een ongeautoriseerde transactie bij Bol.com, met het verzoek om contact op te nemen met een alarmnummer. Nadat de man het nummer belde, werd hij door de oplichter overtuigd om zijn pinpassen en waardevolle spullen af te geven. Later die avond werd er geld gepind bij automaten in Den Bommel en Willemstad. De man kreeg herhaaldelijk nepberichten van zogenaamde bankmedewerkers, wat leidde tot veel stress. De politie is op zoek naar getuigen of mensen die de dader(s) op camerabeelden herkennen. Dit incident maakt deel uit van een groeiend probleem van bankhelpdeskfraude, waarbij criminelen zich voordoen als bankmedewerkers om persoonlijke en financiële informatie te verkrijgen.

Bron

Op dinsdagavond 18 juni heeft een oplettende man uit Borculo de politie ingeschakeld nadat hij vermoedde dat hij met een nepagent aan de telefoon sprak. De man speelde slim mee met de situatie, vroeg iemand anders om de politie te bellen en hield de nepagent een uur aan de lijn. Toen de nepagent twee uur later bij de voordeur van de man stond, werd hij aangehouden, samen met drie andere mannen in een auto in de buurt. De vier verdachten, tussen de 19 en 33 jaar oud, komen uit Utrecht. De politie heeft verschillende spullen uit de auto in beslag genomen en onderzoekt de betrokkenheid van de mannen bij oplichting. Bewoners wordt geadviseerd om altijd voorzichtig te zijn bij telefoontjes of mensen aan de deur die zich als politieagent voordoen.

Bron

Wie herkent deze oplichters?

Een 33-jarige man, lid van de beruchte Ryuk-ransomwaregroep, is uitgeleverd aan de Verenigde Staten. De man, die werd gearresteerd in april 2025 in Kiev op verzoek van de FBI, wordt beschuldigd van het verkrijgen van toegang tot bedrijfsnetwerken om zo data te stelen en ransomware te verspreiden. Deze groep, actief tussen 2018 en 2020, was verantwoordelijk voor grote aanvallen op verschillende sectoren, waaronder de gezondheidszorg tijdens de COVID-pandemie. In 2020 hernoemde de groep zich naar Conti, die tot 2022 actief bleef. De uitwisseling van informatie tussen Oekraïense cyberpolitie en internationale wetshandhavingsinstanties leidde tot de arrestatie van meerdere cybercriminelen, waaronder deze toegangsspecialist. De Ryuk-groep zou naar schatting 150 miljoen dollar hebben verdiend met haar aanvallen.

Bron

In Heerhugowaard werden vier verdachten opgepakt nadat ze geprobeerd hadden een inwoner op te lichten door zich voor te doen als politieagenten. Op 18 juni belde een man naar de huistelefoon van het slachtoffer en vroeg naar de aanwezige sieraden en het geld in huis, met de belofte dat een agent langs zou komen om dit te controleren. Het slachtoffer vertrouwde het niet en belde de echte politie, terwijl hij de nepagent aan de lijn hield. In de avond werd de auto van de verdachten, mannen van 22, 23 en 26 jaar uit Almere en een minderjarige, aangetroffen en in beslag genomen. Het onderzoek loopt nog.

Bron

In een gecoördineerde operatie, geleid door de Deense Nationale Speciale Eenheid, met steun van de Zweedse politie en Europol, zijn meerdere mensen gearresteerd die betrokken waren bij de wervingscampagne van jongeren voor huurmoorden. Dit gebeurde via versleutelde platforms die vaak werden gebruikt om moorden te coördineren. Tieners, tussen de 14 en 26 jaar, werden gerekruteerd voor moordaanslagen in Denemarken en Zweden, waarbij wapens en veilige huizen werden verschaft. Deze groeiende trend, waarbij jongeren online worden benaderd om gewelddadige misdaden te plegen, wordt steeds vaker een grensoverschrijdend probleem in Europa. De autoriteiten benadrukken de noodzaak van betere samenwerking tussen overheden en techbedrijven om deze criminele netwerken te bestrijden. Europol en deelnemende landen blijven jagen op de criminelen achter deze praktijken.

Bron

Het Amerikaanse ministerie van Justitie heeft meer dan 225 miljoen dollar aan cryptocurrency in beslag genomen die was gestolen via beleggingsfraudes en witwasoperaties. Dit is de grootste crypto-inbeslagname in de geschiedenis van de Amerikaanse Secret Service. Onderzoekers gebruikten blockchain-analyse om de gestolen fondsen, die afkomstig waren van meer dan 400 slachtoffers, te traceren. De gestolen cryptocurrencies werden via een complex netwerk van adressen gewassen om hun oorsprong te verbergen. Het Amerikaanse ministerie van Justitie, samen met de FBI en de Secret Service, heeft de fondsen geconfisqueerd. Ook de stablecoin Tether heeft geholpen door de betrokken tokens te bevriezen en opnieuw uit te geven aan de Amerikaanse overheid. De volgende stap is het identificeren van de slachtoffers en mogelijk het teruggeven van de verbeurde bedragen.

Bron

Team Sonic was een criminele organisatie die via het darkweb op grote schaal drugs verhandelde. De groep gebruikte het versleutelde netwerk EncroChat voor communicatie en verstuurde drugs zoals amfetamine en MDMA in hondenvoer via de post naar landen als Denemarken en België. Het onderzoek naar deze groep begon in 2021, toen versleutelde berichten werden onderschept, wat leidde tot de onthulling van duizenden drugstransacties. Internationale samenwerking tussen de politie van verschillende landen, zoals Duitsland en Nederland, speelde een cruciale rol bij de ontmanteling van de organisatie. De verdachten worden momenteel berecht, met straffen die kunnen oplopen tot twaalf jaar gevangenisstraf. De zaak benadrukt de effectiviteit van digitale opsporingstechnieken en de voortdurende uitdaging om criminele activiteiten op het darkweb te bestrijden. Dit proces heeft brede implicaties voor de toekomst van darkweb-marktplaatsen en de manier waarop criminelen hun anonimiteit proberen te behouden.

Bron

Tijdens de internationale operatie Endgame hebben opsporingsdiensten wereldwijd driehonderd malwareservers uitgeschakeld en daarbij 43,8 miljoen buitgemaakte wachtwoorden en 15,3 miljoen e mailadressen veiliggesteld. De gegevens zijn nu toegevoegd aan de dienst Have I Been Pwned zodat mensen kunnen nagaan of hun accounts in gevaar zijn. De servers draaiden varianten van zogeheten initial access malware zoals Bumblebee Lactrodectus Qakbot DanaBot Trickbot en Warmcookie. Deze software infiltreert systemen steelt inloginformatie en opent de deur voor vervolgaanvallen. Uit analyse blijkt dat veel slachtoffers hetzelfde e mailadres voor verschillende diensten gebruiken wat het hoge aantal wachtwoorden verklaart. Ruim tachtig procent van de nu gemelde adressen kwam al eerder in de databank voor maar de nieuwe set verbreedt het zicht op actuele risico’s aanzienlijk. Beheerders kunnen met behulp van de bijgeleverde hashes direct controleren of gestolen wachtwoorden overeenkomen met credentials in hun eigen omgeving en zo sneller actie ondernemen.

Bron

Vier leden van de REvil ransomware-groep, die in januari 2022 werden gearresteerd, zijn vrijgelaten door Rusland na het uitzitten van hun straf. Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky en Dmitry Korotayev hadden zich schuldig verklaard aan carding en de verspreiding van malware. Ze werden aanvankelijk veroordeeld tot vijf jaar gevangenisstraf, maar vanwege de tijd die ze in voorlopige hechtenis hadden doorgebracht, werd hun straf als uitgezeten beschouwd. Deze vier waren onderdeel van de acht REvil-leden die destijds werden opgepakt. De groep was berucht om hun ransomware-aanvallen, waaronder de Kaseya-aanval in 2021, die wereldwijd meer dan 1.500 bedrijven trof. REvil was een van de meest actieve ransomware-groepen, maar hun activiteiten werden vertraagd na arrestaties en druk van de VS. Het onderzoek naar andere leden van de groep gaat door.

Bron

In maart 2025 werd een 63-jarige man uit Purmerend slachtoffer van bankhelpdeskfraude, waarbij criminelen meer dan €116.000 van zijn bankrekening wisten te stelen. De fraudeurs maakten gebruik van valse bankhulp en software voor externe toegang, zoals AnyDesk. Eén van de verdachten werd gefilmd terwijl hij op verschillende locaties in Amsterdam en Purmerend geld opnam. De verdachte wordt omschreven als een man van ongeveer 22 tot 25 jaar, met lichtgetinte huidskleur en zwart, kort haar. Deze vorm van fraude benadrukt het belang van waakzaamheid bij onverwachte telefoongesprekken en het delen van persoonlijke informatie. Mensen worden geadviseerd nooit vertrouwelijke gegevens te verstrekken aan onbekenden die zich als bankmedewerkers voordoen. Bankhelpdeskfraude kan leiden tot aanzienlijke financiële schade, zoals deze zaak duidelijk maakt.

Bron

De Europese Commissie heeft aangekondigd dat ze investeert in technologieën om versleutelde data toegankelijk te maken voor opsporingsdiensten. Dit gebeurt in de context van een nieuwe "Roadmap" die gericht is op het ontwikkelen van tools die voldoen aan de juridische en beveiligingsvereisten. De focus ligt op het verbeteren van digitale forensische mogelijkheden, zoals decryptie en dataverzameling. Europol speelt hierin een belangrijke rol met zijn decryptieplatform, dat al heeft bijgedragen aan het ontsleutelen van chats van platforms zoals Sky ECC en EncroChat. Daarnaast wil de Commissie ook een EU-brede bewaarplicht invoeren om het fragmentarische dataretentiebeleid te harmoniseren. Hoewel privacy- en burgerrechtenbewegingen zorgen uiten over de impact op encryptie, blijft Brussel zich inzetten voor wetgeving die opsporingsdiensten helpt bij het verkrijgen van essentiële gegevens.

Bron

De Franse politie heeft vijf medewerkers van het BreachForum-platform gearresteerd. Dit forum werd gebruikt door cybercriminelen om gestolen gegevens te verhandelen en openbaar te maken, waarbij de gevoelige informatie van miljoenen mensen werd blootgesteld. De arrestaties vonden plaats in verschillende regio’s van Frankrijk, waaronder Parijs, Normandië en Réunion. Onder de gearresteerden bevinden zich de bekende hackers "ShinyHunters", "Hollow", "Noct" en "Depressed". BreachForums was na de arrestatie van de oorspronkelijke eigenaar, Conor Brian FitzPatrick (aka Pompompurin), in 2023 opnieuw opgericht, met de betrokkenheid van deze hackers. Ze worden verdacht van datalekken bij onder andere Franse organisaties zoals Boulanger en de Franse voetbalbond, waarbij miljoenen mensen getroffen werden. ShinyHunters is vooral bekend door zijn rol in meerdere grote datalekken. Het forum werd in april 2025 offline gehaald nadat het zelf werd gehackt.

Bron

Kai West, een 25-jarige Brit die online bekendstaat als 'IntelBroker', is aangeklaagd in de VS voor het stelen en verkopen van gevoelige data, wat wereldwijd schade heeft veroorzaakt voor ongeveer 25 miljoen dollar. De aanklacht, gepresenteerd door het Amerikaanse Openbaar Ministerie, beschuldigt West ervan jarenlang data te hebben gestolen van overheidsinstanties, bedrijven en kritieke infrastructuren, en deze te hebben verkocht via hackerforums zoals BreachForums. De gestolen gegevens omvatten onder andere medische dossiers, interne bestanden van telecom- en cybersecuritybedrijven en gebruikersdata van online platforms. IntelBroker is gelinkt aan grote datalekken bij onder andere Europol, General Electric en Nokia. West is inmiddels gearresteerd in Frankrijk en de VS vraagt om zijn uitlevering. De aanklacht omvat vier misdrijven, waaronder computerinbraken en wirefraude, met een maximum straf van 25 jaar gevangenisstraf.

Bron

De rechtbank in Brussel heeft een Russische hacker veroordeeld tot 7 jaar cel, zijn partner kreeg 5 jaar, waarvan 1 jaar met uitstel. Het duo gebruikte de Crylock-ransomware om op afstand computers te blokkeren en losgeld te eisen. Ze verdienden hiermee miljoenen euro’s in bitcoin. De opbrengsten van de cyberaanvallen, meer dan 60 miljoen euro, werden verbeurd verklaard. De hoofdverdachte wordt gezien als de ontwikkelaar van de ransomware en het brein achter de aanvallen, terwijl zijn partner als handlanger fungeerde door de software aan te bieden en losgeld te onderhandelen. Het is de eerste keer dat Russen in België voor dergelijke cybercriminaliteit werden berecht. De zaak benadrukt de ernst van cyberfraude en de verstoorde maatschappelijke orde door dergelijke aanvallen. Zowel bedrijven als particulieren, waaronder minderjarigen, waren slachtoffers van de gijzelsoftware.

Bron

Dankzij de oplettendheid van een vrouw uit Zwolle zijn drie mensen aangehouden die zich voordeden als bankmedewerkers. De vrouw kreeg op 25 juni een telefoontje van een zogenaamde bankmedewerker, die haar vroeg om haar bankpas klaar te leggen en in te loggen bij haar bank vanwege verdachte transacties. De vrouw vertrouwde het niet en schakelde de politie in. De politie wachtte de verdachte op bij de vrouw thuis en arresteerde een 58-jarige vrouw en twee mannen van 37 en 29 jaar, allen uit Assen. Er werd geen geld buitgemaakt. Tijdens het onderzoek zijn goederen in beslag genomen en worden getuigen gehoord. Het onderzoek naar de betrokkenheid van de verdachten gaat verder. Banken zullen nooit om je saldo vragen, geld overmaken naar een andere rekening eisen, of je verzoeken om software te installeren. Blijf alert voor dit soort oplichtingspogingen.

Bron

Kai West, alias "IntelBroker", was een van de grootste cybercriminelen op het darkweb. Als tussenpersoon verhandelde hij gestolen gegevens, van persoonlijke informatie tot bedrijfsgevoelige documenten, via forums zoals BreachForums. Hij leidde een groep die verantwoordelijk was voor diverse grootschalige aanvallen op bedrijven en overheidsinstellingen wereldwijd, wat leidde tot schade ter waarde van miljoenen dollars. IntelBroker maakte echter cruciale fouten, zoals het gebruiken van zijn echte identiteit voor crypto-exchanges en het koppelen van zijn hackingactiviteiten aan persoonlijke accounts. Deze blunders, gecombineerd met zijn verbonden IP-adres, leidde tot zijn ontmaskering. In 2025 werd hij uiteindelijk gearresteerd dankzij internationale samenwerking tussen wetshandhavingsinstanties. Zijn arrestatie markeert een belangrijke stap in de strijd tegen cybercriminaliteit, hoewel het darkweb nog steeds een broedplaats voor illegale activiteiten blijft.

Bron

De Spaanse autoriteiten hebben vijf verdachten gearresteerd in Madrid en de Canarische Eilanden voor hun betrokkenheid bij het witwassen van $540 miljoen (ongeveer €460 miljoen) uit illegale cryptocurrency-investeerschema’s. Meer dan 5.000 slachtoffers werden gedupeerd. Deze actie werd ondersteund door Europol en samenwerking met onderzoekers uit Estland, Frankrijk en de VS. De fraude ging van start in 2023, en de verdachten gebruikten een wereldwijd netwerk van medewerkers om fondsen te verzamelen via bankoverschrijvingen en crypto-transacties. De criminele organisatie had naar verluidt een netwerk opgezet in Hong Kong om criminele fondsen te ontvangen en door te sturen. Europol benadrukte ook het gebruik van kunstmatige intelligentie in deze fraude, die steeds geavanceerder wordt. Het aantal online oplichtingspraktijken neemt wereldwijd toe, wat leidt tot recordverliezen door cyberfraude.

Bron