Opsporingsnieuws 2025 november

Op 2 november 2025 werd een belangrijke DNS-wijziging gedetecteerd door een FBI watchdog. Het betrof het domein leakbase[.]la, dat eerder gekoppeld was aan het IP-adres 185.11.145.245. De wijziging zorgde ervoor dat het domein niet meer bereikbaar was via dit IP-adres, met als gevolg dat er geen nieuwe informatie beschikbaar was. Dit domein werd vaak gebruikt door cybercriminelen voor het aanbieden van gestolen gegevens, met name in verband met datalekken. De verandering kan mogelijk een poging zijn om toegang tot het platform te beperken of om de activiteiten van de cybercriminelen te verstoren.

De rechtbank Midden-Nederland heeft een 37-jarige man veroordeeld voor zijn betrokkenheid bij het phishingplatform LabHost. Het platform werd gebruikt om phishingsites te creëren voor bank- en telecomfraude. De verdachte kreeg een gevangenisstraf van 300 dagen, waarvan 226 dagen voorwaardelijk. Het onderzoek toonde aan dat de verdachte gegevens op zijn laptop had, waaronder persoonsgegevens en bankinformatie van slachtoffers. Hij had tevens toegang tot 18 gigabyte aan zogenaamde leadlijsten, die gebruikt werden voor online oplichting zoals WhatsAppfraude en bankhelpdeskfraude. De rechtbank oordeelde dat de verdachte zich bijna een jaar had voorbereid op online fraude en hiermee daadwerkelijk fraude had gepleegd. Gezien de ernst van de feiten werd een langdurige straf gerechtvaardigd. De verdachte hoeft echter niet terug naar de gevangenis vanwege persoonlijke omstandigheden.

Bron 1

Drie voormalige medewerkers van cybersecuritybedrijven DigitalMint en Sygnia zijn aangeklaagd voor het hacken van netwerken van vijf Amerikaanse bedrijven in BlackCat (ALPHV) ransomware-aanvallen tussen mei en november 2023. De aangeklaagden, Kevin Tyler Martin, Ryan Clifford Goldberg en een nog onbekende mede-dader, worden beschuldigd van samenspanning, afpersing en schade aan beschermde computers. Martin werkte als ransomware-onderhandelaar bij DigitalMint, terwijl Goldberg incidentmanager was bij Sygnia. De aanvallers kregen ongeoorloofde toegang tot de netwerken van de slachtoffers, stalen gegevens, plaatsten encryptiemalware en eisten betalingen in cryptocurrency in ruil voor decryptiesleutels. De slachtoffers waren onder andere een medische apparatenfabrikant in Tampa en een farmaceutisch bedrijf in Maryland. Als ze worden veroordeeld, kunnen de verdachten tot 20 jaar gevangenisstraf krijgen voor afpersing.

Bron 1

Op donderdag 30 oktober is een bewoner in Nieuw-Beijerland slachtoffer geworden van twee nepagenten. De oplichters belden de bewoner en gaven zich uit als politieagenten. Ze vertelden dat er later die avond een agent zou komen om sieraden en geld op te halen. Even later verscheen de nepagent aan de deur en nam de waardevolle spullen mee. Toen de bewoner twijfels kreeg, belde hij de politie. De echte agenten zagen een verdachte auto en hielden de twee verdachten aan. De buit werd teruggevonden. De aangehouden verdachten zijn een 21-jarige man uit Oud-Beijerland en een 25-jarige man uit Vlaardingen. De politie roept buurtbewoners op om verdachte telefoontjes ook te melden.

Bron 1

De Oekraïense hacker Yuriy Igorevich Rybtsov, alias MrICQ, is in de Verenigde Staten aangekomen na zijn arrestatie in Italië. Rybtsov was betrokken bij de cybercriminele groep Jabber Zeus, die zich richtte op het stelen van miljoenen dollars van bedrijven in de VS. De groep maakte gebruik van de Zeus-bankingtrojan om inloggegevens van banken te stelen en geld over te maken naar zogenaamde 'money mules'. Rybtsov wordt beschuldigd van het helpen van de groep bij het witwassen van de gestolen bedragen via elektronische valuta-omwisseldiensten. Hij was een van de hoofdontwikkelaars van de Jabber Zeus-malware en werkte nauw samen met andere prominente cybercriminelen, waaronder de beruchte Maksim Yakubets. Rybtsov werd gevangen genomen nadat hij zijn laatste beroep tegen uitlevering aan de VS had verloren.

Bron 1

Een uitgebreide analyse onthult de identiteit van de cybercrimineel bekend als "303", die actief is onder verschillende aliassen en zich verspreidt over diverse hackingforums en Telegramkanalen. Sinds 2023 heeft deze hacker tientallen datalekken en netwerktoegangen geclaimd, met doelwitten in de VS, Japan, Taiwan, Brazilië en Argentinië. De actor gebruikte meerdere identiteiten en platforms, waaronder BreachForums, DarkForums en Exploit, om databases en toegangspunten te verkopen. Door herhaald gebruik van Telegram-accounts en e-mailadressen werd het mogelijk om de activiteiten van deze hacker te traceren. Het onderzoek wijst ook op een mogelijke band met Zuid-Amerika, specifiek Uruguay, gezien het gebruik van Spaanse gemeenschappen. Ondanks zijn frequente rebranding bleef er altijd een patroon van zelfpromotie en overdrijving, waarmee hij zichzelf als expert in de cybersecuritywereld presenteerde.

Bron 1

Een man is veroordeeld tot drie jaar gevangenisstraf voor het langdurig stalken van een vrouw, zowel online als offline. Hij volgde haar, fotografeerde haar woning, stuurde honderden berichten met bedreigende en seksuele inhoud, en maakte nepaccounts met haar naam en foto’s. Ook plaatste hij seksadvertenties waardoor vreemden bij haar aan de deur verschenen. Ondanks een eerder opgelegd contactverbod ging hij door met zijn gedrag. Volgens de rechter veroorzaakte hij ernstige angst en aantasting van de privacy van het slachtoffer. De man kreeg een celstraf van drie jaar, waarvan 510 dagen voorwaardelijk, een proeftijd van drie jaar en een direct uitvoerbaar contactverbod van vijf jaar. Daarnaast moet hij het slachtoffer 12.500 euro schadevergoeding betalen en worden zijn telefoons, die hij gebruikte voor de stalking, in beslag genomen.

Bron 1

Eurojust heeft een gecoördineerde actie geleid tegen een netwerk van cryptocurrency-oplichters die slachtoffers voor meer dan 600 miljoen euro hadden opgelicht. Negen verdachten werden gearresteerd in drie landen, waaronder Spanje, Cyprus en Duitsland. Het netwerk creëerde valse cryptocurrency-investeringsplatformen die hoge rendementen beloofden. Slachtoffers werden via social media, koude telefoontjes en nepnieuwsartikelen misleid om crypto’s over te maken, die vervolgens niet konden worden teruggehaald. De criminele opbrengsten werden gewassen met behulp van blockchain-technologie. De gezamenlijke operatie werd uitgevoerd door autoriteiten uit Frankrijk, België, Cyprus, Duitsland en Spanje, onder leiding van Eurojust, waarbij aanzienlijke geldbedragen in bankrekeningen en cryptocurrencies in beslag werden genomen.

Bron 1

Op zondagavond 2 november heeft de politie drie verdachten gearresteerd die zich voordeden als agenten om een vrouw op te lichten. De vrouw, 84 jaar oud, ontving een telefoontje van een persoon die zich als agent uitgaf en vertelde dat er criminelen in de wijk actief waren. Verdacht van de situatie, belde de vrouw 112 om de echtheid van het telefoontje te verifiëren. De politie ging ter plaatse en observeerde de woning. Kort daarna stond een van de nepagenten voor de deur, waarna hij werd gearresteerd. Twee andere verdachten, een minderjarige en twee mannen uit Amsterdam en Purmerend, werden eveneens aangehouden in een nabijgelegen voertuig. De verdachten worden verhoord en zitten vast. Het onderzoek naar hun betrokkenheid gaat door.

Bron 1

Tijdens een gecoördineerde internationale politieoperatie zijn achttien verdachten gearresteerd die betrokken zouden zijn bij grootschalige creditcardfraude. Volgens Europol en Eurojust gaat het om drie criminele netwerken die wereldwijd ruim 4,3 miljoen slachtoffers maakten in 193 landen. De fraude, goed voor een totale schade van meer dan 300 miljoen euro, vond plaats tussen 2016 en 2021. De verdachten gebruikten gestolen creditcardgegevens om fictieve abonnementen af te sluiten op websites voor pornografie, dating en streaming. Deze sites waren bewust buiten zoekmachines gehouden en gebruikten vage omschrijvingen bij maandelijkse afschrijvingen van circa vijftig euro per slachtoffer. De bendes zouden bovendien hebben samengewerkt met medewerkers van vier Duitse betalingsverwerkers die hen tegen betaling toegang gaven tot de betaalinfrastructuur. In totaal worden 44 personen verdacht en is 35 miljoen euro aan tegoeden in beslag genomen.

Bron 1, 2

Op 5 november 2025 is een 22-jarige man uit Amsterdam aangehouden op verdenking van bankhelpdeskfraude. De verdachte zou zich telefonisch hebben voorgedaan als een monteur van een internetbedrijf en de 71-jarige bewoonster van Baarn ervan hebben overtuigd om hem toegang te geven tot haar woning om zogenaamd virussen op haar apparaat te verwijderen. Tijdens het bezoek wist hij ongemerkt een groot geldbedrag van het slachtoffer over te maken. Nadat de vrouw het verlies ontdekte, belde ze direct de politie. De verdachte werd dezelfde dag nog in Almere aangehouden. De politie waarschuwt voor dergelijke oplichtingspraktijken, waarbij oplichters proberen het vertrouwen van hun slachtoffers te winnen door zich voor te doen als betrouwbare hulpverleners.

Bron 1

De FBI heeft een federale dagvaarding uitgevaardigd naar het Canadese domeinregistratiebedrijf Tucows, waarin wordt geëist dat ze gedetailleerde klantinformatie verstrekken om de anonieme beheerder van Archive.ph (en verwante domeinen zoals Archive.is en Archive.today) te achterhalen. De site, die bekend staat om het omzeilen van betaalmuren, wordt onderzocht in een niet nader gespecificeerde strafrechtelijke zaak. Archive.ph slaat miljoenen webpagina’s op, maar de identiteit van de eigenaar blijft onbekend. Er wordt vermoed dat de oprichter een Russische persoon is, mogelijk met banden in Europa. De dagvaarding vraagt om onder andere de naam, adresgegevens, telefoon- en betalingsinformatie, evenals internetlogs van de eigenaar. Dit onderzoek volgt eerdere acties tegen websites die content zonder betaling toegankelijk maken. Tucows heeft bevestigd de gegevens uiterlijk 29 november te verstrekken, conform de wetgeving.

Bron 1, 2, Whois

Aleksey Olegovich Volkov, een Rus die fungeerde als initial access broker (IAB) voor de Yanluowang ransomware-aanvallen, heeft schuld bekend. Deze aanvallen, gericht op acht Amerikaanse bedrijven tussen juli 2021 en november 2022, resulteerden in het encrypten van bedrijfsgegevens en het eisen van losgeldbetalingen variërend van $300.000 tot $15 miljoen. Volkov verkocht toegang tot de netwerken van de slachtoffers aan de ransomwaregroep, die vervolgens losgeld eiste in Bitcoin. Het onderzoek leidde tot het verkrijgen van chatlogs, gestolen gegevens, netwerkreferenties en e-mailaccounts van Yanluowang, waarmee de verdachte werd gelinkt aan de aanvallen. Hij wordt geconfronteerd met een mogelijke gevangenisstraf van 53 jaar en moet een schadevergoeding van meer dan $9 miljoen betalen aan de slachtoffers.

Bron 1, 2

Intel heeft een rechtszaak aangespannen tegen voormalig software-engineer Jinfeng Luo, die ervan wordt beschuldigd 18.000 vertrouwelijke bestanden, waaronder enkele “topgeheime” documenten, te hebben gestolen. Luo, die sinds 2014 voor het bedrijf werkte, kreeg op 7 juli 2024 te horen dat zijn contract zou eindigen, waarna hij enkele dagen voor zijn vertrek de bestanden kopieerde naar een netwerkapparaat. De bestanden bevatten gevoelige bedrijfsinformatie, wat de schade aanzienlijk vergroot. Intel ontdekte de ongebruikelijke gegevensoverdrachten en heeft drie maanden geprobeerd contact met Luo op te nemen, maar hij is onvindbaar. De rechtszaak is aangespannen in een federale rechtbank in Washington, waarbij Intel de teruggave van de gestolen gegevens en schadevergoeding eist. Dit is niet het eerste incident waarbij een ex-werknemer van Intel vertrouwelijke informatie heeft gestolen, aangezien een eerdere zaak resulteerde in een boete en voorwaardelijke gevangenisstraf.

Bron 1

Op dinsdag 11 november heeft de politie drie personen aangehouden op verdenking van oplichting door zich voor te doen als agenten. De verdachten werden geïdentificeerd na meerdere meldingen in Hardenberg en Dedemsvaart, waar nepagenten probeerden inwoners op te lichten. De oplichters gebruikten een smoes dat er criminelen in de buurt waren, waarna ze een afspraak wilden maken om waardevolle spullen op te halen. Eén van de verdachten werd op 23 juni al verdacht, maar pas deze week konden de 21-jarige en 17-jarige mannen uit Amsterdam en Almere worden gearresteerd. Daarnaast werd een 22-jarige man uit Amsterdam aangehouden die verdacht wordt van het organiseren van de oplichtingspraktijken. De politie adviseert mensen om altijd 112 te bellen als ze vermoeden dat ze met een nepagent te maken hebben.

Bron 1

Vijf verdachten zijn gearresteerd tijdens een internationale operatie gericht op een netwerk van autodieven. De groep produceerde aangepaste luidsprekers en andere technische apparaten waarmee auto's met gedecodeerde sleutels konden worden ontgrendeld, waardoor de beveiligingssystemen werden omzeild. De operatie werd gecoördineerd door Eurojust en uitgevoerd door Franse en Italiaanse onderzoekers. De hoofdverdachte, die sinds 2022 deze apparaten vervaardigde, verkocht ze wereldwijd via versleutelde berichtenservices voor prijzen tussen de 3.000 en 50.000 euro. De apparaten konden op verschillende bekende automerken, waaronder luxe voertuigen, worden gebruikt. In Frankrijk leidde een stijging van autodiefstallen tot de ontdekking van de apparaten. In totaal werden in Frankrijk zes voertuigen, meer dan 100.000 euro en gestolen apparatuur met een geschatte marktwaarde van 1 miljoen euro in beslag genomen.

Bron 1

Zhimin Qian, een Chinese vrouw bekend als de "Bitcoin Queen", is in Londen veroordeeld tot 11 jaar en 8 maanden gevangenisstraf voor het witwassen van Bitcoin afkomstig van een oplichtingsschema ter waarde van £5,5 miljard ($7,3 miljard). Tussen 2014 en 2017 leidde Qian een fraude-operatie die meer dan 128.000 slachtoffers in China misleidde met beloften van hoge rendementen. Na de ineenstorting van haar plan in 2017, bewaarde ze de opbrengsten in Bitcoin en vluchtte naar het Verenigd Koninkrijk. Daar probeerde ze de cryptocurrency te witwassen via vastgoedtransacties. De Britse autoriteiten confisqueerden 61.000 Bitcoin, wat de grootste inbeslagname van cryptocurrency in het Verenigd Koninkrijk is. Qian werd samen met een andere verdachte in 2024 gearresteerd, waarna ook andere criminelen werden veroordeeld. Dit was mogelijk door intensieve samenwerking met internationale wetshandhavers.

Bron 1

De Rhadamanthys infostealer-operatie is verstoord doordat meerdere gebruikers van deze malware-as-a-service melden dat zij geen toegang meer hebben tot hun servers. Rhadamanthys is een infostealer die inloggegevens en authenticatiecookies steelt van browsers en e-mailclients, en wordt verspreid via campagnes die zich voordoen als software cracks of via malafide advertenties. De malware wordt aangeboden op abonnementsbasis, waarbij cybercriminelen maandelijks betalen voor toegang tot het malwarepakket, ondersteuning en een webpaneel voor het verzamelen van gestolen data. Het lijkt erop dat wetshandhavers, vermoedelijk uit Duitsland, toegang hebben gekregen tot de webpanelen van de cybercriminelen, wat leidde tot het verlies van servertoegang. De Tor-websites van de operatie zijn offline gehaald, maar het is nog onduidelijk welke autoriteiten achter deze verstoring zitten. Dit incident wordt mogelijk gerelateerd aan de lopende wetshandhavingsoperatie "Operation Endgame."

Bron 1

Dinsdagavond zijn drie personen gearresteerd na een poging tot bankhelpdeskfraude. De mannen deden zich voor als medewerkers van een bank en benaderden een slachtoffer telefonisch. Ze beweerden dat er geld van zijn rekening was gepind, terwijl de eigenaar van de bankpas dit ontkende. Later werd ontdekt dat er een bedrag van de creditcard was afgehaald, maar de betalingen werden gelukkig tegengehouden. Het slachtoffer twijfelde aan het verhaal en waarschuwde de politie, die snel actie ondernam. De zogenaamde koerier, die onderweg was om de bankpassen op te halen, werd voor de deur aangehouden. Twee andere verdachten werden in de nabije omgeving opgepakt. De verdachten zijn een 18-jarige man uit Amsterdam, een 18-jarige man uit Diemen en een 17-jarige vrouw uit Amsterdam. Deze aanhoudingen onderstrepen het belang van waakzaamheid bij telefoontjes van vermeende banken.

Bron 1

In het kader van Operatie Endgame zijn belangrijke spelers uitgeschakeld die betrokken waren bij internationale cybercriminaliteit. Dit omvatte het neerhalen van infostealer Rhadamanthys, de Remote Access Trojan VenomRAT en het botnet Elysium. Deze operaties verstoorden het businessmodel van vele cybercriminelen wereldwijd, waarbij honderdduizenden slachtoffers werden getroffen door deze malware. In de afgelopen dagen werden 1025 servers, waarvan 83 in Nederland, uitgeschakeld en 20 domeinnamen in beslag genomen. De operaties zijn het resultaat van samenwerking tussen 10 landen en internationale partners zoals Europol en Eurojust. De infostealers en botnets die werden aangepakt, stalen gevoelige persoonlijke gegevens van slachtoffers. Het onderzoek gaat door, en slachtoffers kunnen hun gegevens controleren via de politiewebsite.

Bron 1

Wetshandhavingsautoriteiten uit negen landen hebben in de nieuwste fase van Operation Endgame meer dan 1.000 servers in beslag genomen die werden gebruikt door de Rhadamanthys infostealer, VenomRAT en Elysium botnet malware-operaties. De gezamenlijke actie, gecoördineerd door Europol en Eurojust, werd ondersteund door verschillende privé-partners, waaronder Cryptolaemus en Bitdefender. Tussen 10 en 14 november 2025 werden in Duitsland, Griekenland en Nederland 11 locaties doorzocht en 20 domeinen in beslag genomen. De operatie leidde ook tot de arrestatie van een belangrijke verdachte in Griekenland, verbonden aan de VenomRAT trojan. De malware-infrastructuur, die honderdduizenden geïnfecteerde computers bevatte, had toegang tot miljoenen gestolen inloggegevens, waaronder meer dan 100.000 crypto-wallets van slachtoffers. Europol adviseert gebruikers om te controleren of hun systemen geïnfecteerd zijn via checkyourhack.politie.nl.

Bron 1, 2, 3, 4, 5, 6, 7

De Nederlandse politie, samen met autoriteiten uit acht andere landen, heeft 1025 servers van cybercriminelen uitgeschakeld, waarvan 83 servers in Nederland. Deze servers werden gebruikt voor het uitvoeren van cyberaanvallen. De operatie is onderdeel van de internationale samenwerking onder de naam Operatie Endgame, die in 2022 van start ging. Tijdens deze actie werden ook meerdere cybercriminelen opgepakt. De servers werden onder andere gebruikt om malware, zoals Rhadamanthys, te verspreiden, waarmee gegevens van slachtoffers werden gestolen. De politie vermoedt dat de criminelen toegang hadden tot meer dan 100.000 cryptowallets, die mogelijk miljoenen euro’s aan crypto bevatten. Er wordt aanbevolen om de website politie.nl/checkjehack te raadplegen, aangezien duizenden gestolen inloggegevens zijn ontdekt tijdens de operatie.

Bron 1

De politie heeft deze maand een verdachte aangehouden in verband met grootschalige fraude met toegangskaarten. Het onderzoek begon in 2021 en sindsdien zijn honderden slachtoffers gemeld. De verdachte, een 42-jarige man uit Utrecht, gebruikte diverse bankrekeningen en telefoonnummers om betalingen te ontvangen voor tickets voor festivals, concerten en sportevenementen, maar leverde de tickets nooit. Het schadebedrag loopt op tot meer dan 14.000 euro, al wordt een hoger bedrag vermoed. Naast fraude wordt de verdachte ook beschuldigd van bedreigingen en beledigingen van potentiële kopers. Er zijn honderden aangiftes van oplichting, waarvan een groot deel betrekking heeft op ticketfraude. De politie benadrukt het belang van het doen van aangifte en het kopen van tickets via officiële kanalen om dergelijke oplichtingspraktijken te vermijden.

Bron 1

Van 15 tot 17 oktober 2025 vond de gezamenlijke operatie Cyberprotect II plaats, waarbij tien landen deelnamen aan een driedaagse ‘hackathon’. Deze operatie werd georganiseerd door INTERPOL en Europol, met als doel het verstoren van criminele netwerken die opereren in de Middellandse Zee. Gedurende de operatie werden honderden incidenten, webadressen, gebruikersnamen en telefoonnummers geïdentificeerd die mogelijk gelinkt zijn aan online mensensmokkel. De operationele teams ontdekten 269 unieke gebruikershandels en URL’s, 79 potentiële smokkelaars, en 81 telefoonnummers, geregistreerd in 29 verschillende landen. Daarnaast werden meerdere sociale media-accounts aangetroffen die illegale migratiediensten aanboden, waaronder valse reisdocumenten en identiteiten. De gegevens zullen worden gebruikt om nieuwe onderzoeken te starten en lopende zaken te ondersteunen, met als doel de criminele netwerken te ontmantelen die profiteren van kwetsbare migranten.

Bron 1

Het Team Cybercrime Oost-Nederland heeft 250 fysieke servers in beslag genomen tijdens een grootschalig onderzoek naar een zogenoemde bulletproof hoster. Dit type hostingbedrijf biedt klanten volledige anonimiteit en weigert doorgaans mee te werken aan opsporingsonderzoeken. Volgens de politie werd de infrastructuur uitsluitend gebruikt voor criminele activiteiten, waaronder ransomware-aanvallen, botnets, phishingwebsites en de verspreiding van materiaal van kindermisbruik. Het bedrijf dook sinds 2022 op in meer dan tachtig nationale en internationale onderzoeken naar cyberdelicten. De actie vond plaats in datacenters in Den Haag en Zoetermeer, waarbij ongeveer duizend virtuele servers offline zijn gehaald. De in beslag genomen apparatuur wordt momenteel geanalyseerd. De politie richt zich vooral op het beëindigen van de criminele activiteiten die via deze infrastructuur mogelijk werden gemaakt.

Bron 1

De Amerikaanse autoriteiten hebben een nieuwe Strike Force opgezet om grootschalige Chinese cryptofraudenetwerken aan te pakken die jaarlijks bijna tien miljard dollar van Amerikaanse slachtoffers buitmaken. De teams, die bestaan uit het ministerie van Justitie, de FBI, de Secret Service en het openbaar ministerie, richten zich op het opsporen van geldstromen, het in beslag nemen van digitale tegoeden en het ontmantelen van infrastructuur in Zuidoost Azië. De betrokken criminele organisaties opereren vanuit compounds in onder meer Cambodja, Laos en Birma, waar ook slachtoffers van mensenhandel tot fraude worden gedwongen. De Amerikaanse overheid meldde dat al meer dan vierhonderd miljoen dollar aan cryptovaluta is veiliggesteld en dat aanvullende sancties zijn opgelegd aan gewapende groepen en bedrijven die deze fraude faciliteren. In eerdere operaties werd ook al een omvangrijke hoeveelheid cryptovaluta in beslag genomen bij leiders van transnationale netwerken. Bron 1, 2

Vijf individuen hebben zich schuldig verklaard voor hun rol in het helpen van Noord-Korea bij het infiltreren van Amerikaanse bedrijven, met als doel illegale inkomsten te genereren. De Verenigde Staten hebben aangekondigd dat de betrokkenen deel uitmaakten van een netwerk dat remote IT-werknemers rekruteerde en fraude pleegde. Het doel van de operatie was om de Noord-Koreaanse regering van fondsen te voorzien, via illegale activiteiten zoals cryptocurrency-diefstal en het opzetten van valse identiteiten voor werknemers in Amerikaanse bedrijven.

De vijf verdachten, waaronder vier Amerikanen en één Oekraïner, gebruikten gestolen of valse identiteiten om Noord-Koreaanse agenten in te huren bij 136 Amerikaanse bedrijven. Het proces leverde meer dan 2,2 miljoen dollar op voor het Noord-Koreaanse regime. De verdachte Oleksandr Didenko, die betrokken was bij de verkoop van gestolen Amerikaanse identiteiten, stemde ermee in om 570.000 dollar in fiatvaluta en 830.000 dollar aan cryptocurrency in beslag te nemen. Daarnaast zijn er juridische stappen ondernomen om in totaal 15 miljoen dollar aan gestolen cryptocurrency, die afkomstig is van hacks in 2023, in beslag te nemen. Deze hacks, uitgevoerd door de APT38-groep, richtten zich op cryptobeurzen in Panama, Estland en de Seychellen, met als resultaat de diefstal van 382 miljoen dollar.

Bron 1

Een voormalige technisch manager van een beheermaatschappij van windmolenparken in Nederland is veroordeeld tot een taakstraf van 120 uur vanwege het aansluiten van cryptominers op de router van een windmolenpark. De man had in 2022 drie cryptominingcomputers aangesloten op de netwerkrouter van het park in Gieterveen, en daarnaast twee Helium nodes geplaatst in windturbines van een ander park in Waardpolder. Deze apparaten werden gebruikt om gegevens door te sturen, wat in strijd was met de afspraken van zijn werkgever.

Na de ontdekking van de apparatuur werd de man ontslagen, en de rechter achtte hem schuldig aan zowel diefstal van elektriciteit als computervredebreuk. Het bedrijf dat de windturbines had geleverd, was vlak voor de ontdekking van de cryptominers slachtoffer geworden van een ransomware-aanval. Dit maakte de impact van de misdaden van de verdachte groter. De rechtbank rekende het de man zwaar aan dat hij zijn positie als technical manager had misbruikt en het vertrouwen van zijn werkgever had geschaad.

De rechter besloot, hoewel het Openbaar Ministerie een taakstraf van 240 uur had geëist, om uit te komen op een taakstraf van 120 uur. Ook moet de man een schadevergoeding van 4.155 euro betalen aan de windmolenfabrikant. De zaak benadrukt de risico's van ongeautoriseerd gebruik van infrastructuur in een zakelijke omgeving en de gevolgen van dergelijk misbruik voor zowel de werkgever als de bredere bedrijfsvoering.

Bron 1

Het aantal incidenten waarbij criminelen zich voordoen als politiemedewerkers is in 2025 tot en met oktober opgelopen tot 10.631 gevallen. Hoewel de incidenten in de zomermaanden augustus en september afnamen, is er nu weer een stijging waar te nemen. Nepagenten bellen vaak van tevoren om hun komst aan te kondigen of sturen een brief. Ze beweren dat er (gewapende) inbraken in de buurt zijn geweest en dat ouderen gevaar lopen om ook slachtoffer te worden. Om hen te beschermen, zouden ze waardevolle spullen willen ophalen om deze "veilig te stellen". Deze oplichters gebruiken daarbij soms namen van echte agenten of delen van politie-uniformen.

De politie benadrukt dat echte agenten nooit waardevolle goederen zoals geld, sieraden of bankpassen met pincodes komen ophalen. Bij vermoedens van een nepagent wordt burgers geadviseerd om onmiddellijk 112 te bellen. Dit maakt het niet alleen mogelijk om de situatie snel te verifiëren, maar vergroot ook de kans om de verdachten op heterdaad aan te houden. Gelukkig worden er steeds meer verdachte oplichters gepakt, maar het blijft belangrijk dat mensen melding maken van zowel pogingen als succesvolle oplichting.

De nepagenten richten zich vooral op ouderen, waarvoor in samenwerking met Omroep Max in juli een landelijke campagne is gestart. Ondanks deze inspanningen blijft het aantal incidenten stijgen, wat de noodzaak van waarschuwingen onderstreept. De politie waarschuwt verder dat het niet alleen om materiële schade gaat; slachtoffers ervaren vaak ernstige emotionele gevolgen. In sommige gevallen, zoals bij de gewelddadige dood van een 80-jarige vrouw uit Amsterdam, blijkt dat de nepagenten ook betrokken kunnen zijn bij ernstigere misdrijven.

De politie doet een oproep aan de bevolking om altijd verdachte telefoontjes of bezoeken te melden, ook als het slechts een poging betreft. Dit draagt bij aan het vergroten van de opsporingskracht en helpt de veiligheid in de gemeenschap te waarborgen.

Bron 1

Op 13 november 2025 voerde Europol in samenwerking met acht Europese landen een gezamenlijke actie uit om online radicalisering tegen te gaan op gaming- en aanverwante platforms. Deze operatie, bekend als Referral Action Day, resulteerde in het verwijderen van duizenden links naar terroristische, racistische en xenofobische propaganda die werd gedeeld op platforms die veel worden gebruikt door jongeren en volwassenen. De landen die deelnamen aan deze actie waren Denemarken, Finland, Duitsland, Luxemburg, Nederland, Portugal, Spanje en het Verenigd Koninkrijk.

Tijdens de actie werden meer dan 5.400 links naar jihadistische inhoud, 1.070 links naar gewelddadige extreem-rechtse en terroristische inhoud en 105 links naar racistische en xenofobische content verwijderd. De operatie benadrukt de complexiteit van het bestrijden van deze soorten inhoud, die vaak worden verspreid via verschillende lagen van platforms. Zo kan gewelddadige inhoud bijvoorbeeld worden gefilmd in een online spel, gemodificeerd met extremistische jargon of symbolen, en vervolgens gedeeld op mainstream sociale media om een breder publiek te bereiken.

De actie richtte zich niet alleen op gamingplatforms, maar ook op streamingdiensten, community-platforms en hybride platforms die gaming, streaming en sociale interactie combineren. In sommige gevallen werden accounts met namen en profielfoto's die verwezen naar beruchte terroristen aangetroffen, wat de uitdaging vergrootte om dergelijke inhoud te identificeren.

Europol ondersteunt deze gezamenlijke inspanning met operationele vergaderingen en het uitwisselen van informatie en best practices tussen de deelnemende landen. Deze activiteit is onderdeel van een breder programma gericht op het voorkomen van de verspreiding van terroristische inhoud online, zoals beschreven in de EU Verordening over de bestrijding van de verspreiding van terroristische inhoud op het internet.

Bron 1

Joseph James O'Connor, de Britse hacker die in 2020 de Twitter-accounts van onder andere voormalig president Barack Obama, Elon Musk en Joe Biden heeft gehackt, is door de Britse autoriteiten verplicht om 5,4 miljoen dollar in Bitcoin terug te betalen. Dit besluit volgt op zijn veroordeling in de Verenigde Staten, waar hij schuld bekende aan onder andere computerinbraak, fraude en afpersing. O'Connor kreeg in 2023 een gevangenisstraf van vijf jaar opgelegd.

De aanval, die plaatsvond in juli 2020, zorgde voor een tijdelijke restrictie van geverifieerde Twitter-accounts nadat de hackers de accounts van verschillende prominente figuren hadden overgenomen. Ze gebruikten deze accounts om digitale valuta te vragen en dreigden met publicatie van privé-informatie. O'Connor werd in 2021 in Spanje gearresteerd en later uitgeleverd aan de VS voor vervolging.

De Britse autoriteiten hebben een civiele verhaalsactie aangespannen om de cryptocurrency die afkomstig was van de hack in beslag te nemen. In totaal werden 42 Bitcoin en andere cryptomiddelen verbonden aan de misdaad veiliggesteld. Deze zullen nu worden geliquideerd door een door de rechtbank aangestelde trustee. De actie benadrukt de inzet van de Britse wetshandhavers om criminele winsten, ook als de verdachte buiten het VK is veroordeeld, te herwinnen.

Bron 1

De politie heeft op 18 november twee mannen uit Amsterdam aangehouden op verdenking van grootschalige creditcardfraude. De verdachten zouden tientallen slachtoffers hebben gemaakt, die gezamenlijk voor tienduizenden euro's werden bestolen. Het fraudeursduo zou phishingmails hebben verzonden die afkomstig leken van creditcardmaatschappij ICS. Deze e-mails bevatten links naar phishingsites, waar slachtoffers hun gegevens invulden. De daders gebruikten de verkregen informatie vervolgens voor frauduleuze transacties.

Tijdens de arrestatie van de verdachten werd onder meer designer kleding en tientallen gegevensdragers in beslag genomen. De politie werkte samen met ICS in dit onderzoek en roept slachtoffers van phishing en creditcardfraude op om aangifte te doen. Het is van belang dat slachtoffers zich niet schamen om aangifte te doen, aangezien dit kan bijdragen aan het onderzoek en mogelijk tot een hogere straf leidt.

Bron 1

Van 10 tot 14 november 2025 organiseerde Europol, in samenwerking met het Europese Bureau voor Intellectuele Eigendom (EUIPO) en de Spaanse Nationale Politie, een "Cyber-Patrol Week" gericht op het bestrijden van digitale piraterij. Gedurende deze week werden 30 onderzoekers ingezet, die geavanceerde Open-Source Intelligence (OSINT) technieken en online onderzoeksinstrumenten gebruikten om intellectuele eigendomsdelicten te identificeren. Dit resulteerde in de opsporing van 69 illegale websites, waarvan 25 dienstverleners voor illegale IPTV-diensten werden doorverwezen naar crypto-exchanges voor verdere verstoring.

De gecombineerde jaarlijkse bezoekersaantallen van de 69 doelwitten worden geschat op ongeveer 11,8 miljoen. Onderzoekers traceerden cryptocurrency ter waarde van zo'n 55 miljoen dollar (meer dan 47 miljoen euro) naar verschillende accounts die aan deze diensten gekoppeld waren. Het gebruik van cryptocurrency door criminelen groeit, omdat ze geloven dat dit hen meer anonimiteit biedt bij het aanbieden van illegale diensten. Europol reageerde hierop door cryptocurrencies in te zetten om deze diensten te kopen, wat hen in staat stelde om de criminelen te identificeren en hun inkomstenstroom te verstoren.

De operatie benadrukt de verschuiving van traditionele betaalmethoden naar cryptocurrency, wat nieuwe uitdagingen creëert voor wetshandhavers. De Cyber-Patrol Week toonde de effectiviteit van grensoverschrijdende samenwerking en technologische innovatie bij het bestrijden van intellectuele eigendomscriminaliteit. Meer dan 15 landen en verschillende private organisaties werkten samen, wat resulteerde in waardevolle inlichtingen en de versterking van de samenwerking in de strijd tegen digitale piraterij.

Bron 1

Het Openbaar Ministerie heeft tegen een 25-jarige man een taakstraf van 160 uur geëist vanwege het uitvoeren van ddos-aanvallen op de websites van twee bedrijven, waar hij op het moment van de aanvallen werkzaam was. De verdachte voerde de aanvallen uit eind 2023 en begin 2024, net nadat hij bij een callcenter in Sittard in dienst was getreden. De advocaat van de man stelde dat hij de aanvallen had uitgevoerd om zijn collega’s een dag vrij te geven en beschouwde het als “kattenkwaad”. De verdachte bekende de feiten tijdens zijn verhoor. De schade die de ddos-aanvallen bij beide bedrijven hebben veroorzaakt, wordt geschat op 178.000 euro. De rechter zal over twee weken uitspraak doen over de zaak.

Bron 1

Een 45-jarige man uit Irvine, Californië, heeft zich schuldig verklaard aan het witwassen van 25 miljoen dollar van een gestolen cryptocurrency-bedrag van 230 miljoen dollar. De man, Kunal Mehta, was betrokken bij een crimineel netwerk dat tussen oktober 2023 en maart 2025 via social engineering toegang verkreeg tot de cryptocurrency-accounts van slachtoffers en de gestolen fondsen overboekte naar wallets onder hun controle.

Mehta fungeerde als witwasser en gebruikte verschillende technieken, waaronder crypto mixers en virtuele privé netwerken (VPN's), om de identiteit van de betrokkenen te verbergen en de herkomst van de fondsen te camoufleren. Deze aanval is een voorbeeld van de kwetsbaarheden in het cryptocurrency-ecosysteem, waarin slecht beveiligde accounts en onvoldoende monitoring van activiteiten kunnen leiden tot grootschalige diefstallen.

Het onderzoek toont aan hoe cybercriminelen steeds geavanceerdere technieken gebruiken om cryptocurrency te stelen en wit te wassen. Dit benadrukt het belang van robuuste beveiligingsmaatregelen en verhoogde waakzaamheid bij zowel gebruikers als aanbieders van cryptoservices.

Bron 1, 2

Op 19 november 2025 kondigden de Verenigde Staten, het Verenigd Koninkrijk en Australië gezamenlijke sancties aan tegen Russische bulletproof hosting (BPH)-providers die cybercriminelen ondersteunen, waaronder ransomwaregroepen. Deze aanbieders leveren servers aan cybercriminelen om hun kwaadaardige activiteiten te verbergen voor wetshandhavers, zoals phishingaanvallen, malwaredistributie, command-and-control-servers en het hosten van illegale inhoud. Ze worden 'bulletproof' genoemd omdat ze weigeren klachten van slachtoffers of verzoeken van de politie om schadelijke inhoud te verwijderen te honoreren.

De Amerikaanse overheid heeft Media Land, een Russische BPH-provider, op de sanctielijst geplaatst. Media Land heeft diensten geleverd aan verschillende cybercriminelen en ransomwaregroepen zoals LockBit, BlackSuit en Play, evenals aan drie zusterbedrijven: Media Land Technology, Data Center Kirishi en ML Cloud. Volgens Amerikaanse autoriteiten werd de infrastructuur van Media Land ook gebruikt voor DDoS-aanvallen tegen Amerikaanse bedrijven en kritieke infrastructuur, waaronder telecommunicatienetwerken.

De sancties richten zich ook op drie leidinggevenden van Media Land: Aleksandr Volosovik, Kirill Zatolokin en Yulia Pankova. Volosovik wordt beschuldigd van betrokkenheid bij meerdere beruchte cybercriminele groepen, waaronder Evil Corp, Black Basta en LockBit. Daarnaast werden Aeza Group LLC en Hypercore Ltd. gesanctioneerd, die ook betrokken waren bij het leveren van infrastructuur voor ransomware-operaties.

In reactie op de sancties hebben de Five Eyes cybersecurity-agentschappen gezamenlijke richtlijnen gepubliceerd voor internetserviceproviders (ISP's) en netwerkbeveiligers om cybercriminele activiteiten te mitigeren die gebruikmaken van BPH-infrastructuur. De richtlijnen omvatten het identificeren van kwaadaardige internetbronnen via dreigingsinformatie, het uitvoeren van regelmatige verkeersanalyses en het implementeren van filters op netwerkgrenzen.

De sancties bevriezen de bezittingen van de gesanctioneerde entiteiten en individuen in de VS, het VK en Australië. Dit maakt het moeilijker voor andere entiteiten en personen om zaken te doen met deze BPH-providers, aangezien ze ook blootgesteld kunnen worden aan secundaire sancties. Bron 1, 2, 3

Op 18 november 2025 werd een grootschalige operatie uitgevoerd tegen een crimineel netwerk dat verantwoordelijk was voor het verhandelen en uitbuiten van meer dan 30 Roemeense vrouwen in Italië. Het netwerk wordt verdacht van een opbrengst van meer dan 1,7 miljoen euro door de slachtoffers te dwingen tot prostitutie. De gezamenlijke operatie, gecoördineerd door Eurojust, bracht 19 verdachten in hechtenis en leidde tot het doorzoeken van 25 locaties in zowel Italië als Roemenië, waar onder andere luxe voertuigen, wapens en contant geld in beslag werden genomen.

Het netwerk vertoonde kenmerken van een gestructureerde piramideorganisatie, waarbij de leiders de financiële en logistieke operaties coördineerden, terwijl familieleden verantwoordelijk waren voor het rekruteren en controleren van de slachtoffers. De slachtoffers werden verleid met de zogenoemde ‘lover boy’-methode, waarbij de daders zich voordeden als beschermers, en werden overtuigd dat prostitutie een noodzakelijke bijdrage was aan het financieel welzijn van de groep.

Een belangrijk aspect van de operatie was de ontdekking van witwaspraktijken waarbij de criminele opbrengsten werden geïnvesteerd in onroerend goed, luxe voertuigen en sieraden. De succesvolle actie benadrukt de rol van internationale samenwerking bij het bestrijden van mensenhandel en het beschermen van slachtoffers, met een nadruk op de digitale infrastructuren die door criminele netwerken worden gebruikt voor dergelijke operaties.

Bron 1

Een door INTERPOL gecoördineerde operatie in West-Afrika heeft geleid tot de arrestatie van 62 verdachten en de inbeslagnames van wapens, explosieven, drugs en vervalste producten. De operatie, genaamd "Operation Screen West Africa 2025", werd uitgevoerd tussen juli en oktober 2025 en bracht wetshandhavingsinstanties uit 12 West-Afrikaanse landen samen. Het doel was de grensbeveiliging te versterken en criminele netwerken die betrokken zijn bij terrorisme en georganiseerde misdaad te verstoren.

Tijdens de operatie werden 1,7 miljoen controles uitgevoerd met behulp van mobiele technologie en de uitgebreide databases van INTERPOL. Dit leidde tot de arrestatie van negen verdachten die in verband worden gebracht met terrorisme, waaronder personen die gelinkt zijn aan de Al-Qaeda-gerelateerde groep JNIM, verantwoordelijk voor aanvallen in Ivoorkust in 2020. Daarnaast werden er 21 slachtoffers van mensenhandel bevrijd.

De operatie bracht ook ernstige misdaadactiviteiten aan het licht, zoals het smokkelen van vervalste medicijnen, cannabis en gestolen voertuigen. Deze inbeslagnames kunnen wijzen op de financiering van terroristische activiteiten en de ondermijning van nationale economieën via illegale handel en fraude. De controles op schepen, die betrokken waren bij zogenaamde "dark operations" en identiteitsmanipulatie, tonen aan hoe criminele netwerken zich wereldwijd proberen te verbergen.

Deze operatie benadrukt de wereldwijde samenwerking tussen landen in de strijd tegen terrorisme en georganiseerde misdaad. De inbeslagnames en arrestaties zijn belangrijke stappen in het verstoren van criminele netwerken die wereldwijd actief zijn en mogelijk betrokken zijn bij cybercriminaliteit en andere vormen van digitale misdaad.

Bron 1

De Britse National Crime Agency (NCA) heeft onlangs de Russische operator Alexander Volosovik geïdentificeerd, ook bekend onder de online namen "Yalishanda", "Downlow" en "Stas_vl". Volosovik heeft jarenlang een bulletproof hostingbedrijf geëxploiteerd, dat werd gebruikt door verschillende vooraanstaande ransomwaregroepen, waaronder LockBit, Evil Corp en BlackBasta. Deze hostingdiensten boden cybercriminelen de infrastructuur die nodig was om grootschalige cyberaanvallen uit te voeren, waarbij de aanvallers hun sporen wisten te verbergen en hun activiteiten moeilijk traceerbaar maakten.

De operatie, die ook samenwerkte met internationale wetshandhavers, heeft geleid tot sancties tegen Volosovik en drie van zijn medewerkers. Dit besluit werd gecoördineerd met maatregelen van de Amerikaanse Treasury’s Office of Foreign Assets Control (OFAC) en het Australische ministerie van Buitenlandse Zaken. De NCA benadrukt dat diensten zoals die van Volosovik essentieel zijn voor het voortbestaan van ransomware- en andere cybercriminaliteitsoperaties, aangezien ze de digitale "schilden" bieden die de criminelen beschermen tegen wetshandhaving.

De bulletproof hostingdiensten die Volosovik beheerste, waren bekend om hun vermogen om inhoud te beschermen tegen verwijdering door autoriteiten. Ze werden vaak ingezet voor illegale activiteiten, variërend van phishing tot de handel in gestolen gegevens. In een bekend geval heeft zijn infrastructuur ervoor gezorgd dat het omstreden 8chan-forum weer online kwam, ondanks dat het eerder was gedeplatformd.

In een afzonderlijke actie in Nederland heeft de politie 250 servers in beslag genomen die werden gebruikt door een onbekende bulletproof hostingprovider. Deze dienst had sinds 2022 gewerkt en was verbonden aan meer dan 80 cybercriminaliteitsonderzoeken. Deze inbeslagname biedt wetshandhavers een zeldzame kans om meer inzicht te krijgen in de achterliggende infrastructuur van grootschalige cyberaanvallen.

De recente sancties tegen Volosovik maken deel uit van een bredere strategie van de NCA en haar internationale partners om de ondersteuning van cybercriminaliteit te verstoren. De samenwerking tussen landen als het Verenigd Koninkrijk, de VS, Australië, Canada en Nieuw-Zeeland speelt een cruciale rol in het aanpakken van de fundamentele diensten die cybercriminelen mogelijk maken.

Bron 1, 2

Op 6 november 2025 werd een Russische hacker gearresteerd op het Thaise eiland Phuket. De verdachte, een 35-jarige man die door de FBI wordt gezocht, wordt beschuldigd van het uitvoeren van cyberaanvallen op overheidsinstellingen in zowel de Verenigde Staten als Europa. De arrestatie volgde op een internationale aanwijzing van de FBI, die het bevel tot zijn aanhouding had uitgevaardigd.

De verdachte, die op 30 oktober 2025 Thailand binnenkwam, werd in zijn hotel in Phuket gearresteerd. Tijdens de arrestatie werd digitale apparatuur zoals laptops, mobiele telefoons en digitale portemonnees in beslag genomen. De FBI was aanwezig bij de actie en ondersteunde de Thaise autoriteiten.

De verdachte wordt beschuldigd van betrokkenheid bij geavanceerde cyberaanvallen die gericht waren op gevoelige overheidsinformatie. Er is een uitleveringsverzoek ingediend door de Verenigde Staten, maar het is nog onduidelijk wanneer deze procedure zal worden afgerond. De verdachte zou zich verzetten tegen zijn uitlevering, aldus berichten uit Rusland.

Dit incident benadrukt de groeiende dreiging van internationale hackers die gericht zijn op overheids- en infrastructuurnetwerken wereldwijd.

Bron 1

Twee Amerikaanse mannen, oprichters van de cryptomixer Samourai Wallet, zijn veroordeeld tot gevangenisstraffen voor hun betrokkenheid bij het witwassen van bitcoins die afkomstig waren van criminele activiteiten. De ene oprichter kreeg vier jaar gevangenisstraf, terwijl de andere een straf van vijf jaar kreeg. Daarnaast moeten ze elk een boete van 250.000 dollar betalen. De veroordeling volgt op een "plea deal" met de Amerikaanse autoriteiten, waarbij de oprichters instemden met het verbeurd verklaren van 237 miljoen dollar, het bedrag dat via hun cryptomixer was gewassen.

Samourai Wallet was een populaire cryptomixer die gebruikers in staat stelde hun cryptovaluta te verhullen door deze samen te voegen met die van andere gebruikers. Cryptomixers zijn bedoeld om de herkomst en bestemming van cryptotransacties te verbergen, wat voor criminelen een methode was om onrechtmatig verkregen bitcoins te ‘witten’. De Samourai Wallet-app werd meer dan 100.000 keer gedownload en bood twee diensten aan: de Whirlpool-mixer en de Ricochet-dienst. De eerste mengde bitcoins van verschillende gebruikers, terwijl de laatste extra transacties toevoegde om de herkomst verder te verhullen. Volgens de autoriteiten werden meer dan 80.000 bitcoins door de mixer verwerkt, waarvan een groot deel afkomstig was van illegale online marktplaatsen, ransomware-aanvallen en phishing.

De oprichters van Samourai Wallet erkenden in onderschepte berichten dat hun platform specifiek werd aangemoedigd voor het witwassen van crimineel geld. Ze ontvingen provisie voor elke transactie die via hun platform werd uitgevoerd, wat hen meer dan 6 miljoen dollar opleverde. Het onderzoek naar de zaak benadrukt het gebruik van cryptomixers door criminelen om illegale activiteiten te verdoezelen, terwijl voorstanders beweren dat dergelijke diensten legitieme privacydoeleinden dienen.

Bron 1

Europol heeft haar activiteiten tegen het omzeilen van EU-sancties versterkt door de oprichting van een speciaal team binnen haar European Financial and Economic Crime Centre, genaamd ‘Target Group Sanctions’. Dit team richt zich specifiek op het identificeren en verstoren van criminele netwerken die de sancties, opgelegd in reactie op de Russische agressie tegen Oekraïne, proberen te omzeilen. Europol maakt gebruik van geavanceerde analytische en financiële tracingcapaciteiten om illegale handelsroutes op te sporen en gerelateerde criminele activiteiten zoals witwassen, douanefraude en documentenvervalsing te detecteren.

Naast de operationele versterking door de 'Target Group Sanctions', heeft Europol in samenwerking met het Europese Bureau voor Fraudebestrijding (OLAF) het project 'Project Transporter' gelanceerd. Dit project richt zich op de export van voertuigen naar derde landen die mogelijk via omwegen naar Rusland en Wit-Rusland worden doorgestuurd. Het project beoogt de opsporing van vervalste documenten en de inzet van complexe omleidingsroutes, die vaak worden ingezet om EU-sancties te omzeilen.

Door deze gezamenlijke initiatieven wordt een sterkere, meer gecoördineerde aanpak gegenereerd om criminele netwerken die betrokken zijn bij sanctie-omzeiling te stoppen. Europol en OLAF versterken hiermee de samenwerking tussen lidstaten om de integriteit van de EU-maatregelen te waarborgen.

Bron 1

Op 19 november 2025 werd in Bulgarije een grootschalige operatie uitgevoerd tegen een crimineel netwerk dat betrokken was bij de smokkel van cultuurgoederen. Deze operatie, gecoördineerd door de Bulgaarse autoriteiten en ondersteund door Europol, leidde tot 35 arrestaties en de doorzoeking van 131 locaties in verschillende Europese landen. Het netwerk wordt verdacht van het illegaal verhandelen van antiquiteiten, waaronder Griekse en Romeinse voorwerpen van onschatbare waarde.

Het onderzoek begon in 2020 na een inval waarbij 7.000 cultuurvoorwerpen, waaronder zeldzame artefacten en antiquiteiten, werden in beslag genomen. De meeste van deze objecten hadden geen documentatie van herkomst, wat leidde tot verdenkingen van illegale opgravingen en de verkoop van gestolen cultuurgoederen op de wereldwijde kunstmarkt.

Het gebruik van digitale technologieën en grensoverschrijdende samenwerking speelde een cruciale rol in het opsporen van de verdachten. Europol richtte een taskforce op om informatie te delen en de activiteiten van het netwerk in kaart te brengen. De operatie werd uitgevoerd met steun van landen als Albanië, Frankrijk, Duitsland, Griekenland, Italië en het Verenigd Koninkrijk.

Deze zaak benadrukt de gevaren van digitale en internationale netwerken die de kunstmarkt exploiteren om gestolen cultuurgoederen te verhandelen en wit te wassen. Het illustreert ook de uitdagingen van het verifiëren van de herkomst van kunstwerken en de rol van digitale opsporingsmethoden in de bestrijding van georganiseerde misdaad in de kunstsector.

De in beslag genomen artefacten, waaronder gouden munten en antieke kunstwerken, hebben een geschatte waarde van meer dan 100 miljoen euro. Dit onderstreept de economische impact van kunstsmokkel, die vaak gepaard gaat met digitale en financiële misdrijven.

Internationale samenwerking en het gebruik van digitale opsporingstechnieken zijn essentieel voor het succesvol bestrijden van kunstsmokkelnetwerken en het beschermen van het culturele erfgoed van Europa.

Bron 1

De Britse politie heeft een uitgebreid netwerk van crypto-witwassen ontdekt, dat Rusland helpt om Westerse sancties te omzeilen en fondsen naar de oorlog in Oekraïne te sturen. Dit netwerk, dat actief is in het VK, maakte gebruik van honderden koeriers om criminele opbrengsten van activiteiten zoals drugshandel en wapenhandel te verzamelen. De opbrengsten werden snel omgezet in cryptocurrency en wereldwijd verplaatst. In de tweede fase van "Operation Destabilise" zijn 128 mensen gearresteerd, en is meer dan 25 miljoen pond aan contanten en cryptocurrencies in beslag genomen. Het onderzoek heeft ook geleid tot inbeslagnames in andere landen, waarbij buitenlandse partners geholpen werden met inbeslagnames van 24 miljoen dollar en 2,6 miljoen euro. De connectie tussen georganiseerde misdaad, cybercriminaliteit en de Russische militaire-industrie werd duidelijk, met Keremet Bank in Kirgizië als tussenpersoon voor het verplaatsen van de fondsen naar Rusland.

Bron 1

In de periode van 17 tot en met 20 november 2025 heeft de politie in Nederland deelgenomen aan een intensieve actieweek tegen het bezit van kinderpornografie. Gedurende deze week zijn ruim dertig mensen bezocht, waarbij de politie nadere onderzoeken heeft uitgevoerd. Deze bezoeken resulteerden in de inbeslagnames van minimaal 87 digitale gegevensdragers. Op een van de bezochte locaties werden bovendien analoge fotoboeken met kinderpornografische afbeeldingen aangetroffen, die eveneens in beslag zijn genomen.

De actieweek had als doel vroegtijdig in te grijpen en betrokkenen bewust te maken van de ernstige gevolgen van het bezit, downloaden en verspreiden van kinderpornografie. Tijdens de bezoeken heeft de politie met de verdachten gesproken en hen gewaarschuwd voor hun gedrag. Meer dan twintig personen kregen een confrontatiegesprek en werd nadrukkelijk gevraagd te stoppen met het downloaden van kinderpornografie. Tevens werd hen de mogelijkheid geboden om hulp te zoeken via de organisatie Stop it Now, die ondersteuning biedt aan mensen die zich zorgen maken over hun seksuele gevoelens en gedrag richting minderjarigen.

De politie heeft benadrukt dat bij vervolgincidenten opsporingsonderzoeken zullen worden ingesteld. Deze preventieve benadering is onderdeel van een bredere strategie van het Team Bestrijding Kinderpornografie en Kindersekstoerisme (TBKK), dat streeft naar een veilige opgroeiomgeving voor kinderen, vrij van seksueel misbruik. Het TBKK werkt samen met verschillende teams van wijkagenten en heeft aangegeven dat deze vroegtijdige interventies noodzakelijk zijn om ernstigere misdrijven te voorkomen. De actie heeft geleid tot positieve reacties van ouders die beter bewust zijn van de online activiteiten van hun kinderen en zich nu meer verantwoordelijk voelen voor hun digitale veiligheid.

Bron 1

Sjef R., een belangrijke speler in de georganiseerde misdaad, is momenteel voortvluchtig en verblijft in Dubai. Het Openbaar Ministerie (OM) heeft een gevangenisstraf van 20 jaar geëist voor zijn betrokkenheid bij een internationaal drugsimperium en cybercriminaliteit. R. staat bekend om zijn rol in het faciliteren van versleutelde communicatie voor andere criminelen, wat zijn invloed in de wereld van cybercriminaliteit vergroot.

Naast zijn activiteiten in de drugshandel, zou R. betrokken zijn bij geavanceerde cybercriminelennetwerken, waarbij hij digitale middelen gebruikte om zijn operaties wereldwijd te coördineren. Het proces tegen hem loopt echter het risico vast te lopen door juridische complicaties, voornamelijk met een medeverdachte, wat de opsporing bemoeilijkt.

De zaak onderstreept de groeiende uitdaging voor internationale wetshandhavers bij het aanpakken van cybercriminaliteit, vooral wanneer de verdachten zich bevinden in landen met beperkte uitleveringsverdragen, zoals Dubai.

Bron 1

Europol heeft gewaarschuwd voor een nieuwe vorm van criminele activiteiten waarbij kinderen via videogames en sociale media worden gerekruteerd voor gewelddadige misdaden, waaronder moord. Criminele netwerken manipuleren jongeren door hen eerst in vertrouwen te nemen via onschuldige gesprekken over alledaagse onderwerpen, zoals huisdieren of school. Na het opbouwen van dit vertrouwen worden de kinderen vaak verleid om persoonlijke gegevens te delen en later onder druk gezet om gewelddadige daden uit te voeren, soms zelfs met de dreiging van geweld tegen hun eigen familieleden.

Catherine De Bolle, directeur van Europol, noemt deze trend de grootste criminele bedreiging voor Europa. Ze benadrukt dat de rekrutering van kinderen steeds meer geavanceerd wordt, waarbij zij niet alleen worden gebruikt voor kleine misdaden, maar voor grootschalig geweld. In sommige gevallen worden kinderen zelfs verleid met grote geldbedragen om extreem gewelddadige opdrachten uit te voeren, zoals moord of zelfmoord. Hoewel de meeste van deze pogingen mislukken door de onervarenheid van de kinderen, is het aantal geslaagde gevallen zorgwekkend, met ten minste tien huurmoorden die zijn uitgevoerd door minderjarigen.

Europol wijst erop dat kwetsbare kinderen, zoals degenen die psychische problemen ervaren of slachtoffer zijn van pesterijen, vaak doelwitten zijn, maar ook gezonde en gelukkige kinderen kunnen slachtoffer worden. De dreiging wordt verder versterkt door de opkomst van kunstmatige intelligentie, die online criminaliteit mogelijk maakt en versterkt.

De Bolle waarschuwt dat als deze trend zich doorzet, de gevolgen voor de toekomst van Europa ernstig kunnen zijn. De manipulatie van kinderen is volgens haar een cruciaal onderdeel van hybride dreigingsstrategieën die niet alleen crimineel, maar ook staatsgesponsord kunnen zijn.

Bron 1

Bradley Talbot, een 29-jarige man uit Portsmouth, is recent veroordeeld voor zijn actieve rol in een criminele online groep die via Telegram kinderen misbruikte. De groep, die meer dan 6.000 leden telde, was betrokken bij het dwingen van kinderen tot het maken van indecente beelden en het afpersen van slachtoffers om zichzelf te schaden. Deze "Com groepen" zijn een groeiend probleem in de wereld van cybercriminaliteit, waarbij deelnemers via internet gezamenlijk misdrijven plegen, variërend van cyberaanvallen tot het verspreiden van materiaal van kindermisbruik.

Talbot, die als moderator fungeerde, was actief betrokken bij het aantrekken van nieuwe leden en het bevorderen van de verspreiding van misbruikmateriaal. De slachtoffers, kinderen tussen de 12 en 17 jaar, werden benaderd via sociale media, waarna hen steeds explicietere en gewelddadigere verzoeken werden gedaan. De groep gebruikte afpersing, waarbij slachtoffers werden bedreigd met het openbaar maken van hun beelden, en in sommige gevallen werd van hen geëist dat ze de namen van hun beulen in hun lichaam sneden.

Dit geval benadrukt de toenemende dreiging van georganiseerde criminele netwerken die gebruikmaken van versleutelde communicatieplatforms zoals Telegram om hun misdaden uit te voeren. De National Crime Agency (NCA) werkte samen met de politie van Hampshire en de Crown Prosecution Service om Talbot op te sporen en voor de rechter te brengen. Hij werd veroordeeld tot zeven jaar en zes maanden gevangenisstraf, met een levenslange seksuele schadepreventieorde (SHPO).

De veroordeling van Talbot maakt duidelijk hoe georganiseerde misdaadgroepen via het internet kwetsbare kinderen kunnen misbruiken en exploiteren. Deze groepen maken gebruik van geavanceerde technieken, zoals versleuteling en anonieme communicatie, om hun activiteiten te verbergen en nieuwe slachtoffers te werven. De inzet van de NCA en andere opsporingsinstanties toont het belang van samenwerking en geavanceerde technologieën om dergelijke netwerken te ontmantelen.

Daarnaast werd een ander lid van de groep, Thomas Govan, in 2024 gearresteerd en veroordeeld tot 20 jaar gevangenisstraf na schuld te hebben bekend aan meerdere aanklachten, waaronder verkrachting en het maken van kinderpornografie. De zaak van Talbot onderstreept de noodzaak voor waakzaamheid en bescherming tegen cybercriminaliteit, vooral als het gaat om de veiligheid van kinderen op sociale mediaplatforms.

De zaak toont ook de risico's van het ongereguleerde gebruik van communicatie-apps en sociale media voor criminele doeleinden. Het is van groot belang dat zowel ouders, opvoeders als technologiebedrijven zich bewust zijn van deze gevaren en preventieve maatregelen nemen om kinderen te beschermen tegen online misbruik en afpersing.

Bron 1

Op zondagavond 23 november werd de politie in Goes gealarmeerd door een bewoner van de Goese Dieplaan. Deze had een telefoontje ontvangen van iemand die zich voordeed als politieagent. De nepagent beweerde onderweg te zijn naar Goes om waardevolle spullen op te halen. De politie reageerde snel en ging met meerdere agenten ter plaatse.

Toen de nepagent aanbelde bij het betreffende adres, grepen de politieagenten in en arresteerden de verdachte ter plaatse. Het bleek te gaan om een minderjarige jongen uit Chaam. De jongen werd meegenomen naar het politiebureau voor verder onderzoek.

Dit incident onderstreept het belang van waakzaamheid bij telefoontjes van vermeende politieagenten of bankmedewerkers. De politie zal nooit verzoeken om waardevolle spullen, bankpassen, pincodes of andere persoonlijke documenten op te halen. In dergelijke gevallen is het raadzaam om direct op te hangen, de politie te bellen via 0900-8844 en hun verhaal te verifiëren. Als er iemand aan de deur staat, kan altijd gevraagd worden om een geldig politielegitimatiebewijs, wat iedere agent bij zich heeft.

Bron 1

Op vrijdag 21 november heeft de politie drie personen aangehouden in een onderzoek naar een callcenter dat betrokken was bij nepagenten- en bankhelpdeskfraude. Het onderzoek begon in oktober, toen een 92-jarige vrouw uit Harderwijk werd opgelicht door iemand die zich voordeed als politieagent. De vrouw werd urenlang telefonisch benaderd met het verhaal dat haar gegevens waren gevonden bij twee jongemannen die waren aangehouden. Er zou onderzoek plaatsvinden en daarom moest de politie haar bankpas en sieraden ophalen. Uiteindelijk kwam er een nepagent langs om deze zaken te stelen.

De politie van Basisteam Veluwe-West startte daarop een onderzoek, dat leidde naar een callcenter in Rotterdam. Dit callcenter belde meerdere slachtoffers en gaf zich uit als agenten en bankmedewerkers. Op basis van dit onderzoek heeft de politie op 21 november een woning in Rotterdam doorzocht en drie verdachten aangehouden: twee mannen van 24 en 29 jaar zonder vaste woon- of verblijfplaats en een 25-jarige man uit Amsterdam. De drie verdachten zitten nog vast en het onderzoek wordt voortgezet.

De politie benadrukt dat het belangrijk is om nooit iemand binnen te laten die zich voordoet als agent of bankmedewerker, en altijd 112 te bellen bij twijfel. Het is een gangbare strategie van criminelen om zich als autoriteit voor te doen om zo slachtoffers te misleiden en te bestelen. De politie werkt samen met Omroep MAX om ouderen voor deze vormen van fraude te waarschuwen.

Bron 1

Op 18 juli 2025 werd een vrouw in Hilversum het slachtoffer van een bankhelpdeskfraude, waarbij een bedrag van bijna 10.000 euro werd gestolen. De fraudeur deed zich telefonisch voor als een medewerker van een bank, met het verhaal dat er verdachte transacties op de rekening van het slachtoffer waren aangetroffen. De vrouw werd vervolgens geïnformeerd dat een verzekeringsmedewerker langs zou komen om de situatie verder te onderzoeken.

De persoon die bij het slachtoffer aan de deur verscheen, beweerde een verzekeringsagent te zijn en vroeg haar om een code te verstrekken ter identificatie. Nadat de code werd doorgegeven, vroeg de verdachte om foto’s van de sieraden en het contant geld van de vrouw te maken voor de verzekeringsdoeleinden. Toen het slachtoffer even afgeleid was, vluchtte de fraudeur met het contante geld.

De politie deelde beelden van de verdachte via sociale media en het opsporingsprogramma Bureau NH, wat leidde tot de herkenning van de verdachte. Dankzij meldingen uit het publiek werd de man, een minderjarige uit Almere, op 12 november 2025 aangehouden en verhoord.

Deze zaak benadrukt het belang van waakzaamheid en de waarde van meldingen vanuit het publiek bij het oplossen van misdrijven. Dankzij de tips van burgers kon de zaak snel worden opgelost.

Bron 1

Het Cybersecuritybeeld Nederland (CSBN) 2025 toont aan dat de digitale dreiging voor Nederland steeds diverser en complexer wordt. De politie signaleert dat naast burgers en bedrijven, ook overheden steeds vaker doelwit zijn van digitale aanvallen, uitgevoerd door statelijke actoren, cybercriminelen en andere kwaadwillenden. Stan Duijf, verantwoordelijk voor de aanpak van cybercrime binnen de politie, merkt op dat cybercrime door de opkomst van kunstmatige intelligentie (AI) en nieuwe dienstenmodellen steeds toegankelijker wordt voor criminelen, wat aanleiding geeft tot grote zorgen.

De politie is actief in de strijd tegen cybercrime, onder andere door deelname aan internationale operaties zoals de Endgame-operatie. Hierbij werden wereldwijd meerdere malware-aanvallen stopgezet en werden daders rechtstreeks aangesproken. Duijf benadrukt ook het risico dat cybercriminelen vaak gebruik maken van bekende kwetsbaarheden in veelgebruikte software, zoals recentelijk bij Citrix en Microsoft. Veel Nederlandse organisaties gebruiken deze producten, wat het belang van regelmatige software-updates vergroot om schade door aanvallen te voorkomen.

Een ander punt van zorg is de beperkte mogelijkheid van de politie om slachtoffers in het buitenland tijdig te waarschuwen voor cyberaanvallen, door belemmeringen in internationale wetgeving. De politie hoopt dat de wet- en regelgeving op dit gebied wordt aangepast om zo wereldwijd slachtoffers te kunnen informeren.

Bron 1

Op de Algemene Vergadering van INTERPOL werd onlangs een resolutie aangenomen die de groeiende dreiging van transnationale oplichtingscentra bespreekt. Deze criminele netwerken, die steeds vaker wereldwijd actief zijn, vormen een grote bedreiging voor zowel bedrijven als individuele burgers in Nederland en België. De oplichtingscentra opereren vaak onder valse voorwendselen, zoals lucratieve banen in het buitenland, en gebruiken slachtoffers voor fraude, zoals voice phishing, romance scams en investeringsfraude, vaak gericht op kwetsbare doelgroepen.

Hoewel niet iedereen die werkt in deze centra slachtoffer is van mensenhandel, worden velen tegen hun wil vastgehouden en gedwongen om in deze illegale praktijken mee te werken. De resolutie, voorgesteld door de Republiek Korea, benadrukt ook het gebruik van geavanceerde technologieën door deze criminele netwerken om hun operaties te verhullen en slachtoffers te misleiden.

Een wereldwijde aanpak wordt noodzakelijk geacht, met meer samenwerking tussen landen, het delen van inlichtingen in real-time, en gezamenlijke operaties die door INTERPOL worden ondersteund. INTERPOL pleit ook voor bewustwordingscampagnes, met name gericht op jongeren en werkzoekenden, die vatbaar kunnen zijn voor deze oplichting.

INTERPOL’s recente misdaadanalysetrend toont aan dat slachtoffers uit meer dan 60 landen, waaronder Nederland en België, naar deze oplichtingscentra worden gelokt. De operatie van INTERPOL in 2024, die leidde tot de arrestatie van meer dan 2.500 mensen, is een bewijs van de groeiende ernst van deze dreiging.

Nederland en België moeten alert blijven op deze dreiging, aangezien cybercriminaliteit steeds meer internationale dimensies aanneemt. Verdere samenwerking tussen Europese landen is noodzakelijk om de slachtoffers van deze misdaden te beschermen en de criminele netwerken die hiermee gepaard gaan te ontmantelen.

Bron 1

In Antwerpen is een medewerker van een expeditiebedrijf gearresteerd na een poging om de computersystemen van het bedrijf te hacken. De zaak hangt samen met een grotere drugshandelsoperatie die vanuit de Waaslandhaven werkte. De betrokken bende had 495 kilogram cocaïne vanuit Zuid-Amerika naar België proberen te smokkelen, waarbij de drugs verstopt waren in ladingen met bananen en auto's. De poging om het expeditiebedrijf digitaal te infiltreren was onderdeel van de poging om de operationele kosten van de bende te verlagen. De federale politie heeft de drugs in Panama in beslag genomen, maar de arrestatie van de havenmedewerker benadrukt de steeds verdergaande samenwerking tussen cybercriminaliteit en traditionele criminele netwerken. De aangehouden medewerker wordt verdacht van betrokkenheid bij de hackpoging en het verlenen van ondersteuning aan de criminele organisatie. De zaak werpt licht op de groeiende rol van digitale systemen in georganiseerde misdaadoperaties.

Bron 1

Europol heeft recentelijk 16,6 miljoen vervalste en gevaarlijke speelgoedpakketten van de Europese markt gehaald. Deze actie werd uitgevoerd in samenwerking met 26 landen, waaronder Nederland en België, en leidde tot de inbeslagnames van producten ter waarde van 36,8 miljoen euro. De operatie richtte zich op de bestrijding van de illegale handel in speelgoed dat niet voldoet aan de strikte Europese veiligheidsnormen en waarvan bekend is dat het ernstige gezondheidsrisico’s voor kinderen kan veroorzaken.

Vervalst speelgoed, dat vaak via reguliere handelsroutes Europa binnenkomt, vormt een ernstige bedreiging voor de gezondheid en veiligheid van kinderen. De speelgoedartikelen bevatten schadelijke stoffen en missen de noodzakelijke CE-markering, waardoor ze niet voldoen aan de veiligheidsvoorschriften die in de EU zijn vastgesteld. Er zijn al gevallen gemeld van verstikkingsgevaar, gehoorbeschadiging door te harde geluiden, en vergiftiging door schadelijke chemische stoffen in de producten.

De operatie maakt deel uit van een bredere Europese aanpak tegen de handel in vervalsingen, waarbij jaarlijks gecoördineerde acties plaatsvinden om de steeds groter wordende markt voor nepgoederen aan te pakken. De toysector is een van de zwaarst getroffen industrieën, met aanzienlijke financiële verliezen en schade aan de geloofwaardigheid van legitieme bedrijven.

In België en Nederland worden consumenten gewaarschuwd om bij de aankoop van speelgoed goed op de herkomst te letten. Vervalst speelgoed kan niet alleen schadelijk zijn voor kinderen, maar ook voor de economie door de belastingontduiking en de vernietiging van werkgelegenheid die ermee gepaard gaat.

Europol heeft samengewerkt met het Europees Octrooibureau (EUIPO) en het Europese Bureau voor Fraudebestrijding (OLAF) om de samenwerking te versterken en de effectiviteit van de operaties te verbeteren. Deze gezamenlijke inzet van Europese landen en private sectoren is essentieel in de strijd tegen de illegale handel die niet alleen de veiligheid van consumenten bedreigt, maar ook de stabiliteit van de Europese markt.

Bron 1

In de provincie Antwerpen lopen momenteel meer dan 100 onderzoeken naar cyberoplichting, zo meldt cybercriminaliteitsexpert Peter Peereboom van het Antwerpse parket. Dit werd bekend gemaakt naar aanleiding van een onderzoeksreportage door Pano over elektronische oplichting. In de reportages wordt gedemonstreerd hoe oplichters via valse Facebook-advertenties, vaak met bekende gezichten, slachtoffers misleiden en hen aansporen tot investering in niet-bestaande zaken. Terwijl justitie en sociale media moeite hebben om deze misdaden te voorkomen en op te sporen, blijven de oplichters vaak onvindbaar.

Volgens Peereboom bedraagt het gemiddelde verlies voor slachtoffers in de provincie Antwerpen zo'n 37.000 euro. Dit bedrag kan echter variëren, waarbij sommige slachtoffers zelfs meer dan een miljoen euro verloren hebben. In veel gevallen begint de oplichting met een schijnbaar onschuldige investering van een paar honderd euro, maar het verhaal wordt opgebouwd zodat slachtoffers steeds meer moeten storten. Wanneer zij vervolgens proberen hun zogenaamde winsten op te nemen, blijkt er opnieuw een betaling nodig te zijn, bijvoorbeeld in de vorm van belastingen.

De kans dat de daders gevonden worden, lijkt klein, aldus Peereboom. De criminele organisaties achter deze oplichtingspraktijken zijn goed georganiseerd en bestaan vaak uit veel mensen, wat het voor het parket moeilijk maakt om effectieve actie te ondernemen, zeker gezien de beperkte middelen. De betrokken daders zijn vaak gevestigd in het buitenland, wat de opsporing verder bemoeilijkt. Het internet biedt hen bovendien een ideale speeltuin om hun misdaden uit te voeren, aangezien de digitale omgeving het gemakkelijker maakt om slachtoffers te vinden en geld snel weg te sluizen.

Peereboom waarschuwt voor de groeiende rol van kunstmatige intelligentie in deze oplichtingspraktijken. AI wordt steeds vaker ingezet om oplichters te helpen nog overtuigender over te komen, waardoor het steeds moeilijker wordt voor mensen om te onderscheiden wat echt is en wat niet. Dit maakt de digitale oplichting een steeds groter probleem, niet alleen voor gewone burgers, maar zelfs voor bankmedewerkers die ook in de val trappen.

De impact van deze oplichtingen is groot, niet alleen financieel maar ook psychologisch. Slachtoffers voelen zich vaak enorm gedupeerd en zijn vaak niet in staat om hun verlies terug te krijgen, wat de ernst van het probleem onderstreept. De omvang van de oplichting laat zien dat dit een miljardenbusiness is die in de toekomst waarschijnlijk alleen maar groter zal worden.

Bron 1

Europol heeft recent twee gezamenlijke operaties ondersteund die gericht waren op het verstoren van grote mensenhandelnetwerken in Europa. Deze criminele netwerken waren actief in de seksuele uitbuiting van kwetsbare personen. De operaties werden uitgevoerd in november en resulteerden in de arrestatie van tientallen verdachten, de bevrijding van slachtoffers en de confiscatie van substantiële criminele opbrengsten. De betrokken landen waren Frankrijk, Spanje, Italië en Roemenië.

In de eerste operatie, die gericht was tegen een Chinees mensenhandelnetwerk, werkten de autoriteiten van Frankrijk en Spanje samen. Het netwerk, dat zich richtte op seksuele uitbuiting via ‘seks toerisme’ in meerdere EU-lidstaten, werd blootgelegd door 15 huiszoekingen op 4 november. Tijdens deze operatie werden 37 slachtoffers gevonden, waaronder 34 in Frankrijk. De verdachten hadden de slachtoffers misleid over de omstandigheden van hun werk in de EU. Van de tien gearresteerde verdachten werden zeven in voorlopige hechtenis geplaatst. Er werd 47.000 euro in contanten en 160.000 euro op bankrekeningen in beslag genomen.

In de tweede operatie, uitgevoerd door Italië en Roemenië, werd een netwerk van een Roemeens familieclan ontmanteld dat al meer dan twintig jaar actief was. Het netwerk dwong jonge meisjes via geweld en manipulatie in de prostitutie in Rome. De actie op 18 november leidde tot 25 huiszoekingen en de arrestatie van 19 verdachten. De autoriteiten ontdekten onroerend goed, luxe voertuigen en andere goederen die verband hielden met criminele activiteiten. Het netwerk genereerde naar schatting 1,7 miljoen euro aan illegale opbrengsten.

Deze operaties benadrukken de blijvende dreiging van georganiseerde criminele netwerken in Europa en de noodzaak voor intensieve internationale samenwerking om mensenhandel en seksuele uitbuiting effectief te bestrijden. Het is van groot belang dat de Europese samenwerking verder wordt versterkt om dergelijke misdrijven tegen kwetsbare mensen te voorkomen en te bestrijden.

Bron 1

De INTERPOL Algemene Vergadering, gehouden in Marrakesh, Marokko, heeft op 27 november 2025 een belangrijk strategisch kader goedgekeurd voor de periode 2026-2030, gericht op het versterken van de wereldwijde samenwerking bij het bestrijden van georganiseerde misdaad, inclusief cybercriminaliteit. Het nieuwe strategisch kader zal landen, waaronder Nederland en België, helpen om hun samenwerking te intensiveren en beter in te spelen op de opkomende dreigingen op het gebied van cyberfraude, mensenhandel en illegale financiering.

Het strategisch plan richt zich op drie belangrijke pijlers: het creëren van een betrouwbare wereldwijde informatiehub voor wetshandhavers, het bieden van operationele ondersteuning aan landen, en het fungeren als de leidende stem voor wetshandhavingsinstanties wereldwijd. Voor landen als Nederland en België, die actief deelnemen aan de internationale strijd tegen cybercriminaliteit, biedt dit strategisch plan de mogelijkheid om verder te investeren in grensoverschrijdende samenwerking en het delen van cruciale informatie.

Tijdens de vergadering werd ook stilgestaan bij de succesvolle inzet van INTERPOL’s Notice-systeem en globale databases voor het ontmantelen van criminele netwerken, waarvan de impact ook merkbaar is in Europa. De vooruitgang van het Silver Notice-project, waarmee criminele activa van meer dan 30 miljard euro zijn opgespoord, toont de kracht van internationale samenwerking bij het bestrijden van georganiseerde misdaad, ook in cybercriminaliteit.

Daarnaast werd gendergelijkheid binnen de wetshandhaving benadrukt, met focus op de inclusie van vrouwen in leiderschapsrollen, wat ook relevant is voor de aanpak van misdaad en de effectiviteit van politiewerk wereldwijd.

De goedkeuring van dit strategisch kader benadrukt hoe landen in Europa, waaronder Nederland en België, kunnen profiteren van een sterker en efficiënter internationaal netwerk van wetshandhavers om cyberdreigingen en andere transnationale misdaden gezamenlijk te bestrijden.

Bron 1

Recent is er een onderzoek gepubliceerd waarin een 15-jarige jongen, bekend als "Rey," wordt genoemd als een van de beheerders van de hackinggroep Scattered LAPSUS$ Hunters (SLSH). De jongen, wiens echte naam volgens rapporten Saif Khader zou zijn, ontkent echter elke betrokkenheid bij de groep. Volgens het onderzoek, dat werd geleid door de cybersecurity-onderzoeker Brian Krebs, zou Khader, die zich online ook Hikki-Chan noemde, een van de drie beheerders van het Telegram-kanaal van SLSH zijn. Dit werd ontdekt nadat Krebs de identiteit van Khader nader had onderzocht, waarbij hij een verbinding legde naar de vader van de tiener, een piloot bij de Royal Jordanian Airlines.

De ontdekking van Khader als mogelijk lid van SLSH kwam aan het licht na een reeks toevallige fouten van Rey, die persoonlijke informatie deelde in online chats en op Telegram. In een van de chats zou Rey per ongeluk zijn eigen wachtwoord hebben gedeeld, en in een andere gesprek noemde hij zijn vader, wat leidde tot de verdere ontdekking van zijn identiteit.

Scattered LAPSUS$ Hunters, een groep die verschillende cybercriminaliteitsgroepen combineert, heeft dit jaar een aantal opvallende aanvallen uitgevoerd. De groep zou onder andere gegevens hebben gestolen van Salesforce-systemen en bedrijven zoals Toyota en FedEx hebben bedreigd met het lekken van deze gegevens. Daarnaast zou de groep ook geprobeerd hebben om medewerkers van bedrijven te rekruteren, wat leidde tot de ontslag van een werknemer bij CrowdStrike, die interne screenshots naar de groep had gestuurd.

In een reactie op het onderzoek van Krebs heeft de SLSH-groep de bevindingen verworpen. Ze beschuldigden Krebs ervan te proberen hun reputatie te beschadigen en beschouwden de onderzoeksresultaten als een "wanhopige poging" om hen in diskrediet te brengen. SLSH verklaarde verder dat het onzin was om aan te nemen dat één persoon verschillende aliassen gebruikte met totaal verschillende technieken. Ze noemden de beschuldigingen zelfs lachwekkend en vroegen Krebs om bewijzen te leveren van de onthullingen.

Saif Khader zelf heeft de beschuldigingen ontkend en beweerde dat hij sinds juni 2025 probeerde afstand te nemen van de groep en samenwerkte met wetshandhavers. Hij gaf aan dat hij geen interesse meer had in de criminele activiteiten van de groep en dat hij zelfs bereid was om de gevolgen van zijn acties te aanvaarden, mocht hij geconfronteerd worden met juridische stappen.

De situatie rondom de identiteit van "Rey" en zijn mogelijke rol in de Scattered LAPSUS$ Hunters-groep blijft dus onduidelijk. Desondanks is het opmerkelijk dat iemand die maanden geleden al publiekelijk werd genoemd, nog steeds actief lijkt te zijn en betrokken is bij enkele van de grootste cyberaanvallen van dit jaar. Het lijkt erop dat de verdenkingen rondom zijn betrokkenheid niet snel zullen verdwijnen, ondanks zijn ontkenning en de reacties van de groep.

Bron 1

Het EVA-Team (Executie Vonnissen Afgestraften) van de Politie Eenheid Den Haag heeft in de afgelopen vier maanden 46 veroordeelden aangehouden, die gezamenlijk nog 140 jaar celstraf moeten uitzitten. Deze personen waren veroordeeld voor verschillende ernstige misdrijven, waaronder overtredingen van de Opiumwet, fraude, afpersing, oplichting, mensenhandel en witwassen. Het EVA-Team richt zich specifiek op veroordeelden die zich proberen te onttrekken aan hun opgelegde straf, een probleem dat ook cybercriminelen kan betreffen.

De aangehouden verdachten waren moeilijk op te sporen, maar dankzij de samenwerking met nationale en internationale opsporingsinstanties zijn ze nu in beeld gebracht. In een aantal gevallen betrof het verdachten die zowel in Nederland als België actief waren, zoals de 22-jarige man die betrokken was bij zowel wapenbezit in Nederland als een gewapende overval in België. Hij werd na zijn aanhouding in Nederland overgeleverd aan België om zijn resterende straf uit te zitten.

In een ander geval werd een 34-jarige man aangehouden voor criminele activiteiten in Polen, waaronder deelname aan een criminele organisatie en fraude. Hij werd uitgeleverd aan Polen, waar hij een straf van 75 jaar kan krijgen.

Hoewel het EVA-Team zich niet uitsluitend richt op cybercriminelen, is de inzet van gespecialiseerde eenheden om criminelen op te sporen en aan te houden van cruciaal belang, vooral nu ook digitale misdrijven in toenemende mate onderdeel worden van de criminele wereld. Veroordeelden die bijvoorbeeld digitale misdrijven hebben gepleegd en zich aan hun straf onttrekken, kunnen eveneens rekenen op de inzet van opsporingsdiensten zoals het EVA-Team.

Bron 1

Een 44-jarige man uit Australië is veroordeeld tot zeven jaar en vier maanden gevangenisstraf voor het uitvoeren van een "evil twin" WiFi-aanval. De man richtte zich op nietsvermoedende reizigers tijdens binnenlandse vluchten en op luchthavens in Australië, waar hij een nep-WiFi-netwerk opzet om persoonlijke gegevens te stelen. Deze aanvallen, die wereldwijd mogelijk zijn, benadrukken de risico's die verbonden zijn aan het gebruik van openbare WiFi-netwerken, iets waar ook reizigers in Nederland en België mee te maken kunnen krijgen.

Door het opzetten van een valse toegangspoort met dezelfde naam als de legitieme netwerken op luchthavens in steden zoals Perth, Melbourne en Adelaide, wist de man gebruikers naar een phishingpagina te leiden. De gestolen gegevens werden gebruikt om toegang te krijgen tot de social media-accounts van vrouwen, waaruit privé-informatie en beelden werden gestolen. Het onderzoek van de Australische autoriteiten leidde tot de ontdekking van duizenden gestolen gegevens.

Hoewel dergelijke "evil twin"-aanvallen relatief zeldzaam zijn, kunnen ze gevaarlijk zijn voor reizigers die onzorgvuldig omgaan met openbare netwerken. Experts waarschuwen voor het gebruik van VPN's en het vermijden van verdachte netwerken, vooral in luchthavens, hotels en andere openbare plaatsen. Deze zaak onderstreept het belang van bewustzijn en voorzorgsmaatregelen om je persoonlijke gegevens te beschermen tegen cybercriminelen.

Bron 1

In Duitsland is een 36-jarige man aangehouden wegens de vervalsing van identiteitsbewijzen. De verdachte zou verantwoordelijk zijn voor het vervaardigen van valse documenten, die hij via het Darkweb aan klanten verkocht. De man werd in het district Jerichower Land in Sachsen-Anhalt gearresteerd en wordt beschuldigd van grootschalige vervalsingen, met minimaal 50 gevallen op zijn naam. De documenten werden verkocht voor prijzen tot 550 euro per stuk, waarbij klanten konden betalen met cryptocurrencies. De vervalsingen omvatten zowel identiteitsgegevens als foto’s, die vrij te kiezen waren. De documenten werden voornamelijk gebruikt voor fraude en witwassen.

Tijdens een reeks doorzoekingen in zeven Duitse deelstaten, uitgevoerd door ongeveer 300 federale politieagenten, werden belangrijke bewijzen verzameld. De autoriteiten troffen blanko identiteitskaarten, stempels, gravure-apparatuur en andere vervalsingsmaterialen aan. Ook werden waardevolle klantgegevens veiliggesteld, die nu verder onderzocht worden om andere klanten van de verdachte te identificeren. Het onderzoek wordt geleid door de centrale afdeling voor internetcriminaliteit van het openbaar ministerie in Frankfurt am Main. De verdachte bevindt zich momenteel in voorlopige hechtenis.

Bron 1