Actueel politie cyber nieuws - huidige maand

Gepubliceerd op 12 juni 2024 om 16:28


Maandoverzichten en politie cyber nieuws


Deze pagina wordt voortdurend bijgewerkt. Laatste update: 22-juni-2024


Vijf Mannen Veroordeeld voor Illegale Streamingdienst Jetflicks

Een federale jury in Las Vegas heeft vijf mannen schuldig bevonden aan het exploiteren van Jetflicks, een van de grootste illegale streamingdiensten in de Verenigde Staten. Jetflicks was actief van 2007 tot 2019 en bood meer dan 10.500 films en 183.000 tv-afleveringen aan, gestolen van legitieme platforms. De dienst had tienduizenden betalende abonnees en maakte vaak afleveringen beschikbaar de dag na uitzending op televisie. De veroordeelde mannen zijn Kristopher Dallmann, Douglas Courson, Felipe Garcia, Jared Jaurequi en Peter Huber. Ze worden beschuldigd van samenzwering tot schending van auteursrechten, terwijl Dallmann ook wordt aangeklaagd voor witwassen. De straffen variëren van maximaal 5 jaar gevangenisstraf tot 48 jaar voor Dallmann. Volgens de autoriteiten genereerde Jetflicks miljoenen dollars aan illegale inkomsten en veroorzaakte vergelijkbare financiële schade aan rechthebbenden. De definitieve vonnissen moeten nog worden bepaald door een federale rechter. 1


🇳🇱 Recidivist Veroordeeld tot 3 Jaar Cel voor Grootschalige Bankhelpdeskfraude

Een man is door de rechtbank Rotterdam veroordeeld tot drie jaar gevangenisstraf voor het stelen van 288.000 euro via bankhelpdeskfraude. De dader, die al twee eerdere veroordelingen voor soortgelijke misdrijven had, richtte zich specifiek op kwetsbare ouderen. De fraudeur deed zich voor als bankmedewerker en overtuigde slachtoffers om hun bankpas en beveiligingsmiddelen af te geven, zogenaamd vanwege verdachte transacties. Vervolgens werden grote bedragen opgenomen en luxe aankopen gedaan bij exclusieve winkels. Bij één slachtoffer werd meer dan 189.000 euro buitgemaakt. De rechter noemde het handelen van de verdachte "berekenend, doortrapt en enkel op geld belust". Naast de celstraf moet de man het gestolen bedrag terugbetalen. De rechtbank benadrukte dat de dader geen rekening hield met de gevolgen voor zijn slachtoffers en alleen uit was op persoonlijk financieel gewin om een luxe levensstijl te bekostigen. 1


Hackersgroep ViLE pleegt chantage door datalek bij Amerikaanse overheid

Twee mannen, Sagar Steven Singh (20) en Nicholas Ceraolo (25), hebben schuld bekend aan het hacken van een federale Amerikaanse opsporingsdatabase. Als leden van de hackersgroep 'ViLE' stalen zij gevoelige persoonsgegevens om vervolgens slachtoffers af te persen. De criminelen dreigden de gestolen data openbaar te maken tenzij losgeld werd betaald. Ze maakten hiervoor gebruik van gestolen inloggegevens van een agent om toegang te krijgen tot de database met onderzoeksgegevens. Ook misleidden ze socialemediabedrijven om meer gebruikersinformatie te verkrijgen. Singh en Ceraolo gaven toe doelbewust mensen te hebben gedoxt en bedreigd om financiële eisen kracht bij te zetten. Singh verkocht zelfs gehackte accounts door. Ondanks dat ze de ernst van hun praktijken inzagen, gingen de twee door met hun criminele activiteiten uit angst voor vervolging. Ze riskeren nu celstraffen van 2 tot 7 jaar.

Ceraolo Singh Plea Press Release Pdf
PDF – 230,7 KB 2 downloads

Uitbaters van Empire Market aangeklaagd voor faciliteren van $430 miljoen aan illegale dark web-transacties

Twee mannen zijn in een federale rechtbank in Chicago aangeklaagd voor het runnen van "Empire Market", een darkweb-marktplaats die tussen februari 2018 en augustus 2020 meer dan $430 miljoen aan illegale transacties heeft gefaciliteerd. Empire Market was een populaire marktplaats op het dark web waar drugs, chemicaliën, juwelen, creditcardnummers, vals geld, malware en andere illegale goederen werden verkocht, met betaalopties zoals Monero, Litecoin en Bitcoin. De twee uitbaters, Thomas Pavey en Raheim Hamilton, waren eerder betrokken bij de verkoop van vervalst Amerikaanse valuta op AlphaBay, voordat ze Empire Market oprichtten. Via Empire faciliteerden ze meer dan 4 miljoen transacties met een gezamenlijke waarde van ruim $430 miljoen, waardoor duizenden gebruikers gestolen goederen, creditcards, heroïne, methamfetamine, cocaïne, LSD en meer konden kopen en verkopen. Ze ontvingen cryptovaluta als betaling, gebruikten "tumbling" services om de herkomst te verhullen, en betaalden zichzelf en moderators op de markt. Ze worden nu aangeklaagd voor vijf aanklachten, waaronder samenzwering voor drugshandel en witwassen, waarvoor ze mogelijke levenslange gevangenisstraffen kunnen krijgen. Bovendien zijn al voor $75 miljoen aan cryptocurrency, contant geld en edelmetallen in beslag genomen. 1

Supp Indictment Filed Pdf
PDF – 286,2 KB 2 downloads

Crimineel Duo Bekent Afpersing na Inbraak in Amerikaans Politieportaal

Twee Amerikaanse mannen hebben toegegeven dat ze inbraken op een beveiligd portaal van de Drug Enforcement Administration (DEA) en de gestolen informatie gebruikten voor afpersing. Eén van hen had de inloggegevens van een DEA-agent bemachtigd, waarmee hij toegang kreeg tot het portaal met gevoelige gegevens over drugszaken en undercoveroperaties. Het duo benutte deze illegaal verkregen informatie om mensen af te persen. Bovendien wist één van de verdachten toegang te krijgen tot het e-mailaccount van een politieagent in Bangladesh, dat hij misbruikte om socialmediabedrijven om gebruikersgegevens te vragen. De twee mannen van 20 en 26 jaar oud riskeren celstraffen van twee tot zeven jaar voor hun cybercriminele praktijken met de gestolen overheidsinformatie. 1


Leider van 'Scattered Spider' hackersgroep gearresteerd in Spanje

Een 22-jarige man uit het Verenigd Koninkrijk die deze week in Spanje is gearresteerd, zou de leider zijn van Scattered Spider, een cybercriminelengroep die verdacht wordt van het hacken van Twilio, LastPass, DoorDash, Mailchimp en bijna 130 andere organisaties in de afgelopen twee jaar. De Spaanse krant Murcia Today meldt dat de verdachte werd gezocht door de FBI en gearresteerd werd op het vliegveld van Palma de Mallorca toen hij een vlucht naar Italië probeerde te nemen. Er wordt beweerd dat hij op een bepaald moment bitcoins ter waarde van 27 miljoen dollar beheerde. De Twitter-account vx-underground, gericht op cybercriminaliteit, zei dat de gearresteerde Brit een SIM-swapper was met de bijnaam "Tyler". Bij een SIM-swap aanval krijgen criminelen de controle over iemands telefoonnummer en kunnen ze toegangscodes onderscheppen. Volgens bronnen is de verdachte een 22-jarige man genaamd Tyler Buchanan uit Dundee, Schotland, ook bekend als "tylerb" op Telegram-kanalen rond SIM-swapping. In januari 2024 arresteerden Amerikaanse autoriteiten een andere vermeende Scattered Spider-lid wegens diefstal van minstens $800.000. Scattered Spider-leden behoren tot een bredere online criminele gemeenschap genaamd "The Com", waar hackers uit verschillende groepen opscheppen over grote cyberdiefstal die meestal begint met social engineering om toegang te krijgen tot bedrijfsnetwerken. 1


🇳🇱 Tiener aangehouden voor cryptovalutadiefstal na melding bedreiging

De politie heeft op 12 juni een 18-jarige man uit Tiel aangehouden op verdenking van diefstal van cryptovaluta. De tiener deed op 29 mei aangifte van bedreiging, waarbij zelfs een poging tot ontvoering zou hebben plaatsgevonden. Bij onderzoek naar deze melding stuitte de politie op aanwijzingen dat de man betrokken was bij cryptovalutadiefstal. Een grote hoeveelheid cryptovaluta is in beslag genomen. De politie onderzoekt ook of de ontvoeringspoging verband houdt met de vermeende cryptodiefstal. In het artikel wordt gewaarschuwd voor de risico's van cryptovaluta voor criminelen vanwege hun anonieme en grensoverschrijdende karakter. Consumenten worden geadviseerd alert te blijven bij investeringen in cryptomunten en grote winsten kritisch te bekijken. 1


Groot offensief tegen online terroristische propaganda en communicatie

In een gecoördineerde actie hebben justitie- en opsporingsdiensten in Europa en de Verenigde Staten cruciale infrastructuren voor terroristische communicatie en propaganda ontmanteld. Servers in Duitsland, Nederland, de Verenigde Staten en IJsland zijn uitgeschakeld en negen geradicaliseerde personen zijn in Spanje gearresteerd. Deze servers ondersteunden diverse mediakanalen gelieerd aan Islamitische Staat en verspreidden propaganda in minstens dertig talen. Eurojust en Europol coördineerden deze operaties, die gericht waren op de I'LAM Foundation, een organisatie die websites en andere communicatiekanalen voor Islamitische Staat ontwikkelde en ondersteunde. Meerdere terabytes aan data zijn in beslag genomen. Deze acties maken deel uit van voortdurende inspanningen om online terroristische propaganda tegen te gaan. Tijdens Operatie HOPPER II hebben tien landen, samen met Europol, de online activiteiten van diverse terroristische organisaties verstoord door websites te verwijderen en servers in beslag te nemen. Hierdoor wordt het vermogen van deze organisaties om online te rekruteren, radicaliseren en mobiliseren beperkt. Meer over Cyberterrorisme


🇳🇱 Drie oplichters aangehouden voor bankhelpdeskfraude

Op 12 juni heeft de politie drie mannen aangehouden die betrokken waren bij meerdere oplichtingszaken rondom bankhelpdeskfraude. Een 22-jarige man uit Capelle aan den IJssel, een 23-jarige Rotterdammer en een 28-jarige man zonder vaste woon- of verblijfplaats werden op heterdaad betrapt in Dalfsen. Bij bankhelpdeskfraude doen oplichters zich voor als bankmedewerkers en overreden slachtoffers hun pinpas af te geven en pincode te onthullen, waarna het geld snel van de rekening wordt afgehaald. De politie waarschuwt dat echte banken nooit om pinpassen of codes vragen en geen druk uitoefenen. Bij vermoedens van bankhelpdeskfraude moet men de verbinding verbreken, zelf contact opnemen met de bank en desnoods aangifte doen. In de aangehouden auto lagen meerdere gestolen bankpassen. 1


Ex-medewerker krijgt 2,5 jaar cel voor wissen van 180 virtuele servers

Een voormalige medewerker van IT-bedrijf National Computer Systems (NCS) in Singapore is veroordeeld tot twee jaar en acht maanden gevangenisstraf wegens het wissen van 180 virtuele servers nadat hij was ontslagen. Nagaraju Kandula, de 39-jarige voormalige kwaliteitsmedewerker, gaf toe dat hij de servers had gewist uit wraak voor zijn ontslag bij NCS, met een geschatte schade van $678.000. Kandula had na zijn ontslag in november 2022 nog toegang tot de NCS-systemen omdat zijn accountreferenties niet waren ingetrokken. Tussen januari en maart 2023 gebruikte hij die toegang om een script te testen dat virtuele servers kon wissen. Op 18 en 19 maart voerde hij dat uit, waardoor 180 servers werden verwijderd. NCS meldde het incident bij de politie die Kandula's betrokkenheid vaststelde aan de hand van zijn IP-adres en zoekgeschiedenis. Hoewel er geen gevoelige gegevens zijn gelekt, illustreert de zaak het belang van het snel intrekken van toegang van ex-medewerkers tot cruciale systemen. 1, 2


Rechter legt taakstraffen op aan Genesis Market-gebruikers

De rechtbank heeft drie mannen uit Friesland en Groningen veroordeeld tot taakstraffen en voorwaardelijke gevangenisstraffen vanwege hun activiteiten op de illegale online marktplaats Genesis Market. Via deze marktplaats werden gestolen inloggegevens, cookies en andere data van besmette computers verkocht. De verdachten hadden tientallen tot honderden van dergelijke 'bots' gekocht. Eén verdachte had ook een database met 12,5 miljoen inloggegevens in bezit. De rechtbank achtte niet bewezen dat de mannen daadwerkelijk hadden gefraudeerd met de gestolen data, behalve één verdachte die drie mensen dupeerde. De straffen hielden rekening met de persoonlijke omstandigheden van de verdachten. Het Openbaar Ministerie had onvoorwaardelijke celstraffen geëist. 1


🇺🇦🇳🇱 Russische hacker gespecialiseerd in crypters voor Conti en LockBit gearresteerd in Oekraïne

De Oekraïense cyberpolitie heeft in Kiev een 28-jarige Russische man gearresteerd die werkzaam was voor de ransomwarebendes Conti en LockBit. Hij was gespecialiseerd in het ontwikkelen van crypters waarmee de malware ondetecteerbaar werd gemaakt voor antivirussoftware. De man had zijn diensten aangeboden aan beide criminele syndicaten, waardoor hun kansen op succesvolle aanvallen aanzienlijk toenamen. De Nederlandse politie bevestigde minstens één geval van een door de man gepleegde ransomware-aanval in 2021 met een Conti-payload. Tijdens huiszoekingen werden computerapparatuur, mobiele telefoons en handgeschreven notities in beslag genomen. De man wordt vervolgd voor ongeoorloofde inmenging in informatiesystemen en riskeert een gevangenisstraf van maximaal 15 jaar. Het onderzoek naar zijn precieze betrokkenheid bij Conti en LockBit loopt nog. [cyberpolice]


🇳🇱 Jonge cybercriminelen en verheerlijking van fraude zorgwekkende trends

De politie en het Openbaar Ministerie maken zich zorgen over twee zorgwekkende ontwikkelingen in de wereld van cybercrime volgens het Cybercrimebeeld Nederland 2024-rapport. Ten eerste is de helft van de cybercrimeverdachten voor de rechter 25 jaar of jonger. Deze jonge leeftijd van betrokkenen bij cybercriminaliteit baart zorgen. Ten tweede wordt bankhelpdeskfraude onderdeel van een subcultuur waarin snel geld verdienen centraal staat. Via online platformen als Snapchat, Telegram en TikTok wordt deze vorm van fraude, ook wel de 'F-game' genoemd, verheerlijkt met drillrap en beelden van dikke bundels cash. Dergelijke verheerlijking normaliseert cybercrime en kan jongeren ertoe aanzetten zich ermee in te laten. Het rapport stelt dat een integrale en systematische aanpak met publieke en private partners cruciaal is voor een effectieve bestrijding van de voortdurend veranderende cybercriminaliteit.
Meer hierover lees je binnenkort in een artikel op Cybercrimeinfo. 👉 Cybercrime: Een analyse van hedendaagse dreigingen en jongere verdachten


❗️Brits duo betrapt met illegale zendmast voor sms-phishing

De Britse autoriteiten hebben twee mannen opgepakt en aangeklaagd voor het versturen van duizenden phishing-sms'jes met behulp van een zelfgemaakte illegale zendmast. Deze aanpak om sms-berichten te versturen omzeilt de spamfilters van telecomnetwerken. Het is de eerste keer in het Verenigd Koninkrijk dat zo'n illegale "sms blaster"-zendmast is gebruikt voor phishing-aanvallen. De phishing-sms'jes leken afkomstig te zijn van banken en officiële instanties. De aanhoudingen vonden vorige maand plaats na samenwerking tussen verschillende opsporingsdiensten, telecomproviders en toezichthouders. Verdere details over de gebruikte apparatuur en precieze modus operandi zijn niet bekendgemaakt door de autoriteiten.


Europol's Zorgen over Privacy en Opsporingsmogelijkheden

Europol en verschillende Europese instanties hebben een rapport uitgebracht waarin ze hun zorgen uiten over de impact van encryptie en nieuwe technologieën op opsporingsmogelijkheden en de balans tussen privacy en veiligheid. Het rapport bespreekt versleuteld dns-verkeer, waarbij de inhoud van dns-verzoeken verborgen blijft, en stelt dat een sterkere samenwerking met dns-providers nodig is om deze data te kunnen gebruiken in onderzoeken. Daarnaast worden de end-to-end encryptie in 4G en 5G-netwerken als een obstakel gezien voor aftappen in roamingscenario's. Europol pleit voor juridische kaders om rechtmatige toegang tot versleutelde data te waarborgen en de behoeften van opsporingsdiensten mee te nemen bij nieuwe technologische ontwikkelingen, om zo de juiste balans tussen privacy en veiligheid te behouden.

EU Innovation Hub First Report On Encryption Pdf
PDF – 2,1 MB 32 downloads

🇳🇱 Politie houdt twee oplichtende Amsterdammers aan dankzij diensthond Rocco

In de nacht van 5 op 6 juni 2024 heeft de politie twee Amsterdammers aangehouden die verdacht worden van oplichting en diefstal van een 75-jarige Tilburgse vrouw. De verdachten probeerden eerst via WhatsApp geld van de vrouw te ontfutselen door zich voor te doen als een familielid in nood. Nadat ze haar inderdaad geld hadden afhandig gemaakt, werden ze door de vrouw in de val gelokt toen ze om extra geld vroegen. Dankzij onder andere de inzet van diensthond Rocco, wist de politie één verdachte na een vluchtpoging aan te houden. De 18-jarige Amsterdammer raakte hierbij gewond. De andere verdachte, een 22-jarige Amsterdammer, werd in een auto klemgereden en aangehouden. Het onderzoek is nog gaande. De politie waarschuwt nogmaals voor dit soort oplichtingspraktijken. [politie]


Corruptie bij Interpol leidt tot arrestaties in Moldavië

In Moldavië zijn vier personen gearresteerd op verdenking van corruptie binnen het Interpol-systeem. Ze zouden smeergeld hebben aangenomen van cybercriminelen om gezochte personen uit het zogenoemde Red Notice-systeem te verwijderen of te blokkeren. Het ging hierbij vermoedelijk om miljoenen dollars. Een Red Notice is een internationale opsporingsbericht voor gezochte criminelen. De verdachten werkten bij de Moldavische autoriteiten en zouden toegang hebben gehad tot het Interpol-systeem. Ze maakten misbruik van hun positie door tegen betaling cruciale informatie te verstrekken aan criminelen. Interpol stelt aanvullende maatregelen te hebben genomen om toekomstig misbruik te voorkomen. Hoewel het vertrouwen in het systeem blijft bestaan, wordt geen enkele vorm van corruptie getolereerd. Het incident betrof slechts een klein aantal Red Notices van de meer dan 70.000 actieve opsporingsberichten. [nationalcrimeagency]


FBI vindt 7.000 LockBit-sleutels: Slachtoffers opgezocht

De FBI heeft aangekondigd dat zij meer dan 7.000 decryptiesleutels van LockBit-ransomware hebben verkregen. Deze sleutels kunnen slachtoffers helpen hun versleutelde gegevens gratis te herstellen. Dit nieuws werd gedeeld door Bryan Vorndran, assistent-directeur van de FBI Cyber Division, tijdens de 2024 Boston Conference on Cyber Security. Vorndran moedigde alle slachtoffers van LockBit-aanvallen aan om contact op te nemen met het Internet Crime Complaint Center van de FBI. Deze aankondiging volgt op de internationale operatie "Operation Cronos", waarbij de infrastructuur van LockBit in februari 2024 werd ontmanteld. Hierbij werden 34 servers in beslag genomen, wat leidde tot de ontdekking van de sleutels. Ondanks deze acties blijft LockBit actief en heeft het nieuwe servers en dark web-domeinen in gebruik genomen om hun aanvallen voort te zetten. De FBI blijft streven naar de arrestatie van betrokkenen, met beloningen tot $10 miljoen voor informatie die leidt tot de aanhouding van LockBit-leiders.


🇳🇱 Nederland kan vanaf juli hostingproviders beboeten voor niet verwijderen van kindermisbruikmateriaal

Vanaf 1 juli kan een Nederlandse toezichthouder hostingproviders beboeten die online beeldmateriaal van seksueel kindermisbruik niet binnen twaalf uur van hun servers verwijderen. Dit volgt uit een wetsvoorstel dat eerder deze week door de Eerste Kamer is goedgekeurd. Bedrijven ontvangen eerst een melding over de aanwezigheid van dergelijk materiaal. Bij het niet naleven van de verwijderingsplicht binnen de gestelde termijn kan de Autoriteit online Terroristisch en Kinderpornografisch Materiaal boetes opleggen. De hoogte van de boete is afhankelijk van de omzet van het bedrijf en kan bij herhaalde overtredingen oplopen tot tien procent van de jaarlijkse omzet. Het doel van deze wet is om de verspreiding van kinderporno effectief tegen te gaan en de verantwoordelijkheid bij hostingproviders te leggen. [rijksoverheid]


🇳🇱 Verdachte gearresteerd voor ransomware-aanval op Nederlandse multinational

De Oekraïense politie heeft op verzoek van Nederland een 28-jarige man uit Kiev gearresteerd vanwege een ransomware-aanval op een Nederlandse multinational in 2021. De verdachte zou losgeld hebben geëist voor het ontsleutelen van systemen en gedreigd hebben met het openbaar maken van gestolen bedrijfsgegevens als er niet betaald werd. Het getroffen bedrijf werd aangevallen met de Conti-ransomware. Onderzoek door het Team High Tech Crime van de Eenheid Landelijke Operaties en Interventies en de Oekraïense politie leidde tot de verdachte. In april van dit jaar werd zijn woning doorzocht en werden computerapparatuur, mobiele telefoons en documenten in beslag genomen. Het onderzoek is verbonden aan de internationale operatie 'Operation Endgame', waarbij meerdere botnets, die onder andere voor ransomware-aanvallen werden gebruikt, offline zijn gehaald. De zaak is nog in onderzoek. [politie]


Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen