2.4 Maandoverzichten en politie cyber nieuws

Reading in 🇬🇧 or another language

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 26-juli-2024

VS biedt $10 miljoen voor tips over Noord-Koreaanse hacker

Het Amerikaanse ministerie van Buitenlandse Zaken biedt een beloning van $10 miljoen voor informatie die kan leiden tot de arrestatie van de Noord-Koreaanse militaire hacker Rim Jong Hyok. Rim maakt deel uit van de Andariel-hackergroep en wordt in verband gebracht met de Maui-ransomware-aanvallen die kritieke infrastructuur en gezondheidsorganisaties in de Verenigde Staten hebben getroffen. Rim wordt beschuldigd van samenzwering tot computeraanvallen en witwassen van geld. De Amerikaanse autoriteiten hebben een arrestatiebevel uitgevaardigd. Andariel-hackers hebben verschillende Amerikaanse luchtmachtbases, zorginstellingen en defensiebedrijven aangevallen, waarbij gevoelige militaire informatie werd gestolen. De ransomware-aanvallen van deze groep versleutelden systemen en verstoorden gezondheidsdiensten, waarbij de losgeldbetalingen werden gebruikt om verdere cyberoperaties te financieren. De VS werkt samen met andere landen om deze dreiging tegen te gaan en roept organisaties op om voorzorgsmaatregelen te nemen tegen dergelijke aanvallen. 1, 2

De meest gezochte cybercriminelen: FBI en Nederlandse politie

🇳🇱 Waarschuwing FIOD: Deel je DigiD-gegevens niet

De FIOD heeft een 61-jarige man uit Dordrecht aangehouden vanwege fraude met kinderopvangtoeslag. De verdachte diende meerdere aanvragen voor kinderopvangtoeslag in bij de Belastingdienst, waarbij hij gebruikmaakte van DigiD-gegevens van andere personen. Dit heeft geleid tot een waarschuwing van de FIOD aan het publiek om hun DigiD-gegevens niet te delen. Uit onderzoek van DigiD-beheerder Logius en de Financial Intelligence Unit Nederland (FIU) bleek dat de verdachte vanuit bepaalde IP-adressen meerdere DigiD’s gebruikte. De fraude betrof ook identiteits- of adresfraude en valse huurcontracten. Via sociale media werden bovendien handleidingen gedeeld voor het aanvragen van onterechte toeslagen. De FIOD benadrukt dat zowel de fraudeur als degenen die hun gegevens ter beschikking stellen zich schuldig maken aan een ernstig strafbaar feit. In een video roept de FIOD iedereen op om persoonlijke en DigiD-gegevens nooit met anderen te delen. 1

Franse politie verwijdert PlugX-malware van geïnfecteerde apparaten

De Franse politie en Europol hebben een oplossing verspreid om de PlugX-malware automatisch te verwijderen van geïnfecteerde apparaten in Frankrijk. Deze operatie wordt uitgevoerd door het Centre for the Fight Against Digital Crime (C3N) van de Nationale Gendarmerie, met hulp van het Franse cybersecuritybedrijf Sekoia. PlugX is een remote access trojan die door diverse Chinese dreigingsactoren wordt gebruikt. Een variant van deze malware verspreidde zich via USB-sticks en infecteerde bijna 2,5 miljoen apparaten wereldwijd. Sekoia heeft de controle over verlaten command and control servers overgenomen, waardoor de malware niet langer commando's kon ontvangen. Echter, de malware bleef actief op systemen, wat het risico verhoogde dat kwaadwillenden de botnet weer konden activeren. Om dit te voorkomen, heeft Sekoia een schoonmaakmechanisme ontwikkeld dat de malware zelf verwijdert. Dit proces begon op 18 juli 2024 en zal naar verwachting tot eind 2024 duren. Slachtoffers in Frankrijk worden individueel geïnformeerd over het schoonmaakproces door de Nationale Veiligheidsdienst voor Informatiesystemen (ANSSI). 1

🇳🇱 Bankpasfraudeur krijgt 849 dagen celstraf

Een 27-jarige man uit Dronten is vorige week opnieuw aangehouden om zijn resterende celstraf van 849 dagen uit te zitten. De man werd in 2021 meerdere keren betrapt als neppe bankhelpdesk-medewerker en werd daarvoor op 30 mei 2024 veroordeeld door de rechtbank in Rotterdam. Hij pleegde onder andere computervredebreuk, diefstal met valse sleutel, oplichting, witwassen, en het aftappen van een geautomatiseerd netwerk. Deze vorm van fraude, waarbij vooral ouderen worden misleid, blijft een zorgwekkend probleem. Neppe bankmedewerkers overtuigen slachtoffers vaak om hun bankpas en andere waardevolle spullen af te geven, waarna de fraudeurs elders in het land geld opnemen. De man werd opgespoord door een gespecialiseerd politieteam uit Midden-Nederland. De politie roept mensen op om verdachte situaties direct te melden via 112, om zo de veiligheid te vergroten en daders op heterdaad te kunnen aanhouden. 1

🇳🇱 Politie zet IMSI-catcher in tegen cybercrimineel

De politie heeft een IMSI-catcher ingezet om een 26-jarige man uit Assen te arresteren, die een geavanceerde applicatie voor cybercrime had ontwikkeld. Deze software, bekend als een 'Zwitsers zakmes voor cybercrime', bood verschillende mogelijkheden voor illegale activiteiten zoals het versturen van phishingmails, overnemen van accounts, en het plegen van identiteitsfraude. De man, die eerder al veroordeeld was voor cybercriminaliteit, kreeg van de rechtbank Overijssel een gevangenisstraf van drie jaar, waarvan één jaar voorwaardelijk, en moet daarnaast zijn slachtoffers een schadevergoeding van ruim tienduizend euro betalen. De politie gebruikte een IMSI-catcher, een apparaat dat zich voordoet als een telefoonmast om mobiele telefoons te identificeren, om de verdachte te traceren. Uit de analyse bleek dat de verdachte de applicatie-servers beheerde en verbindingen maakte met de servers vanuit zijn telefoon. Ondanks zijn jonge leeftijd besloot de rechter tot een stevige straf, gezien de omvang van zijn daden en eerdere veroordeling. 1

🇳🇱 Politie Voorkomt Cryptocurrency-Scams met ‘Operatie Spincaster’

Sinds mei 2021 zijn wereldwijd minstens 2,7 miljard dollar verloren gegaan door 'approval phishing', een vorm van oplichting waarbij slachtoffers onbewust contracten ondertekenen die oplichters toegang geven tot hun cryptorekeningen. De politie werkt samen met Chainalysis en verschillende cryptocurrency exchanges om deze oplichting te bestrijden. Dit gebeurt door accounts te sluiten, gestolen geld in beslag te nemen en toekomstige oplichtingspraktijken te voorkomen. Een opmerkelijk succes was het voorkomen van de diefstal van 65.000 euro bij een slachtoffer. Operatie Spincaster is een grootschalige internationale samenwerking die in zes landen heeft plaatsgevonden. Tijdens deze operatie zijn 7.000 leads onderzocht en is 162 miljoen dollar aan gestolen geld geïdentificeerd. In Nederland zijn 1.000 leads beoordeeld en zijn 186 slachtoffers geïdentificeerd. Deze acties hebben geleid tot de beveiliging van fondsen en bewijsmateriaal tegen oplichters. De politie benadrukt dat deze samenwerking essentieel is voor het blijvend tegengaan van cryptocurrency-oplichting.

VS legt sancties op aan Russische hacktivisten

De Amerikaanse overheid heeft sancties opgelegd aan twee Russische cybercriminelen vanwege aanvallen op kritieke infrastructuur. Yuliya Vladimirovna Pankratova en Denis Olegovich Degtyarenko, leden van de hacktivistengroep Cyber Army of Russia Reborn (CARR), worden beschuldigd van aanvallen op water- en energievoorzieningen in de VS en Europa. Pankratova is de leider en woordvoerder van CARR, terwijl Degtyarenko de primaire hacker is. Ondanks dat hun aanvallen beperkte schade aanrichtten, vormt hun activiteiten een ernstige dreiging. De sancties blokkeren hun Amerikaanse eigendommen en verbieden Amerikaanse burgers om transacties met hen uit te voeren, met als doel hun cybercriminele activiteiten te verstoren. 1

Politie Infiltreert en Neemt DigitalStress DDoS-for-hire Dienst Over

Op 2 juli heeft de Britse National Crime Agency (NCA) in samenwerking met de Noord-Ierse politie de DDoS-for-hire dienst DigitalStress uitgeschakeld. De eigenaar, bekend als Skiop, werd gearresteerd en NCA-agenten infiltreerden de communicatieplatforms van DigitalStress om gegevens over de klanten te verzamelen. Deze gegevens zullen worden gedeeld met andere wetshandhavingsinstanties om verdere onderzoeken te ondersteunen en Britse burgers die gebruik hebben gemaakt van deze dienst te informeren. De operatie is onderdeel van een langdurige inspanning genaamd Operation PowerOFF, die sinds december 2018 bezig is met het aanpakken van DDoS-diensten. Dit omvatte onder andere de inbeslagname van meerdere websites en de arrestatie van verschillende verdachten. De recente actie is een belangrijke stap in het verstoren van cybercriminele activiteiten en het aanpakken van de groeiende dreiging van DDoS-aanvallen. Paul Foster van de NCA benadrukt dat deze diensten vaak worden gebruikt door mensen met weinig technische kennis om cybercriminaliteit te plegen, en waarschuwt dat iedereen die betrokken is nu bekend is bij de autoriteiten. 1, 2

Spanje arresteert drie personen voor het gebruik van DDoSia hacktivistenplatform

De Spaanse autoriteiten hebben drie personen gearresteerd die betrokken waren bij het gebruik van DDoSia, een Distributed Denial of Service (DDoS) platform beheerd door pro-Russische hacktivisten. Deze individuen voerden DDoS-aanvallen uit op overheden en organisaties in NAVO-landen. De arrestaties vonden plaats in de woningen van de verdachten in Sevilla, Huelva en Manacor, waarbij verschillende computers en documenten in beslag werden genomen. Ondanks deze arrestaties gingen de DDoS-aanvallen door op Europese doelen. Het DDoSia-platform werd in augustus 2022 gelanceerd door de hacktivistengroep NoName057, die de software zelf ontwikkelde. Vrijwilligers gebruiken hun bandbreedte om massale aanvallen uit te voeren op organisaties die Oekraïne steunen, waarbij topbijdragers financiële beloningen ontvangen. Het platform heeft een enorme groei doorgemaakt en telde in juni 2023 meer dan 13.000 gebruikers. Spaanse onderzoekers proberen nu andere deelnemers aan deze aanvallen te identificeren. DDoS-aanvallen kunnen zeer ontwrichtend zijn, zoals blijkt uit eerdere incidenten waarbij grote bedrijven zoals Microsoft getroffen werden. 1

Walsall tiener gearresteerd in samenwerking tussen West Midlands Police en FBI

Een 17-jarige jongen uit Walsall (UK) is gearresteerd wegens betrokkenheid bij een wereldwijd cybercrime-groepering die grote organisaties met ransomware heeft aangevallen en toegang heeft gekregen tot computernetwerken. De arrestatie vond plaats op donderdag 18 juli tijdens een gezamenlijke operatie van de West Midlands Police, de National Crime Agency en de FBI. De verdachte is in hechtenis genomen op verdenking van afpersing en overtreding van de Computer Misuse Act, maar is voorlopig op borgtocht vrijgelaten. Bij de huiszoeking zijn digitale apparaten in beslag genomen die forensisch onderzocht zullen worden. Deze actie is onderdeel van een grootschalig onderzoek naar een cyberhackersgroep die onder andere MGM Resorts heeft aangevallen. De politie benadrukt dat samenwerking tussen nationale en internationale wetshandhavingsinstanties essentieel is in de strijd tegen cybercriminaliteit en waarschuwt dat cybercriminelen uiteindelijk zullen worden opgespoord en berecht. 1

Nederlandse Politie Speelt Cruciale Rol bij Kraken van Sky ECC

De Nederlandse politie had een centrale rol in het kraken van de versleutelde chatdienst Sky ECC, volgens recent onthulde documenten. Begin 2021 meldde de politie dat ze wekenlang toegang had tot honderden miljoenen versleutelde berichten tussen gebruikers van Sky ECC. Dit beveiligde berichtenplatform, dat beweerde "niet te hacken" te zijn, werd gebruikt op speciale telefoons zonder gps, camera of microfoon. De operatie begon bij de Amsterdamse recherche, waarbij de servers van Sky ECC in Frankrijk werden gekopieerd. Ondanks aanvankelijke weerstand van een Franse onderzoeksrechter, werd vanaf juli 2019 metadata verzameld, zoals het aantal berichten en gebruikersinformatie. Uiteindelijk gaven rechters in Frankrijk, België en Nederland toestemming voor live meelezen met berichten. Nederlandse autoriteiten ontkennen dat Nederland de chatdienst heeft gekraakt, maar wijzen naar Frankrijk. Advocaten uiten kritiek op de rechtmatigheid van de operatie, die als militair staatsgeheim wordt beschouwd. Nieuwe documenten suggereren dat Nederland de hoofdrol speelde, met Frankrijk als dekmantel. 1

Twee Russen Bekennen Schuld Aan Deelname Aan LockBit Ransomware-aanvallen

Twee Russische individuen, Ruslan Magomedovich Astamirov en Mikhail Vasiliev, hebben schuld bekend aan hun betrokkenheid bij talrijke LockBit ransomware-aanvallen. Deze aanvallen richtten zich wereldwijd op slachtoffers, waaronder bedrijven in de Verenigde Staten, Europa en Azië. Astamirov, die opereerde onder verschillende aliassen zoals BETTERPAY en Eastfarmer, voerde tussen 2020 en 2023 aanvallen uit op minstens twaalf slachtoffers en incasseerde ongeveer $1,9 miljoen aan losgeld. Vasiliev, bekend als Ghostrider en Digitalocean90, pleegde tussen 2021 en 2023 minstens twaalf aanvallen en veroorzaakte voor ten minste $500.000 aan schade. Beide mannen hielpen bij het identificeren van kwetsbare systemen, het stelen van gevoelige gegevens en het implementeren van ransomware om bestanden te versleutelen. Slachtofferswerden gedwongen losgeld te betalen om hun gegevens terug te krijgen en te voorkomen dat gestolen informatie werd gelekt. Terwijl Astamirov in Arizona werd gearresteerd en een maximale straf van 25 jaar kan krijgen, is Vasiliev al veroordeeld tot vier jaar gevangenisstraf in Canada. 1

FBI Kraak Samsung-telefoon van Trump-schutter met Nieuwe Cellebrite-software

De FBI heeft met behulp van een nieuwe versie van de forensische software van Cellebrite de Samsung-telefoon van de Trump-schutter weten te ontgrendelen. Dit kon niet worden bereikt met bestaande versies van de Cellebrite-tool. Daarom benaderde de FBI Cellebrite, die een nog in ontwikkeling zijnde versie van hun software deelde. Binnen veertig minuten was de telefoon ontgrendeld. Het ging om een nieuwer Samsung-model, hoewel het specifieke type niet werd vermeld. Op de telefoon vonden agenten beperkte bewijsmaterialen; er waren zoekopdrachten over Trump en Biden en foto's van beide politici aanwezig. Hoewel oudere productsheets van Cellebrite laten zien dat iPhones met iOS 17 en nieuwere Android-telefoons moeilijk te ontgrendelen zijn, is het onbekend hoe de nieuwe versie van de software deze beperkingen heeft overwonnen. 1

Digitale Netwerken en Criminele Verbindingen: Migranten- en Mensenhandel

Een nieuw rapport van Europol's European Migrant Smuggling Centre (EMSC) onthult de moderne methoden en dreigingen binnen mensensmokkel en -handel. Criminele netwerken maken misbruik van geopolitieke crises en digitale technologieën, zoals sociale media en cryptovaluta, om hun activiteiten te coördineren en winsten te verhogen. Deze netwerken zijn flexibel, hebben banden met andere misdaden zoals drugshandel, en maken gebruik van geweld tegen migranten en autoriteiten. In 2023 ondersteunde Europol 223 operaties tegen deze netwerken en faciliteerde de uitwisseling van operationele informatie om de strijd tegen deze dreigingen te versterken. 1

Toenemende Cyberbedreigingen voor de Olympische Spelen van Parijs 2024

De Olympische Spelen van Parijs 2024 worden geconfronteerd met een sterke toename van cyberbedreigingen. Volgens een recent rapport van FortiGuard Labs is er een stijging van 80-90% in darknet-activiteit gericht op dit mondiale evenement tussen de tweede helft van 2023 en de eerste helft van 2024. Cybercriminelen gebruiken geavanceerde tools en technieken, waaronder phishing kits en nepkaartverkoopsites, om persoonlijke gegevens te stelen en malware te verspreiden. Ook hacktivisten met geopolitieke agenda’s zijn actief, met als doel de Spelen te verstoren. Experts benadrukken het belang van waakzaamheid en robuuste cyberbeveiligingsmaatregelen. 1

Grote Klap voor West-Afrikaanse Financiële Misdaad door INTERPOL Operatie

INTERPOL heeft een grootschalige operatie uitgevoerd, genaamd Operatie Jackal III, die leidde tot honderden arrestaties en de inbeslagname van illegale goederen ter waarde van 3 miljoen USD. De operatie, die plaatsvond van 10 april tot 3 juli in 21 landen, richtte zich op financiële fraude en de West-Afrikaanse criminele organisaties erachter, zoals Black Axe. Er werden 300 personen gearresteerd, meer dan 720 bankrekeningen geblokkeerd en 1,2 miljoen USD aan vervalste bankbiljetten in beslag genomen. In samenwerking met verschillende internationale politiediensten wist INTERPOL diverse criminele netwerken te ontmantelen en vele verdachten te identificeren. De operatie benadrukt de noodzaak van wereldwijde samenwerking om de groeiende dreiging van financiële misdaad en cybercriminaliteit effectief te bestrijden. De operatie betrof onder andere ook arrestaties in Argentinië en Zwitserland, waar aanzienlijke hoeveelheden contant geld en cocaïne werden gevonden. INTERPOL speelde een cruciale rol in het coördineren van de inlichtingenuitwisseling en het opsporen van de verdachten wereldwijd. 1

🇳🇱 OM eist drie jaar cel tegen Amsterdammer voor bankhelpdeskfraude

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van drie jaar geëist tegen een 21-jarige Amsterdammer vanwege bankhelpdeskfraude. De verdachte zou persoonsgegevens van duizenden mensen via internet hebben gekocht en deze vervolgens hebben opgelicht, voornamelijk oudere mensen. De man staat terecht voor het oplichten van achttien slachtoffers voor bijna 35.000 euro, maar het OM vermoedt dat er veel meer slachtoffers zijn. Het onderzoek begon vorig jaar juli na een grote hoeveelheid aangiftes met dezelfde werkwijze. De politie ontdekte op de gegevensdragers van de verdachte aanwijzingen voor betrokkenheid bij nog meer fraudezaken. De verdachte kocht met het gestolen geld cadeaukaarten om dure goederen zoals iPhones en kleding aan te schaffen. Volgens de officier van justitie worden kwetsbare slachtoffers bewust benaderd omdat zij makkelijker te manipuleren zijn. De uitspraak van de rechtbank wordt verwacht op 30 september. 1

Leider Achter Zeus- en IcedID-malware Veroordeeld tot 18 Jaar Cel

Een 37-jarige Oekraïense man is in de Verenigde Staten veroordeeld tot 18 jaar gevangenisstraf voor zijn rol als leider van twee criminele groepen die gebruik maakten van de Zeus- en IcedID-malware. Deze malware werd gebruikt om miljoenen dollars te stelen via internetbankieren en andere cyberfraude. De man werd in 2022 aangehouden in Zwitserland en vorig jaar aan de VS uitgeleverd. Zeus, een banking Trojan, heeft sinds 2009 naar schatting 70 miljoen dollar buitgemaakt. Tussen 2018 en 2021 leidde de verdachte een groep die de IcedID-malware gebruikte, wat in 2021 bijna 20 miljoen dollar opleverde. Een van de slachtoffers van de IcedID-aanvallen was het medisch centrum van de Universiteit van Vermont, wat leidde tot meer dan 30 miljoen dollar aan schade. De verdachte bekende eerder dit jaar schuld en had een maximumstraf van veertig jaar kunnen krijgen. Hij moet ook meer dan 73 miljoen dollar terugbetalen. 1, 2

🇳🇱 OM Eist 6 Jaar Cel Tegen Beheerder Kinderpornoplatforms

Het Openbaar Ministerie (OM) heeft zes jaar gevangenisstraf geëist tegen een 41-jarige man uit de gemeente Utrechtse Heuvelrug. Hij wordt verdacht van het bezit en delen van kinderporno via het darkweb. Als beheerder van diverse kinderpornoplatforms speelde hij een sleutelrol, waarbij hij de status van leden bepaalde. Actieve leden die kinderporno deelden, kregen meer rechten en toegang tot meer materiaal. De verdachte was actief op meerdere platforms en beheerde deze tussen juli 2020 en maart 2022. In december 2023 kreeg de politie een aanknopingspunt vanuit het buitenland dat leidde tot zijn identificatie en arrestatie op 9 januari 2024. Bij de huiszoeking werden grote hoeveelheden kinderporno gevonden. De man gaf toe dat hij achter de nickname zat en dat hij als beheerder en moderator functioneerde. Er zijn echter geen aanwijzingen dat hij zelf kinderporno heeft vervaardigd. De uitspraak van de rechtbank wordt over twee weken verwacht. 1

🇳🇱 OM eist 3,5 jaar cel in grootschalige cybercrimezaak

Het Openbaar Ministerie heeft geëist dat een 26-jarige verdachte in een grootschalige cybercrimezaak 3,5 jaar gevangenisstraf krijgt. De man uit Assen wordt ervan verdacht phishingaanvallen uit te voeren met een zelf ontwikkelde 'cybercrimetool'. Hierbij maakte hij inloggegevens buit en plaatste frauduleuze bestellingen via gecompromitteerde accounts. Daarnaast wist de verdachte bitcoin en andere crypto van zijn slachtoffers te stelen door op hun wallets in te loggen. Hij ontwikkelde zelfs een functie om identiteitsbewijzen te vervalsen om pakketten te laten bezorgen op verschillende locaties. Omdat meerdere bedrijven geen aangifte deden, werd deze cybercriminele activiteit niet altijd opgemerkt door de slachtoffers. 1

🇳🇱 Hacker ontwikkelt software voor grootschalige online oplichting

Het Openbaar Ministerie heeft een 26-jarige hacker uit Assen voor de rechter gebracht wegens het ontwikkelen van een softwareprogramma waarmee op grote schaal mensen online konden worden opgelicht. Het programma, omschreven als een 'Zwitsers zakmes voor cybercrime', stelde de hacker in staat om inloggegevens te stelen en op naam van slachtoffers spullen te bestellen bij webwinkels. De hacker kon ook vervalste identiteitsbewijzen genereren en leveringen volgen om zo onopgemerkt pakketpunten af te gaan. Het aantal slachtoffers is nog onduidelijk, maar de hacker bezat inloggegevens van zo'n 1700 mensen. De politie kon bij zijn arrestatie echter weinig gestolen goederen vinden, waardoor het doel van de hacker nog niet helemaal duidelijk is. Het OM wil in de toekomst meer effectieve tactieken ontwikkelen om online criminaliteit aan te pakken.

🇳🇱 Gerichte aanpak van bankfraudebendes door politie en OM in Zeeland-West-Brabant

De politie en het Openbaar Ministerie in de regio Zeeland-West-Brabant richten zich op de aanpak van bankhelpdeskfraudebendes door middel van een gerichte aanpak. Het is niet haalbaar om alle cybercriminelen direct op te pakken, daarom kiezen ze ervoor om zich te focussen op een specifieke criminele schakel om de fraude te stoppen. Deze aanpak is erop gericht om de bellers die slachtoffers benaderen aan te pakken, zodat er geen nieuwe slachtoffers meer vallen. De bendes zijn vaak georganiseerd als een echt bedrijf, met verschillende taken binnen de groep. De politie en het OM laten weten dat het belangrijk is dat slachtoffers aangifte doen, zodat er meer opsporingsindicaties worden verkregen en anderen mogelijk beschermd kunnen worden tegen deze vorm van criminaliteit. 1

Politie arresteert verdachte van pinpasfraude na alerte burger

Een inwoner van Etten-Leur werd op zondag 7 juli 2024 benaderd door iemand die zich voordeed als een medewerker van de bank en beweerde dat er verdachte transacties op zijn rekening hadden plaatsgevonden. Het slachtoffer doorzag de oplichting en waarschuwde de politie, die snel ter plaatse was en een 28-jarige man uit Amsterdam arresteerde. De verdachte, die al bekend was bij de politie, werd verdacht van pinpasfraude. De politie is een onderzoek gestart naar eventuele medeplichtigen. Het incident benadrukt het belang van waakzaamheid en vertrouwen op politie-instanties in geval van verdachte situaties. Lees meer over cybercrimepreventie op de website van de politie. 1

🇳🇱 Nederlandse politie ontcijfert DoNex-ransomware en ontwikkelt decryptietool

De Nederlandse politie heeft met succes de DoNex-ransomware gekraakt en een decryptietool ontwikkeld waardoor slachtoffers hun bestanden kunnen herstellen zonder losgeld te betalen. Tijdens een conferentie in Canada presenteerde de politie haar bevindingen over deze ransomware, die voor het eerst verscheen onder de naam Muse in 2022 en vervolgens verschillende naamswijzigingen heeft ondergaan. DoNex was de meest recente naam. Na onderzoek wist de politie een cryptografische kwetsbaarheid te vinden waarmee alle versleutelde bestanden van slachtoffers konden worden gedecodeerd. Een decryptietool is beschikbaar gemaakt op het NoMoreRansom-platform om slachtoffers te helpen. Hoewel het exacte aantal slachtoffers niet bekend is, was de DoNex-ransomware voornamelijk actief in Nederland, de Verenigde Staten en Italië. 1, 2

🇧🇪🇳🇱 Belgische politie houdt Nederlanders aan voor bankhelpdeskfraude

In december heeft de Belgische politie vier Nederlanders gearresteerd wegens betrokkenheid bij bankhelpdeskfraude. De verdachten, afkomstig uit de regio Rotterdam, werkten samen met een Belgische medeplichtige en maakten minstens vijf slachtoffers, waarbij ze ongeveer 37.000 euro buitmaakten. De fraude werd uitgevoerd door slachtoffers telefonisch te benaderen met het verhaal dat hun betaalrekening gehackt was. Vervolgens kwam een zogenaamde bankmedewerker langs om de pinpas op te halen, onder het voorwendsel deze te controleren. Terwijl de oplichter aan de lijn bleef, werd de pinpas in een kaartlezer gestoken en werd de pincode gevraagd. Naast de pinpas en de pincode, probeerden de fraudeurs ook waardevolle spullen van de slachtoffers mee te nemen. Twee van de verdachten, beiden meerderjarig, werden voorgeleid bij de onderzoeksrechter in Dendermonde en bleven in voorarrest. De twee minderjarige verdachten werden voorgeleid bij de jeugdrechter en werden vrijgelaten. 1

Europol Neemt 593 Cobalt Strike Servers in Gebruik door Cybercriminelen Offline

In een gecoördineerde actie genaamd 'Operation Morpheus' heeft Europol bijna 600 Cobalt Strike-servers offline gehaald die door cybercriminelen werden gebruikt om netwerken van slachtoffers binnen te dringen. Deze servers, voornamelijk oudere en ongeautoriseerde versies van het Cobalt Strike-hulpmiddel, werden geïdentificeerd en uitgeschakeld dankzij samenwerking met internetdienstverleners en particuliere partners. Tijdens een intensieve week in juni werden 690 IP-adressen gemarkeerd, waarvan er 593 succesvol werden uitgeschakeld. Operation Morpheus, geleid door de Britse National Crime Agency en ondersteund door landen zoals Australië, Canada en de Verenigde Staten, markeert de climax van een driejarige onderzoeksoperatie. Gedurende dit onderzoek werden meer dan 730 stukken dreigingsinformatie gedeeld, met bijna 1,2 miljoen indicatoren van compromittering. De actie benadrukt de inzet van internationale samenwerking en de cruciale rol van particuliere partners in het verstoren van de infrastructuur die wordt gebruikt voor ransomware-aanvallen en cyberespionage. 1

Grote Actie Tegen Spaanse Telefoonfraudeurs

Op 4 juni 2024 voerden Spaanse en Portugese politiediensten een grootschalige actie uit, waarbij 54 personen werden gearresteerd die verantwoordelijk zijn voor oplichting van ten minste 84 oudere slachtoffers. De criminelen gebruikten een combinatie van frauduleuze telefoontjes en sociale engineering om in totaal 2.500.000 euro te stelen. Slachtoffers werden benaderd door iemand die zich voordeed als bankmedewerker en hen overtuigde dat er een probleem was met hun bankrekening. Vervolgens werden de slachtoffers onder druk gezet om hun geld en waardevolle bezittingen aan de deur te overhandigen. Bij de invallen werden belangrijke digitale en fysieke bewijsmaterialen in beslag genomen, waaronder computers, mobiele telefoons en SIM-kaarten. Een van de hoofdverdachten werd op heterdaad betrapt, terwijl hij de bankgegevens van een slachtoffer op zijn computer had staan. Naast fraudeurs werden ook drugs zoals cannabis en cocaïne gevonden. Dankzij de coördinatie van Europol konden de politiediensten effectief samenwerken en het criminele netwerk ontmantelen, waardoor verdere gewelddadige incidenten werden voorkomen. 1

Europol's Succesvolle Aanpak Tegen Kindermisbruik Online

Europol's "Trace an Object" campagne heeft geleid tot de redding van 26 kinderen die slachtoffer waren van seksueel misbruik. Publieke tips hebben geholpen bij de identificatie en vervolging van vijf daders en hielpen onderzoekers in 127 gevallen het land van herkomst van misbruikmateriaal te bepalen. De productie en distributie van kindermisbruikmateriaal is sterk toegenomen door het internet, met een groei van 20% in Europol's database in de afgelopen drie jaar. Nieuwe technologieën zoals end-to-end encryptie en live-streaming bemoeilijken de opsporing van daders en slachtoffers. Publieke bijdragen blijven essentieel om kinderen te redden. 1

Europol Actie Leidt tot 197 Nieuwe Leads in Zaak Kindermisbruik op Afstand

Van 24 tot 28 juni 2024 organiseerde Europol een operationele sprint gericht op kopers van live kindermisbruik op afstand. Deze actie bracht vertegenwoordigers van meerdere landen samen, waaronder Nederland, België, Duitsland, en de Verenigde Staten. Gedurende de sprint verwerkten 32 onderzoekers tienduizenden beelden en video's van kindermisbruik en analyseerden ze meer dan 10 miljoen regels online gesprekken. Deze gegevens kwamen voort uit onderzoeken van de Amerikaanse Homeland Security Investigations naar criminele netwerken die kinderen misbruiken in de Filipijnen. Het team van onderzoekers verwerkte informatie uit operaties tegen producenten en distributeurs van kindermisbruikmateriaal via live-streaming platforms. Dit resulteerde in informatiepakketten die nationale autoriteiten in 24 landen naar 197 kopers van dit materiaal kunnen leiden. De actie benadrukte het belang van internationale samenwerking om deze ernstige misdaden aan te pakken, aangezien de daders wereldwijd verspreid zijn. Tijdens de sprint werd belangrijke kennis en informatie gedeeld om effectief op te treden tegen deze netwerken en meer kinderen te redden. 1

❗️Infostealer-Malware Ontmaskert Misbruikverdachten

Onderzoekers van securitybedrijf Recorded Future hebben aangetoond dat infostealer-malware, die data zoals inloggegevens en persoonlijke informatie van besmette systemen steelt, kan helpen bij het identificeren van personen die actief zijn op misbruiksites. Deze data, vaak verkocht als 'infostealer logs', bevat informatie die opsporingsdiensten in staat stelt gebruikers te identificeren ondanks het gebruik van het Tor-netwerk, dat normaal gesproken IP-adressen verbergt. Recorded Future ontdekte 3300 inloggegevens voor bekende misbruiksites en deelde deze informatie met de autoriteiten. Infostealer-malware verspreidt zich voornamelijk via illegale software en kan naast identificatie ook inzicht bieden in gebruikersmigratie tussen sites. 1

🇳🇱 OM eist gevangenisstraf voor ontwikkelen en verkopen phishingpanels

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van één jaar geëist tegen een 27-jarige man uit Rheden, waarvan zes maanden voorwaardelijk. De man wordt verdacht van het ontwikkelen en verkopen van phishingpanels, software waarmee phishingsites opgezet kunnen worden om inloggegevens te stelen. Daarnaast eist het OM een taakstraf van 240 uur en een geldboete van 9000 euro. De politie werd in 2021 getipt door een cybersecuritybedrijf en kon de verdachte via zijn IP-adres traceren. Onderzoeksmethoden zoals pseudokopen en informatie-inwinning werden ingezet om voldoende bewijsmateriaal te verzamelen. De verdachte, die sinds maart 2020 actief was op Telegram, wordt ook verdacht van het witwassen van 60.000 euro en het bezit van een vuurwapen. Tijdens het proces zijn afspraken gemaakt tussen het OM en de advocaat van de verdachte, waarbij de advocaat zich niet zal verzetten tegen het bewijs of in beroep zal gaan. De rechter zal uiteindelijk de strafmaat bepalen. 1

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen