Actueel politie cyber nieuws - huidige maand

Gepubliceerd op 9 oktober 2024 om 17:08


Maandoverzichten en politie cyber nieuws


Deze pagina wordt voortdurend bijgewerkt, 🆕 betekent vandaag toegevoegd

16:00 | 11-10-2024 | Politie cyber:

👇 Oktober-2024

🇳🇱 Celstraf voor deurwaarder Belastingdienst die persoonsgegevens verkocht

Een 37-jarige deurwaarder van de Belastingdienst is door de rechtbank Den Haag veroordeeld tot drie jaar celstraf. Hij verkocht tegen betaling kentekens en burgerservicenummers aan derden. De man gebruikte zijn toegang tot verschillende systemen van de Belastingdienst om deze gegevens buiten werktijd op te zoeken en door te verkopen. De rechtbank stelde vast dat hij zich schuldig had gemaakt aan computervredebreuk, passieve ambtelijke omkoping en witwassen.

Het verkopen van de persoonsgegevens had mogelijk ernstige gevolgen. Zo werden de kentekens die hij opzocht, in verband gebracht met criminele activiteiten, waaronder een liquidatie. Hoewel de rechter geen directe link vond tussen de verdachte en georganiseerde misdaad, bestaat het vermoeden dat de gegevensverkoop daaraan heeft bijgedragen. Naast de celstraf mag de man vijf jaar lang geen overheidsfunctie vervullen. De rechter benadrukte dat het schenden van het vertrouwen dat in ambtenaren wordt gesteld, ernstige risico’s met zich meebrengt voor de betrokkenen. 1

🇳🇱 OM eist taakstraf tegen agent voor onbevoegd opvragen van informatie

Het Openbaar Ministerie (OM) heeft een taakstraf van zestig uur geëist tegen een 36-jarige politieagent vanwege het onbevoegd opvragen van privacygevoelige informatie uit het politiesysteem. De agent zou in 2019 en 2020 meer dan dertig keer zonder geldige reden informatie hebben opgezocht, vaak over personen in zijn omgeving. In sommige gevallen betrof het mensen die betrokken waren bij strafrechtelijke onderzoeken. Het OM stelt dat de agent geen logische verklaring voor zijn acties heeft gegeven en benadrukt dat politiemensen enkel toegang tot deze gevoelige informatie mogen hebben als dit noodzakelijk is voor hun werk. Dit soort onbevoegde handelingen ondermijnen niet alleen de privacy van burgers, maar maken de politie ook kwetsbaar voor corruptie, aldus de officier van justitie. Omdat de verdachte eerder weigerde akkoord te gaan met een strafbeschikking, is de zaak voor de rechter gekomen. Over twee weken wordt uitspraak gedaan. 1

🇺🇸 Nieuwe Sancties voor Evil Corp en Aanklacht wegens BitPaymer Ransomware

De cybercriminelen van Evil Corp hebben nieuwe sancties gekregen van de Verenigde Staten, het Verenigd Koninkrijk en Australië. Deze internationale samenwerking richt zich op zeven individuen en twee bedrijven die verbonden zijn met de organisatie. De sancties bevriezen hun tegoeden en verbieden bedrijven in deze landen om nog zaken met hen te doen. De sancties zijn een vervolg op maatregelen uit 2019, waarbij ook de leider van Evil Corp, Maksim Yakubets, werd getroffen. Onder de nieuwe gesanctioneerden bevinden zich familieleden van Yakubets, zoals zijn vader en schoonvader, die een cruciale rol speelden in de samenwerking met Russische inlichtingendiensten. Bovendien heeft de VS een aanklacht ingediend tegen Aleksandr Ryzhenkov, een vermeend lid van Evil Corp, wegens het uitvoeren van BitPaymer ransomware-aanvallen in de VS. Evil Corp staat bekend om zijn grootschalige cyberaanvallen, waaronder de ontwikkeling van verschillende ransomware, zoals BitPaymer, die wereldwijd veel schade hebben veroorzaakt. 1, 2

🇺🇳 Arrestaties van vier verdachten gelinkt aan LockBit ransomware-bende

Internationale wetshandhavers hebben vier personen gearresteerd die in verband worden gebracht met de beruchte LockBit ransomware-groep. Deze groep is verantwoordelijk voor grootschalige cyberaanvallen wereldwijd. Onder de gearresteerden bevinden zich een ontwikkelaar, een beheerder van een bulletproof hostingdienst en twee anderen die betrokken waren bij LockBit-activiteiten. De arrestaties vonden plaats als onderdeel van Operatie Cronos, een grootschalig onderzoek dat in april 2022 werd gestart en wordt geleid door de Britse National Crime Agency (NCA). In augustus 2024 werd een verdachte ontwikkelaar opgepakt buiten Rusland. In hetzelfde jaar volgden meer arrestaties in het Verenigd Koninkrijk en Spanje, gericht op personen betrokken bij het witwassen van geld en het beheren van de infrastructuur van LockBit. Deze acties maken deel uit van een wereldwijde poging om de ransomware-groep te ontmantelen, met eerder dit jaar al de inbeslagname van servers en de uitgifte van ontsleutelingssleutels voor slachtoffers. 1

🇺🇳 Internationale actie leidt tot arrestaties van cybercriminelen in West-Afrika

In een internationale operatie geleid door INTERPOL zijn acht personen gearresteerd in Ivoorkust en Nigeria, als onderdeel van "Operatie Contender 2.0". Deze operatie richt zich op cybercriminaliteit in West-Afrika en is mogelijk gemaakt door verbeterde samenwerking en informatie-uitwisseling tussen verschillende landen. Een van de grootste successen was het ontmantelen van een phishing-netwerk in Ivoorkust, dat gericht was op Zwitserse burgers en financiële verliezen veroorzaakte van meer dan 1,4 miljoen dollar. De fraudeurs gebruikten valse betaalplatformen en deden zich voor als klantenservice om hun slachtoffers op te lichten. In Nigeria werden tevens verdachten opgepakt in verband met online oplichting via romantische relaties. Deze operaties laten zien hoe internationale samenwerking cybercriminelen effectief kan bestrijden en hen voor het gerecht kan brengen. De strijd tegen cybercriminaliteit in de regio gaat door met steun van diverse landen en partners. 1

🇳🇱 Twee verdachten van bankhelpdeskfraude op heterdaad aangehouden

Op woensdag 2 oktober zijn twee verdachten van bankhelpdeskfraude op heterdaad aangehouden in de omgeving van Kruiningen en Kapelle. De verdachten deden zich voor als bankmedewerkers en wisten waardevolle spullen van een 68-jarig slachtoffer buit te maken. Kort daarna probeerden de verdachten geld te pinnen met de gestolen gegevens, maar werden zij betrapt. Een 17-jarige verdachte uit Sint-Oedenrode werd aangehouden bij een pinautomaat in Hansweert, terwijl een 20-jarige bestuurder uit Helmond na een korte achtervolging werd opgepakt. Tijdens deze achtervolging gooiden de verdachten verschillende spullen uit de auto, die vermoedelijk van andere slachtoffers waren gestolen. De politie doet nog verder onderzoek en roept eventuele andere slachtoffers op om zich te melden, vooral degenen die mogelijk door deze verdachten zijn gebeld of bezocht. 1

🇷🇺 Russische autoriteiten ontmantelen cybercrime-gerichte cryptobetalingsring

Russische autoriteiten hebben 96 personen gearresteerd die betrokken waren bij een grote cybercrime-organisatie. Deze groep runde onder andere het anonieme betalingssysteem UAPS en de cryptobeurs Cryptex, waarmee zij illegale diensten leverden aan cybercriminelen. Het netwerk was actief sinds 2013 en faciliteerde voornamelijk het witwassen van crimineel verkregen gelden. De groep opereerde via een geavanceerde infrastructuur van 33 online diensten en draaide in 2023 een criminele omzet van 112 miljard roebel (ongeveer 1,18 miljard dollar), met een winst van 3,7 miljard roebel (circa 40 miljoen dollar).

Tijdens 148 invallen in 14 verschillende regio's werden grote sommen contant geld in beslag genomen. De arrestaties volgen op een reeks internationale acties tegen Russische cryptobeurzen en witwasdiensten, waarbij ook Amerikaanse autoriteiten betrokken waren. Deze gecoördineerde acties zijn een van de grootste cybercrime-operaties in Rusland tot nu toe en vormen een belangrijke stap in de strijd tegen wereldwijde cybercriminaliteit. 1

🇺🇸 Microsoft en DOJ verstoren Russische FSB-hackerinfrastructuur

Microsoft en het Amerikaanse ministerie van Justitie (DOJ) hebben samen meer dan 100 domeinen in beslag genomen die door de Russische ColdRiver-hackergroep werden gebruikt voor spear-phishing aanvallen. Deze groep, ook bekend als Star Blizzard, richtte zich op Amerikaanse overheidsmedewerkers en non-profitorganisaties. De aanvallen waren bedoeld om gevoelige informatie te stelen en de activiteiten van onder andere journalisten, denktanks en NGO's te verstoren. ColdRiver wordt in verband gebracht met de Russische Federale Veiligheidsdienst (FSB) en heeft al sinds 2017 aanvallen uitgevoerd op academische instellingen, defensieorganisaties en politieke doelen. Door deze operatie, waarbij 66 domeinen door Microsoft en 41 door de DOJ werden overgenomen, is de infrastructuur van deze hackersgroep aanzienlijk verstoord. Dit is een belangrijke stap in de internationale samenwerking om cyberdreigingen vanuit Rusland aan te pakken en de veiligheid van democratische instellingen te waarborgen. 1

🇺🇸 21-jarige Amerikaan bekent diefstal van $37 miljoen aan cryptocurrency

Evan Frederick Light, een 21-jarige man uit Indiana, heeft schuldig gepleit aan het stelen van ruim $37 miljoen aan cryptocurrency van 571 slachtoffers. In 2022 hackte hij met medeplichtigen de servers van een investeringsmaatschappij in South Dakota door de identiteit van een legitieme klant te stelen. Ze gebruikten kwetsbaarheden in het netwerk om persoonlijke gegevens van andere klanten te verkrijgen en hun crypto-activa te stelen. Light verplaatste het gestolen geld naar coin-mixing diensten en gokwebsites om zijn identiteit te verbergen en de herkomst van de fondsen te verhullen. De FBI kon Light echter opsporen en arresteerde hem in mei 2023. Hij riskeert nu een gevangenisstraf van maximaal 20 jaar. Het is nog onduidelijk of de slachtoffers hun geld ooit terugzien, aangezien er geen melding is gemaakt van in beslag genomen bezittingen. Dit incident is onderdeel van de groeiende golf aan cryptodiefstallen, die in 2023 een recordbedrag van $5,6 miljard bereikten. 1

🇳🇱 OM eist celstraf voor 3D-geprinte vuurwapens

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van drie jaar en zes maanden geëist tegen een 33-jarige man uit Hoogvliet, die beschuldigd wordt van het produceren van vuurwapenonderdelen met behulp van 3D-printers. Tijdens zijn arrestatie in november 2021 ontdekte de politie een werkplaats met zes 3D-printers die actief waren. Volgens de officier van justitie was deze "printerfarm" bedoeld om op grote schaal 3D-wapens te fabriceren, wat de drempel om aan vuurwapens te komen aanzienlijk verlaagt. Het OM benadrukt dat dit type wapenproductie een nieuwe groep mensen bereikt, zoals extremisten en hobbyisten, die normaal gesproken niet in het criminele circuit zitten. De rechtbank doet op 18 oktober uitspraak over de zaak. Verder wordt onderzocht of het verspreiden van blauwdrukken voor 3D-geprinte wapens in Nederland verboden kan worden, zoals de politie en justitie hebben voorgesteld. 1

🇧🇪 Mechelse hacker voor rechter na hack van Sportpaleis

Kevin D., een 30-jarige hacker uit Mechelen, staat terecht voor het hacken van het betalingssysteem van het Sportpaleis in Antwerpen. Hij is geen onbekende in de hackerswereld, aangezien hij eerder websites van vliegtuigmaatschappijen, bioscopen en telecomproviders aanviel. Kevin beweert dat hij alleen op zoek ging naar fouten in de systemen, maar zijn acties trokken ook de aandacht van de FBI, waardoor hij bijna in een Amerikaanse gevangenis belandde. Volgens zijn advocaat lijdt Kevin aan een zeldzame verslaving, niet aan middelen zoals drank of drugs, maar aan hacken. Zijn moeder keurde zijn daden af en was boos over zijn arrestatie. Vandaag moet Kevin zich opnieuw verantwoorden voor zijn daden, waarbij hij het hacken als een onschuldige activiteit beschouwde, maar de autoriteiten daar duidelijk anders over denken. 1

🇪🇺 EU-hof: Politie mag telefoons ook bij lichte misdrijven doorzoeken

Het Hof van Justitie van de Europese Unie heeft bepaald dat de politie telefoongegevens mag doorzoeken, zelfs bij lichte misdrijven. De beslissing kwam voort uit een zaak waarbij de Oostenrijkse politie zonder toestemming een telefoon probeerde te ontgrendelen van een man die verdacht werd van het ontvangen van een pakketje met cannabis. Volgens het Hof mag de politie alleen toegang krijgen tot de gegevens als er vooraf toestemming is verkregen van een rechter of een onafhankelijke autoriteit. Dit moet echter proportioneel zijn en houdt in dat ook lichte misdrijven grond kunnen zijn voor het doorzoeken van een telefoon, mits aan alle wettelijke eisen is voldaan. Het Hof benadrukte dat het doorzoeken van telefoongegevens een ernstige inbreuk kan vormen op de privacy van de betrokkene, omdat gedetailleerde informatie over het privéleven zichtbaar kan worden, zoals berichten en foto's. Hierdoor moet er altijd een zorgvuldige afweging plaatsvinden van privacyrechten. pdf Arrest van het Hof in zaak C-548/21

🇺🇸 Slordigheid met VPN en screenshot ontmaskert man die eigen overlijden registreerde

Een 39-jarige Amerikaanse man is veroordeeld tot 81 maanden celstraf nadat hij probeerde zijn eigen overlijden te registreren om onder alimentatieverplichtingen uit te komen. De man hackte in op het overlijdensregistratiesysteem van Hawaii door in te loggen met de gegevens van een arts. Hij maakte een vals overlijdenscertificaat voor zichzelf, waardoor hij in verschillende overheidsdatabases als overleden stond geregistreerd.

Zijn poging mislukte toen hij een screenshot van het valse certificaat online plaatste om te laten zien dat hij toegang tot het systeem had en deze wilde verkopen. Hij vergat echter zijn VPN in te schakelen en het zegel van Hawaii volledig te verwijderen. Beveiligingsonderzoekers ontdekten hierdoor dat het document vals was en konden zijn echte IP-adres traceren. Deze slordigheden gaven de autoriteiten voldoende bewijs om hem op te sporen en te arresteren. 1

🇺🇦 Oekraïner bekent schuld in Raccoon Stealer malwarezaak

De Oekraïense Mark Sokolovsky heeft schuld bekend in zijn rol bij de cybercriminelen die de Raccoon Stealer-malware exploiteerden. Deze malware, aangeboden als "malware-as-a-service" (MaaS), werd verhuurd voor $75 per week of $200 per maand en stelde criminelen in staat gevoelige gegevens te stelen van geïnfecteerde apparaten. Dit omvatte wachtwoorden, creditcardgegevens, cryptocurrency-wallets en informatie van tientallen applicaties. Sokolovsky werd in maart 2022 in Nederland gearresteerd, waarna de FBI samen met internationale autoriteiten de infrastructuur van de malware uitschakelde. Hoewel de operatie tijdelijk werd opgeschort, werd de malware later met nieuwe functies opnieuw gelanceerd. Sokolovsky werd in februari 2024 uitgeleverd aan de Verenigde Staten, waar hij te maken kreeg met aanklachten voor fraude, witwassen en identiteitsdiefstal. Als onderdeel van zijn straf heeft hij ingestemd met het betalen van meer dan $910.000 aan schadevergoeding. Dit toont de wereldwijde impact van de Raccoon Stealer-operatie aan, waarbij miljoenen slachtoffers zijn gemaakt. 1, 2, 3

 

Door Nederland aan VS uitgeleverde verdachte bekent verkoop Raccoon-malware

Een Oekraïense man, die eerder dit jaar door Nederland aan de Verenigde Staten werd uitgeleverd, heeft bekend schuldig te zijn aan de ontwikkeling en verkoop van de Raccoon-malware. Deze schadelijke software, ook wel een 'infostealer' genoemd, werd gebruikt om inloggegevens, waaronder wachtwoorden en cryptowallet-data, te stelen. Sinds 2018 werd Raccoon als "malware-as-a-service" aangeboden, waarbij gebruikers voor ongeveer 200 dollar per maand de malware konden inzetten voor phishingaanvallen en gegevensdiefstal. De gestolen data werd gebruikt voor fraude en verhandeld op online platforms.

Door internationale samenwerking tussen de FBI en Europese autoriteiten werd de man opgespoord en gearresteerd. De FBI wist een groot deel van de gestolen data, waaronder meer dan 50 miljoen unieke inloggegevens, veilig te stellen. De verdachte heeft inmiddels schuldig gepleit en gaat een boete van meer dan 910.000 dollar betalen. Wanneer het vonnis wordt uitgesproken, is nog niet bekend.

🇳🇱 EMPACT Hackathon onthult 16 mensenhandelaren en 60 potentiële slachtoffers

Tijdens de derde editie van de EMPACT Hackathon, die in september 2024 in Apeldoorn, Nederland, plaatsvond, werkten 76 experts uit 27 landen samen om online mensenhandel op te sporen. Deze operatie richtte zich op het identificeren van tekenen van uitbuiting en het onderzoeken hoe criminelen online platforms gebruiken voor mensenhandel. De experts ontdekten dat criminelen misbruik maken van legale bedrijfsstructuren en sociale netwerken, en zelfs gamingplatforms en cryptovaluta inzetten voor mensenhandel.

Een belangrijk resultaat was de identificatie van 16 verdachte mensenhandelaren en 60 mogelijke slachtoffers. Tijdens de hackathon werden 252 online entiteiten onderzocht, waaronder websites voor seksuele en arbeidsuitbuiting. Een nieuw fenomeen, "e-pimping", werd ook blootgelegd, waarbij mannen via "lifestyle cursussen" worden getraind om vrouwen te exploiteren. Dankzij internationale samenwerking en de ondersteuning van Europol werden waardevolle gegevens gedeeld en nieuwe onderzoeken gestart om criminele netwerken te ontmantelen. 1

🇳🇱 Politie houdt vermeende beheerder van illegale online marktplaats aan

De Nederlandse politie heeft twee mannen aangehouden die worden verdacht van het beheren van de illegale online marktplaats Bohemia/Cannabia. Via deze marktplaats werden onder meer drugs en ddos-aanvallen verkocht. De politie schat dat de marktplaats maandelijks zo’n 67.000 transacties verwerkte en dat de hoogste maandelijkse omzet 12 miljoen euro bedroeg. De totale winst voor de beheerders zou rond de vijf miljoen euro liggen. De marktplaats werd eind vorig jaar stopgezet, maar autoriteiten zijn sinds eind 2022 bezig met een diepgaand onderzoek. Hierbij werd ontdekt dat servers van de marktplaats in Nederland waren geplaatst. De twee verdachten, van Ierse en Engelse afkomst, werden in samenwerking met Ierse autoriteiten aangehouden. Eén verdachte werd in juni op Schiphol opgepakt en verscheen in oktober voor de rechter in Rotterdam. Bij de aanhoudingen is in totaal acht miljoen euro aan cryptovaluta in beslag genomen. 1

Later meer hierover op ccinfo.

Internationale Operatie Maakt Einde aan Phishing- en Romance-Scams

Interpol heeft met de operatie 'The Contender 2.0' twee grote criminele organisaties opgerold die wereldwijd phishing- en liefdesscams uitvoerden. Deze fraudepraktijken, die vooral actief waren in West-Afrika, hebben slachtoffers miljoenen gekost. De operatie richtte zich op landen zoals Ivoorkust en Nigeria, waarbij internationale samenwerking en inlichtingenuitwisseling essentieel waren.

In Ivoorkust werd een phishingbende opgerold die slachtoffers via valse betaalplatforms liet betalen. De oplichters stalen zo ruim $1,4 miljoen, wat leidde tot de arrestatie van acht verdachten. Hun digitale apparatuur wordt nog onderzocht.

In Nigeria richtte de operatie zich op liefdesscams, waarbij slachtoffers via sociale media of datingapps werden opgelicht. Een slachtoffer in Finland verloor een groot bedrag aan een Nigeriaanse bende. Dankzij internationale samenwerking kon Interpol ook hier verdachten arresteren. De operaties zijn nog in volle gang, met als doel meer slachtoffers te identificeren en gestolen geld terug te halen.

🇺🇸 Cybercriminelen plegen miljoenenroof en ontvoering

Een groep jonge cybercriminelen heeft in augustus 2024 een geslaagde cyberaanval uitgevoerd waarbij $243 miljoen aan cryptovaluta werd gestolen. Een week later werd een echtpaar uit Connecticut, de ouders van een vermeende dader, kortstondig ontvoerd door handlangers uit Florida. De ontvoerders hoopten losgeld te krijgen, maar werden snel gearresteerd.

De cyberaanval werd uitgevoerd door leden van "The Com", een netwerk van criminele chatgroepen. Via social engineering en het spoofen van telefoonnummers kregen ze toegang tot accounts van het slachtoffer. Na de roof gaven de daders het geld ostentatief uit aan luxegoederen, wat leidde tot hun arrestatie.

Opvallend is dat sommige verdachten uit welgestelde families komen en eerder aan prestigieuze opleidingen deelnamen. Hun motieven lijken meer gericht op status en opscheppen dan financiële nood. De zaak toont de gevaren van cryptocurrency-diefstal en het roekeloos gedrag van jonge cybercriminelen. 1

🇳🇱 Man veroordeeld voor doxing via Telegram krijgt celstraf

Een 22-jarige man is in Amsterdam veroordeeld tot 210 dagen celstraf, waarvan 56 dagen voorwaardelijk, wegens doxing via Telegram. Daarnaast moet hij 150 uur taakstraf uitvoeren en een schadevergoeding betalen aan drie slachtoffers. De man beheerde een besloten Telegramgroep met ruim 1.300 leden, waar hij persoonlijke gegevens van slachtoffers deelde, waaronder adresgegevens. Dit leidde tot angst en overlast bij de slachtoffers.

Hoewel sommige gegevens al voor de strafbaarstelling van doxing op 1 januari 2024 werden gedeeld, bleef de informatie ook na deze datum beschikbaar. Dit maakte de man verantwoordelijk voor het niet verwijderen van de gegevens, aldus de rechter. Naast doxing werd hij ook veroordeeld voor geweldsdelicten en wapenbezit. De rechtbank benadrukte dat het delen van persoonlijke gegevens de slachtoffers controle over hun eigen privacy ontnam, wat leidde tot grote psychologische schade. 1

🆕🇺🇦 Oekraïne arresteert illegale VPN-exploitant

De Oekraïense cyberpolitie heeft een 28-jarige man gearresteerd die een omvangrijke VPN-dienst exploiteerde. Deze dienst gaf gebruikers in Oekraïne toegang tot het Russische internet (Runet), wat verboden is volgens Oekraïense sancties. Runet omvat onder andere Russische overheidssites en sociale mediaplatforms. De VPN, opgericht kort na de Russische invasie, werd gebruikt door pro-Russische sympathisanten en inwoners van door Rusland bezette gebieden om de internetrestricties te omzeilen. De man beheerde de VPN vanuit zijn huis en gebruikte servers in onder andere Duitsland, Frankrijk en Rusland om het netwerk draaiende te houden. De VPN bood toegang tot meer dan 48 miljoen Russische IP-adressen en verwerkte dagelijks meer dan 100 gigabyte aan dataverkeer. De verdachte riskeert tot 15 jaar gevangenisstraf en de politie onderzoekt mogelijke banden met Russische inlichtingendiensten. 1

🆕🇺🇸 VS beschuldigt Rusland van cyberaanvallen op Zimbra- en TeamCity-servers

De Amerikaanse en Britse autoriteiten beschuldigen Rusland van grootschalige cyberaanvallen, uitgevoerd door de Russische geheime dienst SVR, op kwetsbare Zimbra- en TeamCity-servers. Deze servers worden wereldwijd gebruikt voor e-maildiensten en softwareontwikkeling. De aanvallen maakten gebruik van bekende kwetsbaarheden, waaronder CVE-2022-2794 voor Zimbra, waarmee commando's op de mailservers konden worden uitgevoerd, wat leidde tot diefstal van inloggegevens.

Daarnaast werd ook TeamCity, een platform voor softwareontwikkeling, getroffen via een kwetsbaarheid (CVE-2023-42793), waardoor aanvallers op afstand willekeurige code konden uitvoeren. Het doelwit van de aanvallen waren onder andere hostingbedrijven, softwareontwikkelaars en energiebedrijven. Naast deze technische aanvallen werden ook social engineering-aanvallen via Microsoft Teams ingezet om toegang te krijgen tot slecht beveiligde accounts van kleinere bedrijven.

De autoriteiten adviseren organisaties om snel beveiligingsupdates te installeren, multifactorauthenticatie te gebruiken en toegang tot systemen strikt te beperken. 1

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen