Actueel politie cyber nieuws - huidige maand

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

• Naar artikel en overzicht

Twee leiders van het gewelddadige online kindermisbruiknetwerk "764" zijn gearresteerd door de autoriteiten in de VS en Griekenland. Leonidas Varagiannis, een Amerikaanse inwoner van Griekenland, en Prasan Nepal, een 20-jarige uit Noord-Carolina, worden beschuldigd van het leiden van een crimineel netwerk dat zich tussen 2020 en begin 2025 richtte op minderjarigen. Het netwerk gebruikte versleutelde communicatieplatformen om kinderen te manipuleren en te dwingen tot het produceren van seksueel misbruikmateriaal (CSAM). De slachtoffers werden psychologisch mishandeld, gedwongen zichzelf te verwonden en betrokken bij gewelddadige activiteiten. De arrestaties zijn het resultaat van een langdurig onderzoek door de FBI, met steun van internationale autoriteiten. De verdachten riskeren levenslange gevangenisstraffen als ze schuldig worden bevonden. Deze zaak maakt deel uit van het Project Safe Childhood van het Amerikaanse ministerie van Justitie, gericht op het bestrijden van online kindermisbruik.

Bron

Artem Aleksandrovych Stryzhak, een Oekraïense verdachte van 35 jaar, is op 30 april 2025 uitgeleverd aan de Verenigde Staten om aangeklaagd te worden voor zijn rol in Nefilim ransomware-aanvallen. Hij werd in juni 2024 in Spanje gearresteerd en wordt beschuldigd van het uitvoeren van aanvallen op bedrijven in onder andere de VS, Noorwegen, Frankrijk, Zwitserland, Duitsland en Nederland. Stryzhak zou zich in 2021 bij de Nefilim-ransomwaregroep hebben aangesloten en 20% van de losgeldbetalingen ontvangen die uit zijn aanvallen voortkwamen. Nefilim-aanvallen bestaan uit het stelen van bedrijfsgegevens, waarna de gegevens worden versleuteld en een losgeld in bitcoin wordt geëist. Bij niet-betaling worden gestolen gegevens openbaar gedeeld. Als Stryzhak wordt veroordeeld, kan hij tot vijf jaar gevangenisstraf krijgen.

Bron

Een Californische hacker, bekend onder het alias "NullBulge", heeft zich schuldig verklaard aan het stelen van meer dan 1,1 terabyte aan interne bedrijfsgegevens van Disney. In 2024 ontwikkelde de 25-jarige Ryan Kramer een kwaadaardig programma, dat werd gepromoot als een AI-afbeeldingstool. Het programma was echter malware die toegang gaf tot de computers van gebruikers, waarmee Kramer gegevens en wachtwoorden stal. Een Disney-medewerker, Matthew Van Andel, installeerde het programma, waardoor Kramer toegang kreeg tot zijn wachtwoorden, inclusief die van de 1Password-wachtwoordmanager. Met deze gegevens kreeg Kramer toegang tot Disney's Slack-kanalen, waar hij vertrouwelijke informatie downloadde. Na de diefstal bedreigde Kramer Van Andel en publiceerde hij de gestolen gegevens op een hackerforum. Kramer heeft zich schuldig verklaard aan verschillende aanklachten en kan een gevangenisstraf van vijf jaar per aanklacht krijgen.

Bron

De Amerikaanse autoriteiten hebben een man uit Jemen aangeklaagd voor het uitvoeren van ransomware-aanvallen op Microsoft Exchange-servers wereldwijd, waaronder bij Amerikaanse bedrijven, ziekenhuizen en scholen. De aanvallen werden uitgevoerd met de Black Kingdom-ransomware, die volgens de autoriteiten ongeveer 1500 systemen infecteerde. De aanvallers maakten misbruik van een bekende kwetsbaarheid in de Microsoft-software (CVE-2021-27065) en vroegen slachtoffers 10.000 dollar in bitcoin om de versleutelde bestanden te ontsleutelen. De man bevindt zich momenteel in Jemen en kan bij een veroordeling in de VS een gevangenisstraf van maximaal vijf jaar krijgen.

Bron

In Kamerik zijn deze week twee nepagenten aangehouden door kordaat optreden van de politie. Het duo probeerde een ouder echtpaar op te lichten door zich voor te doen als politieagenten. Ze gaven zich uit als leden van een interventieteam en wilden de bankpas van de bewoners ophalen. De bewoners reageerden snel en belden de politie, die hen tijdens het gesprek begeleidde. Een agent verstopte zich in de woning en hoorde de afspraken die gemaakt werden. Toen de nepagenten arriveerden, werd de vrouw direct op heterdaad aangehouden, gevolgd door de man die met de auto vluchtte. Beide verdachten, een 18-jarige vrouw en een 23-jarige man, zijn in verzekering gesteld. De politie complimenteerde de bewoners voor hun koelbloedigheid en benadrukte het belang van alertheid bij dergelijke oplichtingspogingen.

Bron

Duitse politie heeft de darkwebwinkel Pygmalion in beslag genomen na een grootschalig onderzoek, waarbij klantgegevens van meer dan 7.000 drugbestellingen werden ontdekt. De operatie, die werd uitgevoerd door de Beierse Recherche en andere autoriteiten, resulteerde in de arrestatie van vier personen en de inbeslagname van meer dan 53 kilogram illegale drugs, waaronder methamphetamine, heroïne en cocaïne. De politie vond gedetailleerde gegevens over de bestellingen, inclusief klantinformatie van minstens 7.250 transacties. Pygmalion was een belangrijk platform voor de handel in drugs en bood gebruikers een vermeende anonimiteit via het Tor-netwerk, maar werd nu ontmaskerd door een interne beveiligingscompromittering. De autoriteiten waarschuwen dat aankopen van drugs, zowel via het gewone internet als het darkweb, strafbaar zijn en dat data van dergelijke transacties kunnen leiden tot identificatie van kopers.

Bron, Bron2

Op 12 februari 2025 werd een slachtoffer in Gilze opgelicht door zogenaamde nepagenten die beweerden dat er iets mis was met zijn bankrekening. Uit angst voor verdere problemen gaf het slachtoffer zijn bankpas en sieraden af aan de oplichters, die beloofden deze veilig te bewaren. Later bleek dat er met de bankpassen op verschillende plekken geld werd opgenomen. De politie is op zoek naar een jongen, mogelijk minderjarig, die betrokken zou kunnen zijn bij de fraude. De verdachte heeft 14 dagen de tijd om zich te melden, anders wordt zijn afbeelding openbaar gemaakt. Deze zaak benadrukt het risico van telefonische oplichting, waarbij criminelen zich voordoen als autoriteiten om vertrouwen te winnen en slachtoffers te misleiden.
Meer info

Staatssecretaris Szabo voor Digitalisering stelt dat het vaak moeilijk is om de daders van ddos-aanvallen te achterhalen. Dit komt door de technieken die cybercriminelen gebruiken, zoals IP-spoofing en botnets, om hun identiteit te maskeren. De impact van deze aanvallen is meestal beperkt en wordt vaak als symbolisch beschouwd. De staatssecretaris reageerde op Kamervragen over ddos-aanvallen op Belgische overheidswebsites, waarbij het Belgische Centrum voor Cybersecurity de aanvallen als ongevaarlijk beschouwde. Szabo benadrukte dat deze aanvallen zowel door statelijke als niet-statelijke actoren kunnen worden uitgevoerd. Hoewel het Nationaal Cyber Security Centrum (NCSC) onderzoeken doet naar ddos-aanvallen, wijst Szabo erop dat het NCSC geen daders aanwijst, maar zich richt op het verkrijgen van meer inzicht in de gebruikte technieken en slachtoffers van deze aanvallen.

Bron

Een bericht op het dark web suggereert dat er gegevens van Interpol zijn gelekt. Volgens de post zouden ongeveer 1.000 vermeldingen uit de Interpol-database openbaar zijn geworden. Dit betreft mogelijk gevoelige informatie, wat een grote zorg is voor de wetshandhavingsinstanties wereldwijd. De details van het lek zijn nog niet volledig geverifieerd, maar dit zou de veiligheid van zowel individuen als de organisatie zelf in gevaar kunnen brengen. Het incident benadrukt opnieuw het belang van goede bescherming en monitoring van gevoelige gegevens, vooral wanneer het gaat om internationale wetshandhaving en veiligheidsorganisaties.

De Poolse autoriteiten hebben vier verdachten aangehouden die ddos-diensten aanboden, mede dankzij informatie van de Nederlandse politie. De verdachten zouden verschillende 'stresser/booter' diensten hebben beheerd waarmee klanten tegen betaling ddos-aanvallen konden uitvoeren. De aanvallen, die al vanaf tien euro mogelijk waren, werden gebruikt tegen onder andere onderwijsinstellingen, overheidsdiensten, bedrijven en gamingplatforms. De Nederlandse politie vond waardevolle data op servers die ddos-diensten in Nederlandse datacentra hostten, waarna deze informatie internationaal werd gedeeld. Dit leidde tot de arrestaties in Polen. De ddos-diensten waren actief van 2022 tot 2025. Europol heeft aangegeven dat de internationale samenwerking een belangrijke rol heeft gespeeld in de opsporing van de verdachten.

Bron

De politie heeft de afgelopen weken via Google-zoekadvertenties valse ddos-websites gepromoot. Het doel van deze actie was om mensen die geïnteresseerd zijn in het uitvoeren van ddos-aanvallen te waarschuwen. De geadverteerde websites leken echte ddos-diensten te zijn, maar waren in werkelijkheid in beheer van de politie. Personen die probeerden gebruik te maken van deze diensten werden onmiddellijk geconfronteerd met een waarschuwingsbericht over de strafbaarheid van ddos-aanvallen. Het uitvoeren van een ddos-aanval kan leiden tot een gevangenisstraf van maximaal vijf jaar. Sinds 2021 maakt de politie structureel gebruik van advertenties om mensen bewust te maken van de gevaren en gevolgen van cybercrime. Deze acties zijn een onderdeel van een bredere strategie om jongeren preventief te waarschuwen tegen cybercriminaliteit.

Bron

Een 21-jarige man uit Rotterdam wordt verdacht van WhatsAppfraude en zou in bezit zijn van 33 miljoen telefoonnummers. De man richtte zich voornamelijk op vermogende senioren, vooral in Duitsland, met de bedoeling hen via WhatsApp op te lichten door zich voor te doen als een bekende. Op de apparaten van de verdachte vond de politie lijsten met telefoonnummers en persoonsgegevens, evenals belscripts voor bankhelpdeskfraude en een phishingpanel. Het Openbaar Ministerie stelt dat de man naast Nederland ook slachtoffers in België, Spanje, Frankrijk en Duitsland wilde benaderen. Hij zou onder andere gericht hebben gezocht naar gebieden in Duitsland met veel oudere mensen. Tegen de verdachte werd een gevangenisstraf van 157 dagen geëist, waarvan 100 dagen voorwaardelijk, plus een taakstraf van 80 uur. De rechtbank doet over twee weken uitspraak.

Bron

De ransomwaregroep LockBit heeft een zware klap te verwerken gekregen nadat haar dark web domeinen werden gehackt. De aanval resulteerde in de openbaarmaking van interne gegevens, communicatietools en een lijst van meer dan 60.000 Bitcoin wallets die aan de groep zouden zijn gelinkt. De hacker, die zichzelf onbekend houdt, plaatste een boodschap op de gehackte pagina's die luidde: “Doe geen misdaad. CRIMINALITEIT IS SLECHT xoxo uit Praag.” Deze aanval volgt op eerdere tegenslagen voor LockBit, waaronder de ontmanteling van delen van hun infrastructuur door internationale wetshandhavers in 2024. Experts vermoeden dat de aanval mogelijk door een rivaliserende cybercriminaliteitengroep of een hacktivist is uitgevoerd, gezien de diepgang van de gelekte gegevens. De aanval heeft niet alleen de activiteiten van LockBit verstoord, maar ook zwakke plekken blootgelegd die tegen hen kunnen worden gebruikt.

Screenshot

In Vlissingen werden op 8 mei 2025 drie verdachten aangehouden voor helpdeskfraude. Ze hadden geprobeerd een 61-jarige man op te lichten door zich voor te doen als bankmedewerkers. Ze vroegen hem om waardevolle spullen en zijn pinpas bij hem thuis op te halen, nadat hij een bericht had ontvangen over een vermeende dreiging op zijn bankrekening. De man vertrouwde het niet en schakelde de politie in. Dankzij snel ingrijpen konden de drie verdachten – twee jongeren uit Vlissingen en een man uit Middelburg – op heterdaad worden aangehouden. De politie waarschuwt voor toenemende meldingen van dergelijke fraude, waarbij criminelen zich vaak voordoen als nepagenten of bankmedewerkers. Het is belangrijk om altijd zelf te verifiëren of de situatie klopt en verdachte telefoontjes of bezoekers direct te melden.
Bron

Meer gezochte personen

In april 2025 werden wereldwijd belangrijke operaties uitgevoerd tegen digitale criminaliteit. Een van de meest opvallende acties was de ontmanteling van het kinderpornoplatform Kidflix, waarbij 79 verdachten werden gearresteerd en 39 kinderen in veiligheid werden gebracht. Daarnaast vond de actiedag 'Echt niet vandaag' plaats in Oost-Nederland, waar meer dan 200 activiteiten werden georganiseerd om bewustzijn te vergroten over digitale criminaliteit. Ook werden verschillende verdachten gearresteerd in Nederland en België, waaronder een oplichter in Oosterhout die voor meer dan 50.000 euro schade had veroorzaakt. Verder werden criminelen gepakt die betrokken waren bij botnets en ransomware-aanvallen. Deze operaties benadrukken de groeiende internationale samenwerking bij het bestrijden van digitale misdaden, variërend van oplichting tot cyberaanvallen en kindermisbruik.

Bron

De autoriteiten in Moldavië hebben een man gearresteerd die verdacht wordt van betrokkenheid bij ransomware-aanvallen op verschillende Nederlandse organisaties in 2021. Tijdens de aanhouding werd zijn woning doorzocht, waarbij gegevensdragers en een aanzienlijk geldbedrag in beslag werden genomen. De specifieke ransomware-software en het exacte aantal getroffen organisaties zijn niet bekendgemaakt. Het onderzoek wordt uitgevoerd door een samenwerking tussen de politie-eenheid Den Haag, de nationale politie van Moldavië, de Oekraïense SBU en het Openbaar Ministerie in Nederland, Moldavië en Oekraïne. De verdachte zal naar verwachting worden uitgeleverd aan Nederland om verder onderzocht te worden.

Bron

Twee mannen uit Apeldoorn, veroordeeld voor WhatsAppfraude, moeten in totaal 53.000 euro schadevergoeding betalen aan hun slachtoffers. Daarnaast moeten zij de 20.000 euro die ze met de fraude hebben verdiend terugbetalen aan de Staat. De mannen, respectievelijk 24 en 25 jaar, deden zich via WhatsApp voor als kinderen of familieleden van hun slachtoffers en overtuigden hen om geld over te maken. Dit gebeurde tussen 1 en 5 juli 2021 vanuit een vakantiebungalow in Beekbergen. De groep fraudeurs communiceerde via Snapchat en gebruikte gestolen persoonsgegevens voor de oplichting. De rechtbank beschouwde het als georganiseerde oplichting. Omdat de feiten bijna vier jaar geleden plaatsvonden, werden voorwaardelijke gevangenisstraffen opgelegd. De 24-jarige man kreeg vijf maanden voorwaardelijke celstraf en 240 uur werkstraf, de 25-jarige man drie maanden voorwaardelijke celstraf en 140 uur taakstraf.

Bron

De Duitse federale politie (BKA), samen met de Nederlandse FIOD, heeft de cryptocurrency exchange 'eXch' stilgelegd en haar servers in beslag genomen vanwege betrokkenheid bij witwaspraktijken van cybercriminaliteit. Tijdens de operatie werd 8 terabyte aan gegevens en cryptovaluta ter waarde van ongeveer 38 miljoen dollar in beslag genomen. De BKA beschuldigt het platform ervan de 'know-your-customer'-regelgeving te hebben genegeerd, wat het mogelijk maakte dat criminele activiteiten via het platform werden gefaciliteerd. Het wordt vermoed dat eXch betrokken was bij het witwassen van gestolen cryptocurrency, waaronder een deel van de 1,5 miljard dollar die werd buitgemaakt tijdens de hack van crypto-exchange Bybit, uitgevoerd door de Noord-Koreaanse hackinggroep Lazarus. De oprichters van eXch worden verdacht van commercieel witwassen en het runnen van een illegaal online handelsplatform. Het onderzoek blijft doorgaan, ondanks dat de exchange inmiddels is gesloten.

Bron

Internationale wetshandhavers, waaronder de Nederlandse politie, hebben een botnet ontmanteld dat meer dan 20 jaar lang duizenden routers had geïnfecteerd. Het botnet bouwde twee netwerken van residentiële proxies, bekend als Anyproxy en 5socks, die werden verkocht aan cybercriminelen. De verdachten, drie Russen en een Kazach, werden aangeklaagd voor het exploiteren van deze netwerken. De malware infecteerde voornamelijk verouderde routers, wat leidde tot onterecht gebruik van de apparaten als proxyservers. De verdachten verdienden miljoenen dollars met de verkoop van toegang tot deze gehackte apparaten, die onder andere werden gebruikt voor cybercrime-activiteiten zoals adfraude en DDoS-aanvallen. De FBI waarschuwde recent voor de risico's van routers die hun veiligheidsupdates niet meer ontvangen, aangezien deze kwetsbaar zijn voor malware zoals TheMoon.

Bron 1, 2

In Brussel is het proces begonnen tegen Vadim S., de Russische verdachte die wordt beschuldigd van het ontwikkelen van CryLock, een van de meest verspreide ransomware-programma’s wereldwijd. De software infecteerde tienduizenden computers, waaronder mogelijk ook in Nederland en België, en bracht miljoenen euro's in bitcoins op. CryLock infecteerde computers door middel van e-mailbijlagen, en later ook door het op afstand overnemen van systemen.

Vadim S. werd in 2023 in Spanje opgepakt, dankzij een samenwerking tussen het Belgische federaal parket en Europol. De verdachte riskeert een lange gevangenisstraf, evenals zijn vriendin Elena T., die betrokken was bij de afpersing en de verkoop van gestolen inloggegevens. Het onderzoek heeft veel bewijzen opgeleverd, waaronder de broncode van de malware en de crypto-wallet waarmee slachtoffers hun losgeld betaalden. Tot nu toe is het geld echter niet te traceren.

Het proces, dat enkele vertraging opliep vanwege logistieke problemen, wordt in de komende weken voortgezet. Deze zaak onderstreept de ernst van ransomware-aanvallen en de impact die ze kunnen hebben op zowel bedrijven als particulieren in Nederland en België.

Bron