Opsporing nieuws

De Spaanse Nationale Politie heeft een individu gearresteerd dat verantwoordelijk wordt gehouden voor het lekken van gevoelige persoonsgegevens van medewerkers van diverse cruciale staatsorganisaties, waaronder het Nationaal Cybersecurity Instituut (INCIBE). Volgens de autoriteiten heeft de massale verspreiding van deze data aanzienlijke nationale veiligheidsrisico's met zich meegebracht, gezien de posities van de blootgestelde personen.

De gelekte gegevens omvatten informatie van het Openbaar Ministerie, INCIBE, de Nationale Politie, de Guardia Civil en de Nationale Veiligheidsraad. Na identificatie en lokalisatie van de verdachte heeft de politie een huiszoeking verricht en computers en andere elektronische apparaten in beslag genomen voor forensisch onderzoek. Het onderzoek, geleid door de onderzoeksrechtbank Madrid nummer 22, startte nadat de autoriteiten de grootschalige verspreiding van de data constateerden, wat een direct gevaar vormde voor de veiligheid en integriteit van zowel de getroffen individuen als de betrokken instituties. De arrestatie van de dader en de huiszoeking vonden plaats op woensdag 27 mei.

Het persbericht van de politie vermeldt niet of de gearresteerde persoon ook direct verantwoordelijk was voor de initiële inbreuken op de systemen van de organisaties. INCIBE heeft in februari al aangegeven dat er geen sprake was van een directe compromittering van hun eigen systemen, maar van een gerichte verzameling en publicatie van data die belangrijke entiteiten en hun medewerkers trof. Dit proces, bekend als doxing, omvat het aggregeren en correleren van informatie uit diverse bronnen. Potentiële bronnen voor dergelijke data zijn onder meer oudere datalekken, credential dumps en open-source intelligence (OSINT) tools. Er werd gemeld dat sommige gelekte gegevens verouderde informatie bevatten en zelfs namen van medewerkers die jaren eerder INCIBE hadden verlaten.

De dreigingsgroep die verantwoordelijk werd geacht voor het lek, genaamd 'Police-ESP-Doxed', had de data eerder via een iteratie van BreachForum verspreid. Later, in maart, werden persoonlijke gegevens van honderden Spaanse rechters en aanklagers, inclusief volledige namen, DNI-nummers, persoonlijke mobiele telefoonnummers en professionele e-mailadressen, gepubliceerd op Doxbin. De Spaanse Nationale Politie onderzoekt momenteel de in beslag genomen apparaten op aanwijzingen voor de betrokkenheid van additionele deelnemers, wat mogelijk kan leiden tot verdere arrestaties in deze zaak.

Bron: Spaanse Nationale Politie | Bron 2: policia.es | Bron 3: incibe.es

Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft sancties afgekondigd tegen Nobitex, de grootste cryptocurrency exchange van Iran. Nobitex wordt beschuldigd van het faciliteren van betalingen gerelateerd aan terroristische activiteiten en het omzeilen van economische sancties. De exchange zou ook transacties hebben verwerkt die gekoppeld zijn aan het Islamitische Revolutionaire Garde Korps (IRGC).

Volgens de Amerikaanse autoriteiten zijn er onder de transacties van Nobitex wallets gevonden die geassocieerd kunnen worden met ransomware dreigingsactoren die banden hebben met het IRGC. Het ministerie van Financiën stelt dat Nobitex in 2025 meer dan vijftig procent van alle Iraanse digitale activastromen heeft verwerkt en betalingen mogelijk maakte die verband hielden met terroristische activiteiten van Iran, pogingen tot sanctieontduiking en transacties gelinkt aan het IRGC, inclusief activiteiten van IRGC-gelieerde ransomware actoren.

Bovendien heeft Nobitex de Centrale Bank van Iran geholpen om honderden miljoenen dollars aan stablecoins te verkrijgen. Deze stablecoins werden gebruikt om de dalende waarde van de Iraanse rial te ondersteunen, terwijl insiders van het regime toegang kregen tot internationale digitale activa exchanges en sancties in verschillende jurisdicties konden ontduiken.

Als onderdeel van de actie heeft OFAC ook specifieke individuen aangewezen die als leidinggevenden en oprichters van Nobitex zijn geïdentificeerd. Het betreft voorzitter Amir Hossein Rad, CEO Seyed Ali Khoee, mede-oprichter Seyed Mohammad Ali Aghamir Mohammad Ali en blockchain lead Seyed Mohammad Aghamir Mohammad Ali. Deze maatregel maakt deel uit van de Amerikaanse overheidscampagne genaamd "Economic Fury", die ook gericht is op drie andere Iraanse cryptocurrency exchanges: Wallex, Bitpin en Ramzinex.

Aanvullende informatie van blockchain intelligentie firma Chainalysis toont aan dat het Iraanse cryptocurrency ecosysteem in 2025 bijna 7,8 miljard dollar ontving. Chainalysis schat dat adressen die geassocieerd zijn met het IRGC in het vierde kwartaal van 2025 goed waren voor meer dan vijftig procent van de waarde die door het Iraanse crypto ecosysteem werd ontvangen. Nobitex verwerkte meer dan de helft van de Iraanse crypto instromen, terwijl Wallex en Bitpin respectievelijk twaalf en tien procent voor hun rekening namen.

De sancties betekenen dat alle eigendommen of activa van de aangewezen entiteiten en individuen die onder Amerikaanse jurisdictie vallen, worden bevroren. Amerikaanse personen mogen geen zaken met hen doen. Tegelijkertijd creëren de sancties internationale druk, aangezien bondgenoten van de VS en bedrijven in het buitenland terughoudend zullen zijn om risico's te nemen en zaken te blijven doen met de aangewezen partijen. Eerder, in juni 2025, beweerde de pro-Israëlische hackergroep "Predatory Sparrow" Nobitex te hebben gehackt, waarbij digitale activa ter waarde van ongeveer 90 miljoen dollar werden gestolen en politiek getinte berichten werden achtergelaten.

Bron: U.S. Department of the Treasury | Bron 2: home.treasury.gov | Bron 3: ofac.treasury.gov

Het parket heeft een werkstraf van 200 uur en een deels voorwaardelijke boete van 40.000 euro geëist tegen de 45-jarige Antwerpse advocaat Jorgen Van Laer. Hij wordt verdacht van poging tot witwassen en deelname aan een criminele organisatie. De aanklachten zijn gebaseerd op onderschepte communicatie van de gekraakte, geëncrypteerde berichtendienst Sky ECC.

Uit de berichten, daterend van maart 2020 tot januari 2021, blijkt dat Van Laer drugscriminelen witwasdiensten heeft aangeboden. Voor verdere besprekingen reisde hij naar Dubai, door hem in de communicatie aangeduid als de 'zandbak'. Het onderzoek heeft echter niet kunnen aantonen dat er daadwerkelijk een concrete witwastransactie heeft plaatsgevonden, noch dat Van Laer er financieel voordeel uit heeft gehaald.

De advocaat werd in februari 2023 gearresteerd en gaf toe gedurende een korte periode een toestel van Sky ECC te hebben gebruikt. Hij verklaarde zich destijds niet goed in zijn vel te voelen, kampend met een alcohol- en cocaïneverslaving, wat mogelijk leidde tot grootspraak. Hij erkende dat de besproken gelden een illegale herkomst hadden.

In februari 2024 verwees de raadkamer Van Laer naar de correctionele rechtbank. Voorafgaand aan het proces onderhandelde de advocaat een 'voorafgaande erkenning van schuld' (VES-akkoord) met het openbaar ministerie. Hij bekende schuld in ruil voor een werkstraf van 150 uur en een boete van 8.000 euro, waarvan 6.000 euro met probatie-uitstel, en verklaarde zich bereid voorwaarden na te leven.

De correctionele rechtbank van Antwerpen weigerde echter in juni 2024 dit VES-akkoord te bekrachtigen. De rechtbank stelde dat uit het dossier over de strafzaak bleek dat Van Laer een zeer gedetailleerde werkwijze had voorgesteld voor het witwassen van geld uit drugshandel, en dat het dus niet louter om een vaag plan of grootspraak ging. Gezien de ernst van de feiten en de persoonlijkheid van de verdachte, achtte de rechtbank de onderhandelde straf niet proportioneel. Een beroep hiertegen werd eind vorig jaar onontvankelijk verklaard.

Van Laer moest hierdoor alsnog voor de rechtbank verschijnen. Het openbaar ministerie vorderde een zwaardere werkstraf en boete, benadrukkend dat de maatschappij niet gebaat is bij een celstraf voor feiten van ruim vijf jaar geleden, gezien Van Laer's inspanningen om zijn verslavingsproblematiek aan te pakken. De advocaten van Van Laer pleitten voor vrijspraak, stellend dat zijn handelen moreel laakbaar was, maar niet strafbaar, aangezien er geen materiële daad was gesteld die een begin van uitvoering aantoonde. Ze voerden aan dat de aandacht van de media reeds als straf had gediend.

Van Laer zelf verklaarde voor de rechtbank dat hij tijdens de periode van de coronapandemie vreesde voor het voortbestaan van zijn kantoor en drugscriminelen uit Dubai als cliënten wilde binnenhalen, wat hij op een "waanzinnige, ongepaste manier" heeft geprobeerd. Hoewel zijn privéleven nu stabiel is, gaf hij aan dat hij professioneel "vernield" is. Er loopt momenteel nog een ander onderzoek naar witwassen tegen hem. Het vonnis wordt op 29 juni verwacht.

Bron: VRT NWS

De Spaanse hacker José Luis Huertas, online bekend als Alcasec en ook wel de "Robin Hood van Spaanse Hackers" genoemd, is veroordeeld tot twee jaar en zeven maanden gevangenisstraf. De 22-jarige Huertas nam een schikking aan bij de Nationale Rechtbank, waarbij hij bekende bankgegevens van meer dan een half miljoen burgers te hebben gestolen. Aanklagers hadden oorspronkelijk een gevangenisstraf van drie jaar geëist, maar deze werd verlaagd nadat Huertas een bekentenis aflegde en zijn wachtwoorden aan de politie overhandigde.

De openbare aanklager legde uit dat Alcasec samenwerkte met twee andere mannen om de cyberaanval uit te voeren. Daniel B.E. (32) kreeg twee jaar en twee maanden cel, terwijl Juan Carlos O.G. (28) veroordeeld werd tot één jaar en drie maanden. De Spaanse rechtbank heeft ook hun contant geld en cryptocurrency activa in beslag genomen.

Volgens de aanklacht, zoals gerapporteerd door Spaanse media, verborg Alcasec zijn identiteit door in oktober 2021 Litouwse opslagservers op te zetten. De daadwerkelijke cyberaanval vond plaats in oktober 2022. Huertas gebruikte naar verluidt een gestolen digitaal certificaat van de Spaanse verkeersdienst, de DGT, om toegang te krijgen tot SARA, een beveiligd computernetwerk dat door de overheid wordt gebruikt. Vervolgens creëerde hij een valse loginpagina om medewerkers van de rechtbank te misleiden hun wachtwoorden in te voeren.

Nadat Alcasec de wachtwoorden in handen had, hackte hij het Neutrale Justitiële Punt, een netwerk dat Spaanse rechtbanken en overheidsinstanties met elkaar verbindt. Hierdoor stal hij 574.908 bankgegevens, die hij vervolgens op een website genaamd uSms te koop aanbood. Juan Carlos O.G. bleek de grootste afnemer te zijn, met een uitgave van 109.876 euro aan de gestolen data.

Het Openbaar Ministerie onthulde dat het serverbedrijf in Litouwen Cherry Servers heette. Kopers van de gestolen gegevens betaalden via een cryptocurrency dienst genaamd Plisio. De Nationale Politie, die de digitale geldwallets volgde, wist uiteindelijk meer dan 543.000 dollar aan crypto te traceren dat aan Huertas was gekoppeld.

Deze zaak volgt op eerdere berichtgeving over de arrestatie van Huertas door de Spaanse politie in Madrid in april 2023. Destijds bestempelden mediaberichten hem als de "Robin Hood van Spaanse Hackers". Hij verscheen zelfs in februari 2023 in een YouTube podcast, waarin hij opschepte dat hij belastinggegevens van "90% van de Spaanse bevolking" had gestolen. Tijdens die eerdere aanval infiltreerde hij een systeem voor gegevensoverdracht om salarissen, creditcardnummers en telefoonnummers te stelen. Daarna creëerde hij een aangepaste zoekmachine genaamd Udyat op het dark web om de gestolen gegevens te verkopen. Met zijn veroordeling is een einde gekomen aan de reeks hoogwaardige cyberaanvallen van de jonge hacker, nu hij zijn meerjarige gevangenisstraf ingaat.

Bron: El Pais

Franse en Spaanse autoriteiten hebben, met ondersteuning van Europol, een online marktplaats ontmanteld die valse identiteitsdocumenten verkocht aan netwerken van mensensmokkelaars die actief waren binnen de Europese Unie. De operatie leidde op 27 mei tot de arrestatie van een verdachte in Alicante, Spanje. Bij de arrestatie werden apparatuur voor documentproductie en ongeveer 800 nagemaakte Europese identiteitsdocumenten in beslag genomen uit een appartement dat onder een valse naam werd gehuurd.

Het onderzoek begon nadat Franse autoriteiten een website identificeerden die nagemaakte identiteitsdocumenten aanbood en de verdachte traceerden naar Alicante, waar hij sinds 2024 woonde. Europol meldde dat de verdachte vermoedelijk de online marktplaats beheerde. Deze marktplaats bood zowel fysieke als digitale valse identiteits- en administratieve documenten aan klanten in heel Europa. Het platform faciliteerde naar verluidt mensensmokkeloperaties door criminele netwerken te voorzien van frauduleuze documenten. Deze werden gebruikt om grenscontroles te omzeilen, op frauduleuze wijze verblijfsrechten te verkrijgen en secundaire bewegingen binnen de Europese Unie te vergemakkelijken.

Europol heeft in maart 2026 zijn capaciteit ter bestrijding van mensensmokkel uitgebreid, volgend op een nieuwe EU-verordening die in december 2025 werd aangenomen. Deze verordening leidde tot de oprichting van het Europees Centrum tegen Mensensmokkel (ECAMS). ECAMS heeft als taak het versterken van de uitwisseling van inlichtingen, financiële onderzoeken en coördinatie tussen Frontex, Eurojust en de wetshandhavingsinstanties van de lidstaten.

De EU Serious and Organised Crime Threat Assessment (EU-SOCTA) van Europol uit 2025 wees documentfraude aan als een van de belangrijkste factoren die de frauduleuze legalisering van verblijf en mensensmokkel binnen de EU mogelijk maken. Het rapport merkte op dat criminele netwerken afhankelijk zijn van nagemaakte en vervalste identiteitsbewijzen om hun operaties in het Schengengebied in stand te houden. Europol benadrukte dat door toegang te bieden tot frauduleuze identiteits- en verblijfsdocumenten, criminele netwerken aanzienlijke illegale winsten genereren en een breed scala aan criminele activiteiten mogelijk maken. De ontmantelde faciliteit in Alicante toont de cruciale rol aan die infrastructuur voor documentfraude speelt bij het in stand houden van mensensmokkelnetwerken die in heel Europa opereren.

Europol heeft recentelijk ook bekendgemaakt dat Europese en internationale wetshandhavingsinstanties uit 13 landen negen georganiseerde misdaadgroepen hebben ontmanteld en 29 verdachten hebben gearresteerd in een grote actie tegen illegale streamingoperaties.

Bron: Europol | Bron 2: eur-lex.europa.eu

Een man uit Californië is veroordeeld tot ruim 26 jaar gevangenisstraf in een federale gevangenis wegens de handel in fentanyl en methamfetamine via Nemesis Market, een van de grootste dark web-marktplaatsen ter wereld. Darren Hughes (39) uit San Jose werd in november 2025 veroordeeld voor drugshandel en op 26 mei jongstleden veroordeeld door de Amerikaanse districtsrechter John F. Kness.

Volgens gerechtelijke documenten exploiteerde Hughes een winkel op Nemesis Market die potentiële klanten gratis monsters van methamfetamine aanbood. Nadat hij een van deze gratis monsters had verstuurd naar een undercover agent van de wetshandhaving, verkocht Hughes de agent in 2023 ook op vijf afzonderlijke gelegenheden methamfetamine en fentanylpillen. De betaling hiervoor vond plaats in cryptocurrency.

Op 28 juni 2023 werd Hughes gearresteerd in Californië door het politiedepartement van Redwood City, nadat een andere verkoop met undercover agenten was geregeld. Detectives van het Street Crime Suppression Team vonden bij een doorzoeking van zijn voertuig ongeveer 672 gram methamfetamine en een geladen 9mm "ghost gun" zonder serienummer.

Amerikaans aanklager Andrew S. Boutros verklaarde dat "criminelen die gif verkopen op het dark web vaak straffeloos en brutaal handelen, omdat zij ten onrechte geloven dat zij buiten het bereik van de federale wetshandhaving vallen. Het kantoor van de Amerikaanse aanklager in Chicago en onze partners van de wetshandhaving zullen drugshandelaren identificeren, onderzoeken en vervolgen, ongeacht waar zij opereren - zelfs als zij op het darknet actief zijn." IRS-CI SAC Adam Jobes voegde hieraan toe dat "drugdealers vroeger afhankelijk waren van straathoeken; tegenwoordig gebruiken zij het internet om klanten wereldwijd te bereiken. Dark web-marktplaatsen lijken misschien anoniem, maar geen enkel platform is buiten het bereik van de wetshandhaving."

Nemesis Market werd gelanceerd in 2021 en groeide snel uit tot een van 's werelds grootste illegale online markten, voordat deze in maart 2024 door Duitse en Amerikaanse autoriteiten werd opgerold. Op zijn hoogtepunt hostte de dark web-marktplaats meer dan 150.000 gebruikersaccounts en 1.100 verkopersaccounts, en verwerkte het meer dan 400.000 bestellingen. Dit omvatte ongeveer 17.000 bestellingen voor opioïden zoals fentanyl, heroïne en oxycodon, en meer dan 55.000 voor methamfetamine, cocaïne en crackcocaïne.

De Duitse federale recherche en de cybercrime-eenheid van Frankfurt leidden de ontmanteling van Nemesis Market op 20 maart 2024. Hierbij werd infrastructuur in Duitsland en Litouwen in beslag genomen en ongeveer 100.000 dollar aan contant geld geconfisqueerd. De onderzoeken waren in oktober 2022 gestart en omvatten Duitse, Litouwse en Amerikaanse instanties, waaronder de FBI, DEA en de IRS Criminal Investigation (IRS-CI).

Bron: U.S. Department of Justice

Een man is veroordeeld tot een voorwaardelijke gevangenisstraf van een jaar en een taakstraf van 180 uur voor het stelen van miljoenen klantgegevens bij de Nederlandse webshop Allekabels en de Nederlandse app Scoupy. Daarnaast had hij gestolen databases van diverse andere Nederlandse organisaties in bezit. De Rechtbank Amsterdam heeft dit vonnis vandaag gepubliceerd, waarbij de man ook is veroordeeld tot het betalen van 113.000 euro aan Allekabels.

De datadiefstallen vonden plaats tussen 17 augustus 2020 en 31 oktober 2021, in Nederland en het Verenigd Koninkrijk. De verdachte verkreeg toegang tot de gegevens van Allekabels en Scoupy door gebruik te maken van onrechtmatig verkregen inloggegevens en/of wachtwoorden. Naast deze twee partijen bleek de man ook in het bezit te zijn van databases die waren gestolen van Hogeschool InHolland, Ticketcounter, Senior Publications, LiteBit, RDC, New York Pizza, Hogeschool Arnhem-Nijmegen en Waternet.

De rechter achtte het tevens bewezen dat de man Allekabels heeft afgeperst met de gestolen gegevens. De webshop betaalde hierbij 35.000 euro losgeld in bitcoin. Bovendien werd de man schuldig bevonden aan het witwassen van ongeveer 127.000 euro. De rechter benadrukte de ernst van de feiten: "Verdachte heeft er door zijn handelen voor gezorgd dat meerdere bedrijven slachtoffer zijn geworden van computervredebreuk, waarbij op grote schaal persoonlijke gegevens van consumenten zijn buitgemaakt."

De veroordeelde was in 2023 al eerder gestraft met een onvoorwaardelijke gevangenisstraf voor vergelijkbare feiten, eveneens gepleegd in dezelfde periode. Bij de huidige uitspraak hield de rechter rekening met deze eerdere veroordeling, alsook met de persoonlijke omstandigheden van de verdachte. Hierbij speelden mee dat hij na een lange detentie weer op vrije voeten is, werk heeft gevonden en dat zijn vrouw ziek is en een WIA-uitkering ontvangt.

Verder stelde de rechter vast dat de bewezenverklaarde feiten oud zijn en dat de inhoudelijke behandeling van de zaak lang op zich heeft laten wachten. Allekabels had aanvankelijk een schadevergoeding van 261.000 euro geëist, of subsidiair 113.000 euro. Het primair gevorderde bedrag werd afgewezen omdat de waardevermeerdering van de bitcoin niet voldoende kon worden onderbouwd als schade voor Allekabels. Uiteindelijk is de materiële schadevergoeding van 113.000 euro toegewezen.

Bron: Rechtbank Amsterdam

Datawetenschappers van Maastricht University werken samen met de politie-eenheid Limburg en het Nationaal Politielab AI aan de ontwikkeling van geavanceerde opsporingsmethoden. Het project richt zich specifiek op het bestrijden van bankhelpdeskfraude en andere vormen van cybercriminaliteit. Door de inzet van kunstmatige intelligentie en datascience analyseren de onderzoekers beschikbare data met als doel cybercriminelen sneller op te sporen en te identificeren.

Pascal Jacobs, projectleider vanuit de politie-eenheid Limburg, benadrukt de noodzaak van deze innovatieve aanpak. Hij legt uit dat de politieorganisatie en de bredere strafrechtketen traditioneel geografisch zijn georganiseerd, wat een uitdaging vormt bij de bestrijding van cybercriminaliteit die inherent grensoverschrijdend is. Het onderzoeksteam, bestaande uit onder meer hoogleraar strategische optimalisatie en datascience Frank Thuijsman en hoogleraar data fusion en intelligente interactie Anna Wilbik, combineert expertise uit toegepaste wiskunde, kunstmatige intelligentie en datascience. Deze multidisciplinaire benadering moet de efficiëntie van het traceren van cybercrime aanzienlijk verbeteren. De samenwerking streeft ernaar om de kloof tussen de geografische structuur van de wetshandhaving en de digitale aard van cybercriminaliteit te overbruggen, waardoor de opsporing van daders effectiever wordt.

Bron: Maastricht University

Een hacker uit Mechelen die eerder werd veroordeeld voor de inbraak op de systemen van American Airlines, is opnieuw opgepakt. De man, in de media bekend als Kevin D., wordt verdacht van fraude met simkaarten en informaticabedrog. Volgens de Belgische autoriteiten had hij het daarbij gemunt op telecombedrijven.

Bij dit nieuwe onderzoek zou de verdachte zich gericht hebben op Telenet. Eerder had hij het naar verluidt voorzien op het Sportpaleis in Antwerpen. De zaak wordt behandeld door het parket van Antwerpen.

Kevin D. werd in 2022 door de correctionele rechtbank in Mechelen veroordeeld tot drie jaar cel voor het hacken van American Airlines. Hij ontliep daarmee een uitlevering aan de Verenigde Staten, waar hem een veel zwaardere celstraf boven het hoofd hing.

Voor de nieuwe feiten geldt het vermoeden van onschuld. Een veroordeling in deze zaak is er nog niet.

Bron: Parket Antwerpen

De politie heeft twee 23-jarige mannen uit Bergschenhoek aangehouden die ervan worden verdacht phishingpanels te hebben verkocht. De aanhouding vond plaats op 19 mei en maakt deel uit van een onderzoek van het Team Cybercrime van de Eenheid Noord-Holland.

Phishingpanels zijn een vorm van Phishing as a Service, waarbij criminelen kant-en-klare nepwebsites en hulpmiddelen aanbieden aan andere criminelen. Met deze panels worden valse websites opgezet die sterk lijken op de echte sites van banken. Volgens de politie verkochten de verdachten hun panels via socialemediakanalen aan afnemers in verschillende landen en waren banken in heel Europa het doelwit.

De twee mannen zijn verhoord en worden overgedragen aan de Belgische politie, omdat zij ook daar van strafbare feiten worden verdacht. Voor alle verdachten geldt het vermoeden van onschuld.

Bron: Politie

De politiezone Limburg Regio Hoofdstad (LRH) in België zet sinds april een nieuwe applicatie in, genaamd 'Phishline', om slachtoffers van phishing effectiever te ondersteunen. De toepassing werd op 9 juni voorgesteld aan Rob Beenders, de minister van Consumentenbescherming, die hierbij de verantwoordelijkheid van banken in de strijd tegen phishing benadrukte.

Met de Phishline app kunnen gegevens uit processen verbaal, die betrekking hebben op cybercriminaliteit, geautomatiseerd worden verwerkt. Dit proces zorgt ervoor dat het parket sneller een bankvordering kan opstarten, wat cruciaal is voor banken om verdachte financiële transacties tijdig te blokkeren. Korpschef Philip Pirard van politie LRH stelt dat een snelle vordering bij de bank de kans vergroot dat de overschrijving naar cybercriminelen nog kan worden tegengehouden.

Politie LRH is één van de pilotzones die de applicatie sinds 7 april test. Jaarlijks worden er in deze politiezone gemiddeld duizend processen verbaal opgesteld voor cybercriminaliteit. Dit jaar zijn er al meer dan 500 aangiftes geregistreerd, waarbij inwoners van de regio bijna drie miljoen euro van hun rekeningen zagen verdwijnen. Ook het parket Limburg erkent de voordelen van deze nieuwe werkwijze en stelt dagelijks te proberen zoveel mogelijk geld te recupereren en verdachten op te sporen. De tool wordt gezien als een vooruitgang om efficiënter te kunnen opereren.

Tijdens het overleg waren diverse actoren aanwezig, waaronder burgemeester Steven Vandeput en procureur Frank Bleyen. Hoewel de toepassing tijdswinst oplevert en automatisch statistieken kan genereren, zijn er nog verbeterpunten. Een belangrijk tekort is het ontbreken van feedback van banken binnen het systeem. Stefanie Bikkembers van LRH benadrukt de noodzaak om in de communicatie met de banken absoluut korter op de bal te kunnen spelen.

Minister Rob Beenders toonde zijn betrokkenheid bij de demonstratie van de app en omschreef phishing en online oplichting als een groeiend probleem. Hij stelt dat alleen door goede samenwerking criminelen sneller gestopt en slachtoffers beter beschermd kunnen worden. De minister merkte op dat op het moment van de vergadering 25 phishing gevallen waren geregistreerd in de politiezones die met Phishline werken. Dit onderstreept volgens hem dat er nog veel werk aan de winkel is voor de banken, aangezien politie en parket steeds sneller werken aan de verwerking van aangiftes, maar de banken onvoldoende meewerken met het leveren van benodigde documenten. De minister werkt ook aan een strenger wettelijk kader ter bescherming van consumenten tegen phishing.

Bron: VRT NWS

De Amerikaanse federale politie FBI heeft op 9 juni 2026 Operation Riptide aangekondigd, een doorlopende en gecoördineerde campagne gericht op criminele actoren die verantwoordelijk zijn voor cybercrime en onlinefraude. De operatie concentreert zich ook op de essentiële diensten waarop deze criminelen leunen, waaronder hun infrastructuur, tools, communicatieplatformen en geldstromen. Deze campagne is opgezet om invulling te geven aan de prioriteiten die zijn vastgelegd in Executive Order 14390 en de bredere Amerikaanse cyberstrategie.

De noodzaak voor dergelijke acties wordt onderstreept door recente cijfers. Vorig jaar dienden Amerikanen ruim één miljoen klachten in bij de FBI, wat resulteerde in meer dan 20 miljard dollar aan gerapporteerde schade door cybercrime en onlinefraude. Dit betekent een aanzienlijke stijging van 26 procent binnen één jaar.

In de aanloop naar de officiële aankondiging heeft de FBI de afgelopen weken al een reeks concrete acties uitgevoerd. Deze omvatten huiszoekingsbevelen, aanklachten, arrestaties, het ontmantelen van criminele infrastructuur en het in beslag nemen van miljoenen aan cryptovaluta. De FBI heeft als doel om de komende zestig dagen kwaadwillende cyberactoren aanhoudend kosten op te leggen en hen verantwoordelijk te houden voor hun daden. Bij deze missie zijn alle 56 veldkantoren van de FBI en hun verbindingsofficieren wereldwijd betrokken, wat de internationale reikwijdte van de operatie benadrukt.

Een van de eerste tastbare resultaten onder Operation Riptide was de internationale ontmanteling van de criminele VPN dienst First VPN. Deze actie vond eveneens plaats op 9 juni en werd geleid door de Franse en Nederlandse cybercrime eenheden, met actieve steun van onder meer de FBI, Europol en Eurojust. Dit toont de grensoverschrijdende samenwerking bij de bestrijding van georganiseerde cybercriminaliteit.

Bron: FBI

De Amerikaanse federale autoriteiten hebben dertien domeinen in beslag genomen die volgens functionarissen werden gebruikt in een vermoedelijke Chinese inlichtingenoperatie. Deze operatie was gericht op het rekruteren van Amerikanen met toegang tot geclassificeerde of gevoelige overheidsinformatie van de Verenigde Staten. Het Amerikaanse ministerie van Justitie maakte woensdag bekend dat de websites zich voordeden als adviesbureaus en "vage consultancy" en adviesfuncties promootten, gericht op huidige en voormalige Amerikaanse overheidsmedewerkers, militair personeel en houders van veiligheidsmachtiging.

Na de inbeslagname krijgen bezoekers van de domeinen een bericht van de FBI te zien waarin staat dat de sites in beslag zijn genomen op grond van een federaal bevel. Volgens een beëdigde verklaring ter ondersteuning van de bevelen begon de operatie in november 2023. Hierbij werden nepbedrijfswebsites, online vacatureadvertenties en werving via sociale media gebruikt om mensen te benaderen die informatie van belang konden leveren aan de regering van de Volksrepubliek China.

De banen werden gepresenteerd als betaald advieswerk, met titels zoals "Senior Analist" en "Internationaal Adviseur". De autoriteiten stelden dat de recruiters geld boden voor onderzoeksrapporten en vervolgens kandidaten onder druk zetten om vertrouwelijke of "insider" informatie te verstrekken die zij niet bevoegd waren te delen.

In zijn vandaag gepubliceerde persbericht stelde het ministerie van Justitie dat de campagne gebruikmaakte van een mix van valse persona's, gestolen identiteiten, met behulp van AI gegenereerde profielfoto's, versleutelde berichtenapps, online betaalrekeningen en cryptocurrency. Ook werden contracten en geheimhoudingsverklaringen gebruikt om de nepbedrijven legitiem te doen lijken. Volgens rechtbankdocumenten verscheen de wervingsactiviteit voor deze campagne op wervings- en freelanceplatforms, waaronder Upwork, Expertia AI, Hubstaff Talent, Wellfound en Post Job Free. De advertenties hadden betrekking op onderwerpen die volgens aanklagers overeenkwamen met Chinese overheidsbelangen.

Federale functionarissen zeiden dat betalingen vanuit overzeese rekeningen naar de Verenigde Staten werden verplaatst als onderdeel van de vermeende activiteit. De beëdigde verklaring beschuldigt de beheerders van het gebruik van de domeinen in een samenzwering die omkoping van huidige en voormalige overheidsfunctionarissen, identiteitsdiefstal en internationale witwaspraktijken omvat. De personen achter de sites hebben elke betrokkenheid van een buitenlandse regering ontkend.

De in beslag genomen domeinen die in de Justice Department-aanklacht worden vermeld, omvatten de volgende nep-advies- en wervingswebsites, gerangschikt van kortste naar langste domeinnaam, waaronder gpf-ina.org, gulfpeace.org, thehorizzen.com, vandercons.com, pulsewaveglobal.com, safesec-group.com, thetruthinfo.com, cydfconsulting.com, geoindopacific.com, rightinfoconsult.com, catalystglobalsolutions.com, centrikglobalconsulting.com en finnaclevesperconsulting.com.

Bron: U.S. Department of Justice

Internationale wetshandhavingsinstanties hebben de cryptowasservice "AudiA6" ontmanteld, die naar verluidt door ransomware-actoren en andere cybercriminelen werd gebruikt voor het witwassen van meer dan 380 miljoen dollar aan criminele opbrengsten. Volgens Europol was de dienst gekoppeld aan meer dan vijftien afzonderlijke internationale onderzoeken naar aanvallen met ransomware. Men vermoedt dat het platform tussen 2022 en 2025 fungeerde als een centrale hub voor het witwassen van geld.

Europol omschrijft de operatie als het blootleggen van een grootschalige cryptowasoperatie, opgebouwd rond duizenden frauduleuze uitwisselingsaccounts die waren geopend met gestolen of gekochte identiteiten. Analyse door Europol legde een verband tussen de criminele dienst en wereldwijd meer dan vijftien onderzoeken naar aanvallen met ransomware en grootschalige cryptovaluta-diefstal.

De dienst werd gepromoot als een "professionele dienst voor het mixen van cryptovaluta". In werkelijkheid accepteerde de dienst opbrengsten van cybercriminaliteit, verplaatste het geld via complexe transactieroutes om de herkomst te verbergen, en retourneerde het "schoongemaakt" aan de houders binnen ongeveer een uur, minus een commissie van 3 tot 10 procent. Eerdere rapporten van Intel471 en blockchain-onderzoeker ZachXBT hadden AudiA6 al ontmaskerd wegens het faciliteren van illegale activiteiten.

Het onderzoek betrof autoriteiten uit elf landen in Europa, Amerika en Azië, die werden ondersteund door Europol en Eurojust. Europol stelt dat de actie mogelijk werd gemaakt door de arrestatie in Polen in september 2025 van een Oekraïense staatsburger die gelinkt was aan AudiA6. Het forensisch onderzoek van de apparaten van deze verdachte hielp onderzoekers bij het identificeren van sleutelfiguren achter de operatie en leidde uiteindelijk tot hun lokalisatie en arrestatie in Georgië.

Als gevolg van de recente actie hebben de autoriteiten de volgende resultaten behaald. Twee individuen zijn gearresteerd in Georgië; drie eigendommen zijn doorzocht; 25 domeinen zijn in beslag genomen; 80 voertuigen en eigendommen zijn in beslag genomen; 86.000 euro (99.000 dollar) aan cryptovaluta is in beslag genomen; 692.000 euro (798.000 dollar) aan cryptovaluta is bevroren; en Telegram accounts die door het netwerk werden gebruikt, zijn geblokkeerd.

De twee gearresteerde personen, een Oekraïense en een Russische staatsburger, worden beschouwd als beheerders van AudiA6 en van het ondergrondse forum "Dark2Web", dat cybercriminelen gebruikten om illegale diensten te adverteren. Zowel de websites van AudiA6 als Dark2Web tonen nu een inbeslagname-bericht aan bezoekers. Het Amerikaanse ministerie van Justitie heeft Ruslan Igorevich Tkachuk (37) en Alexander Vladimirovich Ledenev (25) geïdentificeerd als senior leden van het AudiA6-platform. De twee personen zijn momenteel in hechtenis van de Georgische autoriteiten en riskeren gevangenisstraffen van maximaal 20 jaar voor het faciliteren van cybercriminele witwasoperaties.

Het ministerie van Justitie stelt dat van de ongeveer 10.333 gestorte bitcoin, circa 393,39 BTC (met een waarde van ongeveer 19.234.331 dollar op het moment van de transacties) direct afkomstig was van bekende darknet-markten, ransomware-organisaties, diensten voor cybercriminaliteit en andere illegale bronnen. Aanvullende fondsen werden indirect van illegale bronnen in AudiA6-wallets gestort. Naast de twee beheerders hebben autoriteiten ook 6.000 'Know-Your-Customer' (KYC) records teruggevonden die gekoppeld zijn aan money mule-accounts. Europol meldt dat deze accounts zijn aangemaakt met gestolen of gekochte identiteiten, en velen zijn verbonden met Russisch sprekende tussenpersonen die ze specifiek voor dit doel hebben gerekruteerd. Dit omvangrijke netwerk van geldezels gebruikte meerdere domeinen om accounts te registreren op cryptovaluta-uitwisselingen, een feit dat Europol heeft gepubliceerd om bewustzijn te creëren en platforms te helpen deze te blokkeren.

Bron: Europol | Bron 2: pog.gov.ge | Bron 3: justice.gov

Een Russische staatsburger met vermoedelijke banden met de hackgroep Void Blizzard is deze week verschenen voor een federale rechtbank in de Verenigde Staten. Denis Obrezko (36) wordt aangeklaagd voor het ondersteunen van een cyberespionagecampagne die gelinkt is aan het Kremlin en gericht was op Amerikaanse bedrijven. Obrezko verscheen dinsdag voor het eerst voor de federale rechtbank in Boston, nadat hij was overgedragen aan de Amerikaanse autoriteiten vanuit Thailand, waar hij in november vorig jaar werd gearresteerd.

Volgens Russische staatsmedia, die eerder berichtten over de zaak, is Obrezko afkomstig uit de Zuidwest-Russische stad Stavropol en heeft hij gewerkt voor Russische technologiebedrijven die zich bezighouden met de ontwikkeling van hightechsystemen voor binnenlandse industrieën. Amerikaanse aanklagers beweren dat Obrezko de aan de Russische staat gelinkte dreigingsactor Void Blizzard hielp om ongeautoriseerde toegang te krijgen tot computers. Hij deed dit door infrastructuur te leveren die de cyberoperaties van de groep ondersteunde, zo meldde Reuters donderdag. Het Amerikaanse ministerie van Justitie, dat de zaak behandelt, heeft niet gereageerd op verzoeken om commentaar. Obrezko blijft naar verluidt in hechtenis terwijl de zaak voortgaat.

Aanklagers stellen dat cryptocurrency-transacties die aan Obrezko zijn gekoppeld, werden gebruikt voor de aankoop van een virtuele private server en een internetdomein. Deze werden ingezet om aanvallen tegen organisaties in de Verenigde Staten en andere landen te faciliteren. Volgens een beëdigde verklaring van de FBI, ingediend in de zaak, hebben onderzoekers ten minste elf Amerikaanse bedrijven geïdentificeerd die zijn gecompromitteerd. De autoriteiten vermoeden echter dat het werkelijke aantal slachtoffers aanzienlijk hoger ligt.

Thaise autoriteiten arresteerden Obrezko begin november tijdens een gezamenlijke operatie met de FBI op het vakantie-eiland Phuket. Na een inval in zijn hotelkamer namen onderzoekers laptops, mobiele telefoons en cryptocurrency-wallets in beslag. Russische diplomaten bezochten Obrezko later in detentie en drongen aan op zijn terugkeer naar Rusland. Moskou plaatste hem eerder dit jaar afzonderlijk op een internationale opsporingslijst.

Onderzoekers hebben Void Blizzard omschreven als een relatief nieuwe dreigingsgroep die opereert ter ondersteuning van de belangen van de Russische overheid. De hackers hebben zich gericht op overheidsinstanties, defensie-aannemers, transportbedrijven, mediaorganisaties, zorgverleners en niet-gouvernementele organisaties in heel Europa en Noord-Amerika. Zij gebruiken doorgaans gekochte of gestolen inloggegevens om netwerken te infiltreren en e-mails en interne documenten te stelen.

Bron: U.S. Department of Justice | Bron 2: russian.rt.com | Bron 3: reuters.com

De bestuurder van Ennetcom, een bedrijf dat voorheen cryptotelefoons verkocht, is in hoger beroep door het gerechtshof Den Haag veroordeeld tot een gevangenisstraf van tien maanden. Dit is een aanzienlijk lagere straf dan de 54 maanden die de rechtbank eerder had opgelegd. De vermindering van de straf volgt uit het oordeel van het hof dat niet kan worden vastgesteld dat de man wist dat de telefoons aan criminelen werden verkocht, noch dat het geld waarmee de telefoons werden betaald afkomstig was uit strafbare feiten.

Ennetcom verkocht BlackBerry's die waren uitgerust met functionaliteit voor versleutelde e-mailberichten. Deze berichten werden automatisch gewist na een periode van 24 tot 48 uur. Daarnaast bood Ennetcom een helpdesk aan, waarmee gebruikers hun telefoon op afstand konden laten wissen. Begin 2016 speelde een belangrijke ontwikkeling in de zaak toen de Canadese politie, op verzoek van de Nederlandse politie, data kopieerde van een Ennetcom server. Het betrof een omvangrijke hoeveelheid van 3,7 miljoen berichten en notities.

De rechtbank had eerder geoordeeld dat de man zich met zijn bedrijf specifiek op criminelen richtte en dat de cryptotelefoons daadwerkelijk door hen werden gebruikt. De rechtbank beschouwde de man als leider van een criminele organisatie die cryptotelefoons aanbood en verhandelde voor crimineel gebruik, en stelde dat de organisatie zich bezighield met witwassen en valsheid in geschrifte.

Het gerechtshof heeft echter een ander standpunt ingenomen over de witwaspraktijken. Het hof benadrukt dat het aanbieden van de mogelijkheid om beveiligd te communiceren op zichzelf niet strafbaar is. Om deze reden zijn de bestuurder, een medewerkster en het bedrijf Ennetcom vrijgesproken van witwassen.

Wel heeft het hof bewezen geacht dat de bestuurder van Ennetcom, als oprichter en leider, heeft deelgenomen aan een criminele organisatie die zich bezighield met valsheid in geschrifte. Dit omvatte het vervalsen van facturen en grootschalige fraude met de omzet van het bedrijf. Ook is de man veroordeeld voor het bezit van een vuurwapen met bijbehorende munitie. Het hof heeft de man uiteindelijk voor minder feiten veroordeeld dan de rechtbank eerder bewezen had verklaard. Bovendien speelde de uitzonderlijk lange duur van de strafzaak, die meer dan tien jaar in beslag nam, een rol bij de bepaling van de lagere strafmaat.

Het bedrijf Ennetcom is door het hof veroordeeld voor het plegen van valsheid in geschrifte en heeft een geldboete van 80.000 euro opgelegd gekregen. De rechtbank had het bedrijf eerder geen boete opgelegd, omdat de Belastingdienst reeds een vergrijpboete had opgelegd. Deze vergrijpboete is echter succesvol aangevochten en is daardoor niet langer van toepassing.

Bron: Gerechtshof Den Haag