Maandoverzichten en politie cyber nieuws

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 16-april-2024

Ransomwaregroep lekt gegevens van Change Healthcare

De RansomHub ransomwaregroep is begonnen met het lekken van bedrijfs- en patiëntgegevens die zij beweren te hebben gestolen van Change Healthcare, een dochteronderneming van United Health. Dit markeert een nieuw hoofdstuk in een langdurig en complex afpersingsproces. In februari werd Change Healthcare getroffen door een cyberaanval die de Amerikaanse gezondheidszorg aanzienlijk verstoorde, waardoor apotheken en artsen geen facturen konden versturen of claims konden indienen bij verzekeringsmaatschappijen. Deze aanval werd gelinkt aan de BlackCat/ALPHV ransomwaregroep, die beweerde 6 TB aan gegevens te hebben gestolen. Na toenemende druk van wetshandhavingsinstanties sloot BlackCat zijn operaties, waarbij de affiliate die de aanval uitvoerde beweerde een afkoopsom van 22 miljoen dollar van Change Healthcare te hebben gestolen. De betreffende affiliate, genaamd "Notchy", heeft zich nu aangesloten bij RansomHub om het bedrijf opnieuw te chanteren. Ze hebben gedreigd alle data vrij te geven als er geen overeenkomst wordt bereikt met Change Healthcare en United Health. Een week na deze verklaring zijn de eerste screenshots van de vermeende gestolen gegevens gelekt, inclusief patiënteninformatie en financiële overzichten. [bleepingcomputer]

Arrestatie wegens niet betalen cloudrekeningen bij crypto-mining

De Amerikaanse justitie heeft Charles O. Parks III gearresteerd, beter bekend als "CP3O", vanwege zijn vermeende betrokkenheid bij grootschalige crypto-miningactiviteiten zonder de daarvoor verschuldigde $3,5 miljoen aan cloudserverkosten te betalen. Parks zou met behulp van fictieve bedrijfsidentiteiten zoals "MultiMillionaire LLC" en "CP30 LLC" aanzienlijke rekenkracht hebben verkregen door meerdere accounts te openen bij cloudproviders. Deze activiteiten zouden hebben plaatsgevonden in locaties die overeenkomen met de hoofdkantoren van Amazon en Microsoft, te weten Seattle en Redmond. Parks maakte misbruik van zijn privileges bij deze providers om toegang te krijgen tot krachtige servers met geavanceerde grafische kaarten, die hij gebruikte om Ether (ETH), Litecoin (LTC) en Monero (XMR) te minen. De opbrengsten uit deze mining, ter waarde van ongeveer $970,000, zouden zijn witgewassen door middel van de aankoop van non-fungible tokens (NFT’s), welke vervolgens werden verplaatst naar verschillende cryptobeurzen en traditionele bankrekeningen. De niet-betaalde serverrekeningen financierden ondertussen een luxe levensstijl, inclusief eersteklas reizen en aankopen van luxe artikelen. Parks werd op 13 april 2024 in Nebraska gearresteerd en staat voor verschillende aanklachten waaronder draadfraude en witwassen, wat hem maximaal 30 jaar gevangenisstraf kan opleveren. [justice]

Arrestaties in VS en Australië wegens Ontwikkeling en Verkoop van Firebird RAT (Hive)

In een gecoördineerde actie van de Australische Federale Politie (AFP) en de FBI zijn twee individuen gearresteerd en aangeklaagd, die vermoedelijk achter de ontwikkeling en distributie van de "Firebird" remote access trojan (RAT) zitten, die later werd hernoemd naar "Hive". Hoewel Firebird/Hive niet tot de meest bekende of veelgebruikte RATs behoort, had het potentieel om wereldwijd gebruikersveiligheid te beïnvloeden. Firebird werd oorspronkelijk gepromoot op een speciale website als een hulpmiddel voor remote administratie, maar bevatte functies zoals heimelijke toegang, wachtwoordherstel van verschillende browsers, en privilege escalatie door exploits. Dit suggereerde duidelijk het criminele gebruik ervan aan potentiële kopers. De politieonderzoeken die in 2020 begonnen, leidden tot de arrestatie van een ongenoemde Australiër en Edmond Chakhmakhchyan uit Van Nuys, Californië, online bekend als "Corruption". De Australiër zou de RAT hebben ontwikkeld en verkocht via een specifiek hackersforum, wat andere gebruikers toestond om op afstand toegang te krijgen tot computers van slachtoffers en ongeautoriseerde activiteiten uit te voeren. Hij staat terecht op twaalf aanklachten, met een mogelijke maximale straf van 36 jaar. Chakhmakhchyan wordt beschuldigd van het online marketen van de Hive RAT, het faciliteren van Bitcoin transacties en het bieden van ondersteuning aan kopers. Hij pleit onschuldig aan de aanklachten, met een mogelijke maximale straf van tien jaar gevangenis, te worden beslist op 4 juni 2024. [afp, justice]

🇳🇱 Drie jaar celstraf geëist voor grootschalige bankhelpdeskfraude

Het Openbaar Ministerie (OM) heeft drie jaar gevangenisstraf geëist tegen een 33-jarige vrouw die betrokken was bij een bankhelpdeskfraude, waarbij 105.000 euro werd ontvreemd van voornamelijk oudere vrouwen. De verdachte deed zich voor als fraudemedewerkster van de Rabobank en misleidde slachtoffers door hen te laten geloven dat hun bankzaken in gevaar waren, wat hen ertoe aanzette om hun pinpassen en waardevolle bezittingen 'veilig' aan een handlanger over te dragen. Het OM heeft vastgesteld dat de vrouw ten minste 57 slachtoffers heeft gemaakt, maar vermoedt dat er meer zijn. De aanpak van de vrouw was gestructureerd en zij werkte langdurig samen met andere criminele elementen, wat leidt tot de beschuldiging van lidmaatschap van een criminele organisatie. Naast de eis voor gevangenisstraf, waarvan één jaar voorwaardelijk, moetzij ook de schade van meer dan 105.000 euro vergoeden aan de gedupeerden. Deze criminele activiteiten hebben diep leed veroorzaakt bij de slachtoffers, waaronder het verlies van vertrouwen in hun sociale omgeving. [om]

Voormalig Amazon-ingenieur veroordeeld voor het hacken van cryptobeurzen

Shakeeb Ahmed, een voormalig beveiligingsingenieur bij Amazon, is veroordeeld tot drie jaar gevangenisstraf voor het hacken van twee cryptobeurzen en het stelen van meer dan 12 miljoen dollar. In juli 2022 brak hij in bij Nirvana Finance, een gedecentraliseerde cryptobeurs, en een andere niet nader genoemde beurs op het Solana blockchain-platform. Ahmed gebruikte zijn vaardigheden in het reverse-engineeren van slimme contracten en het auditen van blockchains om de hacks uit te voeren. Hij bekende schuld aan computervredebreuk, wat een maximale gevangenisstraf van vijf jaar kan opleveren. Bij de eerste aanval introduceerde Ahmed valse prijsgegevens via een slim contract, wat leidde tot opgeblazen kosten van ongeveer 9 miljoen dollar. Later benutte hij een leemte in het smart contract van Nirvana Finance om een flitskrediet te nemen en dit tegen een hogere prijs terug te verkopen, waarmee hij ongeveer 3,6 miljoen dollar verdiende. De gestolen fondsen werden via verschillende cryptocurrency mixers verhuld. Ondanks pogingen om de gestolen activa terug te krijgen, weigerde Ahmed deze terug te geven zonder een flinke premie, wat uiteindelijk leidde tot de ondergang van Nirvana Finance. [justice]

🇪🇺 Grote Internationale Aanhoudingen in €645 Miljoen JuicyFields Beleggingszwendel

Europese autoriteiten hebben na een uitgebreide gezamenlijke operatie negen verdachten gearresteerd in verband met de JuicyFields beleggingsfraude, waarbij geschat wordt dat er voor in totaal €645 miljoen aan valse investeringen in een cannabis crowdsourcing platform is gelokt. Ongeveer 550.000 mensen wereldwijd, voornamelijk Europeanen, werden getroffen door deze uitgekiende Ponzi-schema dat actief was van begin 2020 tot juli 2022. Slachtoffers werden aangetrokken via advertenties op sociale media die hoge rendementen beloofden door te investeren in de teelt en distributie van medicinale cannabis. Echter, de beloofde rendementen bleken illusoir. Op de actiedag, uitgevoerd op 11 april 2024, zijn door meer dan 400 agenten uit elf landen arrestatiebevelen uitgevoerd en 38 huiszoekingen verricht. Daarbij zijn miljoenen euro's in bankrekeningen, cryptocurrencies, contant geld, onroerend goed, luxe voertuigen en kunst in beslag genomen of bevroren. Deze gecoördineerde actie werd ondersteund door Europol en Eurojust, waarbij Europol vanaf het begin een leidende rol speelde in de operationele coördinatie en het delen van financiële onderzoeksresultaten. Deze zaak onderstreept het belang van internationale samenwerking in de strijd tegen cybercriminaliteit en financiële fraude, en dient als een waarschuwing dat als een online investeringsmogelijkheid te mooi lijkt om waar te zijn, dit vaak ook zo is. [europol]

🇳🇱 Juridisch Adviseur Krijgt Voorwaardelijke Taakstraf voor Illegaal Inloggen

Een #juridisch adviseur, werkzaam in #ICT-verantwoordelijkheden, kreeg een voorwaardelijke #taakstraf van veertig uur voor het illegaal inloggen op #Outlook Web Access en andere systemen van zijn werkgever, waarbij hij #vertrouwelijke informatie verzamelde te midden van een #arbeidsconflict.

Een 44-jarige man, werkzaam als juridisch en financieel adviseur, is door de rechtbank Zeeland-West-Brabant veroordeeld tot een voorwaardelijke taakstraf van veertig uur wegens illegaal inloggen op de Outlook Web Access (OWA) en andere systemen van zijn werkgever. De man, die veel ICT-verantwoordelijkheden had binnen het bedrijf, handelde uit na te horen dat zijn dienstverband beëindigd zou worden. Dit leidde tot een arbeidsconflict waarbij hij vertrouwelijke informatie verzamelde om te gebruiken in een rechtszaak tegen zijn werkgever. Hij maakte screenshots van telefoongesprekken en kopieerde geluidsbestanden, wat een ernstige privacyinbreuk en schending van de systeemintegriteit betekende. De rechtbank wees het argument van de advocaat van de man af, die beweerde dat OWA slechts een website was, en bevestigde dat de toegang tot OWA meer inhoudt dan alleen een gebruikersinterface, gezien de benodigde technische componenten zoals netwerkapparatuur en databaseservers. De uitspraak benadrukte dat misbruik van verhoogde rechten niet alleen een inbreuk op vertrouwen en integriteit is, maar ook een bedreiging vormt voor de organisatorische veiligheid en stabiliteit. [rechtspraak]

🇧🇪 Belgische politie test 'ict-hond' voor het opsporen van digitale gegevensdragers

De #Belgische #politie test een '#ict-hond' voor het opsporen van #USB-sticks, #geheugenkaartjes en andere #digitale #gegevensdragers tijdens #huiszoekingen, waarbij de hond al succesvol apparaten heeft gedetecteerd in verschillende #criminaliteitsonderzoeken.

In België is de politie een proef gestart met een zogenaamde 'ict-hond', speciaal opgeleid om digitale gegevensdragers zoals USB-sticks, geheugenkaartjes, laptops en mobiele telefoons te detecteren tijdens huiszoekingen. Deze gegevensdragers kunnen vaak makkelijk over het hoofd worden gezien vanwege hun kleine formaat. De introductie van deze hond komt voort uit de ervaring van de Nederlandse politie, die reeds succesvol gebruikmaakt van soortgelijke honden. De opleiding van de 'ict-hond' startte in 2022, en het dier is inmiddels ingezet bij diverse onderzoeken, waaronder moord- en witwaszaken, waarbij het succesvol meerdere apparaten heeft gevonden. Ook in gevangeniscellen is de hond gebruikt om mobiele telefoons op te sporen. Hoewel de hond nog in de testfase verkeert, zijn de eerste resultaten hoopgevend en illustreren ze een potentieel waardevolle toevoeging aan het opsporingsarsenaal van de politie. [politie.be]

🇳🇱 Geraffineerde DigiD- en WhatsApp-hack leidt tot pensioendiefstal

Een 21-jarige man is veroordeeld voor het kapen van DigiD-accounts en het stelen van pensioenen van slachtoffers. Hij gebruikte combolijsten met gestolen DigiD-inloggegevens om in te loggen op de accounts van zeventien personen. Door sms-controles uit te schakelen en gegevens te wijzigen, waaronder het activeren van tweefactorauthenticatie op zijn eigen telefoon, kon hij toegang verkrijgen tot verschillende (semi-)overheidsdiensten. Bij twee slachtoffers leidde dit tot financieel nadeel: hun pensioen werd overgemaakt naar de rekening van de verdachte. Ook misbruikte de man een WhatsApp-kwetsbaarheid, ontwikkeld met AI, om een account over te nemen en frauduleuze betaalverzoeken te versturen. De rechtbank Den Haag legde hem een taakstraf op van tachtig uur, waarvan veertig uur voorwaardelijk, en deelname aan Hack_Right, een traject voor jonge cybercriminelen. Dit vonnis heeft zorgen gewekt over het vertrouwen in digitale authenticatiemiddelen zoals DigiD en de integriteit van het digitale verkeer. [rechtspraak]

Omvangrijke Aanklacht in Rusland voor Diefstal van 160.000 Creditcards

Het Russische Openbaar Ministerie heeft zes mannen aangeklaagd vanwege hun betrokkenheid bij een "hackersgroep" die creditcard- en betaalgegevens van buitenlandse online winkels stal door middel van malware. Deze vorm van cybercriminaliteit, bekend als card skimming, omvat het infecteren van e-commerce websites met kwaadaardige code om zo klantgegevens tijdens het afrekenproces of via nagemaakte betaalpagina's te stelen. De gestolen betaalkaartgegevens werden vervolgens gebruikt voor ongeautoriseerde aankopen of verkocht aan andere cybercriminelen op darkweb marktplaatsen. In een zeldzaam geval van actie tegen cybercriminaliteit in Rusland, zijn Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk, en Anton Tolmachev beschuldigd van het plegen van deze card skimming misdrijven. Deze activiteiten startten bijna zeven jaar geleden en resulteerden in de diefstal van meer dan 160.000 betaalkaarten. De Russische autoriteiten benadrukken dat de groep de gestolen kaarten niet zelf gebruikte, maar deze verkocht op het darkweb. De mannen worden beschuldigd van overtredingen die vallen onder artikel 187 (illegale omgang met betaalmiddelen) en artikel 273 (creëren, gebruiken en verspreiden van kwaadaardige computerprogramma's) van het Wetboek van Strafrecht van de Russische Federatie. Hun zaak wordt voorgelegd aan de Sovjet Districtsrechtbank van Ryazan, die een beslissing zal nemen over hun straf. Consumenten wordt geadviseerd digitale betaalmethoden of eenmalige privékaarten te gebruiken om schade te beperken en regelmatig hun creditcardoverzichten te controleren op ongeautoriseerde transacties. [genproc.gov.ru]

🇳🇱 OM Eis: 64 Maanden Cel voor Ontwikkelaar Cryptomixer Tornado Cash

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van 64 maanden geëist tegen de ontwikkelaar van Tornado Cash, een cryptomixer beschuldigd van het witwassen van $1,2 miljard aan cryptovaluta. Tornado Cash, dat de privacy van cryptotransacties beschermt door de link tussen zender en ontvanger te verhullen, wordt door voorstanders gezien als een middel voor legitieme doeleinden. Echter, het OM stelt dat de service voornamelijk gebruikt werd voor criminele activiteiten, zoals het verbergen van de herkomst en bestemming van illegaal verkregen cryptovaluta. De verdachte, deel van de directie van Tornado Cash, wordt beschuldigd van het niet ingrijpen ondanks duidelijke aanwijzingen dat de service door criminelen werd gebruikt, inclusief de beruchte cybercrimegroep Lazarus. Met een vermoeden dat er meer dan $2,3 miljard is witgewassen, wordt de verdachte, die in Nederland woont, hier berecht. De uitspraak van de rechtbank wordt op 14 mei 2024 verwacht. [om]

India bevrijdt 250 burgers uit handen van Cambodjaanse cybercrimineelbende

De Indiase overheid heeft met succes 250 van haar burgers gered en gerepatrieerd die voor werk naar Cambodja waren gelokt, maar daar aangekomen gedwongen werden tot het uitvoeren van cybercriminaliteit. Deze personen waren verleid met de belofte van lucratieve baankansen in Zuidoost-Azië, maar belandden in plaats daarvan in een netwerk van cybermisdaad. Na signalen van enkele van deze burgers aan de Indiase ambassade in Cambodja, werkte India samen met de Cambodjaanse autoriteiten om hen terug te halen. Van de geredde Indiërs zijn er 75 in de laatste drie maanden gerepatrieerd. Ondanks deze succesvolle operatie, blijkt uit rapporten dat er nog minstens 5.000 anderen in vergelijkbare omstandigheden vastgehouden worden in Cambodja, betrokken bij oplichtingspraktijken die in de laatste zes maanden bijna 60 miljoen dollar hebben opgeleverd. Een van de geredde slachtoffers deelde zijn ervaring over hoe hij voor een data-invoerbaan kwam, maar onder erbarmelijke omstandigheden oplichtingen moest uitvoeren onder leiding van een groep Chinezen en Maleisiërs. De slachtoffers werden gedwongen om valse socialemediaprofielen aan te maken en werden met fysiek geweld en isolatie gestraft als ze hun dagelijkse financiële quota niet haalden. De bende deed zich onder andere voor als wetshandhavingsambtenaren om geld af te persen van slachtoffers. Deze zaak onderstreept het belang van internationale samenwerking in de strijd tegen cybercriminaliteit en de voortdurende uitdagingen op het gebied van cybersecurity. [mea.gov, indiatoday]

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen