In de Verenigde Staten zijn twee mannen van 34 en 45 jaar veroordeeld voor het stelen van miljoenen dollars door middel van frauduleuze e-mails. De verdachten verstuurden berichten die leken te komen van legitieme bronnen, zoals banken of leveranciers. Deze e-mails bevatten bijlagen met malware. Zodra slachtoffers de bijlagen openden, konden de daders toegang krijgen tot hun e-mailaccounts en inloggegevens. Met deze toegang verzamelden de criminelen gevoelige informatie en verstuurden ze valse betalingsverzoeken, waardoor ongeautoriseerde transacties voor miljoenen dollars plaatsvonden. De 34-jarige dader werd veroordeeld tot een gevangenisstraf van vijf jaar en drie maanden en moet bijna vijf miljoen dollar terugbetalen. De 45-jarige kreeg een gevangenisstraf van tien jaar opgelegd en moet eveneens een schadevergoeding van bijna vijf miljoen dollar betalen. Deze zaak benadrukt het gevaar van e-mailfraude en de noodzaak om alert te blijven bij het openen van verdachte berichten. 1

Telegram-oprichter Pavel Doerov heeft gereageerd op de juridische vervolging die tegen hem in Frankrijk is gestart. Hij noemt de actie van de Franse autoriteiten "verrassend en ondoordacht." Doerov werd vorige maand gearresteerd en vier dagen vastgehouden vanwege een onderzoek naar het gebruik van Telegram door criminelen. Hij wijst erop dat Telegram geen anarchistisch paradijs is en dat zijn team dagelijks miljoenen schadelijke berichten verwijdert. De problemen binnen de app schrijft hij toe aan de snelle groei van het platform, wat het makkelijker maakt voor criminelen om misbruik te maken van Telegram. Doerov benadrukt dat hij niet verantwoordelijk is voor het gebruik van de app door anderen en dat juridische stappen tegen de dienst zelf zouden moeten worden ondernomen, in plaats van tegen hem persoonlijk. Hij heeft vijf miljoen euro borg betaald en mag het proces in vrijheid afwachten, zolang hij in Frankrijk blijft. 1

Een 19-jarige man is door de rechter veroordeeld tot drie jaar gevangenisstraf voor zijn rol in een grootschalige bankhelpdeskfraude, een straf die hoger is dan de eis van het Openbaar Ministerie. De man werkte samen met handlangers en richtte zich op kwetsbare ouderen, die werden misleid om hun bankpassen en pincodes af te staan. De fraudeurs wisten geld van de rekeningen van slachtoffers af te halen en waardevolle spullen, zoals sieraden, te stelen. Een van de misdrijven betrof de diefstal van een kluis van een oudere man. Volgens de rechter had de veroordeelde een leidende rol en handelde hij enkel uit eigenbelang zonder oog voor de schade die hij de slachtoffers berokkende. De rechtbank rekende het hem zwaar aan dat hij kwetsbare ouderen doelbewust als slachtoffer koos. Wat de eis van het Openbaar Ministerie was, werd niet bekendgemaakt. 1

Dit jaar zijn 167 nepagenten opgepakt die zich voordeden als echte politieagenten om mensen op te lichten. Vooral de laatste drie maanden is het aantal incidenten sterk toegenomen, met een totaal van 3400 meldingen tot eind augustus. De oplichters gebruiken vaak babbeltrucs, waarbij ze ouderen bellen en zich voordoen als wijkagent. Ze waarschuwen voor inbraken en bieden aan om kostbare spullen veilig te bewaren. Vervolgens komen ze langs met een vervalst politiebewijs om bankpassen, geld en sieraden te stelen.

De politie benadrukt het belang van aangifte doen, ook van pogingen tot oplichting. Dit jaar zijn al 700 aangiften geregistreerd. Mensen schamen zich soms dat ze erin zijn getrapt, maar steeds meer slachtoffers melden zich bij de politie. De politie roept op om verdachte situaties direct te melden en preventietips te delen met kwetsbare personen om verdere oplichting te voorkomen. 1

Op 9 september 2024 zijn zes Chinese mannen en een Singaporees gearresteerd in Singapore wegens hun vermeende betrokkenheid bij een wereldwijde cybercrime-operatie. Bij invallen in verschillende woningen vonden de autoriteiten hacking-tools, gestolen persoonlijke gegevens en inloggegevens voor servers die in handen zijn van bekende hackersgroepen. PlugX-malware, een type trojan dat vaak wordt geassocieerd met Chinese staatshackers, werd ook aangetroffen.

De arrestanten, variërend in leeftijd van 32 tot 42 jaar, hadden grote hoeveelheden contant geld en cryptovaluta in hun bezit. De politie heeft ook een aanzienlijke hoeveelheid elektronica in beslag genomen. De verdachten worden gelinkt aan een groter internationaal cybercrime-netwerk. Onder de arrestanten was een Singaporees die internetabonnementen had afgesloten voor enkele Chinese hackers. Dit incident benadrukt de groeiende dreiging van georganiseerde cybercriminaliteit wereldwijd en de nauwe samenwerking tussen lokale autoriteiten en internationale inlichtingendiensten om deze aan te pakken. 1, 2

In Schotland is voor het eerst succesvol cryptocurrency in beslag genomen in een strafzaak. Het gaat om £110.000 aan Bitcoin, die werd geconfisqueerd na een gewelddadige overval in 2020. Tijdens de overval werd een man gedwongen zijn Bitcoin over te dragen. Een 29-jarige verdachte, die als het "technische brein" achter de overval werd gezien, werd veroordeeld voor het bezit van gestolen goederen. Hoewel hij ontkende direct betrokken te zijn bij de overval, werd hij veroordeeld tot 150 uur onbetaald werk en zes maanden toezicht. De Schotse rechtbank bepaalde dat de gestolen 23,5 Bitcoin kon worden omgezet in £109.601 in contanten. Deze zaak markeert een belangrijke juridische mijlpaal, aangezien het de eerste keer is dat gestolen cryptocurrency succesvol is getraceerd en omgezet in geld in Schotland. 

De Duitse politie heeft opnieuw een inval gedaan bij de organisatie Artikel 5 e.V., die zich richt op burgerrechten en het hosten van Tor-exitnodes. Dit is de tweede keer dat deze NGO, die vrijwillig servers voor het Tor-netwerk aanbiedt, doelwit is van een dergelijke actie. Tor-exitnodes spelen een belangrijke rol in het anoniem houden van internetverkeer, maar kunnen ook leiden tot politieonderzoeken wanneer illegale activiteiten via deze exitnodes plaatsvinden. De recente inval heeft geleid tot zorgen bij Artikel 5 e.V., waardoor zij overwegen hun hostingactiviteiten te stoppen of het geregistreerde adres van de organisatie te verplaatsen. De organisatie benadrukt het belang van het Tor-netwerk, vooral voor activisten, journalisten en burgers in landen met strenge censuur. De dreiging van verdere invallen brengt echter hun voortbestaan in gevaar. Tijdens een aankomende vergadering zal worden besproken hoe zij verder kunnen gaan zonder risico voor de persoonlijke veiligheid van hun leden. 1, 2, 3

Drie mannen zijn veroordeeld voor het bewust aanbieden van versleutelde communicatiediensten aan criminelen. Ze verkochten speciaal aangepaste telefoons met de applicatie Ironchat, waarmee gebruikers versleuteld berichten konden versturen. Deze telefoons, die 1500 euro per half jaar kostten, waren uitgerust met een paniekknop om alle gegevens op afstand te wissen. De verdachten wisten dat hun klanten voornamelijk criminelen waren en namen geen maatregelen om dit te voorkomen. Het Openbaar Ministerie (OM) stelde dat de mannen geen klantgegevens bijhielden en geen medewerking verleenden aan justitie, wat bijdroeg aan het faciliteren van crimineel gedrag. Toen de politie erin slaagde de versleutelde berichten te onderscheppen, werden zestien accounts gewist na arrestaties. De leider van de organisatie kreeg 4,5 jaar gevangenisstraf opgelegd, terwijl de andere twee verdachten respectievelijk één jaar en tien maanden, en anderhalf jaar celstraf kregen. Volgens de rechter was anonimiteit het belangrijkste verkoopargument van hun diensten. 1

Een 22-jarige man is veroordeeld tot dertig maanden gevangenisstraf voor zijn rol in een grootschalige bankhelpdeskfraude, waarbij hij 328.000 euro stal van de rekening van een bedrijf. De man deed zich voor als een bankmedewerker en wist op deze manier slachtoffers te overtuigen hun bankpassen en sieraden af te geven. In een geval werd het slachtoffer, een bedrijfseigenaar, via een neppe Rabobank-berichtgeving overgehaald om in contact te komen met een zogenaamd fraudeteam van de bank. De fraudeur liet de bankpassen ophalen en stal ook sieraden met een waarde van meer dan 10.000 euro. Uiteindelijk werd ruim 328.000 euro van de bedrijfsrekening afgeschreven en naar buitenlandse rekeningen overgeboekt. Naast de celstraf moet de dader ook een eerdere voorwaardelijke straf uitzitten en schadevergoedingen betalen aan de slachtoffers. Het bedrijf ontving een schadevergoeding van 244.000 euro, zoals door de rechter is toegewezen. 1

Een 19-jarige jongen uit Amersfoort is voor de vierde keer opgepakt vanwege betrokkenheid bij phishing. De verdachte had zich voorgedaan als koper op marktplaatsen en vroeg zijn slachtoffers om ter verificatie één cent over te maken. Dit betaalverzoek leidde naar een phishingsite, waar slachtoffers hun bankgegevens invulden. Met deze gegevens probeerde de tiener bijna 100.000 euro van de bankrekeningen van zijn slachtoffers over te maken. De bank wist echter het grootste deel van de transacties te blokkeren. De politie kon de verdachte opsporen door digitale sporen te volgen. Bij de huiszoeking van de verdachte werden meerdere gegevensdragers in beslag genomen, en verder onderzoek is nog gaande. De tiener was al drie keer eerder veroordeeld voor vergelijkbare cybercriminelen activiteiten. 1

De Britse National Crime Agency (NCA) heeft een 17-jarige jongen gearresteerd die verdacht wordt van betrokkenheid bij een cyberaanval op Transport for London (TfL), het openbaarvervoerbedrijf van de stad. De aanval vond plaats op 1 september 2024 en leidde tot verstoringen van interne systemen, hoewel de transportdiensten zelf niet werden onderbroken. De aanval had echter invloed op klantgerichte diensten en systemen, zoals het terugbetalingssysteem en de Dial-a-Ride service voor mensen met een beperking. Aanvankelijk verklaarde TfL dat er geen klantgegevens waren gestolen, maar later werd bevestigd dat persoonlijke informatie van klanten, waaronder namen, e-mailadressen en bankgegevens, wel was buitgemaakt. De verdachte werd aangehouden op basis van overtredingen van de Computer Misuse Act en werd na verhoor op borgtocht vrijgelaten. De NCA leidt het onderzoek in samenwerking met het National Cyber Security Centre en TfL. Het incident volgt op eerdere cyberaanvallen op TfL in 2023. 1

De politie heeft twee mannen van 18 en 19 jaar uit Eindhoven en Geldrop aangehouden na een uitgebreid onderzoek. De verdachten worden in verband gebracht met elf zaken van bankhelpdeskfraude, waarbij slachtoffers tussen de 78 en 91 jaar oud werden opgelicht. De fraude begon in juli toen een vrouw uit Ermelo slachtoffer werd. De criminelen deden zich voor als bankmedewerkers en overtuigden hun slachtoffers om geld over te maken naar 'veilige' rekeningen of hun bankpassen en codes af te geven. Beide verdachten worden gelinkt aan meerdere fraudezaken in onder andere Nuland, Maastricht en Breda. Dankzij een nieuwe werkwijze, waarbij de politie snel kan reageren op digitale meldingen, konden de mannen snel in beeld worden gebracht. Naast het strafrechtelijke onderzoek, is er ook veel aandacht voor de zorg voor de slachtoffers, die vaak zwaar worden getroffen door dit soort fraudepraktijken. 1

De Amerikaanse autoriteiten hebben een Chinese man van 39 jaar aangeklaagd voor het plegen van phishingaanvallen met als doel broncode van NASA, universiteiten en bedrijven te stelen. De verdachte, die werkzaam was voor een Chinese vliegtuigbouwer, maakte frauduleuze e-mailaccounts aan die leken op die van onderzoekers en ingenieurs. Via deze accounts stuurde hij e-mails naar hun collega’s en contacten, waarin hij vroeg om vertrouwelijke software en broncode. Zijn doelwitten omvatten ook personen die betrokken waren bij Amerikaanse militaire projecten. Verschillende slachtoffers trapten in de val en stuurden de gevraagde informatie naar de verdachte, in de veronderstelling dat ze communiceerden met een bekende collega. De man is aangeklaagd voor veertien gevallen van 'wire fraud' en identiteitsdiefstal, elk met mogelijke straffen van maximaal twintig jaar gevangenis. De zaak benadrukt de gevaren van spear-phishingcampagnes en het belang van waakzaamheid bij het delen van gevoelige gegevens. 1, pdf

De Duitse politie heeft succesvol een .onion-website van de Vanir Locker ransomwaregroep in beslag genomen. Deze criminele organisatie is pas sinds kort actief en richt zich op bedrijven door gegevens te stelen en systemen te versleutelen. Ze dreigen met de openbaarmaking van gestolen data als slachtoffers het geëiste losgeld niet betalen. Vanwege het gebruik van het Tor-netwerk, dat het IP-adres van de webserver verbergt, is het doorgaans moeilijk om dergelijke servers te lokaliseren. Toch wisten Duitse autoriteiten vorige maand de locatie van de Vanir Locker-server te identificeren. Op de in beslag genomen website hebben de autoriteiten nu een boodschap geplaatst om de inbeslagname aan te kondigen. Details over hoe de politie erin slaagde de server te identificeren, zijn echter niet vrijgegeven. Dit succes benadrukt de voortgang die autoriteiten boeken in de strijd tegen cybercriminaliteit op het dark web. 1

Een wereldwijde samenwerking tussen Europol, Eurojust en politiediensten uit negen landen heeft succesvol een gecodeerd communicatieplatform, genaamd "Ghost", ontmanteld. Dit platform werd gebruikt door georganiseerde misdaadnetwerken voor activiteiten zoals drugshandel, witwassen en geweld. Het platform bood geavanceerde versleuteling en zelfvernietigingsopties voor berichten, waardoor criminelen veilig konden communiceren zonder ontdekt te worden.

Tijdens de operatie zijn servers in Frankrijk en IJsland uitgeschakeld en 51 verdachten gearresteerd, waaronder leden van de Italiaanse maffia. Het onderzoek, dat sinds 2022 liep, werd ondersteund door een speciale taakgroep van Europol en verschillende landen. Naast de arrestaties zijn er ook wapens, drugs en grote sommen geld in beslag genomen.

De actie is onderdeel van een bredere inzet om criminele communicatienetwerken te verstoren, waarbij samenwerking en technische expertise centraal staan. Ondanks de sluiting van Ghost blijft de versplinterde en dynamische aard van criminele communicatiemiddelen een voortdurende uitdaging voor wetshandhavers. 1

De Amerikaanse autoriteiten, samen met onder andere Australië en het Verenigd Koninkrijk, beschuldigen een Chinees bedrijf van het beheren van een groot botnet. Dit netwerk bestond uit meer dan 260.000 gecompromitteerde routers, NAS-apparaten, firewalls en Internet of Things (IoT)-apparaten. Het botnet werd ingezet om cyberaanvallen te verhullen door de locatie van de aanvallers te maskeren. Sinds 2021 zou het bedrijf actief apparaten hebben geïnfecteerd. De FBI heeft inmiddels de besmette apparaten opgeschoond, maar deze blijven kwetsbaar voor nieuwe aanvallen als er geen updates worden uitgevoerd. In Nederland waren ongeveer 2700 apparaten onderdeel van het botnet. De autoriteiten geven verschillende adviezen om dergelijke infecties in de toekomst te voorkomen, zoals het uitschakelen van ongebruikte poorten, netwerksegmentatie en het regelmatig updaten van de software. Hoewel veel apparaten nu zijn opgeschoond, blijven eigenaren zelf verantwoordelijk voor verdere beveiliging. pdf

Duitse media melden dat de Duitse politie met hulp van Nederland een Tor-gebruiker heeft weten te de-anonimiseren. Het Tor-netwerk, dat wereldwijd door miljoenen mensen wordt gebruikt om hun privacy te beschermen, werd in dit specifieke geval doorbroken. De Duitse politie zou jarenlang toezicht hebben gehouden op bepaalde Tor-servers en wist uiteindelijk de echte identiteit van een gebruiker te achterhalen. De verdachte gebruikte verouderde software, wat mogelijk een zwakke plek vormde. Het Tor Project reageert met vragen, omdat het niet volledig inzicht heeft in de gebruikte methode van de Duitse politie. Volgens het Tor Project gaat het om een "guard discovery"-aanval op een al lang niet meer ondersteunde applicatie. Ze benadrukken dat het netwerk zelf nog steeds veilig is, maar dringen aan op meer details om het onderzoek en de veiligheid verder te kunnen waarborgen. Hierdoor blijft de vraag naar de precieze werkwijze vooralsnog onbeantwoord. 1

Europol heeft samen met autoriteiten in Spanje en Latijns-Amerika een internationaal phishingnetwerk ontmanteld dat verantwoordelijk is voor meer dan 480.000 slachtoffers wereldwijd. Het netwerk was actief sinds 2018 en richtte zich vooral op het ontgrendelen van gestolen mobiele telefoons via een phishing-platform. De criminelen achter het netwerk boden phishing-diensten aan als onderdeel van een "phishing-as-a-service" model, waarbij ze andere criminelen in staat stelden om gestolen telefoons te ontgrendelen. In totaal werden meer dan 1,2 miljoen telefoons ontgrendeld door dit netwerk.

Tijdens een internationale operatie, gecoördineerd door Europol en Ameripol, werden in september 2024 17 personen gearresteerd, 28 huiszoekingen uitgevoerd en 921 voorwerpen, waaronder mobiele telefoons en wapens, in beslag genomen. De operatie was het resultaat van een langdurig onderzoek dat in 2022 begon, waarbij verschillende landen en justitiële instanties nauw samenwerkten om dit complexe criminele netwerk te ontmantelen. 1

Een internationale politieoperatie heeft een crimineel netwerk opgerold dat gebruikmaakte van het iServer-platform, een geautomatiseerd phishing-as-a-service systeem. Dit netwerk werd ingezet om gestolen of verloren mobiele telefoons van 483.000 slachtoffers wereldwijd te ontgrendelen. De operatie, bekend als "Operatie Kaerb," werd in 2022 gestart na informatie van cybersecuritybedrijf Group-IB. Het platform genereerde phishingwebsites die leken op populaire clouddiensten om inloggegevens van gebruikers te stelen. De daders gebruikten deze informatie om telefoons te ontgrendelen en te ontkoppelen van hun rechtmatige eigenaren.

Tijdens een gecoördineerde actie van 10 tot 17 september 2024 arresteerden autoriteiten 17 personen in Argentinië, Spanje en verschillende andere Zuid-Amerikaanse landen. Ook werden bijna 1.000 objecten in beslag genomen. De leider van het platform, een Argentijnse man, had het systeem al vijf jaar in gebruik. Meer dan 2.000 criminelen maakten gebruik van de diensten van iServer om illegaal telefoons te ontgrendelen.

De Eenheid Landelijke Opsporing en Interventies (LO) speelt een cruciale rol in de bestrijding van zware en georganiseerde criminaliteit, zowel nationaal als internationaal. Ze werken nauw samen met verschillende landen en instanties om misdrijven zoals cybercrime, internationale misdaden en georganiseerde criminaliteit aan te pakken. Zo hebben ze met de internationale operatie "Endgame" een groot succes geboekt in de strijd tegen ransomware, waarbij meer dan 100 servers offline werden gehaald. Ook op het gebied van kindermisbruik is de LO actief, met speciale teams die online daders opsporen. Verder richt de LO zich op het opsporen van oorlogsmisdadigers en het ontmantelen van criminele netwerken. In januari 2024 ontdekten ze een groot arsenaal wapens in Rotterdam, dankzij onderschepte berichten via het cryptoplatform Sky. Tenslotte gebruikt de LO innovatieve methoden zoals Trackathons om voortvluchtige criminelen op te sporen, met opmerkelijke resultaten in zowel Nederland als daarbuiten. 1

De Nederlandse Vereniging van Banken (NVB) waarschuwt dat jongeren de pakkans als geldezel onderschatten. Geldezels, vaak jongeren, stellen hun bankrekening ter beschikking aan criminelen om geld afkomstig van misdrijven door te sluizen. Dit geld is vaak afkomstig van online fraude, maar veel jongeren realiseren zich niet dat ze medeverantwoordelijk worden gehouden voor de schade. Volgens Marco Doeland van de NVB denken jongeren snel geld te verdienen, maar kunnen ze uiteindelijk duizenden euro’s moeten terugbetalen. Ook de politie benadrukt dat geldezels makkelijk te traceren zijn. Door het volgen van het geld is de pakkans nagenoeg 100%. Jongeren die als geldezel worden betrapt, kunnen op zwarte lijsten terechtkomen, wat hen langdurig beperkt in het gebruik van bankdiensten, zoals het afsluiten van een hypotheek of een lening. Dit kan hen ernstige financiële en persoonlijke schade opleveren, iets wat velen zich onvoldoende beseffen. 1

Een 24-jarige man is veroordeeld tot een gevangenisstraf van 40 maanden wegens zijn betrokkenheid bij bankhelpdeskfraude. Hij benadeelde ten minste tien slachtoffers en stal in totaal 200.000 euro. De fraudeur deed zich voor als een bankmedewerker en overtuigde de slachtoffers om het programma AnyDesk te installeren, waarmee hij op afstand toegang kreeg tot hun apparaten. Hiermee wist hij geld over te boeken naar zijn eigen rekeningen. Daarnaast werden soms ook bankpassen van de slachtoffers opgehaald. Bij de verdachte werden lijsten gevonden met persoonsgegevens van bankklanten, die hij gebruikte om doelgericht slachtoffers te benaderen. Wat de zaak ernstiger maakt, is dat veel slachtoffers kwetsbare, oudere mensen waren. De verdachte had eerder al negen maanden in voorarrest gezeten, maar ging na zijn vrijlating opnieuw over tot fraude. De rechter benadrukte het ernstige misbruik van vertrouwen in het betalingsverkeer en veroordeelde de man tot een passende straf. 1

De FBI heeft malware verwijderd van een groot aantal routers en Internet of Things (IoT)-apparaten die deel uitmaakten van een omvangrijk botnet. Dit botnet, beheerd door een Chinees bedrijf, bestond uit 260.000 apparaten wereldwijd, waaronder digitale videorecorders en IP-camera's. Deze apparaten werden misbruikt om aanvallen uit te voeren. In Nederland waren zo’n 2700 apparaten geïnfecteerd. Met toestemming van de rechter wist de FBI de controle over het botnet over te nemen en commando’s naar de besmette apparatuur te sturen om de malware te verwijderen. De operatie werd nauwkeurig voorbereid en getest, zodat de functionaliteit van de apparaten behouden bleef en er geen gegevens werden verzameld. Tijdens het opschonen werd de FBI geconfronteerd met een DDoS-aanval, maar deze werd succesvol afgeslagen. Eigenaren van de geïnfecteerde apparaten in de Verenigde Staten zullen door hun internetproviders worden geïnformeerd over de situatie. 1, 2

De Duitse autoriteiten hebben 47 cryptobeurzen in beslag genomen die betrokken waren bij illegale witwaspraktijken, waaronder het verwerken van losgeld voor ransomwarebendes. Deze platforms lieten gebruikers cryptovaluta uitwisselen zonder de verplichte "Know Your Customer" (KYC)-regels na te leven, wat anonimiteit bood aan criminelen. Dit maakte het mogelijk om crimineel verkregen geld, zoals losgeld, ongemerkt in het reguliere financiële systeem te brengen. De operatie, genaamd "Final Exchange", richtte zich op het ontmantelen van deze beurzen en heeft waardevolle gegevens verzameld, waaronder transacties en IP-adressen. Hierdoor kunnen in de nabije toekomst meer arrestaties volgen. Onder de prominente beurzen die zijn gesloten bevinden zich Xchange.cash en 60cek.org, die samen miljoenen transacties verwerkten. De betrokken exploitanten worden aangeklaagd voor witwassen en het beheren van illegale handelsplatformen, wat in Duitsland kan leiden tot lange gevangenisstraffen. 1, 2