Maandoverzichten en politie cyber nieuws

Deze pagina wordt voortdurend bijgewerkt. Laatste update: 07-mei-2024

Internationale Actie tegen LockBit Ransomware Beheerder

In een gecoördineerde actie hebben de FBI, de UK National Crime Agency en Europol sancties en aanklachten aangekondigd tegen Dmitry Yuryevich Khoroshev, de Russische beheerder van de LockBit ransomware-operatie. Khoroshev, ook bekend onder de aliassen 'LockBitSupp' en 'putinkrab', is voor het eerst bij naam geïdentificeerd. Hij zou ongeveer 100 miljoen dollar hebben verdiend met zijn activiteiten binnen de criminele organisatie. De sancties omvatten bevriezing van activa en reisverboden, aangekondigd door verschillende internationale agentschappen, waaronder het Amerikaanse Office of Foreign Assets Control en het Australische Department of Foreign Affairs. Deze maatregelen zullen naar verwachting grote verstoringen veroorzaken binnen de operaties van LockBit, aangezien betalingen aan de groep nu potentieel sancties kunnen schenden. LockBit startte in september 2019 en groeide uit tot de grootste en meest actieve ransomware-operatie. Het had tot februari 2024 maar liefst 194 affiliates. De recente operatie 'Cronos' heeft echter een significante impact gehad op de infrastructuur van LockBit, waarbij 34 servers werden neergehaald en extra decryptiesleutels werden verkregen, waardoor slachtoffers gratis geholpen konden worden bij het herstellen van hun bestanden. Deze internationale acties markeren mogelijk het begin van het einde voor LockBit, aangezien het vertrouwen binnen de groep afneemt en de leiding onder druk staat door juridische stappen en het verlies van operationele capaciteit. [nationalcrimeagency, europol, justice]

Proton Mail verstrekt Gebruikersgegevens aan Spaanse Politie

Proton Mail, bekend om zijn beveiligde e-mailservice, heeft onlangs gebruikersgegevens verstrekt aan de Spaanse politie, wat leidde tot de arrestatie van een verdachte. De gegevensverstrekking betrof het recovery e-mailadres van de gebruiker, waarna de Spaanse autoriteiten verder onderzoek deden via Apple om meer persoonlijke informatie te verkrijgen zoals naam, adres en telefoonnummer. Dit incident benadrukt de privacyrisico's die gepaard gaan met het koppelen van persoonlijke informatie aan herstel-emailadressen. De kwestie werpt licht op het belang van operational security (OPSEC), waarbij voorzichtigheid geboden is bij het delen van persoonlijke gegevens die gemakkelijk naar individuen kunnen leiden. Proton Mail heeft in het verleden vaker persoonsgegevens gedeeld op last van autoriteiten, zoals blijkt uit hun transparantierapport. In dat rapport wordt vermeld dat zij vorig jaar bijna zesduizend verzoeken om gegevens van overheden hebben ingewilligd, waarvan een deel in overeenstemming met Zwitserse wetgeving door de Zwitserse autoriteiten aan hen werd doorgespeeld. [elnacional, restoreprivacy, proton, vilaweb, proton2]

Politie hint op nieuwe onthullingen na herleving van in beslag genomen LockBit-website

Internationale opsporingsdiensten, waaronder de FBI, Europol en de Britse National Crime Agency (NCA), hebben de in beslag genomen data-lek-website van de LockBit-ransomwaregroep opnieuw geactiveerd. Dit gebeurt na hun operatie 'Cronos', waarbij 34 servers en 1.000 decryptiesleutels werden geconfisqueerd. De politiediensten hebben eerdere berichten geplaatst over wat ze geleerd hebben en hintten op nieuwe onthullingen. Een van de blogposts draagt de titel "Wie is LockBitSupp?" en suggereert dat de identiteit van de leider van de ransomwaregroep onthuld zal worden. De vorige belofte om informatie te delen over deze persoon bleef echter vaag, wat tot teleurstelling leidde. De recent heropende website bevat zeven nieuwe blogposts die dinsdag om 14:00 UTC openbaar zullen worden gemaakt. Hoewel LockBit's activiteiten zijn afgenomen door deze operatie, blijft de groep een bedreiging voor bedrijven wereldwijd.

Belgische Autoriteit Toezichthouder voor Telegram Onder Europese Digital Services Act

Het Belgische Instituut voor postdiensten en telecommunicatie (BIPT) zal toezicht houden op Telegram in Europa, zoals bepaald in de Europese Digital Services Act (DSA). Deze verantwoordelijkheid kwam bij België terecht omdat Telegram geen hoofdzetel binnen de EU heeft en EDSR, een Belgisch bedrijf, is aangewezen als vertegenwoordiger. Daardoor is het BIPT nu bevoegd als toezichthouder. Volgens woordvoerder Jimmy Smedts wordt de officiële aanwijzing van het BIPT binnen enkele dagen verwacht, waarna de controle op Telegram zal beginnen. De DSA verplicht Telegram om een vertegenwoordiging in de EU te hebben, wat de Europese autoriteiten helpt bij het aanpakken van ongewenste inhoud. Onlangs bekritiseerde de Nederlandse demissionair minister Yesilgöz van Justitie en Veiligheid het gebrek aan respons van Telegram op verzoeken tot verwijdering van ongepaste content. Deze stap zal naar verwachting leiden tot een effectiever toezicht en aanpak van inbreuken op de Europese regelgeving. [standaard]

NOS ontmaskert phishingbende met 3200 slachtoffers

De NOS heeft, met assistentie van beveiligingsexpert Matthijs Koot, een Nigeriaanse phishingbende blootgelegd die verantwoordelijk is voor het kapen van accounts van 3200 slachtoffers via phishing-websites. Een derde van deze slachtoffers is Nederlands. De bende gebruikte 128 websites, waarvan 24 actief, om mensen te lokken met nepverkiezingen. Slachtoffers die klikten werden misleid om hun inloggegevens op valse inlogpagina’s in te voeren, waarna hun accounts werden overgenomen. De technische vaardigheden van de bende waren beperkt, maar effectief genoeg om grote schade aan te richten, mede door het gebruik van eenvoudige smartphones. De onveiligheid van de eigen systemen van de bende stelde de NOS in staat om de IP-adressen van de daders te achterhalen. Meta, het moederbedrijf van platforms zoals Facebook en Instagram, erkent de voortdurende uitdagingen in het beveiligen tegen phishing. Phishing blijft een grote dreiging. Beschermingsmaatregelen omvatten het vermijden van onbekende links, het gebruik van spamfilters, tweetrapsverificatie, VPN's en antivirussoftware. Deze hulpmiddelen verminderen de kans op accountkaping en datadiefstal, ook al kan zelfs geavanceerde beveiliging niet altijd gebruikersbescherming garanderen. [nos]

CEO veroordeeld voor verkoop vervalste Cisco-apparatuur aan Amerikaanse overheid

Onur Aksoy, de CEO van een groep bedrijven die via 25 eBay- en Amazon-winkels actief was, is veroordeeld tot een gevangenisstraf van zes en een half jaar. Hij verkocht vervalste Cisco-netwerkapparatuur met een waarde van 100 miljoen dollar aan diverse sectoren, waaronder gezondheidszorg, onderwijs en het Amerikaanse leger. Aksoy, een 40-jarige man uit Florida, werd in juni 2022 gearresteerd en bekende schuld aan het leiden van deze omvangrijke fraude via 19 bedrijven. Hij importeerde tienduizenden netwerkapparaten van lage kwaliteit uit Hongkong en China, voorzien van nagemaakte Cisco-etiketten en verpakkingen, die de apparaten als nieuw en authentiek deden lijken. Deze apparaten bleken echter verouderde modellen te zijn die waren aangepast, wat leidde tot functionele en veiligheidsproblemen binnen netwerken van kopers. Aksoy moet tevens een schadevergoeding van 100 miljoen dollar aan Cisco betalen en in beslag genomen vervalste producten laten vernietigen. [courtlistener, justice]

Noodklok over Encryptie: Een Dubbelzijdig Zwaard

De politie en Europese politiechefs slaan alarm over de groeiende trend van end-to-endversleuteling op digitale communicatieplatforms. Deze versleuteling, hoewel ontworpen om de privacy van gebruikers te beschermen, creëert volgens hen een 'vrijplaats' waar criminelen ongehinderd kunnen opereren. De autoriteiten verliezen hierdoor het zicht op potentieel gevaarlijke communicatie, wat de veiligheid van de samenleving bedreigt. Zware misdrijven zoals seksueel misbruik, drugshandel, en terrorisme blijven hierdoor onder de radar. Henk Geveke van de korpsleiding benadrukt dat deze technologie een 'reële bedreiging' vormt, aangezien het de politie belemmert in het verkrijgen van cruciaal bewijsmateriaal. Ondanks de privacyvoordelen, pleit Geveke voor een evenwicht waarbij ook de rechten van slachtoffers worden beschermd. De politie zoekt naar samenwerking met techbedrijven om afspraken te maken die hen in staat stellen om in te grijpen bij verdachte activiteiten. Dit moet leiden tot een veiligere balans tussen privacy en veiligheid zonder dat hierbij disproportionele middelen zoals hacking ingezet hoeven te worden. [politie]

Operatie PANDORA Ontmantelt 12 Belcentra voor Telefoonfraude

In de vroege uren van 18 april 2024 heeft een gecoördineerde actie van de politie uit Duitsland, Albanië, Bosnië-Herzegovina, Kosovo en Libanon geleid tot de ontmanteling van twaalf belcentra die duizenden oplichtingstelefoontjes per dag pleegden. Deze actie, ondersteund door Europol, resulteerde in de arrestatie van 21 personen en de identificatie van 39 verdachten. De fraudeurs, werkzaam vanuit verschillende landen, maakten gebruik van diverse bedrieglijke tactieken zoals neppe oproepen van politieagenten, overtuigende beleggingsfraudes en aangrijpende romantische oplichting. De aanleiding voor Operatie PANDORA was een alerte bankbediende in Freiburg, die in december 2023 de politie waarschuwde over een klant die slachtoffer was geworden van een 'neppe politieagent scam'. Onderzoek wees uit dat de gebruikte telefoonnummers gelinkt konden worden aan meer dan 28.000 frauduleuze oproepen in slechts 48 uur. De intensieve samenwerking binnen de Duitse politiekorpsen, uitgebreide surveillance en real-time monitoring van telefoongesprekken hebben uiteindelijk geleid tot het voorkomen van financieel verlies bij vele slachtoffers, waarbij voor meer dan 10 miljoen euro aan mogelijke schade werd vermeden. [europol]

Voormalige cybersecurity-consultant aangeklaagd voor afpersing van IT-bedrijf

In de Verenigde Staten is een 57-jarige ex-cybersecurity-consultant juridisch vervolgd wegens het afpersen van een IT-bedrijf waar hij eerder werkzaam was. De man, werkzaam via een detacheringsbureau, was ingehuurd om kwetsbaarheden in de systemen van het bedrijf te identificeren en te verhelpen. Tijdens zijn dienstverband had hij toegang tot gevoelige en exclusieve bedrijfsinformatie. Kort na het beëindigen van zijn contract, misbruikte hij zijn aanhoudende toegang tot deze informatie door deze onrechtmatig te downloaden en naar zijn persoonlijke cloudopslag te uploaden. Hij dreigde vervolgens deze gegevens openbaar te maken tenzij het bedrijf instemde met een schikking van 1,5 miljoen dollar, als compensatie voor beweerde discriminatie en emotioneel leed. Zijn poging om via een voorgestelde schikking rechtsvervolging te ontlopen mislukte echter, waarna hij gearresteerd werd. De aanklachten tegen hem kunnen leiden tot een gevangenisstraf van maximaal twintig jaar, volgens het Amerikaanse ministerie van Justitie. [justice]

Dertien jaar cel voor Oekraïner na wereldwijde ransomware-aanval via Kaseya

Een 24-jarige man uit Oekraïne is door een Amerikaanse rechtbank veroordeeld tot dertien jaar en zeven maanden gevangenisstraf wegens zijn betrokkenheid bij een wereldwijde ransomware-aanval. De aanval werd uitgevoerd met de REvil-ransomware en maakte gebruik van kwetsbaarheden in de VSA-software van Kaseya, een bedrijf dat software ontwikkelt voor het beheer van klantsystemen door managed serviceproviders. Tijdens de aanval in 2021 werden tot 1500 bedrijven wereldwijd getroffen. De hackers eisten een losgeld van 70 miljoen dollar voor een generieke decryptiesleutel. Enkele weken na de aanval verkreeg Kaseya een decryptiesleutel van een onbekende derde partij, later bleek dat de FBI deze had bemachtigd. De veroordeelde man, die eind 2021 in Polen werd gearresteerd en aan de Verenigde Staten werd uitgeleverd, was verantwoordelijk voor het verspreiden van de ransomware en is betrokken geweest bij meer dan 2500 aanvallen, waarbij in totaal 700 miljoen dollar aan losgeld werd geëist. Naast zijn gevangenisstraf moet hij ook een schadevergoeding van meer dan 16 miljoen dollar betalen. [justice]

🇳🇱 Alert Getuigenoptreden Leidt tot Arrestaties na Bankhelpdeskfraude in Zutphen

Op een vrijdagmiddag in april worden twee oudere vrouwen uit Twello en Zutphen, respectievelijk 81 en 85 jaar oud, telefonisch misleid door oplichters die zich voordoen als politie- en bankmedewerkers. De criminelen beweren dat de bankpassen en sieraden van de vrouwen "veiliggesteld" moeten worden wegens verdachte activiteiten op hun rekeningen. Nadat de slachtoffers hun waardevolle bezittingen hebben overhandigd, ontdekken zij dat ze zijn opgelicht. Dankzij een oplettende getuige, die een persoon met gezichtsbedekking verdacht vond gedragen bij een pinautomaat in Zutphen, kon de politie snel ingrijpen. Deze actie resulteerde in de arrestatie van twee 19-jarige mannen, waarvan één geen vaste woon- of verblijfplaats had. Bij hen werden de gestolen bankpassen en sieraden gevonden, die gekoppeld konden worden aan de slachtoffers. De politie zet het onderzoek voort en de oplettende getuige werd persoonlijk bedankt met een bos bloemen. De politie benadrukt het belang van alertheid bij getuigen en het direct melden van verdachte situaties. Informatie delen over digitale criminaliteit is cruciaal om potentiële slachtoffers te informeren en weerbaar te maken tegen dit soort fraude. [politie]

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen