Nederlandse politie arresteert cybercriminelen na grootschalig onderzoek naar hacken, gegevensdiefstal en afpersing

Gepubliceerd op 24 februari 2023 om 09:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Op maandag 20 januari heeft het cybercrime-team van de politie drie mannen gearresteerd in een uitgebreid onderzoek naar hacking, diefstal van gegevens, afpersing, bedreiging en witwassen.

De hoofdverdachte is een 21-jarige man uit Zandvoort. Daarnaast zijn er nog twee verdachten: een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- of verblijfplaats. Nadat twee van de verdachten waren aangehouden, zijn zij direct in alle beperkingen geplaatst, wat betekent dat ze alleen contact mochten hebben met hun advocaat. Om het onderzoek niet te verstoren en vanwege deze maatregel zijn de aanhoudingen niet eerder bekendgemaakt.

Cybercrimeteam ontdekt grootschalige datadiefstal

Het cybercrimeteam begon in maart 2021 met het onderzoek naar aanleiding van een aangifte van datadiefstal en afpersing bij een groot Nederlands bedrijf. Tijdens het onderzoek is duidelijk geworden dat waarschijnlijk duizenden kleine en grote bedrijven en instellingen, zowel nationaal als internationaal, de afgelopen jaren het slachtoffer zijn geworden van computervredebreuk (hacken) en vervolgens diefstal en verkoop van gegevens. Tientallen miljoenen privacygevoelige persoonlijke gegevens zijn door deze diefstal en handel in handen gekomen van criminelen.

Het onderzoek van de recherche heeft laten zien dat de werkwijze van de daders zeer geavanceerd is. Nadat ze illegaal toegang hebben gekregen tot de data op de systemen van de getroffen bedrijven, sturen ze een dreigend bericht per e-mail waarin staat dat er in bitcoins betaald moet worden. Als een bedrijf niet betaalt, dreigen de daders de digitale infrastructuur van het bedrijf te vernietigen of de gegevens openbaar te maken. Veel bedrijven voelen zich gedwongen om te betalen in de hoop hun gegevens te beschermen. De totale schade voor bedrijven loopt in de miljoenen. Het geëiste losgeld per bedrijf is tot dusver bekend opgelopen tot meer dan 100.000 euro, met een uitschieter naar meer dan 700.000 euro. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, zelfs als de getroffen bedrijven hebben betaald. De hoofdverdachte heeft waarschijnlijk in de afgelopen jaren een crimineel inkomen gehad van 2,5 miljoen euro.

Tientallen miljoenen privacygevoelige gegevens gestolen

Als gevolg van deze werkwijze zijn er tientallen miljoenen privacygevoelige gegevens van mensen in handen van criminelen gekomen. Dit omvat niet alleen namen, adressen en telefoonnummers, maar ook geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekennummers, BSN-nummers en paspoortgegevens. Dit zijn allemaal zeer gevoelige gegevens die van onschatbare waarde zijn voor criminelen. Dit werd eerder al gezien in het onderzoek naar een 25-jarige verdachte uit Almere, die wordt verdacht van diefstal en handel in persoonsgegevens van de Geburen Info Service GmbH (GIS), dat kijk- en luistergelden voor Oostenrijk int. Hierbij werden waarschijnlijk de gegevens van alle inwoners van Oostenrijk gestolen en te koop aangeboden.

De impact op de bedrijven die zijn getroffen is enorm. Het gaat niet alleen om financiële schade, maar ook om reputatieschade en de extra inspanningen om systemen te herstellen. Zelfs bedrijven die hun beveiliging goed op orde hebben, kunnen getroffen worden door dergelijke incidenten. Bovendien zijn er ook persoonlijke gevolgen voor de medewerkers van deze bedrijven. Zij voelen zich verantwoordelijk voor iets wat vaak buiten hun schuld om is gebeurd. Zo heeft een medewerker van een getroffen bedrijf aan de politie uitgelegd dat hij voortdurend angst heeft dat de gestolen gegevens nog steeds worden verhandeld en is bang voor persoonlijke bedreigingen als gevolg van het praten met de politie.

Het team dat zich bezighoudt met cybercriminaliteit heeft bij het onderzoek hulp gekregen van andere politie-eenheden en verschillende internationale opsporingsdiensten. Het gaat niet alleen om bedrijven in Nederland die het slachtoffer zijn geworden van diefstal en handel van gegevens, maar ook internationale bedrijven zijn getroffen. De bedrijven en andere instanties die vermoedelijk slachtoffer zijn geworden, zijn zeer divers en komen voor in bijna alle denkbare branches; van horeca, onderwijsinstellingen, webwinkels tot softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.

Gestolen data als handelswaar

Data diefstal en handel is een lucratief model voor criminelen, niet alleen door afpersing van bedrijven. De gestolen data wordt bewerkt en doorverkocht aan andere criminelen. Uit onderzoek blijkt dat er speciale computercode wordt gebruikt om gestolen data te verfijnen. Met deze verfijnde databases kunnen criminelen gericht phishing, babbeltrucs, bankhelpdeskfraude en identiteitsfraude plegen. Bijvoorbeeld door te filteren op Nederlanders geboren in de jaren 40 en 50. Met deze informatie kunnen criminelen betrouwbaar overkomen, wat leidt tot een groot aantal slachtoffers. Tenslotte worden zoekopdrachten in gestolen data aangeboden om individuele zaken of personen gericht te kunnen vinden, zonder de noodzaak om op straat te zoeken en te observeren. Een druk op de knop achter de computer is voldoende.

Vanwege de enorme impact op zowel bedrijven als individuen richten de politie en het Openbaar Ministerie zich sterk op het bestrijden van cybercriminaliteit. Dit omvat niet alleen het opsporen van cybercriminelen, zoals in dit onderzoek, maar ook preventie. Preventie richt zich op zowel slachtoffers als daders. Daarnaast tracht de politie de activiteiten van criminelen te verstoren. Een voorbeeld hiervan is het initiatief genaamd "No More Leaks". Dit is een samenwerking tussen de politie en bedrijven waarbij de politie gehashte gelekte inloggegevens verstrekt aan bedrijven met veel online accounts. Bedrijven kunnen deze lijst met gehashte gegevens gebruiken als controlelijst in hun inlogproces om misbruik vooraf te voorkomen.

Heeft u informatie die van belang kan zijn in het vervolg van dit onderzoek, of wilt u aangifte doen of melding maken van een cybercrime delict, neem dan contact op met politie via 0900-8844 of 088-9647360 (team criminele inlichtingen cybercrime).

Bron: politie.nl

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Cybercriminelen werken steeds vaker samen om mkb’ers te raken

Cybercriminaliteit wordt in toenemende mate geoptimaliseerd om het lokale midden- en kleinbedrijf (mkb) te targeten. Dit blijkt uit het nieuwe BlackBerry Threat Report 2022 van BlackBerry Limited. In dit rapport worden de ontwikkelingen binnen cybercriminaliteit onder de aandacht gebracht. Het Threat Report laat daarnaast zien dat een aantal beruchte ransomware-aanvallen van vorig jaar mogelijk uitbesteed waren.

Lees meer »

Inwoners praten elkaar bij over digitale weerbaarheid

Het slachtofferschap van online criminaliteit neemt toe, de schade groeit en de weerbaarheid blijft achter. Met het project Digitaal Veilig in de Wijk, zet Den Haag vrijwilligers in om slachtofferschap onder inwoners tegen te gaan. “Het zou fantastisch zijn als we niet alleen een netwerk hebben binnen de stad, maar ook tussen de steden.”

Lees meer »

Nieuw waarschuwingssysteem voor cyberdreigingen van start

Nederlandse bedrijven en organisaties kunnen sinds gisteren een beroep doen op het 'Nederlands Security Meldpunt'. Dit is een nieuw waarschuwingssysteem voor cyberdreigingen dat ontwikkeld is door het bedrijfsleven. Met het meldpunt willen de initiatiefnemers de kwetsbaarheid van Nederlandse bedrijven verminderen en cybersecurity versterken.

Lees meer »