Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Op maandag 20 januari heeft het cybercrime-team van de politie drie mannen gearresteerd in een uitgebreid onderzoek naar hacking, diefstal van gegevens, afpersing, bedreiging en witwassen.
De hoofdverdachte is een 21-jarige man uit Zandvoort. Daarnaast zijn er nog twee verdachten: een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- of verblijfplaats. Nadat twee van de verdachten waren aangehouden, zijn zij direct in alle beperkingen geplaatst, wat betekent dat ze alleen contact mochten hebben met hun advocaat. Om het onderzoek niet te verstoren en vanwege deze maatregel zijn de aanhoudingen niet eerder bekendgemaakt.
Cybercrimeteam ontdekt grootschalige datadiefstal
Het cybercrimeteam begon in maart 2021 met het onderzoek naar aanleiding van een aangifte van datadiefstal en afpersing bij een groot Nederlands bedrijf. Tijdens het onderzoek is duidelijk geworden dat waarschijnlijk duizenden kleine en grote bedrijven en instellingen, zowel nationaal als internationaal, de afgelopen jaren het slachtoffer zijn geworden van computervredebreuk (hacken) en vervolgens diefstal en verkoop van gegevens. Tientallen miljoenen privacygevoelige persoonlijke gegevens zijn door deze diefstal en handel in handen gekomen van criminelen.
Het onderzoek van de recherche heeft laten zien dat de werkwijze van de daders zeer geavanceerd is. Nadat ze illegaal toegang hebben gekregen tot de data op de systemen van de getroffen bedrijven, sturen ze een dreigend bericht per e-mail waarin staat dat er in bitcoins betaald moet worden. Als een bedrijf niet betaalt, dreigen de daders de digitale infrastructuur van het bedrijf te vernietigen of de gegevens openbaar te maken. Veel bedrijven voelen zich gedwongen om te betalen in de hoop hun gegevens te beschermen. De totale schade voor bedrijven loopt in de miljoenen. Het geëiste losgeld per bedrijf is tot dusver bekend opgelopen tot meer dan 100.000 euro, met een uitschieter naar meer dan 700.000 euro. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, zelfs als de getroffen bedrijven hebben betaald. De hoofdverdachte heeft waarschijnlijk in de afgelopen jaren een crimineel inkomen gehad van 2,5 miljoen euro.
Tientallen miljoenen privacygevoelige gegevens gestolen
Als gevolg van deze werkwijze zijn er tientallen miljoenen privacygevoelige gegevens van mensen in handen van criminelen gekomen. Dit omvat niet alleen namen, adressen en telefoonnummers, maar ook geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekennummers, BSN-nummers en paspoortgegevens. Dit zijn allemaal zeer gevoelige gegevens die van onschatbare waarde zijn voor criminelen. Dit werd eerder al gezien in het onderzoek naar een 25-jarige verdachte uit Almere, die wordt verdacht van diefstal en handel in persoonsgegevens van de Geburen Info Service GmbH (GIS), dat kijk- en luistergelden voor Oostenrijk int. Hierbij werden waarschijnlijk de gegevens van alle inwoners van Oostenrijk gestolen en te koop aangeboden.
De impact op de bedrijven die zijn getroffen is enorm. Het gaat niet alleen om financiële schade, maar ook om reputatieschade en de extra inspanningen om systemen te herstellen. Zelfs bedrijven die hun beveiliging goed op orde hebben, kunnen getroffen worden door dergelijke incidenten. Bovendien zijn er ook persoonlijke gevolgen voor de medewerkers van deze bedrijven. Zij voelen zich verantwoordelijk voor iets wat vaak buiten hun schuld om is gebeurd. Zo heeft een medewerker van een getroffen bedrijf aan de politie uitgelegd dat hij voortdurend angst heeft dat de gestolen gegevens nog steeds worden verhandeld en is bang voor persoonlijke bedreigingen als gevolg van het praten met de politie.
Het team dat zich bezighoudt met cybercriminaliteit heeft bij het onderzoek hulp gekregen van andere politie-eenheden en verschillende internationale opsporingsdiensten. Het gaat niet alleen om bedrijven in Nederland die het slachtoffer zijn geworden van diefstal en handel van gegevens, maar ook internationale bedrijven zijn getroffen. De bedrijven en andere instanties die vermoedelijk slachtoffer zijn geworden, zijn zeer divers en komen voor in bijna alle denkbare branches; van horeca, onderwijsinstellingen, webwinkels tot softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.
Gestolen data als handelswaar
Data diefstal en handel is een lucratief model voor criminelen, niet alleen door afpersing van bedrijven. De gestolen data wordt bewerkt en doorverkocht aan andere criminelen. Uit onderzoek blijkt dat er speciale computercode wordt gebruikt om gestolen data te verfijnen. Met deze verfijnde databases kunnen criminelen gericht phishing, babbeltrucs, bankhelpdeskfraude en identiteitsfraude plegen. Bijvoorbeeld door te filteren op Nederlanders geboren in de jaren 40 en 50. Met deze informatie kunnen criminelen betrouwbaar overkomen, wat leidt tot een groot aantal slachtoffers. Tenslotte worden zoekopdrachten in gestolen data aangeboden om individuele zaken of personen gericht te kunnen vinden, zonder de noodzaak om op straat te zoeken en te observeren. Een druk op de knop achter de computer is voldoende.
Vanwege de enorme impact op zowel bedrijven als individuen richten de politie en het Openbaar Ministerie zich sterk op het bestrijden van cybercriminaliteit. Dit omvat niet alleen het opsporen van cybercriminelen, zoals in dit onderzoek, maar ook preventie. Preventie richt zich op zowel slachtoffers als daders. Daarnaast tracht de politie de activiteiten van criminelen te verstoren. Een voorbeeld hiervan is het initiatief genaamd "No More Leaks". Dit is een samenwerking tussen de politie en bedrijven waarbij de politie gehashte gelekte inloggegevens verstrekt aan bedrijven met veel online accounts. Bedrijven kunnen deze lijst met gehashte gegevens gebruiken als controlelijst in hun inlogproces om misbruik vooraf te voorkomen.
Heeft u informatie die van belang kan zijn in het vervolg van dit onderzoek, of wilt u aangifte doen of melding maken van een cybercrime delict, neem dan contact op met politie via 0900-8844 of 088-9647360 (team criminele inlichtingen cybercrime).
Bron: politie.nl
Alle begrippen en vormen van A tot Z
Meer actueel nieuws
Een onbereikbare website het is de nachtmerrie van elke online ondernemer
Op die angst speelde een 25-jarige verdachte uit Veenendaal op slinkse wijze in. Hij wordt ervan verdacht DDOS-aanvallen uitgevoerd te hebben op meer dan twintig websites van internetondernemingen, waarbij klanten online bijvoorbeeld bloemen, meubels of verf kunnen bestellen. Na de eerste aanval eiste de verdachte betalingen in bitcoins van de getroffen bedrijven. Daarmee zouden ze nieuwe aanvallen – en een langdurig onbereikbare website – kunnen voorkomen (RDDOS).
“Het gaat niet om één of enkele goede maatregelen, het gaat om het geheel”
Hoe zet je een goed cybersecuritybeleid op? Sándor Incze, CISO bij CM.com, legt stap voor stap uit wat hij gedaan heeft om CM.com tegen cybercriminelen te beschermen. “Het gaat niet om één of enkele goede maatregelen”, zegt hij. “Het gaat om het geheel.”
Stijging van ruim 47 procent met nieuwe malware
Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
Vorige week verscheen het 'Ransomware Spotlight Year End Report' van Ivanti. Het rapport identificeerde 32 nieuwe ransomwarefamilies in 2021, waarmee het totaal op 157 komt, een toename van 26 procent ten opzichte van het voorgaande jaar.
“Staatssecretaris moet focus onder meer op security en infrastructuur leggen”
Het nieuwe kabinet werd een kleine maand geleden beëdigd. In dat nieuwe kabinet zit voor het eerst ook een staatssecretaris voor Koninkrijksrelaties en Digitalisering, Alexandra van Huffelen, die de digitale ambities van het nieuwe kabinet coördineert. Maar wat moeten die ambities eigenlijk zijn? AG Connect vroeg het de ICT-branche.
Overzicht cyberaanvallen week 05-2022
Cyberaanval legt aanvoer van bananen en kiwi’s lam in Antwerpse haven, olieterminal Terneuzen kampt met laad- en losproblemen na cyberaanval en een blik op de nieuwe Sugar ransomware die zich richt op consumenten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.