Nederlandse politie arresteert cybercriminelen na grootschalig onderzoek naar hacken, gegevensdiefstal en afpersing

Gepubliceerd op 24 februari 2023 om 09:00

Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Op maandag 20 januari heeft het cybercrime-team van de politie drie mannen gearresteerd in een uitgebreid onderzoek naar hacking, diefstal van gegevens, afpersing, bedreiging en witwassen.

De hoofdverdachte is een 21-jarige man uit Zandvoort. Daarnaast zijn er nog twee verdachten: een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon- of verblijfplaats. Nadat twee van de verdachten waren aangehouden, zijn zij direct in alle beperkingen geplaatst, wat betekent dat ze alleen contact mochten hebben met hun advocaat. Om het onderzoek niet te verstoren en vanwege deze maatregel zijn de aanhoudingen niet eerder bekendgemaakt.

Cybercrimeteam ontdekt grootschalige datadiefstal

Het cybercrimeteam begon in maart 2021 met het onderzoek naar aanleiding van een aangifte van datadiefstal en afpersing bij een groot Nederlands bedrijf. Tijdens het onderzoek is duidelijk geworden dat waarschijnlijk duizenden kleine en grote bedrijven en instellingen, zowel nationaal als internationaal, de afgelopen jaren het slachtoffer zijn geworden van computervredebreuk (hacken) en vervolgens diefstal en verkoop van gegevens. Tientallen miljoenen privacygevoelige persoonlijke gegevens zijn door deze diefstal en handel in handen gekomen van criminelen.

Het onderzoek van de recherche heeft laten zien dat de werkwijze van de daders zeer geavanceerd is. Nadat ze illegaal toegang hebben gekregen tot de data op de systemen van de getroffen bedrijven, sturen ze een dreigend bericht per e-mail waarin staat dat er in bitcoins betaald moet worden. Als een bedrijf niet betaalt, dreigen de daders de digitale infrastructuur van het bedrijf te vernietigen of de gegevens openbaar te maken. Veel bedrijven voelen zich gedwongen om te betalen in de hoop hun gegevens te beschermen. De totale schade voor bedrijven loopt in de miljoenen. Het geëiste losgeld per bedrijf is tot dusver bekend opgelopen tot meer dan 100.000 euro, met een uitschieter naar meer dan 700.000 euro. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, zelfs als de getroffen bedrijven hebben betaald. De hoofdverdachte heeft waarschijnlijk in de afgelopen jaren een crimineel inkomen gehad van 2,5 miljoen euro.

Tientallen miljoenen privacygevoelige gegevens gestolen

Als gevolg van deze werkwijze zijn er tientallen miljoenen privacygevoelige gegevens van mensen in handen van criminelen gekomen. Dit omvat niet alleen namen, adressen en telefoonnummers, maar ook geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekennummers, BSN-nummers en paspoortgegevens. Dit zijn allemaal zeer gevoelige gegevens die van onschatbare waarde zijn voor criminelen. Dit werd eerder al gezien in het onderzoek naar een 25-jarige verdachte uit Almere, die wordt verdacht van diefstal en handel in persoonsgegevens van de Geburen Info Service GmbH (GIS), dat kijk- en luistergelden voor Oostenrijk int. Hierbij werden waarschijnlijk de gegevens van alle inwoners van Oostenrijk gestolen en te koop aangeboden.

De impact op de bedrijven die zijn getroffen is enorm. Het gaat niet alleen om financiële schade, maar ook om reputatieschade en de extra inspanningen om systemen te herstellen. Zelfs bedrijven die hun beveiliging goed op orde hebben, kunnen getroffen worden door dergelijke incidenten. Bovendien zijn er ook persoonlijke gevolgen voor de medewerkers van deze bedrijven. Zij voelen zich verantwoordelijk voor iets wat vaak buiten hun schuld om is gebeurd. Zo heeft een medewerker van een getroffen bedrijf aan de politie uitgelegd dat hij voortdurend angst heeft dat de gestolen gegevens nog steeds worden verhandeld en is bang voor persoonlijke bedreigingen als gevolg van het praten met de politie.

Het team dat zich bezighoudt met cybercriminaliteit heeft bij het onderzoek hulp gekregen van andere politie-eenheden en verschillende internationale opsporingsdiensten. Het gaat niet alleen om bedrijven in Nederland die het slachtoffer zijn geworden van diefstal en handel van gegevens, maar ook internationale bedrijven zijn getroffen. De bedrijven en andere instanties die vermoedelijk slachtoffer zijn geworden, zijn zeer divers en komen voor in bijna alle denkbare branches; van horeca, onderwijsinstellingen, webwinkels tot softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.

Gestolen data als handelswaar

Data diefstal en handel is een lucratief model voor criminelen, niet alleen door afpersing van bedrijven. De gestolen data wordt bewerkt en doorverkocht aan andere criminelen. Uit onderzoek blijkt dat er speciale computercode wordt gebruikt om gestolen data te verfijnen. Met deze verfijnde databases kunnen criminelen gericht phishing, babbeltrucs, bankhelpdeskfraude en identiteitsfraude plegen. Bijvoorbeeld door te filteren op Nederlanders geboren in de jaren 40 en 50. Met deze informatie kunnen criminelen betrouwbaar overkomen, wat leidt tot een groot aantal slachtoffers. Tenslotte worden zoekopdrachten in gestolen data aangeboden om individuele zaken of personen gericht te kunnen vinden, zonder de noodzaak om op straat te zoeken en te observeren. Een druk op de knop achter de computer is voldoende.

Vanwege de enorme impact op zowel bedrijven als individuen richten de politie en het Openbaar Ministerie zich sterk op het bestrijden van cybercriminaliteit. Dit omvat niet alleen het opsporen van cybercriminelen, zoals in dit onderzoek, maar ook preventie. Preventie richt zich op zowel slachtoffers als daders. Daarnaast tracht de politie de activiteiten van criminelen te verstoren. Een voorbeeld hiervan is het initiatief genaamd "No More Leaks". Dit is een samenwerking tussen de politie en bedrijven waarbij de politie gehashte gelekte inloggegevens verstrekt aan bedrijven met veel online accounts. Bedrijven kunnen deze lijst met gehashte gegevens gebruiken als controlelijst in hun inlogproces om misbruik vooraf te voorkomen.

Heeft u informatie die van belang kan zijn in het vervolg van dit onderzoek, of wilt u aangifte doen of melding maken van een cybercrime delict, neem dan contact op met politie via 0900-8844 of 088-9647360 (team criminele inlichtingen cybercrime).

Bron: politie.nl

Opsporing kinderpornonetwerken op darkweb succesvoller, maar

Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.

Lees meer »

Nederland steeds vaker doelwit van cyberspionage

Andere landen proberen steeds vaker invloed uit te oefenen op onze samenleving. Recente technologische ontwikkelingen spelen een grote rol bij het heimelijk vergaren van politieke en economische informatie. Uit onderzoek van de Algemene Inlichten- en Veiligheidsdienst (AIVD) blijkt dat ons land steeds vaker het doelwit is van cyberspionage.

Lees meer »

Verdachte aangehouden voor witwassen na corona-oplichting

Agenten hielden in de nacht van donderdag 23 op vrijdag 24 april een 27-jarige Hagenaar aan die het geld inde dat via een malafide webwinkel in coronagerelateerde producten werd betaald. De man wordt verdacht van witwassen door zijn bankrekening aan de oplichters achter de nepwebwinkel ter beschikking te stellen. Via zijn rekening werd meer dan 120.000 euro weggesluisd.

Lees meer »

Identiteitsfraude is een nachtmerrie!

Ineens krijgt u boze berichten via WhatsApp en/of social media, van mensen die beweren dat ze door u zijn opgelicht. U weet oprecht van niets! Grote kans dat u slachtoffer bent geworden van identiteitsfraude en/of dat uw account is overgenomen door een oplichter.

Lees meer »