Politie cyber nieuws 2023 juni

Gepubliceerd op 2 juli 2023 om 15:00

Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


De website Cybercrimeinfo.nl is niet van de Nederlandse Politie. Hier leest u meer over het initiatief


In de afgelopen maand is er veel gebeurd op het gebied van cybercriminaliteit en rechtshandhaving. Een Rotterdamse cybercrimineel staat voor de rechter, met een eis van zes jaar cel voor grootschalige internetoplichting en witwassen. Daarnaast heeft een grote operatie rondom het EncroChat-netwerk geleid tot maar liefst 6500 arrestaties, volgens de laatste cijfers van Europol.

In de Verenigde Staten heeft de FBI het forum BreachForums in beslag genomen na de arrestatie van de eigenaar, bekend onder de naam Pompompurin. Ook is er een Russische verdachte gearresteerd en beschuldigd van het uitvoeren van LockBit-ransomware-aanvallen in de VS.

Verder is er een Roemeense hostingprovider voor cybercriminelen in de VS veroordeeld tot drie jaar cel. Tot slot is er een Nederlander veroordeeld tot dertig maanden celstraf voor het plunderen van de rekening van een zeventiger, na het tragische verlies van zijn familie aan een erfelijke ziekte.

Hieronder vindt u een volledig overzicht van al het politie cyber nieuws van de afgelopen maand.



Meer maandoverzichten en politie cyber nieuws


30-juni-2023 om 11:04


Zes jaar cel geëist tegen Rotterdamse cybercrimineel voor grootschalige internetoplichting en witwassen

Het Openbaar Ministerie (OM) heeft een celstraf van zes jaar geëist tegen een 30-jarige Rotterdammer die verdacht wordt van grootschalige oplichting via malafide webwinkels en het witwassen van opbrengsten uit deze oplichtingspraktijken. De verdachte opereerde via zelf opgezette webwinkels en verkocht onder andere dure kleding die nooit werd geleverd aan zo'n 190 gedupeerden. Deze slachtoffers zijn gezamenlijk voor meer dan 120.000 euro benadeeld. Ondanks confrontaties met zijn handelen door het tv-programma Opgelicht, bleef de verdachte volgens het strafdossier doorgaan met zijn praktijken. Hij beweerde problemen met een leverancier in China te hebben, maar onderzoek toonde aan dat deze beloftes niet werden nagekomen. De verdachte gebruikte de opbrengsten van zijn oplichtingspraktijken voor luxe goederen, dure reizen en cosmetische ingrepen. Om buiten het zicht van justitie te blijven, maakte hij gebruik van zogenoemde moneymules om geld via buitenlandse rekeningen te incasseren. Het OM wil met de forse strafeis laten zien dat digitale criminaliteit hard wordt aangepakt, aangezien dit een groot probleem is waarbij veel onschuldige slachtoffers betrokken zijn. De rechtbank zal over twee weken uitspraak doen in deze zaak.


Snapchat-afperser uit Vlaardingen veroordeeld tot gevangenisstraf en schadevergoeding

Een 21-jarige man uit Vlaardingen die door middel van phishing Snapchat-accounts van slachtoffers wist over te nemen en die vervolgens afperste is veroordeeld tot een gevangenisstraf van 44 dagen, een voorwaardelijke gevangenisstraf van zes maanden en een taakstraf van 240 uur. Dat houdt in dat de man niet terug de cel in hoeft. Verder moet de man dertien slachtoffers elk een schadevergoeding van 1500 euro betalen. Tijdens de coronapandemie adverteerde de man met een online dienst waarmee gebruikers konden zien of er in hun regio veel coronabesmettingen waren. Hiervoor adverteerde de man op Snapchat. De advertenties wezen naar een .nl-phishingsite genaamd "login-snapchat" die op de inlogpagina van Snapchat leek. Met gegevens die slachtoffers hier invulden kreeg de verdachte toegang tot de accounts van tientallen jonge Snapchat-gebruikers. Vervolgens zocht de man naar compromitterend beeldmateriaal in de accounts van zijn slachtoffers en wijzigde ook het wachtwoord, zodat slachtoffers niet meer konden inloggen. Met de gevonden afbeeldingen werden slachtoffers afgeperst. Die moesten geld betalen of naaktfoto's sturen. Daarnaast dreigde de verdachte dat hij de accounts en de daarin opgeslagen gegevens zou gaan wissen, of ervoor zou zorgen dat de slachtoffers er nooit meer bij konden. Ook dreigde hij met het openbaren van het privémateriaal. In sommige gevallen heeft de verdachte naaktfoto’s online onder de contacten van de slachtoffers verspreid, waaronder collega’s, schoolgenoten, familie en vrienden. Bij de politie deden 29 slachtoffers aangifte, maar het Openbaar Ministerie vermoedt dat er veel meer slachtoffers zijn gemaakt. De officier van justitie had een gevangenisstraf van 32 maanden geëist, waarvan 12 maanden voorwaardelijk. De rechter komt uiteindelijk tot een gevangenisstraf van 44 dagen en een voorwaardelijke gevangenisstraf van zes maanden, alsmede een taakstraf van 240 uur. De behandeling van de rechtszaak heeft volgens de rechter te lang op zich laten duren, waardoor de verdachte een lagere straf kreeg opgelegd. Daarnaast speelde ook mee dat de Vlaardinger op alle leefgebieden een positieve ontwikkeling heeft doorgemaakt, zo liet de rechter verder weten. De 44 dagen cel die de man kreeg opgelegd komen overeen met de tijd die hij al in voorarrest heeft doorgebracht, zodat hij niet terug de gevangenis in moet.


Grote EncroChat-operatie leidt tot 6500 arrestaties, Europol deelt cijfers

Bij de operatie tegen chatdienst EncroChat zijn wereldwijd meer dan 6500 verdachten aangehouden, zo meldt Europol op basis van cijfers die door de Franse en Nederlandse autoriteiten zijn gedeeld. EncroChat was een aanbieder van versleutelde communicatie. Het bedrijf leverde internationaal cryptotelefoons waarmee gebruikers versleuteld konden communiceren. Bij deze telefoons waren de camera, microfoon, gps en usb-poort verwijderd. Berichten op het toestel werden automatisch na een bepaalde periode gewist. Daarnaast beschikten de telefoons over een functie die alle informatie na het invoeren van een specifieke pincode wist. Onderzoek naar de chatdienst wees uit dat de gebruikte communicatieservers in Frankrijk stonden. Door middel van een "technisch apparaat" was het uiteindelijk mogelijk om berichten van gebruikers te onderscheppen, zo stelt Europol. Volgens verschillende media ontwikkelde een Joint Investigation Team dat onder regie stond van de Franse en Nederlandse opsporingsinstanties malware die via een server van EncroChat ongezien op de telefoons van alle Encro-klanten werd uitgerold. De malware onderschepte nieuwe berichten waardoor opsporingsdiensten met gebruikers konden meelezen. In totaal werden 115 miljoen berichten geanalyseerd. Door de informatie uit de berichten konden uiteindelijk 6500 verdachten wereldwijd worden aangehouden en werd 740 miljoen euro in beslag genomen. Het ging daarbij om 197 "high value targets", zo stelt Europol. Volgens de opsporingsdienst telde EncroChat zo'n zestigduizend gebruikers. Eerder dit jaar werd al bekend dat de Nederlandse politie over 1 miljard chatberichten beschikt afkomstig van uit de lucht gehaalde chatapps Ennetcom (2016), PGP Safe (2017), IronChat (2018), EncroChat (2020), SkyEcc (2021), Anom (2021) en Exclu (2023).


Vijf jaar gevangenisstraf voor Britse verdachte van omvangrijke Twitter-aanval

Een 24-jarige Britse man die betrokken was bij de grote aanval op Twitter uit 2020 is in de Verenigde Staten veroordeeld tot een gevangenisstraf van vijf jaar. Hij kreeg de straf opgelegd voor de aanval, alsmede het kapen van Snapchat- en TikTok-accounts en het plegen van sim-swapping, waarmee hij 794.000 dollar aan cryptovaluta buitmaakte. Bij de aanval op Twitter werden accounts van allerlei bedrijven en beroemdheden overgenomen en gebruikt voor een bitcoin-scam. Ook werden gekaapte Twitteraccounts doorverkocht. Met de verkoop van één account verdiende de Brit tienduizend dollar, aldus de Amerikaanse autoriteiten. Daarnaast maakte de man, met het alias van PlugwalkJoe, zich schuldig aan het kapen van TikTok- en Snapchat-accounts door middel van sim-swapping. Het ging onder andere om een zeer populair TikTok-account met miljoenen volgers. Ook wist de Brit samen met handlangers via sim-swapping 794.000 dollar aan cryptovaluta te stelen. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld 2FA-codes ontvangen. De Brit was door de Amerikaanse autoriteiten aangeklaagd wegens het opzettelijk benaderen van een computer zonder autorisatie en het verkrijgen van informatie van een beveiligde computer. Daarnaast is hij veroordeeld voor afpersing en het versturen van een dreigement. Bij het onderzoek naar de man waren naast de FBI ook de Britse en Spaanse politie betrokken. De Brit werd op 21 juli 2021 door de Spaanse politie aangehouden en afgelopen april uitgeleverd aan de VS. In 2021 werd al een Amerikaanse tiener, die als het meesterbrein achter de aanval wordt gezien, veroordeeld tot een gevangenisstraf van drie jaar. Bij de aanval op Twitter kregen aanvallers door middel van een telefonische phishingaanval op medewerkers van het platform toegang tot de interne beheertools. Met deze tools was het mogelijk om het e-mailadres van accounteigenaren te veranderen en tweefactorauthenticatie uit te schakelen. Op deze manier konden de aanvallers van tientallen geverifieerde accounts het wachtwoord resetten en zo de accounts overnemen. Het ging om accounts van president Joe Biden, voormalige president Barack Obama, Elon Musk, Kanye West, Bill Gates, Jeff Bezos, Mike Bloomberg, Warren Buffet, Floyd Mayweather, Kim Kardashian, Apple, Uber en andere bedrijven. In totaal werden via 45 overgenomen Twitteraccounts tweets verstuurd. In deze tweets werd gesteld dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen. Het ging echter om een scam waarmee de tiener, die op het moment van de aanval 17 jaar was, meer dan 100.000 dollar verdiende.


Politie arresteert meerdere geldezels tijdens actiedag in Oost-Utrecht (NL)

Op donderdag 15 juni heeft de politie van de eenheid Oost-Utrecht tien verdachten gearresteerd die mogelijk als geldezels hebben gefungeerd. Geldezels zijn personen die hun bankrekening ter beschikking stellen aan criminelen in ruil voor een deel van de opbrengst. Deze geldezels spelen een belangrijke rol in criminele samenwerkingsverbanden. Om deze problematiek aan te pakken, hebben de politie en het Openbaar Ministerie een actie georganiseerd. Uit de verhoren van de arrestanten zijn nieuwe inzichten verkregen over het netwerk achter deze katvangers. Het onderzoek heeft ook geleid tot meer duidelijkheid over de organisatie achter de oplichtingspraktijken. Het Openbaar Ministerie heeft boetes en taakstraffen opgelegd aan de verdachten. Daarnaast moeten zij de schade die de slachtoffers hebben geleden terugbetalen. Om de kans op herhaling te verkleinen, krijgen de verdachten financiële hulpverlening. De politie benadrukt het belang om geen geldezel te worden en geen pinpas af te geven of geld op te nemen in opdracht van anderen. De succesvolle pilotactie in Oost-Utrecht heeft ertoe geleid dat de politie in de toekomst vaker dergelijke actiedagen wil organiseren om geldezels aan te pakken.


FBI neemt BreachForums in beslag na arrestatie eigenaar Pompompurin

De FBI heeft het duidelijke webdomein van het beruchte hackingforum BreachForums in beslag genomen, drie maanden nadat de eigenaar Conor Fitzpatrick (alias Pompompurin) was gearresteerd onder cybercriminaliteitskosten. De inbeslagname vond plaats op basis van een bevelschrift van de districtsrechtbank voor het oostelijke district van Virginia. Verschillende wetshandhavingsinstanties, waaronder de Nederlandse Nationale Politie, waren betrokken bij de actie. Het domein toont nu een inbeslagnamebanner van de FBI. De donkere webversie van BreachForums is nog steeds actief, maar toont een foutmelding.


Man (NL) veroordeeld tot drie maanden cel voor DigiD-phishing en diefstal van 10.000 euro

Een man die door middel van DigiD-phishing meer dan 10.000 euro wist te stelen is door de rechtbank Noord-Nederland veroordeeld tot een voorwaardelijk gevangenisstraf van drie maanden en een taakstraf van honderdvijftig uur. Het Openbaar Ministerie had een gevangenisstraf van twaalf maanden geëist, waarvan drie maanden voorwaardelijk. De man adverteerde via een Facebookpagina met te huren kamers. Geïnteresseerden werd gevraagd hun e-mailadres achter te laten. Naar deze e-mailadressen werd vervolgens een phishingmail gestuurd met daarin een link naar een DigiD-phishingpagina. Met de inloggegevens die slachtoffers hier achter lieten werd op "Mijn DUO" accounts ingelogd. Vervolgens wijzigde de man daar betaal- en contactgegevens, zodat geld naar de nieuwe opgegeven rekeningen werd overgemaakt. Ook werden in naam van de slachtoffers leningen aangevraagd of aangepast. Hierdoor maakte DUO meer dan 10.000 euro over naar rekeningen waar de verdachte toegang toe had. De verdachte bleek onder andere vanaf zijn eigen ip-adres met de gestolen DigiD-gegevens te hebben ingelogd. Tijdens een huiszoeking bij de verdachte werd een telefoon in beslag genomen waaraan een Apple ID op zijn naam was gekoppeld. In het bijbehorende e-mailaccount werden honderden phishingmails aangetroffen die naar 650 verschillende e-mailadressen waren verzonden. Ook werd een script aangetroffen dat op de phishingsites ingevoerde gegevens in een bestand genaamd digi.txt opsloeg. Op een andere in beslag genomen telefoon van de verdachte werden twee filmpjes aangetroffen, waarop te zien is dat op een phishingsite een inlogpagina voor DigiD/DUO verschijnt. Onderzoek naar de domeinnaam wees uit dat er is ingelogd vanaf een ip-adres dat aan de verdachte is te koppelen. De rechter komt tot het oordeel dat de verdachte schuldig is aan de phishingaanvallen. Aangezien de man geen strafblad heeft en de behandeling van de rechtszaak lang op zich heeft laten wachten, komt de rechter tot een voorwaardelijk gevangenisstraf van drie maanden en een taakstraf van honderdvijftig uur.


Man (20) uit Kudelstaart (NL) aangehouden voor grootschalige bankpassenfraude met tientallen slachtoffers

Op dinsdag 20 juni is een 20-jarige man uit Kudelstaart, gemeente Aalsmeer, aangehouden op verdenking van grootschalige fraude met bankpassen. Het onderzoek naar bankhelpdeskfraude leidde tot zijn arrestatie, waarbij tevens een doorzoeking in zijn woning plaatsvond. Daar werden verschillende bankpassen van meerdere slachtoffers aangetroffen. De verdachte wordt betrokken bij minstens 25 zaken van bankhelpdeskfraude, waarbij hij mogelijk tienduizenden euro's heeft buitgemaakt. Naast het gebruik van gestolen pinpassen om geld op te nemen bij verschillende banken in heel Nederland, komen de slachtoffers ook uit verschillende delen van het land. In Oost-Nederland zijn er ten minste 14 slachtoffers geïdentificeerd. Het onderzoek werd uitgevoerd door het Cyber Interventie Team, dat bestaat uit de Districtsrecherche en basisteams van de politie Noord-en Oost Gelderland. Dit team richt zich op zaken van gedigitaliseerde criminaliteit in het district. De opkomst van digitale criminaliteit, waaronder bankhelpdeskfraude, vriend-in-nood-fraude, aan- en verkoopfraude en phishing, heeft een aanzienlijke impact op zowel slachtoffers als de samenleving. De politie waarschuwt het publiek om alert te zijn en in geval van verdachte telefoontjes zelf contact op te nemen met hun bank, waarbij ze kunnen controleren of er daadwerkelijk reden tot bezorgdheid is over hun rekening. Het is tevens raadzaam om familieleden te betrekken en mee te laten luisteren tijdens het gesprek met de echte bank om oplichting te voorkomen.


Man veroordeeld tot drie jaar cel voor diefstal van 390.000 euro van Trust Wallet-gebruikers

De rechtbank Amsterdam heeft een man, die door middel van phishing bijna vier ton van Trust Wallet-gebruikers wist te stelen en 717.000 euro aan cryptovaluta witwaste, veroordeeld tot een gevangenisstraf van drie jaar, waarvan een jaar voorwaardelijk. De man had meerdere phishingsites gemaakt die leken op de website van TrustWallet.com. Trust Wallet is een wallet waarmee allerlei cryptovaluta is te beheren. Via de phishingsites wist de man onder andere de seed phrases te verkrijgen waarmee hij toegang kreeg tot de Trust Wallets van zijn slachtoffers. Hoeveel slachtoffers de man maakte is onbekend, maar volgens de rechter staat vast dat hij zo'n 390.000 euro heeft gestolen. Daarnaast heeft de man meer dan 717.000 euro aan cryptovaluta witgewassen. "Door fraude met cryptovaluta wordt het vertrouwen ondermijnd dat consumenten moeten kunnen hebben in het verhandelen en bewaren van cryptovaluta via blockchaintechnologie. Ook heeft verdachte grote bedragen witgewassen", aldus de rechter. "De impact van computercriminaliteit is groot en dat betekent dat de straffen die in soortgelijke zaken worden opgelegd in beginsel lange onvoorwaardelijke gevangenisstraf zijn." Bij het bepalen van de strafmaat hield de rechter rekening met de jonge leeftijd van de verdachte en dat die spijt betuigde. "De rechtbank vindt dat verdachte enerzijds moet afrekenen voor de strafbare feiten en wil hem anderzijds extra motiveren om stappen in de goede richting te maken, door een gedeelte van de straf in voorwaardelijke vorm op te leggen." De verdachte kreeg een gevangenisstraf van drie jaar opgelegd, waarvan één voorwaardelijk. Het Openbaar Ministerie had een onvoorwaardelijke gevangenisstraf van vier jaar geëist.


Poolse politie kraakt DDoS-for-hire-dienst na activiteit sinds 2013

Poolse politieagenten van het Centraal Bureau voor de bestrijding van cybercriminaliteit hebben twee verdachten gearresteerd die vermoedelijk betrokken waren bij een langlopende DDoS-for-hire-dienst die sinds 2013 actief was. De arrestaties vonden plaats als onderdeel van de internationale operatie PowerOFF, in samenwerking met Europol, de FBI en wetshandhavingsinstanties uit Nederland, Duitsland en België. De politie heeft waardevolle gegevens verzameld van de servers van de verdachten, waaronder informatie over gebruikersaccounts, inloggegevens en IP-adressen. Deze operatie heeft geleid tot de verwijdering van verschillende andere DDoS-for-hire-platforms.


Geclassificeerde militaire informatie gelekt via Discord: Amerikaan aangeklaagd

Een 21-jarige Amerikaan is in de Verenigde Staten aangeklaagd voor het lekken van geclassificeerde militaire informatie via het Discord-chatplatform. Het gaat om documenten die als 'Top Secret' en 'Secret' waren geclassificeerd en door de Amerikaan met allerlei andere personen werden gedeeld. De "Pentagon document leaks" bleken allerlei vertrouwelijk informatie over de oorlog in Oekraïne te bevatten. De Amerikaan, onderdeel van de U.S. Air National Guard, had sinds 2021 een Top Secret security clearance. Volgens de aanklacht begon hij begin 2022 met het verzamelen en delen van de vertrouwelijke informatie. De informatie uit deze documenten schreef de Amerikaan over en deelde hij op de Discord-server waarop hij actief was. Discord is een populair chatplatform. Later maakte hij ook foto's van de documenten, die vervolgens werden gedeeld. Amerikaanse media noemt het één van de gevoeligste datalekken sinds in 2010 meer dan 700.000 documenten op WikiLeaks verschenen. De Amerikaan is zes keer aangeklaagd voor het ongeautoriseerd opslaan en verspreiden van nationale defensie-informatie. Op elke aanklacht staat een gevangenisstraf van maximaal tien jaar.


Russische verdachte gearresteerd en beschuldigd van LockBit-ransomware-aanvallen in de VS

Een Russische staatsburger genaamd Ruslan Magomedovich Astamirov is gearresteerd in Arizona en aangeklaagd door het Amerikaanse Ministerie van Justitie. Hij wordt ervan beschuldigd LockBit-ransomware te hebben ingezet op de netwerken van slachtoffers in zowel de Verenigde Staten als daarbuiten. Volgens de aanklacht was Astamirov betrokken bij LockBit-ransomware-aanvallen tussen augustus 2020 en maart 2023. Hij wordt beschuldigd van samenzwering om losgeld te eisen, draadfraude en het opzettelijk beschadigen van beveiligde computers. Als hij schuldig wordt bevonden, kan hij een gevangenisstraf van maximaal 20 jaar krijgen voor draadfraude en maximaal vijf jaar gevangenisstraf voor het beschadigen van beveiligde computers. Daarnaast kunnen er boetes worden opgelegd tot $ 250.000 of het dubbele van de financiële winst of verlies als gevolg van de overtreding. Astamirov is de derde verdachte die in verband wordt gebracht met de LockBit-ransomwarecampagne en de tweede die is gearresteerd. LockBit-ransomware is wereldwijd verantwoordelijk geweest voor meerdere spraakmakende aanvallen, waarbij ongeveer $ 91 miljoen aan losgeld is afgeperst van Amerikaanse organisaties.

Astamirov Complaint
PDF – 207,8 KB 70 downloads

Snapchat-phishingzaak: OM eist 32 maanden cel voor afpersing en verspreiding van naaktfoto's

Het Openbaar Ministerie (OM) heeft tegen een 21-jarige man uit Vlaardingen die wordt verdacht van het uitvoeren van phishingaanvallen op Snapchat-gebruikers een gevangenisstraf van 32 maanden geëist, waarvan 12 maanden voorwaardelijk. Tijdens de coronapandemie adverteerde de man met een online dienst waarmee gebruikers konden zien of er in hun regio veel coronabesmettingen waren. Hiervoor adverteerde de man op Snapchat. De advertenties wezen naar een phishingsite die op de inlogpagina van Snapchat leek. Met gegevens die slachtoffers hier invulden kreeg de verdachte volgens het OM toegang tot de accounts van tientallen jonge Snapchat-gebruikers. Vervolgens zocht de man naar compromitterend beeldmateriaal in de accounts van zijn slachtoffers en wijzigde ook het wachtwoord, zodat slachtoffers niet meer konden inloggen. Met de gevonden afbeeldingen werden slachtoffers afgeperst. Daarnaast dreigde de verdachte dat hij de accounts en de daarin opgeslagen gegevens zou gaan wissen, of ervoor zou zorgen dat de slachtoffers er nooit meer bij konden. Slachtoffers moesten naaktfoto's van zichzelf sturen of geld betalen. Ook dreigde hij met het openbaren van het privémateriaal. In sommige gevallen heeft de verdachte naaktfoto’s online onder de contacten van de slachtoffers verspreid, waaronder collega’s, schoolgenoten, familie en vrienden. Bij de politie deden 29 slachtoffers aangifte, maar het Openbaar Ministerie vermoedt dat er veel meer slachtoffers zijn gemaakt. Het OM vindt computervredebreuk, (poging tot) afpersing en afdreiging bewezen. De officier van justitie eiste een gevangenisstraf van 32 maanden, waarvan 12 maanden voorwaardelijk, met aftrek van de zes weken die de verdachte in voorarrest heeft gezeten. Ook vroeg de officier om toewijzing van de door de slachtoffers gevraagde schadevergoeding. De rechtbank doet naar verwachting over twee weken uitspraak.


Vier aanhoudingen voor bankhelpdeskfraude in Nederland

In Amersfoort zijn vier verdachten aangehouden die de afgelopen maanden veel slachtoffers hebben gemaakt door middel van bankhelpdeskfraude. Ze hebben een buit van ruim een ton aan geld en ruim 38.000 euro aan sieraden en waardevolle goederen vergaard. De recherche heeft intensief speurwerk verricht om de verdachten op te sporen. De zaak kwam aan het licht nadat een oudere vrouw in Eemnes een aangifte deed. Ze werd gebeld door iemand die zich voordeed als een bankmedewerker en haar vertelde dat er een verdachte transactie op haar rekening stond. Om het probleem op te lossen, werd haar gevraagd haar bankpas af te staan. Terwijl de nepbankmedewerker haar aan de telefoon hield, stond er al een koerier aan de deur om de pas op te halen. Deze koerier nam tevens een kostbaar schilderij en waardevolle sieraden mee onder het voorwendsel dat ze veiliger waren opgeslagen in de kluis van de bank. Kort daarna verdween er een aanzienlijk bedrag van haar rekening, en ze zag haar waardevolle spullen, die veel emotionele waarde hadden, niet meer terug. Dankzij camerabeelden van een pinautomaat in Utrecht, waar de koerier geld opnam, kon hij worden geïdentificeerd en gelinkt aan meerdere aangiftes van bankhelpdeskfraude in verschillende steden. Na tips en uitgebreid onderzoek zijn de andere drie verdachten, een 31-jarige vrouw, haar 29-jarige partner en haar 26-jarige broer, deze week in Eindhoven gearresteerd. De vierde verdachte, een 20-jarige man uit Capelle aan den IJssel, was eerder al aangehouden voor een gewelddadige overval in Rotterdam en is nu opnieuw gearresteerd in verband met dit onderzoek. Een deel van de buit isteruggevonden tijdens doorzoekingen in samenwerking met de politie in Eindhoven, en de teruggevonden sieraden en andere spullen zijn inmiddels teruggegeven aan de rechtmatige eigenaren. De politie versnelt de aanpak van digitale criminaliteit met het landelijke actieprogramma Centurion, en slachtoffers van digitale criminaliteit zoals bankhelpdeskfraude kunnen contact opnemen met de politie op 0900-8844 of met de fraudehelpdesk.


Verdachten gearresteerd voor bankpasfraude van 83.000 euro bij 84-jarige man uit Wijdenes

De politie heeft twee mannen uit Haarlem gearresteerd in verband met de oplichting van Simon Eg, een 84-jarige man uit Wijdenes. Ze worden ervan verdacht betrokken te zijn bij maar liefst 22 oplichtingszaken, waaronder de bankpasfraude waarbij Eg maar liefst 83.000 euro werd afgetroggeld. De oplichters belden slachtoffers via een vaste telefoonlijn en deden zich voor als bankmedewerkers. Ze verzonnen smoesjes om de slachtoffers te overtuigen en stuurden vervolgens een koerier om bankpassen en creditcards op te halen, waarbij ook pincodes werden ontfutseld. De verdachten hebben inwoners opgelicht in verschillende plaatsen, waaronder Heemstede, Wijdenes, Bennebroek, Alkmaar, Haarlem, IJmuiden, Hoofddorp, Heemskerk, Amsterdam en Zandvoort. Simon Eg heeft nog geen geld teruggekregen en is zeer teleurgesteld.


Roemeense hostingprovider voor cybercriminelen in de VS veroordeeld tot drie jaar cel

Een 39-jarige Roemeense man die hostingdiensten leverde aan cybercriminelen is in de Verenigde Staten veroordeeld tot een gevangenisstraf van drie jaar. Hij moet ook een bedrag van 3,5 miljoen dollar afstaan en bijna 19.000 dollar aan schadevergoeding betalen. De hostingdiensten van de man werden gebruikt voor het verspreiden van het Gozi-virus en andere cyberdelicten, zoals de verspreiding van de Zeus- en SpyEye-malware, ddos-aanvallen en spam. Het Gozi-virus heeft wereldwijd meer dan een miljoen computers geïnfecteerd en criminelen in staat gesteld om miljoenen euro's van bankrekeningen te stelen. De Roemeense man huurde servers en IP-adressen van legitieme providers om aan cybercriminelen aan te bieden. Na zijn aanhouding in 2012 door de Roemeense autoriteiten werd hij op borgtocht vrijgelaten en niet uitgeleverd. In 2021 werd hij echter op verzoek van de Amerikaanse autoriteiten door de Colombiaanse autoriteiten aangehouden op het vliegveld van Bogota. De rechter hield bij het opleggen van de straf rekening met de tijd die de man al in hechtenis heeft doorgebracht.


Russen aangeklaagd voor hacken van Mt. Gox-cryptobeurs en runnen van BTC-e

Russische staatsburgers Alexey Bilyuchenko en Aleksandr Verner zijn aangeklaagd (pdf) voor het hacken van de toonaangevende cryptocurrencybeurs Mt. Gox in 2011 en het witwassen van ongeveer 647.000 gestolen bitcoins. Het Amerikaanse Ministerie van Justitie heeft ook Bilyuchenko aangeklaagd voor samenzwering met de Russische staatsburger Alexander Vinnik om het niet-gelicentieerde BTC-e Bitcoin-handelsplatform te runnen tussen 2011 en 2017. De hackersgroep, waarvan de twee verdachten deel uitmaakten, wist ongeveer 647.000 bitcoins te stelen van Mt. Gox, destijds de grootste bitcoinbeurs. De gestolen bitcoins werden witgewassen via verschillende middelen, waaronder bitcoin-adressen die gekoppeld waren aan hun accounts op twee andere beurzen en een specifiek gebruikersaccount op Mt. Gox. Daarnaast hielp een Bitcoin-makelaarsdienst genaamd New York Bitcoin Broker hen om meer dan $6,6 miljoen over te maken naar buitenlandse bankrekeningen onder het mom van een advertentieservicescontract. De aanklachten omvatten ook de exploitatie van het BTC-e illegale cryptobeurs door Bilyuchenko, Vinnik en anderen van 2011 tot de sluiting ervan in juli 2017. BTC-e faciliteerde de overdracht, het witwassen en de opslag van criminele opbrengsten voor cybercriminelen wereldwijd en werd naar verluidt gebruikt om 95% (pdf) van het losgeld van ransomwarebetalingen om te zetten in contant geld. De beurs verwerkte miljoenen bitcoins in stortingen en opnames, met transacties ter waarde van miljarden dollars. De illegale fondsen voor deze beurs kwamen uit verschillende bronnen, waaronder computerinbraken, ransomware-aanvallen, identiteitsdiefstal, corrupte ambtenaren en drugshandel.

Sdny Bilyuchenko Verner Unsealed Indictment
PDF – 244,7 KB 69 downloads
Us 17 Invernizzi Tracking Ransomware End To End
PDF – 8,0 MB 66 downloads

VS looft 5 miljoen dollar uit voor arrestatie vermeende leverancier FBI-cryptotelefoons

De Amerikaanse autoriteiten hebben een beloning van 5 miljoen dollar uitgeloofd voor informatie die leidt tot de aanhouding of veroordeling van een Zweedse man die verdacht wordt van het verkopen van "AN0M" cryptotelefoons van de FBI. De man was ook een beheerder van het versleutelde chatplatform dat bij de telefoons hoorde. Het nieuws komt twee jaar nadat bekend werd dat de FBI en de Australische politie versleutelde cryptotelefoons aan criminelen hadden geleverd om hun communicatie af te luisteren. Met behulp van de verkregen informatie zijn honderden verdachten tijdens een internationale politieoperatie gearresteerd. De telefoons waren alleen beschikbaar via criminele kanalen en communiceerden uitsluitend via het versleutelde chatplatform dat in handen was van de opsporingsdiensten. In totaal zijn er twaalfduizend cryptotelefoons aan meer dan driehonderd misdaadsyndicaten in meer dan honderd landen geleverd. De Zweedse verdachte wordt beschreven als een "beheerder en influencer van een versleutelde communicatiedienst wereldwijd gebruikt door criminelen" en wordt tevens in verband gebracht met drugshandel en witwassen.


Dertig maanden cel voor Nederlander die rekening van zeventiger plunderde na verlies van familie aan erfelijke ziekte

Een 25-jarige Nederlander is veroordeeld tot dertig maanden gevangenisstraf, waarvan de helft met uitstel, voor oplichting en informaticabedrog. Samen met zijn medeplichtigen maakte hij tienduizenden euro's buit via phishing bij negen slachtoffers. Een 76-jarig slachtoffer uit Deerlijk getuigde: "Ik gaf mijn laptop en bankkaart mee en de volgende dag was ik 25.000 euro kwijt." De daders deden zich voor als medewerkers van de bank of stuurden frauduleuze sms-berichten naar de slachtoffers, voornamelijk ouderen. In totaal maakten ze ruim 51.000 euro buit. Vier daders werden geïdentificeerd en veroordeeld. De rechtbank kende het slachtoffer uit Deerlijk een schadevergoeding van 27.000 euro toe.


Operatie Cookie Monster: Meer dan 100 gearresteerd in takedown van de Genesis Markt voor Gestolen Referenties

Meer dan 100 mensen zijn gearresteerd bij het oprollen van de beruchte Genesis Markt, bekend om de verkoop van gestolen inloggegevens. Deze markt, die uitsluitend op uitnodiging was, bevatte jarenlang gegevens van meer dan 1,5 miljoen computers en 80 miljoen inloggegevens voor accounttoegang. De operatie, bijgenaamd "Operatie Cookie Monster", werd uitgevoerd door de FBI en Europese wetshandhavingsinstanties. De arrestaties en de daaropvolgende verwijdering van de bijbehorende webdomeinen zijn het resultaat van een gezamenlijke inspanning om de betrokkenen te arresteren. Naast de gebruikelijke inloggegevens begonnen "donkere" marktplaatsen zoals de Genesis Markt recentelijk ook "digitale vingerafdrukken" te verkopen. Deze omvatten uitgebreidere gegevenssets die gebruikers online identificeren enhet voor aanvallers gemakkelijker maken om beveiligingssystemen te omzeilen. Om jezelf en je organisatie te beschermen, is het essentieel om een gelaagde verdediging te hanteren en best practices te volgen voor wachtwoordbeleid, zoals aanbevolen door richtlijnen zoals NIST 800-63B. Specops Software biedt bijvoorbeeld een wachtwoordbeleidstool aan die is geïntegreerd met de Group Policy-engine in Active Directory, waardoor je wachtwoordbeleid verbetert en gebruikers helpt om sterkere wachtwoorden te creëren.


Man veroordeeld tot taakstraf voor inbraak op honderden accounts met zelfgeschreven script

De rechtbank in Amsterdam heeft een man veroordeeld tot een taakstraf van honderdtwintig uur, waarvan zestig voorwaardelijk, voor het inbreken op honderden accounts met behulp van een zelfgeschreven script. In 2019 wist de man in te loggen op 326 accounts van een niet nader genoemde partij, wat zowel voor de partij als de accounteigenaren overlast veroorzaakte. Het exacte type script is niet bekend, maar het is mogelijk dat er een credential stuffing-aanval mee is uitgevoerd. De man heeft zich ook schuldig gemaakt aan het downloaden van een lijst met gestolen gebruikersnamen en wachtwoorden. De rechtbank verwijt de verdachte het gebruik van zijn digitale kennis om in te breken op de accounts van anderen. Het Openbaar Ministerie had een voorwaardelijke gevangenisstraf en een geldboete geëist, maar de rechtbank vond een taakstraf passender. Daarnaast moet de man meewerken aan een onderzoek om te bepalen of hij kan deelnemen aan Hack_Right, een alternatief straftraject voor jonge cybercriminelen.




Gezochte personen