Politie cyber nieuws 2023 oktober

Gepubliceerd op 2 november 2023 om 15:40

EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

Cybercrimeinfo.nl (ccinfo.nl) is geen onderdeel van de Nederlandse Politie. Lees hier meer over wie wij zijn.


In de afgelopen maand oktober hebben opsporingsdiensten wereldwijd niet stilgezeten. De strijd tegen cybercriminaliteit en gerelateerde misdrijven blijft zich intensiveren, met talrijke acties die resulteren in arrestaties, veroordelingen, en cruciale waarschuwingen van autoriteiten. Van alerte getuigen die bijdragen aan de arrestatie van bankhelpdeskfraudeurs in Nederland tot de ontmanteling van netwerken voor ondergronds bankieren en witwaspraktijken. In eigen land toont het Openbaar Ministerie geen genade met zware eisen voor jonge cybercriminelen die miljoenen persoonsgegevens stelen of ernstige privacy-inbreuken plegen middels deepfake-technologie.

Over de grenzen zien we vergelijkbare toewijding in de handhaving van cyberwetgeving. Zo zijn in België Nederlanders veroordeeld voor hun slimme oplichtingsmethodes, terwijl de Verenigde Staten te maken hebben met een jeugdige cybercrimineel die voor zijn rol in een SIM-swapping scam voor jaren achter de tralies verdwijnt. Het indrukwekkende werk van de FBI blijft niet onopgemerkt met hun waarschuwingen en het onthullen van ransomware details, evenals acties tegen individuen die bijdragen aan de nationale dreigingen.

Het Verenigd Koninkrijk en Finland zijn eveneens prominente deelnemers in de opsporing met uitleveringen en grootschalige datalekzaken. Ondertussen brengt de Oekraïense cyberpolitie een netwerk van geldsmokkelaars en crypto-fraudeurs aan het licht en zorgt de Russische FSB voor een opzienbarende arrestatie van hackers op verdenking van cyberaanvallen. India en Nigeria tonen ook hun toewijding door respectievelijk operaties uit te voeren tegen tech support scams en cybercrime rekruteringscentra.

Spanje blijft niet achter en met de arrestatie van 34 personen ontmantelt het een omvangrijk cybercrimineel netwerk. Tot slot toont Europol zijn grensoverschrijdende kracht door de vermeende ontwikkelaar van de RagnarLocker-ransomware in Parijs aan te houden en een internationale politieoperatie uit te voeren om de website van deze schadelijke ransomware offline te halen.

Hieronder presenteren wij u het volledige overzicht van opsporingsnieuws afkomstig van de opsporingsdiensten van de afgelopen maand oktober, dat een blik werpt op de niet aflatende inzet van autoriteiten wereldwijd om de cyberruimte veilig te houden.



Maandoverzichten en politie cyber nieuws


FSB Arresteert Hackers op Verdenking van Cyberaanvallen voor Oekraïne

De Russische Federale Veiligheidsdienst (FSB) heeft twee personen gearresteerd op verdenking van het ondersteunen van Oekraïense krachten bij het uitvoeren van cyberaanvallen op vitale Russische infrastructuren. De arrestaties vonden plaats op dezelfde dag, maar in verschillende regio's van Siberië, namelijk Tomsk en Kemerovo. Beide verdachten worden beschuldigd van hoogverraad, een misdrijf dat in Rusland kan resulteren in een gevangenisstraf tot twintig jaar. Een van de arrestanten is een student aan de Tomsk State University of Control Systems and Radio Electronics. Uit onderzoek zou blijken dat hij heeft geholpen bij het uitvoeren van cyberaanvallen op Russische informatiestructuren ten behoeve van Oekraïense hacker groepen. Hij is overgebracht naar een voorarrest in de Lefortovo-gevangenis in Moskou, een plek die berucht is vanwege de ondervraging van politieke gevangenen door de voormalige KGB. De andere verdachte, een 36-jarige man uit het kleine stadje Belovo, zou lid zijn van een Oekraïense cyberunit. Volgens de FSB was hij betrokken bij hackingoperaties geleid door Oekraïense krachten die malware gebruikten om Russische kritieke infrastructuurnetwerken te verstoren. Hij zou communiceren met medeleden via een online berichtendienst. De FSB heeft beeldmateriaal vrijgegeven waarop te zien is hoe agenten een verdachte uit een voertuig halen en hem in de boeien slaan. Volgens de Russische nieuwsdienst Kommersant is tegen beide hackers een strafzaak geopend onder artikel 275 van het Strafwetboek van de Russische Federatie, dat hoogverraad omvat, waaronder spionage en het openbaren van staatsgeheimen. In het verleden heeft de FSB andere individuen gearresteerd die informatie aan Oekraïense krachten leverden, hetzij ter ondersteuning van de zaak of voor financieel gewin. Een bekentenisvideo toont een persoon die beweert uit de regio Donetsk in Oekraïne naar Krasnojarsk in Rusland te zijn gekomen en die gevoelige informatie over Russische infrastructuur aan Oekraïense inlichtingenofficieren zou hebben verstrekt. (bron, bron2)

Russian Federation Criminal Code
PDF – 807,3 KB 57 downloads

20-Jarige Floridiaan (VS) Krijgt 30 Maanden Cel voor Crypto SIM-Swapping Scam

In een recente ontwikkeling op het gebied van cybercriminaliteit is Jordan Dave Persad, een 20-jarige inwoner van Orlando, Florida, veroordeeld tot een celstraf van 30 maanden. Hij was betrokken bij een omvangrijke cryptocurrency-fraude, waarbij de techniek van SIM-swapping werd ingezet. SIM-swapping is een methode die steeds populairder wordt onder cybercriminelen en houdt in dat de fraudeur de telefoonprovider van het slachtoffer misleidt om het telefoonnummer over te zetten naar een simkaart die de fraudeur bezit. Dit geeft hen toegang tot diverse accounts van het slachtoffer, waaronder cryptocurrency-portefeuilles. In dit specifieke geval werkte Persad samen met handlangers om eerst e-mailaccounts van hun doelwitten te hacken. Vervolgens voerden ze de SIM-swaps uit, wat leidde tot ongeautoriseerde toegang tot de cryptocurrency-portefeuilles van de slachtoffers. Het is gemeld dat de groep ongeveer $1 miljoen aan digitale valuta wist te stelen van enkele slachtoffers. De buit werd verdeeld, waarbij Persad bijna $475.000 voor zichzelf hield. Het Federal Bureau of Investigation (FBI) reageerde snel en voerde een grondige huiszoeking uit bij Persad, waarbij een significant deel van de gestolen gelden werd teruggevonden. Dit was cruciaal voor het opbouwen van een sterke zaak tegen hem. Naast zijn celstraf is Persad ook veroordeeld tot het betalen van een restitutie van $945.833 en zal hij na zijn straf nog drie jaar onder toezicht staan. De zaak onderstreept het voortdurende probleem van cryptofraude. Ondanks verscheidene arrestaties en rechtszaken blijft de frequentie van dergelijke frauduleuze activiteiten onverminderd hoog, niet alleen in de Verenigde Staten maar wereldwijd. (bron)


Nigeriaanse politie ontmantelt cybercrime rekruterings- en mentorcentrum

De Nigeriaanse politie heeft zes verdachten gearresteerd en een centrum ontmanteld dat in verband wordt gebracht met cybercriminele activiteiten. Deze aanhoudingen vonden plaats op 13 september 2023 in het Dantata estate gebied na een grondig onderzoek. Het centrum, gevestigd in Abuja, diende als een rekruterings- en mentorplek voor cybercriminelen. Hier werden diverse soorten cybercriminaliteit, zoals zakelijke e-mailcompromis, romance scams en investeringsfraude, gepleegd. De autoriteiten hebben ook verschillende digitale apparaten in beslag genomen die vermoedelijk werden gebruikt voor criminele doeleinden. Volgens de politie hebben de gearresteerde individuen bekend betrokken te zijn bij diverse vormen van cybercriminaliteit. Dit varieert van identiteitsdiefstal en hacking tot de handel in gehackte Facebook-accounts. De inspecteur-generaal van de politie, Olukayode Egbetokun, heeft het publiek, familie, vrienden en religieuze groepen opgeroepen deze criminele activiteiten te veroordelen en verdachte online activiteiten te melden. Daarnaast benadrukte de Nigeriaanse politiemacht via een Twitter-post het belang voor huisbazen en facilitaire beheerders om dergelijke centra voor cybercriminaliteit in hun omgeving te rapporteren. Het doel is om "de samenzwering van stilte te doorbreken" en zo de daders in de samenleving bloot te leggen. Dit nieuws komt te midden van groeiende wereldwijde bezorgdheid over cybercriminaliteit. Zo onthulde de FBI in mei 2022 dat BEC-scams hebben geleid tot een diefstal van $43 miljard tussen juni 2016 en juli 2019. Eerder dit jaar waarschuwde de FTC dat Amerikanen in totaal $1,3 miljard hebben verloren door romance scams en dat er in 2022 al meer dan $2 miljard is gestolen door zogenaamde 'pig butchering' cryptocurrency-investeringschema’s.


Spaanse Politie Ontmantelt Omvangrijk Cybercrimineel Netwerk en Arresteert 34 Personen

De Spaanse nationale politie heeft een grootschalige operatie uitgevoerd om een cybercrimineel netwerk te ontmantelen dat verantwoordelijk is voor het stelen en verhandelen van persoonlijke data van meer dan vier miljoen mensen. In totaal werden 34 verdachten gearresteerd tijdens 16 gerichte huiszoekingen in verschillende steden zoals Madrid, Malaga, Huelva, Alicante en Murcia. Hierbij werden vuurwapens, handwapens, vier luxe auto's, 80.000 euro in contanten en computers met een database van vier miljoen mensen in beslag genomen. De cybercriminelen maakten gebruik van verschillende soorten oplichtingstechnieken. Ze deden zich voor als bezorgbedrijven en energieleveranciers via e-mail en SMS phishing-aanvallen. Ook maakten ze gebruik van ‘zoon in nood’-telefoontjes om ouders op te lichten. In sommige gevallen manipuleerden ze de levering van goederen vanuit een internationaal technologiebedrijf naar adressen die zij controleerden. De groep hanteerde geen vast modus operandi; hun manieren van oplichting waren gevarieerd. Het onderzoek naar deze groep begon begin 2023 na duizenden klachten over oplichtingspraktijken. Specifiek braken de criminelen in bij financiële en kredietinstellingen om klantgegevens en geld te stelen. Vervolgens informeerden ze de klanten over een zogenaamde "lening" die ze moesten terugbetalen, leidend tot meer phishing-aanvallen. De schade wordt geschat op zo'n 3 miljoen euro. De opbrengsten werden voornamelijk geïnvesteerd in cryptovaluta om de geldstromen te verbergen. De leiders van deze cybercrime-ring zitten al achter de tralies en het onderzoek naar andere daders en slachtoffers gaat door. (bron)


Man Vrijgesproken van het Bestellen van Huurmoord via het Darkweb voor Voogdij over Kind

Stan T., een 25-jarige man uit Limburg, is door de rechtbank in Breda vrijgesproken van het plannen van een huurmoord op zijn ex-vrouw via het darkweb. Het Openbaar Ministerie beschuldigde hem ervan dat hij de moeder van zijn kind wilde laten vermoorden om de voogdij over hun zoontje te krijgen. Hoewel er een anonieme melding bij de FBI was binnengekomen en de vader van Stan T. de politie had gebeld over een Whatsapp-bericht van zijn zoon met deze plannen, achtte de rechtbank het bewijs onvoldoende. Stan T. zelf ontkende ooit op het darkweb te zijn geweest en stelde dat iedereen zo'n bericht onder zijn naam had kunnen versturen. De rechtbank oordeelde echter dat er niet genoeg bewijs was om hem schuldig te bevinden aan het plaatsen van een bericht op het darkweb voor het inhuren van een huurmoordenaar. Wel werd hij veroordeeld tot drie jaar gevangenisstraf voor oplichting en witwassen. Hij had zich op Facebook voorgedaan als een verhuurder van vakantiehuisjes die hij niet daadwerkelijk bezat. Stan T. had al een crimineel verleden, waaronder eerdere veroordelingen voor oplichting, stalking en een gewelddadige woninginbraak. (Rechtbank Breda (NL))


Vier Verdachten Gearresteerd (NL) voor Bankhelpdeskfraude na Alert Optreden van Getuige

Op donderdagavond 12 oktober heeft de politie vier jonge mannen aangehouden op verdenking van bankhelpdeskfraude. De aanhouding vond plaats dankzij het alerte optreden van een oplettende melder die verdacht gedrag bij een pinautomaat opmerkte en de politie inschakelde. De fraude begon toen een 61-jarige vrouw uit Naarden werd gebeld door een nep-bankmedewerker. Ze werd ervan overtuigd dat haar rekening was gehackt en moest een computerprogramma downloaden zodat de 'medewerker' haar kon helpen het geld "veilig te stellen." Ze werd ook gevraagd haar pincode te wijzigen en haar pinpas werd later opgehaald door een 'collega.' Vervolgens werd er meerdere keren grote bedragen van haar rekening afgehaald. De oplettende getuige zag die avond een man zich verdacht gedragen bij een pinautomaat in Kortenhoef. Naast hem zaten nog drie mannen in een geparkeerde auto. De melder vertrouwde het niet en belde de politie, die meteen actie ondernam. De vier verdachten, variërend in leeftijd van 16 tot 21 en afkomstig uit Almere en Beverwijk, werden ter plaatse aangehouden. Dankzij deze tijdige melding is een deel van het gestolen geld teruggevonden. Bij een van de verdachten werden meerdere pinpassen en een aanzienlijke som geld aangetroffen. Sommige pinpassen konden worden teruggeleid naar een andere zaak van bankhelpdeskfraude. De politie benadrukt het belang van het melden van verdachte situaties en geeft tips om bankhelpdeskfraude te herkennen. Zo zal een echte bank nooit vragen om de pincode en zal het ook nooit een bankpas komen ophalen. De zaak is nog in onderzoek. (bron)


Vermeende ontwikkelaar RagnarLocker-ransomware aangehouden in Parijs

Europol en de Franse autoriteiten hebben een belangrijke doorbraak bereikt in de strijd tegen cybercriminaliteit met de aanhouding van een man die verdacht wordt van het ontwikkelen van de beruchte RagnarLocker-ransomware. Deze aanhouding is onderdeel van een omvangrijke internationale politieoperatie. Eerder deze week werden er invallen gedaan en doorzoekingen uitgevoerd in Tsjechië, Spanje, Letland en Frankrijk, waarbij zes verdachten werden verhoord. Bovendien zijn er 9 servers in beslag genomen. RagnarLocker heeft sinds zijn introductie in april 2020 een verwoestend spoor achtergelaten. De ransomware heeft 168 internationale bedrijven aangevallen, waaronder grote namen zoals Campari, Capcom, ADATA, de Portugese luchtvaartmaatschappij TAP en reisorganisatie CWT. Van deze laatste is bekend dat zij een losgeld van 4,5 miljoen dollar hebben betaald om hun data terug te krijgen. Tijdens deze recente operatie hebben de autoriteiten data van zestig multinationals kunnen veiligstellen. Sommige bedrijven die al gecompromitteerd waren, werden tijdig gewaarschuwd voor een op handen zijnde ransomware-aanval. De Nederlandse politie speelde ook een significante rol in de operatie. Het Cybercrimeteam Oost-Nederland wist een terabyte aan data van een Japans slachtoffer en negentien andere multinationals veilig te stellen. Deze operatie onderstreept het ingewikkelde en internationale karakter van het opsporen van cybercriminelen. Nederlandse politieagenten benadrukten dat de aanpak van ransomware een gecoördineerde inspanning vereist, waarbij wordt samengewerkt met andere landen en bedrijven. (bron, bron2) Zie ook ⚠️ Internationale Politieoperatie Haalt RagnarLocker Ransomware Website Offline


OM Eist Zes Jaar Cel voor 21-Jarige Wegens Diefstal van Miljoenen Persoonsgegevens

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van zes jaar geëist tegen een 21-jarige man uit Zandvoort voor het stelen van miljoenen persoonsgegevens. De verdachte was actief als vrijwilliger bij het Dutch Institute for Vulnerability Disclosure (DIVD) en had op zijn computer persoonsgegevens van tientallen miljoenen mensen staan. Volgens het OM zijn deze gegevens verkregen door inbreuk te maken op de systemen van duizenden bedrijven en instellingen. Tevens heeft hij data gekocht of geruild met andere criminelen. De financiële schade voor de getroffen partijen loopt in de miljoenen euro’s. Opvallend is dat sommige getroffen bedrijven en instellingen geen aangifte hebben gedaan uit angst voor reputatieschade. Ze willen niet worden neergezet als organisaties die hun beveiliging niet op orde hebben. De officier van justitie stelt echter dat het feit dat zij slachtoffer zijn geworden niet bijzonder is, waardoor het onterecht zou zijn om deze organisaties negatief af te schilderen. Eind september heeft het DIVD de resultaten van het onderzoek naar de verdachte vrijwilliger gepubliceerd. Een reactie op het artikel wijst op de algemene nonchalance van bedrijven als het om databeveiliging gaat. Deze laconieke houding kan grote risico's met zich meebrengen. Het gebrek aan bewustzijn over de mogelijke consequenties van een datalek wordt gezien als een ernstig probleem. Opgemerkt wordt dat als iets op grote schaal goed gaat dankzij automatisering, de risico’s ook op grote schaal toenemen wanneer iets misgaat. Het argument is dat organisaties verantwoordelijk zijn voor wat er misgaat en dat er meer bewustzijn moet komen over de risico's van onvoldoende databeveiliging. (bron)


Omvangrijke Finse Datalekzaak: Verdachte 21.000 Keer Aangeklaagd voor Afpersing

Een Finse man, die verdacht wordt van het grootste datalek in de Finse geschiedenis, is meer dan 21.000 keer aangeklaagd voor poging tot afpersing. Daarnaast zijn er ook 9600 aanklachten tegen hem ingediend voor het schenden van persoonlijke privacy. De openbaar aanklager streeft naar een gevangenisstraf van zeven jaar voor de verdachte. De man wordt beschuldigd van het hacken van de systemen van psychotherapiepraktijk Vastaamo. Eind 2020 werden gevoelige gegevens van circa 40.000 cliënten online gepubliceerd. De gegevens omvatten namen, adressen, persoonlijke identificatienummers en uiterst gevoelige patiëntendossiers. Zowel de praktijk als de cliënten werden afgeperst met deze gestolen data. De hacker eiste 450.000 euro van de praktijk en dreigde daarnaast om elke dag honderd cliëntendossiers openbaar te maken. Ook de cliënten werden direct benaderd met afpersingsdreigementen. Het incident veroorzaakte grote beroering in Finland en leidde tot een spoedoverleg van het Finse kabinet. Er werd zelfs een voorstel ingediend om het voor slachtoffers makkelijker te maken hun burgerservicenummer te wijzigen. Volgens Vastaamo zijn de gegevens waarschijnlijk buitgemaakt bij twee aanvallen tussen november 2018 en maart 2019. Het bedrijf kon uiteindelijk niet voldoen aan de financiële verplichtingen die ontstonden door het incident en sloot zijn deuren. De zorg werd overgenomen door zorgverlener Verve. De verdachte werd eerder dit jaar in Frankrijk gearresteerd. (bron, bron2)


FBI waarschuwt bedrijven tegen het aannemen van Noord-Koreaanse IT-medewerkers

De FBI heeft een dringende waarschuwing afgegeven aan bedrijven over de risico's van het inhuren van IT-personeel uit Noord-Korea. Volgens de Amerikaanse federale opsporingsdienst kan dit leiden tot diefstal van intellectueel eigendom, gegevens en geld, evenals reputatieschade en juridische complicaties. Bovendien wordt het geld dat aan deze medewerkers wordt betaald, doorgaans doorgesluisd naar het raketprogramma van Noord-Korea. De waarschuwing komt nadat Amerikaanse autoriteiten zeventien websites in beslag hebben genomen die door Noord-Koreaanse IT-medewerkers zouden zijn gebruikt voor frauduleuze activiteiten. Deze sites deden zich voor als Amerikaanse IT-dienstverleners en zouden zijn gebruikt om sancties te omzeilen en het Noord-Koreaanse wapenprogramma te financieren. Veel van deze medewerkers werkten als freelancers voor verschillende bedrijven. Procureur-generaal Sayler Fleming benadrukt dat werkgevers uiterst voorzichtig moeten zijn bij het verlenen van toegang tot hun IT-systemen. Hij stelt dat Noord-Korea de internationale arbeidsmarkt heeft overspoeld met malafide IT-professionals. De FBI heeft een lijst van 'red flags' gepubliceerd om dergelijke medewerkers te identificeren. Deze omvatten onder meer het vermijden van videobellen, inconsistenties tussen CV en socialmediaprofielen, en het vragen om vooruitbetaling. Ter voorkoming van misleiding adviseert de FBI om identiteitsverificatie streng toe te passen, zoals het tonen van een identiteitsbewijs voor de camera tijdens videoverificatie. Ook wordt aanbevolen om regelmatig de geolocatie van bedrijfslaptops op te vragen en het gebruik van commerciële VPN-diensten en remote desktop applicaties op het bedrijfsnetwerk te verbieden.  Met deze maatregelen hoopt de FBI bedrijven te wapenen tegen de potentiële risico's van het aannemen van Noord-Koreaanse IT-medewerkers. (bron, bron2)


Indiaanse Autoriteiten Voeren Grootschalige Operatie uit Tegen Tech Support en Cryptocurrency Scams

Het Centraal Bureau voor Onderzoek (CBI) in India heeft een landelijke operatie uitgevoerd om tech support scams en cryptocurrency fraude te bestrijden. Deze operatie, genaamd Operatie Chakra-II, vond plaats in samenwerking met internationale handhavingsinstanties en grote techbedrijven zoals Microsoft en Amazon. In meerdere Indiase deelstaten zijn 76 locaties binnengevallen, waarbij 32 mobiele telefoons, 48 laptops en harde schijven, en 33 SIM-kaarten in beslag zijn genomen. Daarnaast hebben de Indiase autoriteiten verschillende bankrekeningen bevroren en e-mails in beslag genomen die verband houden met 15 accounts, wat cruciale informatie opleverde over de vermeende oplichtingspraktijken. Als resultaat van de operatie ontdekte de CBI twee tech support scams die al minstens vijf jaar actief zijn. Deze scamsdeden zich voor als klantenservice van Microsoft en Amazon en richtten zich op meer dan 2.000 klanten, voornamelijk uit de Verenigde Staten, Canada, Duitsland, Australië, Spanje en het Verenigd Koninkrijk. De oplichters gebruikten verschillende internationale betaalgateways om de onrechtmatig verkregen fondsen te verplaatsen. De operatie bracht ook een cryptocurrency fraude ring aan het licht die zich richtte op Indiase staatsburgers en minstens 1 miljard Indiase roepies (ongeveer 12 miljoen dollar) heeft buitgemaakt. In totaal zijn 150 accounts geïdentificeerd die betrokken zijn bij deze criminele operaties, inclusief accounts van 46 schijnbedrijven en 42 eenmanszaken. Deze gezamenlijke aanpak van India en internationale partners toont aan dat er aanzienlijke stappen worden gezet om financiële cybercriminaliteit te bestrijden. De operatie resulteerde in waardevolle inzichten en bewijsmateriaal, wat kan bijdragen aan verdere acties om dergelijke criminele netwerken te ontmantelen. (bron, bron2, bron3, bron4)


⚠️ Internationale Politieoperatie Haalt RagnarLocker Ransomware Website Offline

In een gecoördineerde internationale politieoperatie is de website van de RagnarLocker-ransomware offline gehaald. Verschillende beveiligingsonderzoekers hebben screenshots gedeeld waarop een bericht van internationale politiediensten, inclusief de Nederlandse politie, te zien is. De website functioneerde op het Tor-netwerk en diende als een centrale hub voor de cybercriminelen achter de RagnarLocker-groep. Hoewel verdere details van de operatie nog niet zijn vrijgegeven, bevestigde een woordvoerder van Europol dat de opsporingsdienst bij de actie betrokken is en dat verdere informatie zal worden bekendgemaakt zodra de operatie volledig is afgerond. RagnarLocker is sinds april 2020 actief en heeft een reeks prominente slachtoffers gemaakt, waaronder drankenproducent Campari, gameontwikkelaar Capcom, geheugenfabrikant ADATA, de Portugese luchtvaartmaatschappij TAP en reisorganisatie CWT. Van deze laatste is bekend dat het bedrijf naar verluidt 4,5 miljoen dollar aan losgeld heeft betaald. Het offline halen van de website is een belangrijke stap in de strijd tegen ransomware, die een steeds groter probleem wordt voor zowel bedrijven als overheden wereldwijd. Het toont aan dat internationale samenwerking tussen politiediensten effectief kan zijn bij het aanpakken van dergelijke complexe en grensoverschrijdende cyberdreigingen. Terwijl de wereld wacht op meer details over de operatie, dient deze actie als een herinnering aan het belang van voortdurende waakzaamheid tegen cyberdreigingen. (bron)


OM Eis Voor Taakstraf in Deepfakezaak Benadrukt Ernstige Privacy-inbreuk op Slachtoffer

Het Openbaar Ministerie (OM) heeft een taakstraf van 120 uur en een voorwaardelijke celstraf van twee maanden geëist tegen een 39-jarige man uit Amersfoort. Deze man wordt ervan verdacht een deepfakevideo te hebben gemaakt waarin het gezicht van presentatrice Welmoed Sijtsma is gebruikt. Volgens het Nederlands Forensisch Instituut (NFI) is het bewezen dat de video een deepfake is. Sijtsma kwam tijdens haar eigen onderzoek op het IP-adres van de verdachte uit, die later bekende de video te hebben gemaakt en verspreid. De officier van justitie benadrukte de ernst van het vergrijp door te stellen dat veel mensen het onderscheid tussen een echte en een deepfakevideo niet kunnen maken. Dit leidt tot een 'eeuwige' inbreuk op de privacy van het slachtoffer, omdat de video altijd toegankelijk en terugvindbaar zal zijn op internet. De officier riep op tot meer bewustwording over de ernstige gevolgen van het gebruik van deepfakes. Het OM hield bij het bepalen van de eis ook rekening met de persoonlijke omstandigheden van de verdachte. Hij is een 'first offender' en heeft bekend, bovendien lijkt hij oprecht spijt te hebben van zijn daden. Hij is zelfs in behandeling gegaan. Ondanks dit is de eis van het OM onverminderd serieus, om recht te doen aan de ernstige en blijvende aantasting van de privacy van het slachtoffer. (bron)


Moldavische Man, Vermeende Beheerder van E-Root Marketplace, Uitgeleverd aan VS

De Britse autoriteiten hebben een 31-jarige man uit Moldavië uitgeleverd aan de Verenigde Staten. Deze man wordt verdacht van het beheren van de E-Root Marketplace, een online platform waar inloggegevens van verschillende systemen werden verhandeld. Deze marktplaats bood onder andere RDP- en SSH-inloggegevens aan en liet 'klanten' zoeken op criteria zoals geografische locatie, internetprovider en besturingssysteem. Het Amerikaanse ministerie van Justitie meldt dat er een onderzoek is uitgevoerd naar de activiteiten van de marktplaats. Uit dit onderzoek blijkt dat er inloggegevens van meer dan 350.000 gecompromitteerde systemen via het platform zijn verhandeld. Om de transacties te verhullen, maakte E-Root Marketplace gebruik van het betaalsysteem Perfect Money. Bovendien bood het platform een eigen cryptobeurs aan, waarbij bitcoin en Perfect Money konden worden omgewisseld. Het ministerie van Justitie heeft verder laten weten dat veel van de via E-Root Marketplace verhandelde systemen uiteindelijk besmet raakten met ransomware. De marktplaats is eind 2020 offline gehaald en de verdachte is in mei 2021 in het Verenigd Koninkrijk gearresteerd. In de Verenigde Staten kan de man tot twintig jaar gevangenisstraf worden veroordeeld. Het is opmerkelijk dat de Verenigde Staten de uitlevering hebben weten te verkrijgen, wat vragen oproept over hun rol en belang in deze zaak. (bron)


Politie Pakt Drie Verdachten op voor Grootschalig Witwassen via Ondergronds Bankieren

De politie heeft recentelijk drie personen aangehouden op verdenking van betrokkenheid bij grootschalig witwassen van crimineel geld via een ondergronds bankiersnetwerk. De arrestaties en huiszoekingen vonden plaats in Harderwijk, Haarlem en Zeewolde. Deze actie is het resultaat van een onderzoek dat sinds maart 2022 wordt uitgevoerd door het FinEC team van Midden-Nederland, gespecialiseerd in financiële strafrechtelijke onderzoeken. Het onderzoek werd gestart naar aanleiding van Financial Intelligence Unit (FIU) meldingen betreffende ongebruikelijke transacties van in totaal 70 miljoen euro. De verdachte geldstromen zijn hoofdzakelijk gelinkt aan bedrijven uit Turkije, China en de Verenigde Arabische Emiraten. Op 10 oktober zijn een 49-jarige hoofdverdachte uit Harderwijk en twee medeverdachten van 37 en 60 jaar uit Harderwijk en Haarlem aangehouden op Schiphol. Bij de doorzoekingen is bijna 50.000 euro in contanten, dure horloges, geldtelmachines, een (nep)vuurwapen en munitie in beslag genomen. Daarnaast is beslag gelegd op een luxe auto en de woning van de hoofdverdachte. Hij is op 13 oktober voorgeleid aan de rechter-commissaris en voor twee weken in bewaring gesteld. Ondergronds bankieren is een vorm van georganiseerde criminaliteit waarbij grote sommen geld, veelal afkomstig uit de drugshandel, binnen een netwerk van ondergrondse bankiers worden verplaatst of omgezet in cryptovaluta. Dit maakt het tot een belangrijk aandachtspunt voor de politie en het Openbaar Ministerie in de strijd tegen georganiseerde misdaad. (bron)


Voormalige Marine IT-Manager Veroordeeld voor Diefstal van 9.000 Identiteiten en Verkoop op het Darkweb

Marquis Hooper, een 32-jarige voormalige IT-manager bij de Amerikaanse marine afkomstig uit Selma, Californië, is veroordeeld tot een gevangenisstraf van vijf jaar en vijf maanden. Hij wordt beschuldigd van het hacken van een databank die persoonsgegevens bevatte en het verkopen van deze informatie op het darkweb. Volgens de aanklacht maakte Hooper misbruik van valse marine-referenties om ongeautoriseerde toegang te krijgen tot een databank die normaal gesproken alleen toegankelijk is voor bedrijven en overheidsinstanties met een legitieme behoefte aan dergelijke informatie. Hooper beweerde achtergrondchecks uit te voeren voor de marine om toegang te krijgen tot de databank. Hij voegde zijn vrouw, Natasha Chalk, toe als medebeheerder van het account. Zij is medeverdachte in de zaak en haar straf zal later worden bepaald, met een maximale wettelijke straf van 20 jaar en een boete van $250.000. De verkochte persoonsgegevens werden in sommige gevallen gebruikt voor verdere criminele activiteiten, zoals identiteitsdiefstal en frauduleuze geldopnames. Na vijf maanden van verdachte activiteiten werd het database-account van Hooper gesloten. Desondanks probeerde hij opnieuw toegang te krijgen via een niet aangeklaagde medesamenzweerder, door valse documenten en identificatiegegevens van een marinebevoorradingsofficier te verstrekken. Uiteindelijk werd de aanvraag voor een nieuw account door het databedrijf geweigerd. De zaak werd onderzocht door verschillende Amerikaanse instanties, waaronder de Naval Criminal Investigative Service, de Federal Bureau of Investigation en Homeland Security Investigations. (bron)


Nederlander veroordeeld tot 2 jaar cel met uitstel voor oplichting via valse bankapp in Mechelen

Een rechtbank in Mechelen heeft een jonge Nederlander veroordeeld tot een voorwaardelijke celstraf van twee jaar. De man stond terecht voor oplichting waarbij hij gebruik maakte van een valse bankapplicatie om fictieve betalingen uit te voeren. Bij de eerste poging wist hij succesvol zijn slachtoffer te bedriegen, maar bij de tweede poging had het slachtoffer de misleiding tijdig door. Deze zaak belicht de toenemende creativiteit en technologische vaardigheden die oplichters vandaag de dag gebruiken om hun slachtoffers te benadelen. De valse bankapp bood een dermate overtuigende interface dat het slachtoffer bij de eerste transactie niet twijfelde aan de echtheid ervan. Pas bij de tweede poging realiseerde het slachtoffer zich dat er iets niet in de haak was en kon verdere schade voorkomen worden. Deze veroordeling stuurt een belangrijk signaal uit over de ernst waarmee dergelijke cybercriminaliteit wordt behandeld door de Belgische rechtspraak. Het maakt duidelijk dat fraude via digitale kanalen niet licht wordt opgenomen en dat er significante straffen kunnen volgen. Dit benadrukt het belang van waakzaamheid en gezond wantrouwen bij het gebruik van digitale betaalplatformen, zeker als er onbekende of nieuwe applicaties bij betrokken zijn. (bron)


Oekraïense Cyberpolitie Ontmantelt Netwerk van Cybercriminelen in Russische Geldsmokkel en Cryptocurrency Fraude

De Oekraïense cyberpolitie heeft een criminele organisatie opgerold die zich bezighield met het illegaal overbrengen van Russische roebels naar Oekraïne om deze vervolgens om te zetten in cryptocurrency. Na een reeks invallen in de steden Kyiv en Cherkasy, evenals in de Zakarpattia-regio in het westen van het land, werden zes betrokkenen geïdentificeerd. Er zijn diverse elektronische datadragers, communicatieterminals, computerapparatuur en administratie in beslag genomen. De criminele organisatie maakte gebruik van een webplatform waarmee zij Russische roebels het land in konden smokkelen en transacties in elektronisch geld en cryptocurrency konden uitvoeren. Door vervalste overboekingsdocumenten en betaalkaarten te gebruiken, konden zij de geldstromen verbergen, waardoor deze niet werden opgenomen in boekhoudkundige of fiscale administraties. De politie heeft het onderzoek nog niet afgerond en is bezig met het vaststellen of de betrokkenen onafhankelijk handelden of in samenwerking met Rusland, dat sinds februari vorig jaar in conflict is met Oekraïne. Deze zaak markeert een belangrijk moment in de strijd tegen financiële cybercriminaliteit en roept vragen op over de potentiële betrokkenheid van Russische entiteiten bij dergelijke illegale activiteiten. (bron)


FBI onthult technische details en verdedigingstips tegen AvosLocker ransomware

Het Amerikaanse Federal Bureau of Investigation (FBI) en de Cybersecurity and Infrastructure Security Agency (CISA) hebben recentelijk een bijgewerkte lijst gepubliceerd van tools die affiliates van AvosLocker ransomware gebruiken bij hun aanvallen. Deze lijst bevat nu ook open-source hulpprogramma's, aangepaste PowerShell-scripts en batchscripts. De aanvallers achter AvosLocker gebruiken legitieme software en open-source code voor systeembeheer op afstand om data van bedrijfsnetwerken te compromitteren en te exfiltreren. De FBI merkte op dat deze dreigingsactoren aangepaste PowerShell, web shells en batchscripts gebruiken om zijdelings door netwerken te bewegen, hun bevoegdheden te verhogen en beveiligingsagents op systemen uit te schakelen. Onder de tools die worden gebruikt zijn: Splashtop Streamer, Tactical RMM, PuTTy, AnyDesk, PDQ Deploy, Atera Agent voor achterdeurtoegang; Ligolo en Chisel voor netwerktunneling; Cobalt Strike en Sliver voor commando en controle; en Lazagne en Mimikatz voor het oogsten van inloggegevens. Extra publiek beschikbare tools zijn onder andere Notepad++, RDP Scanner en 7zip. Een ander element in AvosLocker-aanvallen is een stuk malware genaamd NetMonitor.exe. Deze tool doet zich voor als een legitieme netwerkmonitoringtool maar functioneert als een persistentietool die elke vijf minuten een signaal naar het netwerk stuurt en als een omgekeerde proxy fungeert. CISA en FBI adviseren organisaties om applicatiecontrolemechanismen te implementeren om de uitvoering van software te regelen. Ook raden ze aan om het gebruik van PowerShell te beperken voor gebruikers die het niet nodig hebben en om software up-to-date te houden. Het advies voegt toe aan eerdere aanbevelingen, die ook het uitbuiten van kwetsbaarheden in on-premise Microsoft Exchange servers omvatten.

Aa 23 284 A Joint Csa Stopransomware Avoslocker Ransomware Update
PDF – 528,0 KB 63 downloads

Drie Mannen Aangehouden in Groot Witwas- en Oplichtingsonderzoek

Op woensdag 4 oktober heeft de Nederlandse politie drie mannen aangehouden in een lopend onderzoek naar witwassen en oplichting. De politieactie is het resultaat van maandenlang onderzoek dat werd gestart na het ontvangen van informatie over verdachte activiteiten van de betrokken personen. Twee van de verdachten, beide 47 jaar oud, zijn afkomstig uit Den Haag, terwijl de derde, een 73-jarige man, uit Ermelo komt. Ze worden naast witwassen ook verdacht van oplichting en deelname aan een criminele organisatie. Het onderzoek heeft uitgewezen dat de verdachten gebruikmaakten van zogenaamde katvangers. Dit zijn mensen die, vaak tegen betaling, hun naam verbinden aan voertuigen, bedrijven of bankrekeningen om de werkelijke eigenaren te beschermen tegen opsporing door politie en justitie. Via diverse bedrijven op naam van deze katvangers hebben de verdachten miljoenen euro’s contant opgenomen en witgewassen. Na de arrestatie zijn er door de recherche onder leiding van een rechter-commissaris huiszoekingen verricht in een woning van één van de verdachten en in een bedrijfspand. Tijdens deze doorzoekingen zijn er diverse bewijsstukken in beslag genomen, waaronder geld, administratie en gegevensdragers. Bovendien zijn er drie auto's en twee motoren in beslag genomen. De verdachten zitten momenteel nog in hechtenis voor verder onderzoek. Deze actie benadrukt de voortdurende inspanningen van de Nederlandse politie om financiële criminaliteit en oplichting effectief te bestrijden. (bron)


Nederlandse Cybercrimineel Veroordeeld: Twee Jaar Cel voor Fraude via Genesis Market

Een 35-jarige man uit Waddinxveen is door de rechtbank in Den Haag veroordeeld tot een gevangenisstraf van twee jaar, waarvan acht maanden voorwaardelijk, voor zijn betrokkenheid bij het frauderen met gestolen persoonsgegevens via de Genesis Market. Het Openbaar Ministerie had een celstraf van veertig maanden geëist. De Genesis Market was een online marktplaats waar inloggegevens, cookies en andere data van besmette computers werden verkocht. Met behulp van een speciale browser en browserplug-in, ontwikkeld door Genesis Market, konden kopers inloggen op diverse diensten met gestolen credentials. De verdachte kocht via dit platform 1029 zogenoemde 'bots', wat volgens het OM gelijkstaat aan hetzelfde aantal slachtoffers. Hoewel hij beweerde dat het merendeel van deze bots niet werkte, maakte hij toch gebruik van de overige30 tot 40 procent. De man wist toegang te krijgen tot e-mailaccounts van slachtoffers en plaatste in hun naam bestellingen. Daarnaast verwijderde hij bevestigingsmails uit de mailbox van de slachtoffers. In totaal benadeelde hij 34 personen voor een bedrag van enkele duizenden euro’s. De politie heeft de man kunnen opsporen door zijn persoonlijke IP-adres te achterhalen. De rechter benadrukte de impact van deze frauduleuze activiteiten, niet alleen op de financiële situatie van de slachtoffers maar ook op het maatschappelijke vertrouwen in digitaal betalingsverkeer. De straf viel echter lager uit dan geëist, gezien de maximumstraffen voor de bewezen verklaarde misdrijven. (bron)


Nederland Zet In op Samenwerking om Doelwit voor Ransomware te Ontmoedigen

In een recente ontwikkeling hebben verschillende Nederlandse organisaties waaronder het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en vertegenwoordigers uit het bedrijfsleven het convenant 'Melissa' ondertekend. Het hoofddoel van dit initiatief is om Nederland een onaantrekkelijk doelwit voor ransomware-aanvallen te maken. Het convenant omvat diverse juridische, organisatorische en technische afspraken en is een uitbouw van de samenwerking die in 2021 is gestart. Eerdere gezamenlijke operaties zoals Deadbolt, Genesis Market en recentelijk operatie Qakbot tonen de effectiviteit van de samenwerking aan. Daarnaast zijn er whitepapers, statistieken en best practices ontwikkeld en gedeeld onder de betrokken partijen. NCSC beschouwt het gesloten convenant als een startpunt voor het verder uitbreiden van structurele samenwerking tussen overheidsorganen en het bedrijfsleven. Beide partijen willen vanuit een gezamenlijke visie werken aan een digitaal veilig Nederland, met aandacht voor elkaars belangen. Het samenwerkingsverband zal zich richten op het structureel uitwisselen van informatie en het frequenter delen en bespreken van actuele cyberdreigingen. Dit moet leiden tot een effectievere aanpak van ransomware en andere vormen van cybercriminaliteit, waardoor Nederland minder aantrekkelijk wordt als doelwit voor cybercriminelen. (bron)


Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen