EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

In de schaduw van het digitale tijdperk schuilt een voortdurende strijd tegen cybercriminaliteit, een strijd die elke maand nieuwe dimensies aanneemt. Recente arrestaties en inbeslagnames benadrukken de ernstige implicaties van cyberaanvallen en de noodzaak van een krachtige verdediging tegen deze digitale dreigingen.

Vastberadenheid in de bestrijding van cybercriminaliteit

Het recente nieuws over de arrestatie van twee verdachten voor het doxing van een medewerker van het Openbaar Ministerie (OM) is een sterke herinnering aan de persoonlijke risico's die individuen lopen in de online wereld. Doxing, het kwaadaardige verspreiden van persoonlijke informatie met als doel schade aan te richten, brengt niet alleen individuen in gevaar, maar ondermijnt ook de integriteit van onze digitale samenleving. De arrestaties onderstrepen het voortdurende gevaar van cybercriminaliteit en het belang van waakzaamheid en actieve verdediging tegen dergelijke aanvallen.

Een ander opmerkelijk voorval is de record inbeslagname van 50.000 Bitcoin door de politie in Saksen, Duitsland. Dit, afkomstig van de voormalige beheerder van de piratenwebsite movie2k.to, vertegenwoordigt een waarde van meer dan 2,1 miljard dollar en werpt licht op de immense schaal van illegale online activiteiten. De website, die tussen 2008 en 2013 actief was, bevond zich in een juridisch grijs gebied, maar was een centrale speler in de wereld van piraterij. Deze inbeslagname is niet alleen een financiële slag voor cybercriminelen, maar dient ook als een waarschuwing voor de ernstige consequenties van betrokkenheid bij illegale online praktijken.

Intussen heeft de FBI een belangrijke stap gezet in het beschermen van de infrastructuur van de VS door een grootschalige operatie uit te voeren om malware te verwijderen van Cisco- en Netgear-routers die geïnfecteerd waren met het 'KV Botnet'. De actie, ondersteund door een gerechtelijk bevel, toont de vastberadenheid en capaciteit van wetshandhavingsautoriteiten om geavanceerde dreigingen tegen essentiële nationale infrastructuur aan te pakken. Ondanks dat de maatregelen tijdelijk zijn, is de oproep van de FBI om oude routers te vervangen door meer beveiligde modellen een duidelijke boodschap over het belang van voortdurende waakzaamheid en proactieve beveiligingsmaatregelen in de digitale wereld.

Deze gebeurtenissen vormen slechts een deel van de constante stroom van ontwikkelingen op het gebied van cybercriminaliteit, een stroom die wijst op de complexe en dynamische aard van de bedreigingen waarmee we in ons digitale tijdperk worden geconfronteerd. Terwijl wetshandhavingsinstanties en cybersecurityexperts onvermoeibaar werken om deze bedreigingen te bestrijden, is het cruciaal dat individuen en organisaties hun eigen rol erkennen in het beschermen tegen cybercriminaliteit.

Geraffineerde methoden en internationale samenwerking

De digitale arena blijft een voedingsbodem voor geraffineerde vormen van criminaliteit, zoals blijkt uit de recente arrestatie van een 19-jarige in Florida, die een sleutelfiguur blijkt te zijn in prominente hackergroepen zoals Oktapus en Scattered Spider. Deze jonge verdachte wordt beschuldigd van wirefraude, geaggregeerde identiteitsdiefstal, en samenzwering, waarbij hij zich bediende van SIM-swapping om cryptocurrency te stelen. Dit incident werpt licht op de geavanceerde methodes die hackers gebruiken om persoonlijke en financiële informatie te compromitteren en benadrukt de noodzaak van robuuste cybersecuritymaatregelen.

Aanvullend hierop zijn recent twee verdachten gearresteerd in verband met de omvangrijke hack van DraftKings accounts. Deze aanval, een voorbeeld van credential stuffing, waarbij eerder gelekte gebruikersnamen en wachtwoorden werden gebruikt, onderstreept de blijvende dreiging van reeds gecompromitteerde data en de noodzaak voor gebruikers om hun inloggegevens regelmatig bij te werken en te beveiligen. Het feit dat de verdachten toegang tot de gehackte accounts verkochten, illustreert bovendien de uitgebreide zwarte markt voor gestolen data en de complexiteit van het cybercriminaliteitslandschap.

Een ander opzienbarend succes in de strijd tegen cybercriminaliteit is de actie tegen de Grandoreiro bankmalware door de Braziliaanse Federale Politie. Deze operatie, die resulteerde in meerdere arrestaties en huiszoekingen, is een krachtig voorbeeld van internationale samenwerking in de bestrijding van financiële fraude en malware. Grandoreiro, bekend om zijn vermogen om bankgegevens te onderscheppen en live beelden van het scherm van het slachtoffer te versturen, vertegenwoordigt een ernstige bedreiging voor de financiële veiligheid. De succesvolle ontmanteling van dit netwerk is een bemoedigend teken van de vooruitgang die wordt geboekt in de strijd tegen geavanceerde vormen van malware.

Deze gevallen, hoewel slechts een fractie van de maandelijkse cyberschermutselingen, benadrukken de noodzaak voor constante waakzaamheid, geavanceerde beveiligingsstrategieën en internationale samenwerking. Terwijl cybercriminelen hun methoden blijven verfijnen, is het van cruciaal belang dat zowel individuen als organisaties proactief blijven in het beschermen van hun digitale middelen en gevoelige informatie.

De verstrekkende impact van cyberaanvallen

De complexiteit van cybercriminaliteit wordt nog verder benadrukt door de opsporing van een verdachte door de Finse politie via gecompliceerde cryptotransacties. De zaak, betreffende de afpersing van een psychotherapiepraktijk en het lekken van gegevens van circa 40.000 cliënten, toont aan hoe cybercriminelen de vermeende anonimiteit van cryptomunten zoals bitcoin en monero proberen te benutten. Echter, de succesvolle opsporing en arrestatie van de verdachte, ondanks zijn pogingen om zijn identiteit te verhullen, is een testament van de geavanceerde opsporingsmethoden en de internationale samenwerking tussen wetshandhavingsinstanties en cryptobeurzen.

In de Verenigde Staten heeft een ander significant incident geleid tot de veroordeling van drie voormalige federale ambtenaren. Deze zaak, waarbij gevoelige informatie van 200.000 collega's werd gestolen met de intentie een commercieel softwareproduct te ontwikkelen, onderstreept de kwetsbaarheid van overheidsdatabases en de ernstige gevolgen van insider-bedreigingen. Het incident biedt een belangrijke herinnering aan de noodzaak van strikte toegangscontroles en monitoring van activiteiten binnen kritieke informatiesystemen.

In Nederland is de strijd tegen digitale criminaliteit ook in volle gang, zoals blijkt uit de grootschalige bankhelpdeskfraudezaak. Hierbij werden dertig mensen opgelicht voor meer dan €70.000. De arrestatie van zes verdachten door intensief speurwerk en het live meeluisteren met de communicatie van de fraudeurs toont aan dat de politie steeds verfijndere methoden inzet om daders van digitale misdrijven op te sporen en te arresteren. Deze zaak benadrukt de toenemende verplaatsing van criminaliteit naar de digitale wereld en de noodzaak voor burgers om alert te blijven op verdachte communicatie.

De arrestatie van een Canadese cyberdader voor ransomware-aanvallen, die aanzienlijke schade toebracht aan bedrijven, overheidsinstanties en individuen, is een verdere illustratie van het wereldwijde bereik en de impact van cybercriminaliteit. Dit voorval, samen met de veroordeling van drie ex-medewerkers van het Amerikaanse Department of Homeland Security (DHS) voor het stelen van gevoelige software en databases, benadrukt de aanhoudende bedreigingen waarmee organisaties worden geconfronteerd, zowel van externe als interne bronnen.

Deze incidenten vormen een cruciale herinnering aan de onophoudelijke noodzaak voor waakzaamheid, robuuste cybersecuritystrategieën, en internationale samenwerking. Terwijl cybercriminelen blijven innoveren, is het van essentieel belang dat zowel individuen als organisaties proactief blijven in het beschermen van hun digitale eigendommen en gevoelige informatie.

Internationale inspanningen en de onthulling van cybernetwerken

De recente ontmanteling van een omvangrijk pedofielennetwerk door de Franse politie, met de arrestatie van een 64-jarige verdachte die een kinderpornoplatform op het darkweb beheerde, is een duidelijk signaal van de vastberadenheid van wetshandhavingsinstanties om online kindermisbruik aan te pakken. De samenwerking tussen landelijke politiediensten en Europol speelde een cruciale rol in het blootleggen van de ware identiteit van de verdachte, die zich achter verschillende pseudoniemen verborg. Dit geval onderstreept het belang van internationale samenwerking en de inzet van geavanceerde technologieën in de strijd tegen cybercriminaliteit.

De toename van ransomware-aanvallen is een ander alarmerend aspect van de huidige staat van cybercriminaliteit. De veroordeling van een Canadese dader voor het verspreiden van ransomware en malware, die zowel individuen als bedrijven trof, belicht de wijdverbreide impact van dergelijke aanvallen. Deze gevallen benadrukken de noodzaak voor organisaties en individuen om robuuste beveiligingsmaatregelen te implementeren en voortdurend te investeren in cybersecuritybewustzijn en -training.

De veroordelingen van drie voormalige medewerkers van het Amerikaanse DHS voor het stelen van gevoelige software en databases met persoonlijke informatie van 200.000 federale werknemers is een duidelijke herinnering aan de gevaren van insider-bedreigingen. Het incident onderstreept de noodzaak voor organisaties om strikte toegangscontroles te handhaven en voortdurend het gedrag van hun personeel te monitoren, vooral op het gebied van gevoelige informatie en kritieke infrastructuren.

Terwijl de wereld steeds digitaler wordt, is het duidelijk dat cybercriminaliteit een steeds complexere en veelzijdige bedreiging vormt. De recente gebeurtenissen benadrukken het belang van waakzaamheid, geavanceerde beveiligingsstrategieën en internationale samenwerking om deze bedreigingen het hoofd te bieden. Het is essentieel dat zowel individuen als organisaties begrijpen dat cyberveiligheid niet alleen een technische kwestie is, maar een essentieel onderdeel van de algehele veiligheidsstrategie, vereisend voortdurende aandacht en investering.

De voortdurende strijd en noodzaak van proactieve beveiliging

De strijd tegen cybercriminaliteit is een voortdurende en evoluerende strijd, die de samenwerking en inzet van wetshandhavingsinstanties, technologiebedrijven, en individuen wereldwijd vereist. De gebeurtenissen van de afgelopen maand, variërend van de grootschalige inbeslagname van Bitcoin tot de ontmanteling van geavanceerde malwarenetwerken, onderstrepen de complexiteit en de ernst van de bedreigingen in het digitale domein. Elk incident, of het nu gaat om de arrestatie van een enkele dader of de ontmanteling van een omvangrijk netwerk, draagt bij aan het grotere verhaal van cyberbeveiliging en rechtshandhaving.

Deze gevallen tonen aan dat cybercriminaliteit geen grenzen kent en dat de bedreigingen divers en geraffineerd zijn. Van financiële fraude en diefstal van gevoelige informatie tot aanvallen op kritieke infrastructuur en de verspreiding van schadelijke malware, de impact van cybercriminaliteit is verstrekkend en vereist een gecoördineerde aanpak. De vastberadenheid van wetshandhavingsinstanties en cybersecurityexperts in het opsporen, vervolgen en bestraffen van cybercriminelen is lovenswaardig, maar er is nog veel werk aan de winkel.

Het is cruciaal dat organisaties en individuen de noodzaak van cybersecurity serieus nemen en proactieve maatregelen nemen om zichzelf te beschermen. Dit omvat het implementeren van sterke beveiligingsprotocollen, het regelmatig bijwerken van systemen en software, het trainen van personeel in beveiligingsbewustzijn, en het blijven investeren in de ontwikkeling van geavanceerde beveiligingstechnologieën. Evenzo is de rol van de burger in het melden van verdachte activiteiten en het nemen van voorzorgsmaatregelen tegen phishing en andere vormen van online fraude van vitaal belang.

De digitale wereld blijft zich ontwikkelen en daarmee ook de methoden en tactieken van cybercriminelen. De gebeurtenissen van de afgelopen maand zijn een herinnering aan de aanhoudende noodzaak voor waakzaamheid, aanpassing en internationale samenwerking om deze bedreigingen aan te pakken. Door gezamenlijk te werken en te investeren in cybersecurity, kunnen we streven naar een veiligere digitale toekomst voor iedereen.

Maandoverzichten en politie cyber nieuws

Twee Verdachten Aangehouden voor Doxing van OM-medewerker

In het recente nieuws zijn twee verdachten gearresteerd in verband met het doxen van een medewerker van het Openbaar Ministerie (OM). Doxing is een kwaadwillige praktijk waarbij persoonlijke informatie van individuen online wordt verspreid met de bedoeling schade toe te brengen. De aangehouden verdachten worden beschuldigd van het openbaar maken van privégegevens van een OM-medewerker, wat ernstige gevolgen kan hebben voor het slachtoffer. De arrestaties benadrukken het voortdurende gevaar van cybercriminaliteit en het belang van online veiligheid. 

Record Inbeslagname van 50.000 Bitcoin (2,1 miljard dollar) door Duitse Politie

De politie in Saksen, Duitsland, heeft een recordaantal van 50.000 Bitcoin in beslag genomen van de voormalige beheerder van de inmiddels opgeheven piratenwebsite movie2k.to. Dit gebeurde door een vrijwillige overdracht naar een door de staat gecontroleerde portemonnee. Deze inbeslagname vertegenwoordigt een waarde van meer dan 2,1 miljard dollar volgens de huidige Bitcoin-USD wisselkoers. Movie2k, actief tussen 2008 en 2013, bevond zich in een juridisch grijs gebied door voornamelijk Engelstalige en Duitstalige gebruikers links te bieden voor het streamen of downloaden van films en tv-shows. Ondanks dat de website zelf geen auteursrechtelijk beschermd materiaal hostte, was het een centrale figuur in de piraterijwereld. Dit leidde tot aanzienlijke juridische uitdagingen en blokkades door autoriteiten en verschillende entertainmentgroepen. De originele website werd in mei 2013 neergehaald na juridische stappen van de Motion Picture Association of America (MPAA). Ondersteund door FBI-experts, zette de Duitse politie het onderzoek voort en identificeerde uiteindelijk een 40-jarige Duitser en een 37-jarige Pool als de beheerders. De in beslag genomen Bitcoins zijn naar verluidt winsten uit de exploitatie van Movie2k, afkomstig van reclame-inkomsten en lidmaatschapsabonnementen. De beslissing over de bestemming van deze aanzienlijke inbeslagname is nog in afwachting. [1, 2, 3]

FBI Ruimt Malware op Amerikaanse Routers op

De FBI heeft recent een grote schoonmaak gehouden in honderden Cisco- en Netgear-routers in de Verenigde Staten. Deze routers, die al end-of-life waren maar nog steeds gebruikt werden, waren geïnfecteerd met het 'KV Botnet'. Dit botnet werd volgens de Amerikaanse autoriteiten door de Chinese overheid gebruikt voor aanvallen op essentiële Amerikaanse infrastructuur. De actie was mogelijk door een gerechtelijk bevel, waardoor de FBI de malware kon verwijderen zonder de legitieme werking van de routers te verstoren of gevoelige informatie te verzamelen. Echter, de maatregelen zijn slechts tijdelijk; de eigenaren worden aangeraden hun routers te herstarten en aanvullende beveiligingsmaatregelen te nemen om herinfectie te voorkomen. De FBI benadrukt dat de betrokken routers kwetsbaar blijven voor aanvallen en roept de eigenaren op om ze te vervangen door modellen die wel beveiligingsupdates ontvangen. De FBI zal alle betrokken eigenaren informeren over de operatie en hen aanmoedigen de end-of-life apparaten uit hun netwerken te verwijderen. [1, 2]

Aanhouding van 19-jarige in Florida onthult Sleutelverdachte in Hacker Groepen Oktapus en Scattered Spider

Op 9 januari 2024 hebben Amerikaanse autoriteiten een 19-jarige man uit Florida gearresteerd en aangeklaagd voor wirefraude, geaggregeerde identiteitsdiefstal en samenzwering met anderen om SIM-swapping te gebruiken om cryptocurrency te stelen. Bronnen dicht bij het onderzoek vertellen KrebsOnSecurity dat de beschuldigde een sleutellid was van een criminele hackergroep die wordt beschuldigd van een reeks cyberinbraken bij grote Amerikaanse technologiebedrijven in de zomer van 2022. Noah Michael Urban uit Palm Coast, Florida, wordt ervan beschuldigd minstens $800.000 te hebben gestolen van minstens vijf slachtoffers tussen augustus 2022 en maart 2023. In elke aanval zagen de slachtoffers hun e-mail- en financiële accounts gecompromitteerd nadat ze het slachtoffer werden van een ongeoorloofde SIM-swapping, waarbij aanvallers het mobiele telefoonnummer van elk slachtoffer overzetten naar een nieuw apparaat dat ze controleerden. De regering zegt dat Urban bekend stond onder de aliassen "Sosa" en "King Bob", onder anderen. Meerdere betrouwbare bronnen vertelden KrebsOnSecurity dat Sosa/King Bob een kernlid was van een hackergroep achter de inbraak in 2022 bij Twilio, een bedrijf dat diensten levert voor het verzenden en ontvangen van tekstberichten en telefoongesprekken. Twilio onthulde in augustus 2022 dat een inbraak een "beperkt aantal" Twilio-klantaccounts had blootgesteld door een geavanceerde vorm van sociale techniek die was ontworpen om werknemersreferenties te stelen. [1]

Nieuwe arrestaties in omvangrijke hack van DraftKings accounts

Het Amerikaanse Ministerie van Justitie heeft twee verdachten gearresteerd en aangeklaagd wegens hun betrokkenheid bij de hack van bijna 68.000 DraftKings accounts tijdens een credential stuffing aanval in november 2022. In deze aanval werden gebruikersnamen en wachtwoorden, die bij eerdere datalekken buit waren gemaakt, gebruikt om massaal in te loggen op accounts. DraftKings heeft honderdduizenden dollars terugbetaald aan de 67.995 klanten wiens accounts waren gehackt. De verdachten, Nathan Austad en Joseph Garrison, verkochten toegang tot de gehackte accounts, waaruit ongeveer $635.000 werd gestolen van circa 1.600 accounts. Ze verkochten deze accounts via hun eigen 'winkels' en in bulk aan een derde partij. Kopers konden geld van de gehackte accounts halen door een nieuwe betaalmethode toe te voegen, $5 te storten om de methode te verifiëren, en vervolgens al het geld naar een ander financieel account over te maken. Bij de arrestatie van Austad werd bewijsmateriaal gevonden dat hem aan de aanval linkte, inclusief configuratiebestanden voor credential stuffing tools en lijsten met miljoenen gebruikersnamen en wachtwoorden. Garrison, die ook betrokken was bij de verkoop van gehackte FanDuel en Chick-fil-A accounts, verdiende meer dan $2 miljoen met zijn 'Goat Shop'. [1]

Operatie Grandoreiro: Grote Actie tegen Bankmalware

De Braziliaanse Federale Politie heeft, in samenwerking met cybersecurityonderzoekers, een grote slag geslagen tegen de Grandoreiro bankmalware. Deze malware, actief sinds 2017, richtte zich voornamelijk op Spaanstalige landen en was betrokken bij financiële fraude. De operatie, waarbij cruciale data werd geleverd door onder andere ESET, Interpol, de Spaanse Nationale Politie en Caixa Bank, leidde tot de arrestatie van individuen die de infrastructuur van de malware beheerden. Er zijn vijf arrestaties verricht en dertien huiszoekingen uitgevoerd in diverse Braziliaanse staten. De criminele organisatie wordt verdacht van het verplaatsen van minstens 3,6 miljoen euro door fraude sinds 2019. Volgens Caixa Bank heeft de malware operaties geleid tot een verlies van ongeveer 120 miljoen dollar. Grandoreiro, een Windows banking trojan gedocumenteerd door ESET in 2020, was één van de grootste bedreigingen voor Spaanstaligen. De malware onderschepte bankgegevens, creëerde valse pop-upvensters voor phishing, en kon zelfs live beelden van het scherm van het slachtoffer verzenden. Dagelijks werden 551 unieke verbindingen met de infrastructuur van Grandoreiro vastgesteld, wat aangeeft dat de malware potentieel meer dan 41.000 nieuwe computers per jaar kon infecteren. Met de recente politieactie is de operatie voor nu volledig stilgelegd. [1, 2, 3]

Finse politie spoort afperser op via gecompliceerde cryptotransacties

De Finse politie heeft een verdachte geïdentificeerd die een psychotherapiepraktijk in Finland afperste en de gegevens van ongeveer 40.000 cliënten online lekte. De man eiste 450.000 euro en dreigde dagelijks gevoelige informatie van honderden patiënten te publiceren. De aanval, beschouwd als het ernstigste datalek in de Finse geschiedenis, leidde tot nationale onrust en noodoverleg op hoog niveau. Het bleek dat de gegevens waarschijnlijk tijdens twee afzonderlijke incidenten tussen 2018 en 2019 waren gestolen. De praktijk, Vastaamo, ging uiteindelijk failliet door de financiële druk van de afpersing en datadiefstal. De Finse autoriteiten wisten de verdachte, die in Frankrijk werd aangehouden, te traceren door ingewikkelde transacties met cryptomunten zoals bitcoin en monero te volgen. Ondanks de veronderstelde anonimiteit van monero-transacties, kon de politie de verdachte opsporen door operationele fouten van de gebruiker en door samen te werken met cryptobeurzen. De verdachte, die geprobeerd had zijn identiteit te maskeren, werd uiteindelijk geïdentificeerd via een e-mailadres gekoppeld aan zijn cryptotransacties. Het Finse openbaar ministerie heeft zeven jaar gevangenisstraf geëist tegen de verdachte. [1, 2, 4, 5]

Drie Ex-Ambtenaren Veroordeeld voor Diefstal van Gegevens 200.000 Collega's (USA)

In de VS zijn drie voormalige federale ambtenaren veroordeeld na het stelen van software en databases met gevoelige informatie van 200.000 collega's. De data, inclusief persoonlijke identificeerbare informatie, was bedoeld voor een nieuw commercieel softwareproduct, gericht op overheidsinstanties. De mannen, werkzaam bij het ministerie van Homeland Security en tussen de 49 en 63 jaar oud, zonden de gestolen informatie naar ontwikkelaars in India. Toen een verdachte lucht kreeg van een onderzoek, probeerde hij sporen uit te wissen. De rechter legde de verdachten straffen op variërend van een voorwaardelijke gevangenisstraf tot anderhalf jaar cel. Het incident benadrukt de kwetsbaarheid van overheidsdatabases en de ernstige gevolgen van insider-bedreigingen. [1]

🇳🇱 Zes Arrestaties na Bankhelpdeskfraude met Schade van €70.000

In een grootschalige bankhelpdeskfraudezaak zijn dertig mensen opgelicht voor in totaal meer dan €70.000. Criminelen deden zich voor als bankmedewerkers of instanties zoals de KvK of DigiD en verstuurden phishingmails. Slachtoffers die reageerden werden overtuigd om het programma ‘Anydesk’ te installeren, waarmee de oplichters toegang kregen tot hun computers en grote sommen geld konden overmaken. De politie heeft door intensief speurwerk en het live meeluisteren met de communicatie van de fraudeurs, zes verdachten kunnen arresteren. Deze verdachten, afkomstig uit Amsterdam, Almere en Heemskerk en tussen de 23 en 48 jaar oud, worden nog verder ondervraagd. De politie verwacht dat uit verdere onderzoeken nog meer slachtoffers naar voren zullen komen. Dit voorval benadrukt de toenemende verplaatsing van criminaliteit naar de digitale wereld, waarbij de impact op individuen en de maatschappij groot is. De politie adviseert om alert te zijn op verdachte communicatie en direct contact op te nemen met de eigen bank bij twijfel. [1]

Canadese Cyberdader Krijgt Twee Jaar Cel voor Ransomware-aanvallen

Een 33-jarige man uit Canada is tot twee jaar gevangenisstraf veroordeeld vanwege zijn betrokkenheid bij het verspreiden van ransomware en malware. De aanvallen, gericht op bedrijven, overheidsinstanties en individuen binnen Canada, werden uitgevoerd door middel van e-mails met besmette bijlagen. Eenmaal geïnfecteerd, kon de dader toegang verkrijgen tot de systemen van de slachtoffers. Eén familiebedrijf werd voor 15.000 dollar gedupeerd, wat intern tot misverstanden en beschuldigingen leidde. Een ander slachtoffer werd geconfronteerd met een schade van 49.000 dollar. Deze criminele activiteiten vonden plaats begin 2018, en de dader werd eind 2021 gearresteerd. Naast zijn celstraf is hij ook verplicht de schade die hij heeft veroorzaakt aan zijn slachtoffers te vergoeden. [1, 2]

Datalek bij DHS: Drie Ex-medewerkers Veroordeeld

Drie voormalige medewerkers van het Amerikaanse Department of Homeland Security (DHS) zijn veroordeeld wegens het stelen van gevoelige software en databases. Charles K. Edwards, Sonal Patel en Murali Y. Venkata hebben erkend dat ze tussen 2019 en 2022 overheidseigendommen hebben ontvreemd, waaronder persoonlijke gegevens van 200.000 federale werknemers. De drie, voorheen actief bij de U.S. Postal Service Office of Inspector General, hadden de intentie om met de gestolen software en data een commercieel product te ontwikkelen en te verkopen aan overheidsinstanties. Ze werkten samen met in India gevestigde softwareontwikkelaars, waardoor gevoelige informatie, zoals persoonlijke identificeerbare informatie (PII), potentieel in gevaar kwam. Hoewel Venkata probeerde bewijsmateriaal te vernietigen om het onderzoek te hinderen, blijft de mogelijkheid van vervolging van de Indiase betrokkenen en de veiligstelling van de gelekte data onzeker. De zaak benadrukt ernstige zorgen over gegevensbeveiliging en internationale betrekkingen in de context van cybersecurity. [1]

Omvangrijk Pedofielennetwerk Ontmanteld door Franse Politie

De Franse politie heeft succesvol een wereldwijd pedofielennetwerk ontmanteld, geleid door een 64-jarige gepensioneerde die verdacht wordt van het opzetten en beheren van een kinderpornoplatform op het darkweb. De arrestatie vond plaats in Straatsburg, waarbij de man wordt aangeklaagd voor het illegaal beheren, bezitten, verspreiden en vastleggen van kinderpornografisch materiaal. Door internationale samenwerking, met een belangrijke rol voor Europol, kon de ware identiteit van de man achter de pseudoniemen op het Tor-netwerk worden onthuld. De operatie resulteerde in de inbeslagname van tien computers en tweehonderd harde schijven in zijn huis. Naast zijn activiteiten op het dark web, wordt hij er ook van verdacht persoonlijk contact te hebben gezocht met verschillende tienermeisjes in België en Duitsland, alsmede het plegen van misdaden in zijn directe omgeving. Dit maakt de zaak de eerste in Frankrijk waarbij een kinderpornoplatform op het darknet is opgedoekt. [1]

Sancties tegen vermeende Medibank-hacker Aleksandr Ermakov

De Australische, Britse en Amerikaanse autoriteiten hebben onlangs financiële sancties opgelegd aan de 33-jarige Rus Aleksandr Ermakov. Hij wordt beschuldigd van het stelen en lekken van gegevens van bijna 10 miljoen klanten van de Australische zorgverzekeraar Medibank. Deze gegevensdiefstal omvatte uiterst gevoelige gezondheidsinformatie. Ermakov, vermoedelijk verbonden met de Russische cybercrimegroep REvil, ging online onder verschillende aliassen. Het Amerikaanse ministerie van Financiën linkt REvil aan wereldwijde ransomware-aanvallen, resulterend in minstens 200 miljoen dollar aan losgelden. Ermakov's groep wordt ook geassocieerd met een blog voor het publiceren van gestolen data, een blog die voorheen door REvil-affiliates werd gebruikt. Hoewel sancties hem mogelijk niet direct treffen zolang hij in Rusland is, markeren ze hem wel als eenkwetsbaar doelwit voor lokale criminelen, gezien de grote hoeveelheid cryptocurrency die hij vermoedelijk bezit. [1]

Russische Malware-ontwikkelaar Krijgt 64 Maanden Gevangenisstraf voor TrickBot

De Russische Vladimir Dunaev is veroordeeld tot 64 maanden gevangenisstraf voor zijn rol in het creëren en verspreiden van de TrickBot-malware. Deze malware heeft wereldwijd ziekenhuizen, bedrijven en individuen aangevallen. Dunaev, 40 jaar oud en bekend als FFX, was verantwoordelijk voor het ontwikkelen van het browserinjectiecomponent van de malware. In september 2021 werd Dunaev gearresteerd in Zuid-Korea, waar hij langer dan een jaar vastzat door COVID-19 reisbeperkingen en een verlopen paspoort. Zijn uitlevering aan de Verenigde Staten vond plaats op 20 oktober 2021. Na zijn arrestatie bekende hij schuldig te zijn aan samenzwering tot computermisdrijf en identiteitsdiefstal, en samenzwering tot draad- en bankfraude. De aanklacht tegen Dunaev en acht medeverdachten omvatte de ontwikkeling, inzet, beheer en financiële winstvan de TrickBot-malwareoperatie. De TrickBot-malware, waaraan Dunaev sinds juni 2016 werkte, stelde cybercriminelen in staat gevoelige informatie van slachtoffers te verzamelen en geld van hun bankrekeningen af te tappen. De malware evolueerde snel van diefstal van bankgegevens tot een modulair hulpmiddel dat gebruikt werd door cybercrime-organisaties voor toegang tot bedrijfsnetwerken. Ondanks pogingen tot ontmanteling nam de Conti-cybercrimegroep de controle over TrickBot over, en gebruikte het om andere complexe malware zoals Anchor en BazarBackdoor te ontwikkelen. Na de Russische invasie van Oekraïne lekten interne communicaties van Conti, wat de banden met TrickBot blootlegde en uiteindelijk leidde tot de ondergang van de Conti-groep. [1 (pdf), 2, 3, 4]

🇳🇱 Jonge Helpdeskfraudeur Gearresteerd na Oplichten van Senioren

In Zeeland heeft de politie een 19-jarige man uit Bergen op Zoom gearresteerd wegens helpdeskfraude. Hij deed zich voor als bankmedewerker en lichtte meerdere senioren op voor bijna 70.000 euro. De fraudeur belde zijn slachtoffers met de mededeling dat hun bankrekening voor fraude werd gebruikt en vroeg hen soms om een programma te installeren om hun computer te bekijken. Om vertrouwen te winnen, beweerde hij dat de politie een crimineel had laten ontsnappen die nu naar het slachtoffer onderweg was. De slachtoffers, tussen de 70 en 90 jaar oud uit verschillende regio's, werden gevraagd waardevolle spullen, inclusief bankpassen en pincodes, te overhandigen. De verdachte pinde vervolgens geld van hun rekeningen. De politie geeft advies om helpdeskfraude te voorkomen. Men moet nooit bankpassen of persoonlijke informatie geven als daarom wordt gevraagd door een vermeende bankmedewerker. Ook moet men nooit software installeren op verzoek van dergelijke personen. Bij vermoeden van fraude is het belangrijk altijd aangifte te doen bij de politie, ongeacht de omvang van de schade. [1]

🇳🇱 Vijf Arrestaties in Cybercrimezaak Noord-Holland

In Noord-Holland heeft het cybercrimeteam van de politie-eenheid een belangrijke slag geslagen in de strijd tegen cybercriminaliteit. Tijdens een onderzoek, uitmondend in een reeks huiszoekingen in Zaandam, zijn vijf verdachten gearresteerd. Deze actie vloeide voort uit grondige data-analyse binnen een lopend rechercheonderzoek. Op 15 en 16 januari 2024 vonden de doorzoekingen plaats, waarbij alle verdachten, afkomstig uit Zaandam, werden opgepakt. Onder hen bevonden zich twee minderjarigen, die verdacht worden van witwassen en computervredebreuk. Deze jonge verdachten deden zich voor als vertegenwoordigers van een bedrijf en wisten zo door middel van misleiding toegang te verkrijgen tot mailaccounts en cryptovaluta wallets. De drie meerderjarige verdachten, met leeftijden van 31, 41 en 47 jaar, worden ervan beschuldigd dat zij een rol speelden bij deze misdrijven door het illegaal verkregen vermogen te verbergen. De politie heeft verschillende luxegoederen en cryptovaluta in beslag genomen. Het onderzoek is nog gaande. Deze zaak benadrukt het belang van aangifte doen bij cybercriminaliteit. Door aangiften te verzamelen krijgt de politie waardevolle data, wat essentieel is voor het opsporen en aanpakken van cybercriminelen. De politie Noord-Holland moedigt slachtoffers van cybercrime dan ook aan om altijd aangifte te doen. [1]

🇳🇱 Efficiënte Aanhouding na Sextortion Melding in Amsterdam

In Amsterdam hebben agenten snel gehandeld na een melding van sextortion, waarbij een slachtoffer bedreigd werd met het delen van seksueel getinte foto's. Het slachtoffer, onder druk gezet om een afspraak na te komen, meldde zich bij de politie op het moment dat zij eigenlijk bij de afspraak had moeten zijn. De politie besloot direct actie te ondernemen en ging naar de afgesproken locatie. Daar troffen ze een verdacht voertuig aan. Toen de bestuurder benaderd werd, vluchtte hij, wat resulteerde in een gevaarlijke achtervolging door Amsterdam. Uiteindelijk werden twee 21-jarige mannen uit Amsterdam aangehouden. Zij worden verdacht van afpersing/chantage en zijn inmiddels heengezonden, maar blijven verdachten in het onderzoek. Het slachtoffer ontvangt nazorg van de politie en samenwerkende partijen. Sextortion, het afpersen met seksueel getinte beelden, is een groeiend probleem. Slachtoffers worden vaak gedwongen tot betaling of het leveren van meer materiaal. De politie benadrukt het belang van het doen van aangifte bij dergelijke misdrijven. [1]

🇳🇱 Vijf Jaar Cel Geëist voor Grootste Nederlandse Gebruiker van Genesis Market

Het Openbaar Ministerie eist vijf jaar gevangenisstraf tegen een 33-jarige man uit Barendrecht, verdacht van grootschalige fraude met gestolen inloggegevens. De man, momenteel woonachtig in Brazilië, was de grootste Nederlandse gebruiker van Genesis Market, een online platform waar gestolen data van met malware geïnfecteerde computers werden verkocht, zoals inloggegevens en cookies. Deze marktplaats, die vorig jaar offline werd gehaald, bood een speciale browser en plug-in aan waarmee kopers de gestolen informatie konden gebruiken om in te loggen op diverse diensten. De verdachte had toegang tot 1885 zogenoemde 'bots', waarmee hij over ongeveer 330.000 unieke inlogcombinaties kon beschikken. Er zijn drie aangiftes tegen hem gedaan, waarbij slachtoffers voor meer dan 40.000 euro werden bestolen. Bij een vierde slachtoffer werd 55.000 euro buitgemaakt, maar dit bedrag is door de bank teruggehaald. Hoewel er waarschijnlijk meer slachtoffers zijn, konden deze niet worden geïdentificeerd. De man heeft zich tijdens de verhoren op zijn zwijgrecht beroepen, maar op zijn telefoon werd een dagboek gevonden waarin hij over zijn misdaden schrijft. Dit dagboek is opgenomen als bewijs in het strafdossier. De verdachte is geen onbekende in de wereld van cybercriminaliteit; in 2015 kreeg hij al 4,5 jaar cel voor het digitaal stelen van bankgegevens. De uitspraak in deze zaak volgt over twee weken. [1]

Internationale Sancties tegen REvil Hacker Verantwoordelijk voor Medibank Datalek

In oktober 2022 werd Medibank, een grote Australische zorgverzekeraar, getroffen door een ransomware-aanval. De aanval, uitgevoerd door de Russische hacker Aleksandr Gennadievich Ermakov, lid van de REvil ransomware groep, veroorzaakte operationele verstoringen en leidde tot de diefstal van persoonlijke gegevens van ongeveer 10 miljoen mensen. De gestolen gegevens omvatten namen, e-mailadressen, telefoonnummers, fysieke adressen, paspoortnummers, informatie over gezondheidsclaims en details van zorgverleners. Na een uitgebreid onderzoek identificeerden Australische autoriteiten Ermakov als de verantwoordelijke voor deze hack en datalek. De VS en het VK hebben, samen met Australië, sancties aangekondigd tegen Ermakov. Deze actie markeert de eerste keer dat deze drie landen gezamenlijk optreden tegen een cybercrimineel. Ermakov, ook bekend onder verschillende aliassen zoals GustaveDore, aiiis_ermak, blade_runner en JimJone, was eerder actief op Russischtalige hacking forums en bood PHP-ontwikkelingsdiensten aan. Ondanks de sancties, die zijn operaties beperken en zijn identiteit blootstellen, is het onzeker of Ermakov deze beperkingen zal voelen, gezien de aard van cybercriminaliteit. Deze gecoördineerde actie onderstreept de vastberadenheid van de betrokken landen om cybercriminelen ter verantwoording te roepen en te voorkomen dat anderen zich met Ermakov associëren voor financieel gewin, legaal of illegaal. Het incident wordt beschouwd als de meest schadelijke cyberaanval in de geschiedenis van Australië. [1, 2]

🇳🇱 OM Eist Celstraffen voor Grootbedrag Bankhelpdeskfraude

Het Openbaar Ministerie (OM) heeft gevangenisstraffen tot veertig maanden geëist tegen een groep verdachten van bankhelpdeskfraude, waarbij ruim 128.000 euro werd gestolen. De slachtoffers, voornamelijk ouderen, werden telefonisch benaderd door nep-bankmedewerkers die beweerden dat hun bankrekening was gehackt. Om hun geld zogenaamd veilig te stellen, moesten de slachtoffers hun inloggegevens en pincodes overhandigen en hun bankpas in een envelop doen voor ophalen. De politie startte het onderzoek na twee aangiftes, wat leidde tot de ontdekking van vergelijkbare incidenten door heel Nederland. Bij huiszoekingen trof de politie onder andere 25 wegwerp-Nokia's, een Rolex-horloge, goudkleurige kettingen, dure kleding, en VVV-bonnen en cadeaukaarten aan. Deze laatste werden door de verdachten gebruikt voor witwassen. De vermeende leider van de groep hoort mogelijk veertig maanden cel tegen zich eisen, terwijl de andere betrokkenen vijf tot twaalf maanden cel riskeren. Een 23-jarige man uit Den Helder kreeg een deels voorwaardelijke jeugddetentie voorgesteld. [1]

Programmeur aangeklaagd voor hacken na onthulling cybersecurityprobleem

Een Duitse rechtbank heeft een programmeur aangeklaagd voor hacken en een boete van €3.000 opgelegd nadat hij een aanzienlijk probleem met gegevensprivacy had ontdekt. De programmeur, werkzaam als freelance IT-dienstverlener, was ingeschakeld om een probleem met overmatige loggeneratie in de handelsbeheersoftware van een klant op te lossen. Hij ontdekte dat de software verbinding maakte met een externe MySQL-server van Modern Solution GmbH, de softwareleverancier. De verbinding onthulde dat de database gegevens van bijna 700.000 klanten van Modern Solution bevatte. De programmeur verbrak onmiddellijk de verbinding en informeerde de softwareleverancier over het probleem, in samenwerking met een technologieblogger. Modern Solution GmbH ontkende een beveiligingslek, maar nam de server offline om het probleem op te lossen. De programmeur en blogger openbaarden de kwestie zonder commentaar van de leverancier af te wachten. Hierop deed het bedrijf aangifte tegen de programmeur wegens ongeautoriseerde toegang tot hun databank. De rechtbank oordeelde dat ongeautoriseerde toegang tot een met wachtwoord beveiligde databank strafbaar is, hoewel de rechter enige clementie toonde vanwege de schone staat van dienst van de programmeur. De programmeur heeft besloten in beroep te gaan tegen de beslissing. Deze zaak kan een belangrijk juridisch precedent worden. [1, 2]

Voormalig Beheerder BreachForums Veroordeeld tot 20 Jaar Voorwaardelijk

Een 21-jarige Amerikaanse man, voormalig beheerder van BreachForums, is in de Verenigde Staten veroordeeld tot een voorwaardelijke gevangenisstraf van twintig jaar. Hij moet de eerste twee jaar van zijn straf onder huisarrest doorbrengen en mag het eerste jaar van zijn voorwaardelijke vrijlating geen internet gebruiken. Deze voorwaardelijke vrijlating omvat veertien speciale voorwaarden waaraan de man moet voldoen. BreachForums, een platform voor het verhandelen van gestolen databases met persoonsgegevens, werd vorig jaar offline gehaald maar is inmiddels weer actief onder een andere beheerder. De veroordeelde lanceerde BreachForums na de sluiting van een ander forum, RaidForums. De FBI wist hem op te sporen met informatie van RaidForums. De man was aangeklaagd voor samenzwering om fraude te plegen en het bezit van kinderpornografie. Hij heeft vorig jaar bekend en moet nog een schadevergoeding aan zijn slachtoffers betalen. De hoogte van deze vergoeding wordt later bepaald. Daarnaast wordt hij geregistreerd als zedendelinquent. [pdf]

VS-regering Eist 15 Jaar Gevangenisstraf voor BreachForums Beheerder Conor Brian Fitzpatrick

De Amerikaanse overheid heeft voorgesteld om Conor Brian Fitzpatrick, de oprichter en hoofdbeheerder van het inmiddels opgeheven hackingforum BreachForums, te veroordelen tot 15 jaar gevangenisstraf. BreachForums kwam na de inbeslagname van RaidForums door de FBI in 2022 snel op als een berucht cybercrimeforum. Het platform, opgericht onder het pseudoniem "Pompompurin", werd gebruikt voor de handel en uitwisseling van gestolen gegevens, waaronder persoonlijke informatie, creditcardgegevens en inloggegevens. Alleen al in de "officiële" databasessectie van het forum werden 888 gestolen databases gehost, met meer dan 14 miljard unieke records.

Fitzpatrick werd op 15 maart 2023 in zijn huis in New York gearresteerd en beschuldigd van samenzwering tot het aanzetten van personen tot de verkoop van ongeautoriseerde toegangsapparaten. Hij bekende onmiddellijk zijn betrokkenheid bij BreachForums en werd kort na zijn arrestatie op een borgtocht van 300.000 dollar vrijgelaten, in afwachting van de rechtszaak. Echter, later werd hij opnieuw in hechtenis genomen omdat hij de voorwaarden van zijn vrijlating schond door een VPN te gebruiken om ongemonitord internettoegang te krijgen.

De definitieve uitspraak over zijn vonnis staat gepland voor vrijdag 19 januari 2024. De Amerikaanse overheid heeft voorgesteld om Fitzpatrick te veroordelen tot 188 maanden, ongeveer 15,7 jaar, gevangenisstraf. Deze aanbeveling is gebaseerd op de aard en impact van zijn acties. Volgens de overheid speelde Fitzpatrick met BreachForums een cruciale rol in het samenbrengen van meer dan 300.000 leden om duizenden gestolen databanken te verhandelen en toegang te verlenen tot de gestolen gegevens van honderden bedrijven en overheidsorganisaties, evenals persoonlijke informatie. [pdf]

🇧🇪 Politie in België Rolt Jeugdbende op Wegens Phishing via Nepadvertenties op Facebook

In Antwerpen heeft de lokale recherche van de politie een jeugdbende opgerold die betrokken was bij phishing. De bende maakte gebruik van nepadvertenties op Facebook om hun slachtoffers te lokken. Hierbij stalen ze bankgegevens en voerden frauduleuze aankopen uit. In totaal zijn acht verdachten gearresteerd, waaronder twee meerderjarigen en twee minderjarigen. Het onderzoek naar deze zaak begon midden juni na meerdere meldingen over informaticafraude. Slachtoffers reageerden op advertenties op de Facebook Marketplace, waarbij ze bij een aankoop om een voorschot van vijf euro werden gevraagd. De betalingen leidden via een link naar een malafide website, waardoor de bende de bankgegevens van de slachtoffers kon verkrijgen. Met deze informatie maakten ze online bestellingen bij een bekende winkelketen. Deze goederen werden vervolgens door 'cashers' opgehaald en, indien niet zelf gebruikt, doorverkocht. De afdeling internetcriminaliteit van de lokale recherche kon de organisatie achter deze phishingactiviteiten opsporen. Dit leidde tot een gecoördineerde actie op 11 januari, waarbij op acht verschillende locaties huiszoekingen plaatsvonden en de acht verdachten werden gearresteerd. Drie van hen waren meerderjarig, en vijf waren minderjarig ten tijde van de feiten. Twee meerderjarige verdachten zijn onder voorwaarden vrijgelaten na voorleiding bij de onderzoeksrechter, terwijl twee minderjarigen in een gesloten instelling zijn geplaatst. De overige betrokkenen zijn voorlopig vrij. De politie en het parket benadrukken het belang van waakzaamheid bij online betalingen en adviseren om bankgegevens alleen in te voeren op officiële betaalsites. [1]

🇳🇱 Openbaar Ministerie Moedigt Aangifte van Cybercrime aan

Het Openbaar Ministerie (OM) in Nederland benadrukt het belang van het doen van aangifte door slachtoffers van cybercrime. Dit volgt na een waargenomen daling in het aantal meldingen en aangiften van cybercriminaliteit in vergelijking met voorgaande jaren. Hoewel er een stijging was tijdens de coronapandemie, suggereert het OM dat de recente daling kan wijzen op een onderrapportage van dergelijke incidenten. Een deel van de afname kan worden toegeschreven aan effectieve preventie en voorlichting door diverse instanties, waaronder de politie, gemeenten, banken en websites. Echter, het OM uit zijn zorg dat het werkelijke aantal cybercrimegevallen hoger ligt dan wat de cijfers laten zien. Veel burgers melden hun ervaringen met cybercriminaliteit niet bij de politie of doen geen aangifte. Het OM stimuleert slachtoffers om gebruik te maken van de digitale aangiftemogelijkheden op de website van de politie. Dit zou een accurater beeld geven van de omvang van cybercriminaliteit en de politie helpen in het verkrijgen van betere informatie over de daders en hun methoden. De oproep van het OM komt te midden van verschillende reacties van het publiek. Sommige mensen uiten hun twijfels over de effectiviteit van het doen van aangifte, gezien eerdere ervaringen waarin weinig met hun meldingen werd gedaan. Desondanks blijft het OM benadrukken dat het doen van aangifte cruciaal is om het werk van cybercriminelen te verstoren en daders op te sporen en te arresteren. [1]

Oekraïense Cybercrimineel Gearresteerd voor Exploitatie van Cloudservices in Cryptojacking Schema

Een 29-jarige Oekraïner is recent gearresteerd wegens het leiden van een geavanceerd cryptojacking-schema, waarbij hij meer dan $2 miljoen (ongeveer €1,8 miljoen) aan illegale winsten vergaarde. De arrestatie vond plaats in Mykolaiv, Oekraïne, op 9 januari door de Nationale Politie van Oekraïne, met steun van Europol en een anonieme cloudserviceprovider, na maandenlange intensieve samenwerking. In januari 2023 benaderde een cloudprovider Europol met informatie over gecompromitteerde gebruikersaccounts van hun diensten. Europol deelde deze informatie met de Oekraïense autoriteiten, wat leidde tot de arrestatie. Bij het onderzoek werden drie eigendommen doorzocht om bewijs tegen de verdachte te verzamelen. Cryptojacking is een type cybercriminaliteit waarbij de rekenkracht van iemand anders ongeautoriseerd wordt gebruikt om cryptocurrencies te mijnen. Bij dergelijke aanvallen op de cloud worden infrastructuren geïnfiltreerd via gecompromitteerde inloggegevens. De aanvallers installeren vervolgens miners die zonder medeweten of toestemming van de host cryptovaluta mijnen. Indien de inloggegevens niet de gewenste rechten hebben, gebruiken de aanvallers privilege escalatietechnieken om extra rechten te verkrijgen. In sommige gevallen kapen de aanvallers bestaande abonnementen om hun operaties te verhullen. Het basisidee achter cryptojacking is om niet te betalen voor de benodigde infrastructuur om cryptocurrencies te mijnen. Aanvallers profiteren van gratis proefversies of compromitteren legitieme gebruikers om hun aanvallen uit te voeren. In oktober 2023 onthulde Palo Alto Networks Unit 42 een cryptojacking-campagne waarbij dreigingsactoren Amazon Web Services (AWS) inloggegevens van GitHub-repositories stalen, binnen vijf minuten na openbare onthulling, om Monero te mijnen. [1]

🇳🇱 Nederlandse Cybercrimineel Krijgt Vier Jaar Cel voor Fraude met Gestolen Inloggegevens

Een 32-jarige man uit Almere is veroordeeld tot vier jaar gevangenisstraf voor fraude met gestolen inloggegevens verkregen via de Genesis Market, een online marktplaats voor illegale data. Deze marktplaats bood inloggegevens, cookies, en andere informatie van geïnfecteerde computers aan. De man uit Almere wist via een speciale browser en plug-in van Genesis Market toegang te krijgen tot verschillende diensten met de gestolen gegevens. Hiermee maakte hij ongeveer 100.000 euro buit. De veroordeelde had controle over 221 bots, waardoor hij toegang had tot diverse persoonlijke gegevens van slachtoffers, waaronder identificerende informatie en valse identiteitsdocumenten. Hij gebruikte deze gegevens om onder andere PayPal-accounts van slachtoffers te misbruiken, creditcards en telefoonabonnementen op hun naam aan te vragen, en grote geldbedragen over te maken naar bankrekeningen op naam van anderen. Ook probeerde hij levensverzekeringen, lijfrenteverzekeringen en pensioenen van zijn slachtoffers uit te laten keren op rekeningen die hij had geopend. De rechtbank merkte op dat de verdachte geen respect toonde voor de eigendommen en privacy van anderen en stelde zijn eigen financieel gewin voorop. Zijn handelen heeft ertoe geleid dat veel slachtoffers hun vertrouwen in de veiligheid van hun gegevens verloren, vooral omdat zelfs gewijzigde inloggegevens weer in handen van de verdachte kwamen. In totaal maakte hij minstens 21 slachtoffers. Naast de gevangenisstraf is de man ook verplicht de veroorzaakte schade te vergoeden. Dit vonnis onderstreept de ernst van cybercriminaliteit en de impact ervan op individuen, en benadrukt het belang van digitale veiligheid en de strijd tegen online fraude. [1]

🇳🇱 Vier Jaar Cel voor Bankhelpdeskfraudeur na Diefstal van 800.000 Euro

Een man uit Hoogezand is veroordeeld tot vier jaar gevangenisstraf voor het plegen van bankhelpdeskfraude, waarmee hij ongeveer 800.000 euro heeft ontvreemd. Hoewel het Openbaar Ministerie zes jaar cel had geëist, is de straf lager uitgevallen, rekening houdend met de jonge leeftijd en kwetsbaarheid van de verdachte. De fraude werd voornamelijk gepleegd op oudere mensen, waarbij de daders zich voordeden als bankmedewerkers en slachtoffers overtuigden om de software AnyDesk te installeren. Hiermee konden zij de computers van de slachtoffers op afstand overnemen. Vervolgens werden de slachtoffers gevraagd om verificatiecodes voor internetbankieren door te geven, waarna de daders geld naar rekeningen van zogenoemde katvangers overmaakten. In het onderzoek kwamen verschillende bestanden aan het licht, waaronder een met gegevens van 44 personen uit de gemeente Aa en Hunze, geboren tussen 1950 en 1959. Dit bestand bevatte, in tegenstelling tot andere bestanden, uitsluitend gegevens van inwoners van deze gemeente. De rechtbank benadrukte de ernst van de misdrijven, waarbij de daders een spoor van vernieling achterlieten en op grote schaal misbruik maakten van het vertrouwen van de slachtoffers. In sommige gevallen werden slachtoffers ook ernstig beledigd en uitgescholden, wat de rechtbank de verdachte zwaar aanrekende. Naast de hoofdverdachte werd ook een handlanger veroordeeld tot een celstraf van 163 dagen, waarvan 90 dagen voorwaardelijk. Deze zaak benadrukt de ernst van bankhelpdeskfraude en de impact ervan op voornamelijk oudere slachtoffers. [1]

🇳🇱 Aanhouding van Jonge Verdachten in Almere voor Bankhelpdeskfraude

Op woensdag 10 januari heeft de politie in Almere twee jonge verdachten gearresteerd wegens verdenking van bankhelpdeskfraude. De verdachten zijn een 19-jarige vrouw en een 21-jarige man. Tijdens de aanhouding nam de politie ook verschillende communicatiemiddelen in beslag, die mogelijk gebruikt zijn bij de misdrijven. Het onderzoek, geleid door een rechercheteam uit Oost-Utrecht, startte na meerdere aangiften van bankhelpdeskfraude. De slachtoffers, waaronder inwoners van Woudenberg en Zeist, werden telefonisch benaderd door een man die zich voordeed als bankmedewerker. Hij beweerde dat de slachtoffers opgelicht waren. Vervolgens bezocht een vrouw de slachtoffers thuis om hun bankpas "veilig te stellen". Met deze passen werden daarna verschillende bedragen van de rekeningen gestolen. Het gespecialiseerde rechercheteam in digitale criminaliteit kwam de verdachten op het spoor en arresteerde hen op 10 januari. De aanhouding en inbeslagname van de communicatiemiddelen vormen een belangrijke stap in het onderzoek. De verdachten zijn momenteel in hechtenis voor verdere ondervraging. Het onderzoek zal zich richten op het vaststellen van het aantal slachtoffers en de totale omvang van de schade. Dit incident onderstreept de toenemende verschuiving van traditionele criminaliteit naar het digitale domein, zoals bankhelpdeskfraude. De impact hiervan op slachtoffers en de maatschappij is aanzienlijk. De politie benadrukt het belang van het actieprogramma Centurion, gericht op het versnellen van de aanpak van digitale criminaliteit. De samenwerking tussen de politie-eenheden Oost-Nederland en Midden-Nederland speelt hierbij een cruciale rol. Slachtoffers van digitale criminaliteit, zoals bankhelpdeskfraude, worden aangemoedigd om contact op te nemen met de politie. [1]

Drie Jaar Cel voor Franse Hacker in Afpersingszaak van Miljoenen Klantgegevens

Een 22-jarige Fransman is in de Verenigde Staten veroordeeld tot drie jaar gevangenisstraf en een boete van meer dan vijf miljoen dollar voor het afpersen van tientallen bedrijven met honderden miljoenen gestolen klantgegevens. Hij was lid van de criminele groep ShinyHunters en bekende vorig jaar zijn deelname aan deze grootschalige afpersingszaak. De Fransman creëerde phishingsites die op de inlogpagina's van bedrijven leken, terwijl andere bendeleden phishingmails naar de medewerkers van deze bedrijven stuurden. Wanneer iemand inlogde, kregen de criminelen toegang tot de inloggegevens. Ze gebruikten deze informatie om accounts te infiltreren en zochten naar verdere data en inloggegevens. Op deze manier slaagden ze erin toegang te verkrijgen tot cloudopslagdiensten, third-party serviceproviders en bedrijfsnetwerken, wat resulteerde in het stelen van nog meer gegevens. De groep heeft honderden miljoenen klantgegevens van meer dan zestig organisaties gestolen. Als bedrijven weigerden losgeld te betalen, dreigden de criminelen de gestolen data openbaar te maken of te verkopen op internet. De Fransman werd in 2022 in Marokko gearresteerd en het jaar daarop aan de Verenigde Staten uitgeleverd. In september van dat jaar bekende hij schuld. Deze zaak benadrukt de ernst van cybercriminaliteit en de impact die het kan hebben op bedrijven en hun klanten. Het toont ook de internationale samenwerking in de strijd tegen cybercriminaliteit, aangezien de verdachte in Marokko werd gearresteerd en aan de Verenigde Staten werd uitgeleverd voor berechting. [1]

ShinyHunters Lid Sebastien Raoult Krijgt Drie Jaar Gevangenisstraf voor Inbraak in 60 Bedrijven

In de Verenigde Staten is Sebastien Raoult, een 22-jarige Fransman en lid van de hackergroep ShinyHunters, veroordeeld tot drie jaar gevangenisstraf en een schadevergoeding van 5 miljoen dollar. Raoult, ook bekend onder de naam 'Sezyo Kaizen', werd gearresteerd in Marokko in 2022 en uitgeleverd aan de VS in januari 2023. Hij had schuld bekend aan samenzwering tot draadfraude en ernstige identiteitsdiefstal, waarbij hij oorspronkelijk een maximale straf van 27 jaar had kunnen krijgen. Tussen april 2020 en juli 2021 veroorzaakte Raoult samen met mede-samenzweerders financiële schade van meer dan 6 miljoen dollar door het stelen van persoonlijke informatie van miljoenen mensen en deze te verkopen op het darkweb. Raoult lokte slachtoffers met speciaal ontworpen phishing-pagina's die de inlogportalenvan hun werkgevers nabootsten, waardoor zij hun accountgegevens en andere gevoelige informatie invoerden. De ShinyHunters groep gebruikte vervolgens de gestolen inloggegevens om toegang te krijgen tot bedrijfssystemen, cloudinstanties en zelfs systemen van derden, en stal alle beschikbare gegevens. De groep dreigde met het lekken of verkopen van deze gegevens op platforms zoals RaidForums, EmpireMarket en Exploit als het getroffen bedrijf geen losgeld betaalde. In veel gevallen voerden de hackers hun dreigementen uit, wat leidde tot openbaarmaking van klantgegevens en reputatie- en financiële schade voor de bedrijven. Raoult betuigde spijt over zijn activiteiten en beloofde nooit meer te hacken. Hij kan over ongeveer tien maanden voorwaardelijk vrijkomen, omdat de tijd die hij in hechtenis doorbracht in Marokko en de VS meetelt voor zijn driejarige straf. [1]

🇳🇱 IT'er veroordeeld tot betalen 65.000 euro na afpersing met gestolen medische data

Een IT-medewerker die sinds 2018 bij een bedrijf werkte, is door de rechtbank Midden-Nederland veroordeeld tot het betalen van 65.000 euro aan zijn voormalige werkgever. Dit volgde nadat hij betrapt werd op het afpersen van een klant met gestolen medische gegevens. De werknemer, die verantwoordelijk was voor het onderhoud van klantgegevenssystemen, kopieerde bestanden naar zijn persoonlijke usb-stick en dreigde deze informatie te verkopen of te lekken als de klant niet in bitcoins zou betalen. De werkgever ontdekte het incident na een politieonderzoek en ontsloeg de IT'er op staande voet op 30 april 2021. De klant hield de werkgever verantwoordelijk voor de schade, die op 62.000 euro werd vastgesteld. De IT'er verdedigde zich door te beweren dat iemand misbruik had gemaakt van zijn wifi-netwerk om de bestanden te downloaden, maar deze verklaring werd door de rechter verworpen. Bewijs hiervoor was het gebruikte ip-adres van KPN Mobile en overeenkomende documenten op de smartphone van de IT'er, evenals de privésleutel van de bitcoin wallet voor het losgeld. De IT'er werd eerder veroordeeld en ging in beroep, maar de kantonrechter zag geen reden om van het oorspronkelijke vonnis af te wijken. Ondanks zijn verzoek om het schadebedrag te verlagen vanwege persoonlijke omstandigheden, werd hij veroordeeld tot het betalen van de volledige 65.000 euro, inclusief juridische en advieskosten. [1]

Zware Straf voor Nigeriaanse man in Ouderenfraudezaak VS

Olugbenga Lawal, alias Razak Aolugbengela, een Nigeriaanse man, is veroordeeld tot een gevangenisstraf van 10 jaar en een maand wegens het witwassen van miljoenen dollars gestolen van oudere slachtoffers via internetfraude. Deze vorm van fraude, gericht op volwassenen van 60 jaar of ouder, omvat het misbruiken of stelen van hun financiële middelen, spaargeld, inkomen of persoonlijke identificatiegegevens, vaak zonder hun bewustzijn of toestemming. De daders gebruiken bedrieglijke tactieken, zoals het aannemen van valse identiteiten van overheidsfunctionarissen of investeerders, of het veinzen van romantische betrokkenheid om hun bejaarde slachtoffers te misleiden. Volgens de FBI dienden oudere Amerikanen in 2022 maar liefst 88.262 klachten in bij het Internet Crime Complaint Center, met een totaal verlies van ongeveer $3,1 miljard. Dit was een toename van 84% in vergelijking met 2021, waarbij elk slachtoffer gemiddeld meer dan $35.000 verloor. Lawal was lid van Black Axe, een van 's werelds gevaarlijkste misdaadsyndicaten, gevestigd in Nigeria. Hij werkte samen met de leider van deze groep en andere mede-samenzweerders, zoals Rita Assane, Dwight Baines en Michael Hermann. Tussen januari 2019 en juni 2020 stalen ze miljoenen dollars via zakelijke e-mailcompromis en romantische oplichting. Lawal ontving geld rechtstreeks van de slachtoffers en van lager geplaatste leden van de organisatie. Hij kreeg een deel van de opbrengst en hielp vervolgens met het witwassen van de fondsen door onder andere auto's aan te kopen met de frauduleuze opbrengsten en deze naar West-Afrika te verschepen. INTERPOL arresteerde in oktober 2022 ook meer dan 70 verdachten die gelinkt zijn aan Black Axe. Lawal beheerde meer dan $3,6 miljoen verspreid over verschillende bankrekeningen en was betrokken bij het omzetten van deze gestolen fondsen naar Nigeriaanse valuta. Hij werd uiteindelijk veroordeeld wegens samenzwering tot witwassen van geld, en moet bovendien meer dan $1,46 miljoen terugbetalen. [1, pdf, pdf2]

🇳🇱 Amsterdammer (22) Aangehouden voor Grote Oplichtingszaak van €230.000

In Zoetermeer/Wassenaar heeft de politie op maandag 8 januari een 22-jarige man uit Amsterdam gearresteerd op verdenking van het oplichten van een 83-jarige inwoner uit Wassenaar voor een bedrag van meer dan 230.000 euro. Het slachtoffer, een bejaarde bewoner, deed aangifte nadat hij meerdere betaalverzoeken had voldaan, die de verdachte hem via WhatsApp had gestuurd. De oplichter, zich voordoend als loodgieter, gebruikte een doordachte werkwijze om zijn verhaal geloofwaardig over te brengen. Deze zaak kwam aan het licht nadat de bewoner uit Wassenaar aangifte deed van de geleden financiële schade. De politie startte hierop een uitgebreid onderzoek, wat uiteindelijk leidde tot de arrestatie en het verhoor van de jonge man uit Amsterdam. De politie benadrukt het belang van waakzaamheid tegen fraude en oplichting. Zowel burgers als bedrijven die slachtoffer zijn geworden van dergelijke misdrijven, worden aangemoedigd aangifte te doen. Hiervoor kunnen zij contact opnemen met de politie via het telefoonnummer 0900-8844 of een bezoek brengen aan het politiebureau. Ook wordt er informatie verschaft over de verschillende vormen van fraude en de juiste procedure voor het doen van aangifte. Deze zaak onderstreept het belang van voorzichtigheid bij het omgaan met betaalverzoeken en het verifiëren van de identiteit van afzenders. [1]

🇳🇱 Aanhouding Verdachte Achter Babuk Tortilla-Ransomware

Op dinsdag 9 januari 2024 heeft de politie een belangrijke arrestatie verricht in verband met de Babuk Tortilla-ransomware. Dit nieuws, aangekondigd door Cisco, markeert een significante ontwikkeling in de strijd tegen cybercriminaliteit. Cisco, actief betrokken bij het onderzoek, heeft cruciale informatie geleverd die de politie hielp in hun onderzoek. Over de verdachte en de details van de aanhouding is weinig bekend. De Babuk-ransomware kwam voor het eerst in het nieuws in 2021. Na het lekken van de broncode aan het eind van dat jaar, doken verschillende varianten van deze malware op. Cisco meldt dat momenteel ongeveer tien verschillende criminele groepen de Babuk-broncode gebruiken voor hun eigen ransomware. Gedurende het onderzoek van de Nederlandse politie wist Cisco een decryptor voor Babuk in handen te krijgen. Hiermee ontsleutelden ze de encryptiesleutel van de ransomware. Deze sleutel is vervolgens gedeeld met het antivirusbedrijf Avast, dat eerder al decryptors had ontwikkeld voor andere varianten van Babuk. De meest recente decryptor is nu toegankelijk via de website van Avast en NoMoreRansom.org, wat een belangrijke stap is in de bescherming tegen deze ransomware. Dit incident benadrukt de voortdurende dreiging van cybercriminaliteit en het belang van internationale samenwerking en informatie-uitwisseling in de strijd tegen deze vorm van criminaliteit. [1, 2, 3]

🇳🇱 Twee verdachten bankpasfraude dankzij Handhaving aangehouden

Op 5 januari zijn in Breda twee jongens (16 en 17 jaar oud) aangehouden wegens vermoedelijke betrokkenheid bij bankpasfraude. Het incident begon met een echtpaar uit Prinsenbeek dat misleid werd door een valse bankmedewerker, die hen instrueerde hun bankpassen en pincodes af te geven vanwege skimming. Deze passen werden opgehaald door een jongeman. Later ontdekten handhavers de jongens op een bromfiets zonder helm, wat leidde tot de ontdekking van de bankpassen en gestolen geld. De politie benadrukt de gevaren van bankpasfraude en waarschuwt vooral ouderen voor dergelijke oplichtingspraktijken. [1]

Aanhouding Beheerder BreachForums voor Overtreding VPN-Verbod

Een Amerikaanse man, bekend als 'Pompompurin', beheerder van het cybercrimeforum BreachForums, is opnieuw gearresteerd door de FBI wegens het gebruik van een VPN en een computer zonder monitoringsoftware. Dit volgt na een eerdere arrestatie en een voorwaardelijke vrijlating waarbij hij geen VPN of niet-gemonitorde computers mocht gebruiken. BreachForums, een marktplaats voor gestolen databases, was tijdelijk offline maar is nu weer actief onder een ander domein en beheerder. De man, die eerder schuld bekende, blijft in hechtenis tot de rechtszitting over deze overtreding en de uitspraak in zijn oorspronkelijke zaak. [pdf1, pdf2, pdf3]

Internationale Operatie Ontmantelt xDedic Cybercrime Marktplaats: 19 Verdachten Aangeklaagd

Het Amerikaanse ministerie van Justitie heeft de afronding van een transnationale onderzoek naar de dark web xDedic cybercrime marktplaats aangekondigd. Hierbij zijn 19 verdachten aangeklaagd wegens hun betrokkenheid bij het beheer en gebruik van de diensten van de marktplaats. De operatie, uitgevoerd door wetshandhavingsautoriteiten uit de Verenigde Staten, België, Oekraïne, Duitsland en Nederland, met steun van Europol en Eurojust, leidde in januari 2019 tot de inbeslagname van de domeinen en infrastructuur van xDedic. Destijds schatte men dat de frauduleuze activiteiten via xDedic meer dan 68 miljoen dollar bedroegen. Voor de sluiting opereerden de beheerders van xDedic servers over de hele wereld, waarbij ze cryptobetalingen gebruikten om de locatie van hun servers en de identiteit van de kopers, verkopers en beheerders te verbergen. xDedic stelde gebruikers in staat om gestolen inloggegevens voor gecompromitteerde servers wereldwijd en persoonlijke identificeerbare informatie van Amerikaanse inwoners te kopen. In totaal bood xDedic meer dan 700.000 gecompromitteerde servers te koop aan. De slachtoffers van xDedic kwamen uit verschillende industrieën en locaties wereldwijd, waaronder lokale, staats- en federale overheidsinstanties, ziekenhuizen, universiteiten, metropool vervoersautoriteiten, accountants- en advocatenkantoren en pensioenfondsen. Twaalf van de 19 aangeklaagde verdachten zijn al veroordeeld, vijf wachten op hun vonnis, en twee wachten op uitlevering vanuit het Verenigd Koninkrijk. Twee xDedic-beheerders, de Moldaviër Alexandru Habasescu en de Oekraïner Pavlo Kharmanskyi, zijn respectievelijk veroordeeld tot 41 en 30 maanden gevangenisstraf. Habasescu was ook de hoofdontwikkelaar en technisch brein achter de marktplaats, terwijl Kharmanskyi verantwoordelijk was voor de betaling aan beheerders, klantenondersteuning en promotie van de cybercrime-website. Dit jaar werden ook het Genesis gestolen inloggegevens markt in beslag genomen en 288 dark web-drugshandelaren en -kopers gearresteerd als onderdeel van een internationale wetshandhavingsoperatie genaamd Spector. Daarnaast heeft de FBI de BreachForums hackforum in beslag genomen en in juni de eigenaar Connor Brian Fitzpatrick gearresteerd. Tot slot leidde een internationale politieactie onder leiding van Interpol in december tot de arrestaties van 3.500 cybercriminelen en de inbeslagname van 300 miljoen dollar, terwijl de Duitse politie Kingdom Market in beslag nam, een dark web-marktplaats die handelde in cybercrime-tools, drugs en valse overheids-ID's.  [1]

Nigeriaanse Hacker Gearresteerd voor Diefstal van $7,5 Miljoen bij Liefdadigheidsorganisaties

Een Nigeriaanse burger is in Ghana gearresteerd op beschuldiging van betrokkenheid bij business email compromise (BEC) aanvallen. Deze aanvallen hebben ertoe geleid dat een liefdadigheidsorganisatie in de Verenigde Staten meer dan $7,5 miljoen verloor. Olusegun Samson Adejorin werd op 29 december gearresteerd voor het frauderen van twee liefdadigheidsorganisaties in Maryland en New York, volgens een aanklacht van een federale grand jury in de VS. Adejorin wordt specifiek beschuldigd van draadfraude, zware identiteitsdiefstal en ongeautoriseerde toegang tot een beveiligde computer. Deze beschuldigingen houden verband met aanvallen op twee in Maryland gevestigde liefdadigheidsorganisaties, resulterend in de verduistering van $7,5 miljoen. Zijn fraudeplan vond plaats tussen juni en augustus 2020 en omvatte ongeautoriseerde toegang tot e-mailaccounts en het zich voordoen als werknemers. Door zich voor te doen als werknemer van de ene liefdadigheidsorganisatie (Slachtoffer 2), vroeg Adejorin grote opnames van fondsen aan van de andere organisatie (Slachtoffer 1), die investeringsdiensten leverde aan Slachtoffer 2. Adejorin gebruikte gestolen inloggegevens om e-mails te versturen van accounts van werknemers die de transacties moesten goedkeuren om opnames van meer dan $10.000 te verwerken. Verder kocht Adejorin een tool voor het oogsten van inloggegevens om e-mailaanmeldingsgegevens te stelen, registreerde gespoofde domeinnamen en verborg de frauduleuze e-mails voor een legitieme werknemer door de frauduleuze e-mails naar een onopvallende locatie in de mailbox van Werknemer 1 te verplaatsen. Deze acties leidden ertoe dat Adejorin Slachtoffer 1 succesvol bedroog om $7,5 miljoen over te maken naar bankrekeningen die hij controleerde. Adejorin kan een maximale straf van 20 jaar voor draadfraude, vijf jaar voor ongeautoriseerde toegang tot een beveiligde computer en een verplichte straf van twee jaar voor zware identiteitsdiefstal tegemoetzien. De aankondiging van het Amerikaanse ministerie van Justitie merkt ook op dat de straf met zeven jaar kan worden verlengd voor kwaadaardige registratie en gebruik van een domeinnaam. BEC-aanvallen kunnen aanzienlijke financiële schade veroorzaken. Verdedigingsmaatregelen omvatten het implementeren van multifactorauthenticatie, het gebruik van e-mailfiltering om phishingpogingen te detecteren en blokkeren, en het vaststellen van een verificatieprocedure voor overboekingsverzoeken. [1, 2]

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen