Van arrestaties tot innovatieve aanpakken: Politie cyber nieuws april 2024

Gepubliceerd op 3 mei 2024 om 16:58

EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑


In de maandelijkse terugblik op de belangrijkste nieuwsberichten van afgelopen maand over onderzoek, politie en justitie in Nederland zien we diverse acties tegen cybercriminaliteit en het aanpakken van traditionele misdrijven met digitale middelen. Beginnend met een aanzienlijke politieactie waarbij twee mannen van 24 jaar uit Heerlen en Sittard werden gearresteerd voor het uitvoeren van meerdere ddos-aanvallen op een bedrijf in Sittard. Deze aanvallen, die aanzienlijke financiële schade veroorzaakten, zijn onderdeel van een alarmerende trend waarbij dergelijke cyberaanvallen steeds toegankelijker worden. De politie waarschuwt voor de toenemende eenvoud waarmee dergelijke aanvallen kunnen worden uitgevoerd en adviseert bedrijven en individuen om preventieve maatregelen te nemen zoals het regelmatig maken van offline back-ups.

Een ander significant bericht betreft een vrouw van 33 jaar die een gevangenisstraf van drie jaar tegen zich hoorde eisen voor haar rol in een grootschalige bankhelpdeskfraude. Deze fraude, waarbij voornamelijk oudere vrouwen voor in totaal 105.000 euro werden opgelicht, benadrukt de manipulatieve tactieken die oplichters gebruiken om vertrouwen te winnen en vervolgens bankpassen en waardevolle bezittingen te ontfutselen. De rechtbank beschouwt deze georganiseerde criminaliteit als bijzonder ernstig, mede door de omvang van de financiële en emotionele schade aan de slachtoffers.

Ook op het gebied van identiteitsdiefstal en fraude met overheidsdiensten zijn er belangrijke ontwikkelingen. Een 21-jarige man werd veroordeeld vanwege het kapen van DigiD-accounts en het omleiden van pensioenuitkeringen, wat de integriteit van digitale authenticatie ondermijnt en de betrouwbaarheid van overheidsdiensten in twijfel trekt. Deze zaak staat niet op zichzelf; soortgelijke incidenten hebben geleid tot groeiende bezorgdheid over de veiligheid van persoonlijke en financiële gegevens online.

In een breder kader heeft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in 2023 haar bevoegdheden intensiever gebruikt, inclusief hackbevoegdheden en het monitoren van internetverkeer, wat een indicatie is van de toename van de digitale dreigingen. Echter, de Toetsingscommissie Inzet Bevoegdheden (TIB) heeft meerdere verzoeken van de AIVD als onrechtmatig beoordeeld, wat de noodzaak benadrukt van strikte naleving van de wet bij dergelijke inzet.

Op internationaal niveau zijn er acties ondernomen tegen phishingsites en cybercriminaliteit-platformen zoals Stresser.tech, een DDoS-as-a-service platform, dat na een gecoördineerde internationale politieactie werd ontmanteld. Dergelijke platforms faciliteren wereldwijd cyberaanvallen, waardoor internationale samenwerking essentieel is voor het aanpakken van deze grensoverschrijdende cyberdreigingen.

Deze gevallen laten zien dat cybercriminaliteit een aanhoudende en complexe uitdaging vormt die een gecoördineerde respons vereist van zowel nationale als internationale rechtshandhavingsinstanties. Met de snelle ontwikkeling van technologie en de toenemende digitalisering van onze samenleving, is het cruciaal dat de aanpak van cybercriminaliteit blijft evolueren om effectief te kunnen beschermen tegen de steeds veranderende dreigingen.

Innovaties in cyberveiligheid: Phishing-as-a-Service en internationale fraudeontmantelingen

In onze maandelijkse terugblik op de belangrijkste ontwikkelingen in cybercriminaliteit en rechtshandhaving, zien we een toename in de diversiteit en complexiteit van cyberaanvallen die zowel particulieren als bedrijven treffen. Zo werd een platform dat phishing-as-a-service aanbood, genaamd LabHost, ontmanteld door internationale politiediensten. Dit platform bood cybercriminelen de mogelijkheid om eenvoudig en efficiënt phishingcampagnes op te zetten met kant-en-klare kits. De arrestaties die volgden, en de inbeslagname van servers bieden een schat aan informatie over de werking en gebruikers van dit platform, wat bijdraagt aan een beter begrip van hoe dergelijke criminele netwerken opereren en mogelijk leidt tot meer arrestaties.

In een ander opmerkelijk geval werd de geraffineerde aanpak van de JuicyFields beleggingszwendel aan het licht gebracht door een internationale politieactie waarbij negen verdachten werden gearresteerd. Deze fraudezaak, waarbij geschat wordt dat er voor bijna 645 miljoen euro aan valse investeringen werd gelokt, laat zien hoe cybercriminelen gebruik maken van digitale platforms en sociale media om slachtoffers te werven en te misleiden. Deze zaak benadrukt de noodzaak voor consumenten om uiterst voorzichtig te zijn met online investeringsmogelijkheden en de waarschuwing dat als iets te mooi lijkt om waar te zijn, dat vaak ook zo is.

Een innovatieve aanpak in de strijd tegen digitale criminaliteit zagen we in België, waar de politie een 'ict-hond' heeft ingezet om tijdens huiszoekingen digitale gegevensdragers zoals USB-sticks en geheugenkaartjes op te sporen. Deze methode, die ook door de Nederlandse politie wordt gebruikt, toont de creatieve strategieën die worden ontwikkeld om te helpen bij het opsporen van bewijsmateriaal in complexe cybercrime-zaken.

Bovendien hebben recente rechterlijke uitspraken duidelijke signalen afgegeven over de ernst waarmee cyberdelicten worden behandeld. Zo werd in Finland een man veroordeeld tot meer dan zes jaar gevangenisstraf voor zijn rol in het grootste datalek in de Finse geschiedenis, waarbij hij gevoelige gegevens van ongeveer 40.000 cliënten van een psychotherapiepraktijk lekte. Deze zaak onderstreept het groeiende internationale juridische bewustzijn en de bereidheid om strenge straffen op te leggen voor ernstige inbreuken op de databeveiliging.

Deze voorbeelden van nationale en internationale inspanningen tegen cybercriminaliteit illustreren de voortdurende evolutie van zowel de bedreigingen als de responsstrategieën. Ze benadrukken ook het belang van samenwerking tussen verschillende rechtshandhavingsinstanties en de noodzaak voor bedrijven en individuen om proactief maatregelen te nemen ter bescherming van hun digitale en financiële belangen. Met elke succesvolle actie tegen cybercriminelen wordt een stap gezet in de richting van een veiligere digitale toekomst, maar de strijd is verre van gestreden.

Verhoogde alertheid en strijd tegen ransomware: Cruciale stappen voorwaarts

Terwijl de strijd tegen cybercriminaliteit steeds complexer wordt, blijven wetshandhavingsinstanties en justitiële autoriteiten over de hele wereld innovatieve methoden en samenwerkingsverbanden ontwikkelen om deze dreigingen aan te pakken. Een van de opvallende ontwikkelingen in de afgelopen maand betrof de FBI waarschuwing voor frauduleuze verificatieschema's op datingapps. Dit type fraude gebruikt de valse belofte van veiligheid om persoonlijke en financiële informatie te ontvreemden, wat benadrukt hoe oplichters voortdurend nieuwe methoden vinden om vertrouwen te misbruiken. De FBI benadrukt het belang van waakzaamheid en het melden van verdachte activiteiten binnen deze platforms om financiële verliezen en identiteitsdiefstal te voorkomen.

Een ander significant incident was de arrestatie in Hoorn, waarbij drie mannen een collega beroofden van bijna 190.000 euro aan cryptovaluta. Dit incident toont de directe fysieke dreiging die kan ontstaan bij cybercriminaliteit en benadrukt de ernst waarmee de rechtbank dit soort georganiseerde misdaad benadert. De veroordelingen en de vereiste schadevergoeding reflecteren de inspanningen om slachtoffers te compenseren en dergelijke misdrijven streng te bestraffen.

Op het gebied van overheidsrespons zien we dat in de Verenigde Staten recentelijk visumverboden zijn opgelegd aan makers van spyware. Deze actie onderstreept het groeiende besef van de schadelijke gevolgen van dergelijke software voor wereldwijde digitale veiligheid en persoonlijke privacy. Het benadrukt ook de noodzaak voor internationale samenwerking en strenge maatregelen tegen de verspreiding van spyware, die vaak wordt gebruikt voor het schenden van mensenrechten en het ondermijnen van nationale veiligheid.

De voortdurende aanpak van cybercriminaliteit vereist ook aandacht voor nieuwe technologieën en de potentiële misbruiken daarvan. Zo is onlangs in Enschede een belangrijke arrestatie verricht in verband met identiteitsfraude en online oplichting, waarbij twee mannen werden aangehouden die goederen bestelden op naam van anderen. Deze zaak illustreert hoe persoonsgegevens via datalekken op de zwarte markt kunnen eindigen en benadrukt het belang van het beveiligen van persoonlijke informatie.

Tenslotte blijft de strijd tegen ransomware een prominente uitdaging. Veel bedrijven melden zich pas laat bij de politie na een aanval, vaak uit angst voor reputatieschade. Dit onderstreept het belang van preventieve maatregelen en snelle rapportage, wat essentieel is voor effectieve respons en beperking van de schade. Het doorbreken van het stigma rondom cyberaanvallen en het bevorderen van een cultuur van openheid en snelle actie is cruciaal voor de cyberveiligheid van organisaties.

Deze gevallen laten zien dat ondanks de voortdurende bedreigingen en uitdagingen, de gecoördineerde inspanningen van nationale en internationale autoriteiten cruciaal zijn voor de bescherming tegen cybercriminaliteit. Het continue aanpassen aan nieuwe technologieën en samenwerkingsstrategieën is essentieel om een stap voor te blijven op cybercriminelen en een veiligere digitale wereld te waarborgen.

Hieronder vind je een compleet dag-tot-dag overzicht.

Begrippenlijst: Sleutelwoorden uitgelegd

  • DDoS-aanvallen (Distributed Denial of Service)

    • Dit zijn aanvallen waarbij meerdere computers gelijktijdig een server, systeem of netwerk met zoveel verzoeken bestoken dat de dienstverlening verstoord raakt en legitieme gebruikers geen toegang meer hebben.
  • Phishing-as-a-Service

    • Een vorm van cybercriminaliteit waarbij een dienst wordt aangeboden waarmee klanten gemakkelijk phishing-aanvallen kunnen uitvoeren door gebruik te maken van vooraf ontworpen sjablonen en infrastructuur.
  • Bankhelpdeskfraude

    • Een oplichtingsmethode waarbij criminelen zich voordoen als medewerkers van een bank en slachtoffers overhalen om persoonlijke informatie, zoals pinpassen en toegangscodes, af te geven.
  • Spyware

    • Malafide software die stiekem op een computer of mobiel apparaat wordt geïnstalleerd om informatie over de gebruiker te verzamelen zonder hun medeweten.
  • Ransomware

    • Malware die een computer of bestanden versleutelt en van de eigenaar losgeld eist in ruil voor het ontsleutelen van de toegang.
  • IMS-catchers

    • Apparaten die worden gebruikt voor het onderscheppen van mobiele telefooncommunicatie en het lokaliseren van de gebruikers van mobiele telefoons.
  • Zero-day lekken

    • Beveiligingslekken in software die nog niet bekend zijn bij de softwaremaker en waarvoor nog geen patch of oplossing beschikbaar is.
  • Cryptomixer

    • Een dienst die transacties van verschillende gebruikers mixt om de herkomst van cryptocurrency te verbergen, vaak gebruikt om sporen van mogelijk illegale activiteiten te wissen.


Maandoverzichten en politie cyber nieuws


Zware straf voor historisch datalek in Finland

In Finland is een 26-jarige man veroordeeld tot zes jaar en drie maanden gevangenisstraf voor zijn betrokkenheid bij het grootste datalek in de Finse geschiedenis. De dader brak in bij de systemen van psychotherapiepraktijk Vastaamo en lekte de gevoelige gegevens van ongeveer 40.000 cliënten. Deze gegevens omvatten namen, adresgegevens, persoonlijke identificatienummers, en zeer gevoelige patiëntinformatie. De gelekte informatie werd gebruikt om zowel de praktijk als de cliënten af te persen, waarbij de dader dreigde dagelijks gegevens van honderd cliënten te publiceren tenzij een losgeld van 450.000 euro werd betaald. Deze cyberaanval veroorzaakte grote opschudding in Finland, leidde tot een spoedoverleg van het kabinet en stimuleerde voorstellen om het voor slachtoffers makkelijker te maken hun burgerservicenummer te wijzigen. Vastaamo zelf overleefde de financiële impact van het incident niet en moest de deuren sluiten. De dader, die later in Frankrijk werd gearresteerd, heeft aangegeven in beroep te gaan tegen het vonnis. [yle]


FBI waarschuwt voor frauduleuze verificatieschema's op datingapps

De FBI heeft gewaarschuwd voor oplichters die nepverificatieschema's gebruiken op online datingplatforms. Deze schema's leiden vaak tot terugkerende abonnementskosten die financieel nadelig zijn voor de slachtoffers. De oplichters beginnen met het opbouwen van een romantische relatie via datingapps, waarna ze de gesprekken naar een 'veiliger' communicatieplatform proberen te verplaatsen. Vervolgens sturen ze een link naar een verificatiewebsite die lijkt op een legitiem platform waar gebruikers moeten bevestigen dat ze geen zedendelinquent zijn. Onder het mom van veiligheid worden slachtoffers verleid om persoonlijke gegevens zoals naam, telefoonnummer, e-mailadres en creditcardinformatie in te voeren. Na afronding van dit proces worden slachtoffers omgeleid naar een minderwaardige datingsite en ontdekken ze onverwachte maandelijkse kosten op hun creditcardrekening. De FBI heeft aangetoond dat deze praktijken niet nieuw zijn, met diverse domeinen die hierbij betrokken zijn. Om zich tegen dergelijke schema's te beschermen, raadt de FBI aan om communicatie binnen de beveiligde omgeving van datingapps te houden, verdachte profielen te rapporteren en persoonlijke of financiële informatie niet te snel te delen met online contacten. Verder adviseert de FBI om regelmatig financiële rekeningen te controleren op ongeautoriseerde transacties en verdachte websites te melden bij het FBI Internet Crime Complaint Center. [ic3]


πŸ‡³πŸ‡± Intensiever gebruik bijzondere bevoegdheden door AIVD in 2023

In 2023 heeft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) aanzienlijk vaker bijzondere bevoegdheden ingezet, waaronder hackbevoegdheden en het 'snapshotten' van internetverkeer, meldt de Toetsingscommissie Inzet Bevoegdheden (TIB) in haar jaarverslag. Het aantal beoordeelde verzoeken steeg met bijna zeventien procent ten opzichte van het jaar daarvoor, met een totaal van bijna 3400 aanvragen. De stijging was voornamelijk te wijten aan de AIVD, die 22 procent meer verzoeken indiende, terwijl de MIVD een daling van vijf procent liet zien. De TIB, die toezicht houdt op de rechtmatigheid van deze inzet, vond 148 verzoeken onrechtmatig, een aanzienlijke toename vergeleken met vorige jaren. Vooral onvoldoende motivering en het ontbreken van noodzaak werden vaak als redenen voor afkeuring aangegeven. Het gebruik van spoedprocedures, waarbij de diensten versnelde toestemming vragen, nam ook toe met ongeveer vijftig procent tot 193 gevallen. Bovendien heeft de TIB verschillende verzoeken rondom IMSI-catchers en de inzet van zerodaylekken beoordeeld, waarbij meerdere aanvragen als onrechtmatig werden beoordeeld wegens onduidelijkheid of onvoldoende onderbouwing. De TIB en de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) werken aan de vorming van één Autoriteit Nationale Veiligheid, met oog op de snelle technologische ontwikkelingen en internationale samenwerking. [tib]

Jaarverslag TIB 2023 Pdf
PDF – 581,6 KB 15 downloads

πŸ‡³πŸ‡± Drie mannen veroordeeld voor gewapende crypto-overval

In Hoorn is een man door drie collega’s gewapend overvallen en beroofd van bijna 190.000 euro aan cryptovaluta. De overval vond eind 2021 plaats, waarbij het slachtoffer onder bedreiging van een vuurwapen gedwongen werd zijn telefoon en inlogcodes af te staan. Na een uur rondrijden lieten de daders hem achter, waarbij zij de gestolen cryptovaluta naar hun eigen wallets overmaakten. De rechtbank Noord-Holland heeft de drie mannen veroordeeld tot gevangenisstraffen, waarbij de hoofdverdachte vier jaar kreeg en de anderen 3,5 jaar. Bovendien moeten zij de gestolen bedragen terugbetalen aan het slachtoffer en een aanvullende immateriële schadevergoeding van 10.000 euro betalen. De rechtbank benadrukte de ernst van de zaak, gezien het professionele karakter van de overval en de ernstige schending van het vertrouwen van het slachtoffer. [rechtspraak]


πŸ‡³πŸ‡± Assenaar Blijft Langer Vast Voor Omvangrijke Cybercriminaliteit

Een 26-jarige man uit Assen, die eind januari werd aangehouden, blijft voorlopig in hechtenis vanwege beschuldigingen van computervredebreuk, identiteitsfraude en phishing. Volgens het Openbaar Ministerie (OM) heeft de verdachte zich beziggehouden met het hacken van accounts op e-maildiensten, cryptovaluta-platforms en webshops. Dit deed hij met een door hemzelf ontwikkelde tool, waarmee hij inloggegevens van anderen verzamelde om vervolgens bestellingen te plaatsen bij diverse webshops. De verdachte wist e-mails van bezorgdiensten om te leiden naar zijn eigen adres, waarmee hij het afleveradres in de links van deze e-mails aanpaste en de pakketten bij pakketpunten liet bezorgen. Daarbij maakte hij gebruik van valse identiteitsbewijzen om de pakketten zelf op te halen. Vandaag vond de pro forma-zitting plaats in de rechtbank van Zwolle. De inhoudelijke behandeling van de zaak is gepland op 9 juli. Tot die tijd blijft de verdachte in voorlopige hechtenis. [om]


πŸ‡³πŸ‡± Snelle Aanpak van Nederlandse Phishingsites door SIDN

In 2023 heeft de Stichting Internet Domeinregistratie Nederland (SIDN), de beheerder van .nl-domeinnamen, een effectieve strategie geïmplementeerd om phishingsites die deze domeinnamen gebruiken binnen 24 uur offline te halen. Volgens het jaarverslag van SIDN werd 64,5% van deze schadelijke sites binnen één dag na detectie uit de lucht gehaald. Dit was mogelijk door samenwerking met domeinnaamhouders, registrars en hostingpartijen, die snel actie ondernamen na waarschuwingen van SIDN. SIDN heeft zelf in 612 gevallen ingegrepen door domeinnamen onbereikbaar te maken, na grondig onderzoek. Hoewel in 2022 een iets hoger percentage (65%) van de phishingsites snel werd verwijderd, blijft de respons van SIDN aanzienlijk effectief in de strijd tegen cybercriminaliteit gericht op Nederlandse internetgebruikers. Dit onderstreept het belang van snelle en proactieve interventies om de schade door dergelijke kwaadaardige activiteiten te minimaliseren.

SIDN Jaarverslag 2023 Pdf
PDF – 1,8 MB 14 downloads

πŸ‡³πŸ‡± Angst voor Reputatieschade Remt Ransomware Aangiftes

Veel bedrijven melden zich pas laat bij de politie na een ransomware-aanval, uit angst voor reputatieschade. Deze vertraging bemoeilijkt forensisch onderzoek, wat essentieel is voor effectieve respons en preventie van toekomstige aanvallen. Volgens Gina Doekhie van het Cybercrimeteam van de politie is het belangrijk dat bedrijven en medewerkers open zijn over incidenten zoals phishing, wat de kans verkleint om door ransomware getroffen te worden. Het doorbreken van het stigma en het bevorderen van snelle interne rapportage zijn cruciaal voor de cyberveiligheid van organisaties. [sidn]


Oprichters van Samourai Cryptomixer Aangeklaagd in de VS

De Amerikaanse autoriteiten hebben de oprichters van de Samourai Cryptomixer aangeklaagd voor het witwassen van meer dan 100 miljoen dollar. Deze dienst werd gebruikt om de herkomst van cryptogeld te verbergen, wat het een populair hulpmiddel maakte onder cybercriminelen. De beschuldigingen omvatten het overtreden van de Amerikaanse witwaswetgeving en het opereren van een ongereguleerde financiële dienst. De cryptomixer functioneerde door transacties van gebruikers te mengen met die van anderen, waardoor het extreem moeilijk werd om de oorsprong van de fondsen te traceren. Dit maakte het een ideale tool voor het verbergen van criminele opbrengsten, inclusief geld afkomstig van hacks, drugshandel en andere illegale activiteiten. De aanklacht benadrukt de inspanningen van de Amerikaanse overheid om financiële misdrijven in de cryptosector aan te pakken en de noodzaak voor transparantie en regulering in de snelgroeiende cryptocurrency markt. Dit geval onderstreept ook het groeiende belang van cryptotechnologieën in zowel legitieme als illegale financiële activiteiten. De autoriteiten blijven waakzaam tegen diensten die de wet overtreden en de integriteit van financiële systemen ondermijnen. [pdf, justice]


πŸ‡³πŸ‡± Aanhoudingen voor Identiteitsfraude en Online Oplichting

Op 22 april heeft de politie in Enschede twee mannen aangehouden op verdenking van identiteitsfraude en online fraude. Ze zouden goederen hebben besteld op naam van anderen en deze vervolgens doorverkopen. Een vrouw uit Hilversum werd slachtoffer toen er meerdere bestellingen onder haar naam werden geplaatst en afgeleverd op een ander adres. Alarmbellen gingen rinkelen toen zij de facturen en e-mails hierover ontving, waarna zij de politie inschakelde. De politie denkt dat de persoonsgegevens van het slachtoffer via een datalek zijn verkregen en verhandeld. Tijdens huiszoekingen bij de verdachten werden meerdere gegevensdragers in beslag genomen. De politie onderzoekt verder de betrokkenheid van de mannen bij soortgelijke zaken. [politie]


πŸ‡³πŸ‡± Twee jonge Amersfoorters gearresteerd voor bankhelpdeskfraude

De politie heeft onlangs twee jonge mannen uit Amersfoort aangehouden op verdenking van betrokkenheid bij bankhelpdeskfraude. Dit volgde na een uitgebreid onderzoek, gestart door een groot aantal meldingen van mensen die slachtoffer waren geworden van deze vorm van fraude. De verdachten benaderden hun slachtoffers telefonisch, deden zich voor als medewerkers van de bank en overtuigden hen om toegang tot hun bankrekeningen te geven. Vervolgens maakten ze grote sommen geld over naar rekeningen die onder hun controle stonden. Deze arrestaties konden plaatsvinden dankzij gedetailleerde aangiften van de slachtoffers en intensieve samenwerking tussen de banken en de politie. De politie zet het onderzoek voort en sluit niet uit dat er meer arrestaties zullen volgen. Ze roept burgers op om alert te blijven op verdachte telefoontjes die zogenaamd van de bank zijn en benadrukt het belang van het nooit delen van persoonlijke bankgegevens. [politie]


VS Legt Visumverboden Op Aan Makers van Spyware

In een recente ontwikkeling heeft de Verenigde Staten visumverboden opgelegd aan dertien individuen die betrokken zijn bij de productie en verspreiding van spyware. Deze maatregel, die ook van toepassing is op hun directe familieleden, is bedoeld als een straf voor het ondermijnen van de internationale stabiliteit en het schenden van de mensenrechten door middel van hun softwareproducten. De betrokken personen zijn niet alleen verantwoordelijk voor het creëren van de spyware, maar ook voor de wereldwijde verspreiding ervan, wat heeft geleid tot aanzienlijke privacy- en beveiligingsproblemen. Deze actie van de VS onderstreept het groeiende besef van de ernstige implicaties die spyware kan hebben voor de wereldwijde digitale veiligheid en persoonlijke privacy. Het is een duidelijk signaal dat dergelijke activiteiten niet worden getolereerd en dat er stappen worden ondernomen om de verantwoordelijken te bestraffen. Deze beslissing kan aanzienlijke gevolgen hebben voor de internationale handel en diplomatie in de cyberveiligheidsarena. [state.gov]


πŸ‡³πŸ‡± OM eist celstraf tegen ICT'er voor stelen data honderdduizenden festivalgangers

Het Openbaar Ministerie (OM) heeft een gevangenisstraf geëist tegen een ICT'er die wordt beschuldigd van het stelen van persoonlijke gegevens van honderdduizenden festivalgangers. De verdachte, werkzaam bij een IT-bedrijf dat systemen voor evenementen ontwikkelt, zou ongeoorloofd toegang hebben verkregen tot de gegevens van bezoekers van verschillende festivals. Hierbij zou hij namen, adressen, e-mailadressen en telefoonnummers hebben buitgemaakt. Deze gegevens werden vervolgens te koop aangeboden op het darkweb. Het OM benadrukt de ernst van de zaak en stelt dat het vertrouwen van het publiek in de beveiliging van persoonlijke gegevens ernstig is geschaad. De verdachte riskeert een gevangenisstraf van 18 maanden, waarvan 6 voorwaardelijk, en een beroepsverbod van drie jaar. [om]


πŸ‡³πŸ‡± Arrestaties na ddos-aanvallen op Limburgs bedrijf

De politie heeft twee 24-jarige mannen uit Heerlen en Sittard gearresteerd voor meerdere ddos-aanvallen op een bedrijf in Sittard. Deze cyberaanvallen, die plaatsvonden in november van het vorige jaar en januari van dit jaar, hebben voor aanzienlijke schade gezorgd, met een geraamde kostenpost van minimaal 150.000 euro. Verdere details over de aanvallen zijn niet vrijgegeven. De politie waarschuwt dat ddos-aanvallen steeds gemakkelijker te verkrijgen zijn, wat niet alleen bedrijven, maar ook individuen kwetsbaar maakt. Als preventieve maatregel adviseert de politie regelmatig offline back-ups van waardevolle bestanden te maken om toegang te behouden, zelfs tijdens een aanval. Daarnaast wordt aangeraden om altijd aangifte te doen bij het slachtoffer worden van dergelijke aanvallen. [politie]


Hoge Russische FSB-officier veroordeeld voor betrokkenheid bij cybercrime

Een prominente figuur binnen de Russische Federale Veiligheidsdienst (FSB), Sergey Mikhailov, is veroordeeld tot negen jaar gevangenisstraf wegens zijn rol in een omvangrijk omkoopschandaal met betrekking tot cybercriminaliteit. Mikhailov, die aan het hoofd stond van de cyberinlichtingenafdeling van de FSB, werd beschuldigd van het aannemen van steekpenningen in ruil voor bescherming en het niet vervolgen van cybercriminelen. Dit schandaal kwam aan het licht door uitgebreid onderzoek, wat leidde tot zijn arrestatie in een spectaculaire wijze tijdens een FSB-vergadering. De rechtszaak bracht aan het licht hoe Mikhailov samenwerkte met andere criminelen, waaronder een bekende hacker. Zij manipuleerden informatie en boden bescherming aan criminele netwerken die zich bezighielden met online fraude en diefstal. De veroordeling van Mikhailov wordt gezien als een zeldzame actie tegen corruptie binnen de Russische veiligheidsdiensten, die vaak beschuldigd worden van het hebben van nauwe banden met cybercriminelen. Dit vonnis benadrukt de interne strijd binnen Rusland om corruptie en machtsmisbruik aan te pakken. [krebsonsecurity]


Oproep van Europese politiechefs tot actie tegen end-to-end encryptie

Europese politiechefs hebben een beroep gedaan op de industrie en overheden om maatregelen te nemen tegen de uitrol van end-to-end encryptie. Zij stellen dat deze vorm van encryptie de handhaving van de wet bemoeilijkt door het versleutelen van communicatie, wat het voor opsporingsinstanties moeilijker maakt om criminele activiteiten en terrorisme te bestrijden. De politiechefs benadrukken de noodzaak voor een evenwicht tussen privacy en veiligheid en roepen op tot samenwerking tussen technologiebedrijven en overheden om oplossingen te vinden die zowel de privacy van gebruikers beschermen als de openbare veiligheid garanderen.

EDOC 1384205 V 1 Joint Declaration Of The European Police Chiefs Pdf
PDF – 62,2 KB 10 downloads

Politiediensten ontmantelen DDoS-as-a-service platform Stresser.tech

Politiediensten uit meerdere landen hebben met succes het DDoS-as-a-service platform Stresser.tech offline gehaald. Dit platform stelde gebruikers in staat om tegen betaling Distributed Denial-of-Service (DDoS) aanvallen uit te voeren, waarmee websites en online diensten platgelegd kunnen worden. Stresser.tech was verantwoordelijk voor meer dan 30 miljoen DDoS-aanvallen wereldwijd en had meer dan 300.000 geregistreerde gebruikers. De politieactie, genaamd Operatie Power OFF, werd geleid door Nederland en het Verenigd Koninkrijk met ondersteuning van Europol en de Amerikaanse FBI. De operatie resulteerde in de arrestatie van meerdere personen en de inbeslagname van servers. Het onderzoek onthulde hoe Stresser.tech eenvoudige toegang tot krachtige DDoS-aanvallen bood voor slechts enkele dollars, waarbij gebruikers zelfs konden betalen met cryptocurrencies. Deze actie is onderdeel van een bredere strategie om cybercriminaliteit te bestrijden en toont de toenemende internationale samenwerking tussen rechtshandhavingsinstanties om dergelijke criminele activiteiten aan te pakken. De verwachting is dat de ontmanteling van Stresser.tech een afschrikwekkend effect zal hebben op andere soortgelijke platforms. [polizei]


πŸ‡³πŸ‡± Twee Jaar Cel voor Bankhelpdeskfraudeur

Een 21-jarige man uit Kudelstaart is veroordeeld tot twee jaar gevangenisstraf, waarvan zes maanden voorwaardelijk, voor het stelen van bijna 80.000 euro via bankhelpdeskfraude. De man deed zich voor als bankmedewerker en wist de vertrouwen van oudere mensen te misbruiken om hun bankpassen te bemachtigen en geld over te boeken. Hij verhoogde de transactielimieten en opende zelfs bankrekeningen onder hun naam. De Rabobank, die enkele slachtoffers compenseerde, moet hij bijna 73.000 euro terugbetalen. Dit vonnis benadrukt de impact van het misbruik op de slachtoffers, die niet alleen financieel, maar ook emotioneel diep geraakt zijn. [rechtspraak]


Phishing-as-a-Service Platform LabHost Offline Gehaald door Politiediensten

Een gezamenlijke actie van internationale politiediensten heeft geleid tot het offline halen van LabHost, een platform dat phishing-as-a-service aanbood. LabHost stelde cybercriminelen in staat om eenvoudig phishingcampagnes op te zetten en uit te voeren. Het platform bood kant-en-klare phishing kits aan waarmee gebruikers nepwebsites konden creëren die leken op legitieme bankwebsites en andere bedrijven. Dit maakte het voor oplichters gemakkelijker om inloggegevens van nietsvermoedende slachtoffers te stelen. De politieactie resulteerde in de arrestatie van meerdere personen die verdacht worden van het beheren van het platform. Daarnaast zijn servers in beslag genomen, wat cruciaal bewijsmateriaal kan bevatten over de operaties en gebruikers van LabHost. Deze ingreep onderstreept het voortdurende commitment van wetshandhavingsinstanties om de groei van cybercriminaliteit, zoals phishing, actief tegen te gaan.

Lees ons uitgebreide artikel


Moldavische Botnetexploitant Aangeklaagd voor Ransomware Distributie

De Amerikaanse Justitie heeft Alexander Lefterov uit Moldavië aangeklaagd voor het beheren van een omvangrijk botnet dat duizenden computers in de Verenigde Staten heeft geïnfecteerd. Lefterov, ook bekend onder aliassen als Alipako, Uptime en Alipatime, is aangeklaagd voor geaggreveerde identiteitsdiefstal, computermisbruik en samenzwering tot het plegen van fraude. Zijn botnet verzamelde inloggegevens van geïnfecteerde apparaten, waarmee vervolgens financiële rekeningen van slachtoffers werden geplunderd. Daarnaast stelde Lefterov zijn botnet beschikbaar aan andere cybercriminelen voor het verspreiden van malware, inclusief ransomware. Lefterov ontving een percentage van de winst uit deze illegale activiteiten. De mogelijke straffen variëren van 2 tot 10 jaar gevangenis, afhankelijk van de ernst van de misdrijven. [justice]

Alexander Lefterov Pdf
PDF – 285,5 KB 9 downloads
Alexander Lefterov Botnet Operator Indictment Pdf
PDF – 442,6 KB 9 downloads

πŸ‡³πŸ‡± Drie Arrestaties in Verband met Identiteitsfraude en Oplichting via Marktplaats

De Nederlandse politie heeft onlangs drie personen aangehouden die verdacht worden van identiteitsfraude en het oplichten van meerdere mensen via Marktplaats. Naar aanleiding van diverse aangiften heeft de politie een onderzoek ingesteld, wat leidde tot de arrestatie van een 22-jarige man uit Voorburg, een 20-jarige vrouw uit Den Haag en een 28-jarige man zonder vaste woon- of verblijfplaats. Deze verdachten zouden valse identiteiten hebben gebruikt om hun ware identiteit te verhullen tijdens het plaatsen van advertenties op Marktplaats, waarbij ze niet-bestaande goederen te koop aanboden. Slachtoffers die op deze advertenties reageerden en vooraf betaalden, ontvingen nooit de beloofde goederen. Het onderzoeksteam, bestaande uit specialisten in cybercriminaliteit, heeft bij de arrestaties verschillende digitale apparaten in beslag genomen. Deze apparaten worden verder onderzocht om meer bewijs tegen de verdachten te verzamelen en mogelijk andere betrokkenen te identificeren. De politie benadrukt het belang van voorzichtigheid bij online aankopen en raadt aan alleen te betalen op platforms die kopersbescherming bieden. [politie]


Ransomwaregroep lekt gegevens van Change Healthcare

De RansomHub ransomwaregroep is begonnen met het lekken van bedrijfs- en patiëntgegevens die zij beweren te hebben gestolen van Change Healthcare, een dochteronderneming van United Health. Dit markeert een nieuw hoofdstuk in een langdurig en complex afpersingsproces. In februari werd Change Healthcare getroffen door een cyberaanval die de Amerikaanse gezondheidszorg aanzienlijk verstoorde, waardoor apotheken en artsen geen facturen konden versturen of claims konden indienen bij verzekeringsmaatschappijen. Deze aanval werd gelinkt aan de BlackCat/ALPHV ransomwaregroep, die beweerde 6 TB aan gegevens te hebben gestolen. Na toenemende druk van wetshandhavingsinstanties sloot BlackCat zijn operaties, waarbij de affiliate die de aanval uitvoerde beweerde een afkoopsom van 22 miljoen dollar van Change Healthcare te hebben gestolen. De betreffende affiliate, genaamd "Notchy", heeft zich nu aangesloten bij RansomHub om het bedrijf opnieuw te chanteren. Ze hebben gedreigd alle data vrij te geven als er geen overeenkomst wordt bereikt met Change Healthcare en United Health. Een week na deze verklaring zijn de eerste screenshots van de vermeende gestolen gegevens gelekt, inclusief patiënteninformatie en financiële overzichten. [bleepingcomputer]


Arrestatie wegens niet betalen cloudrekeningen bij crypto-mining

De Amerikaanse justitie heeft Charles O. Parks III gearresteerd, beter bekend als "CP3O", vanwege zijn vermeende betrokkenheid bij grootschalige crypto-miningactiviteiten zonder de daarvoor verschuldigde $3,5 miljoen aan cloudserverkosten te betalen. Parks zou met behulp van fictieve bedrijfsidentiteiten zoals "MultiMillionaire LLC" en "CP30 LLC" aanzienlijke rekenkracht hebben verkregen door meerdere accounts te openen bij cloudproviders. Deze activiteiten zouden hebben plaatsgevonden in locaties die overeenkomen met de hoofdkantoren van Amazon en Microsoft, te weten Seattle en Redmond. Parks maakte misbruik van zijn privileges bij deze providers om toegang te krijgen tot krachtige servers met geavanceerde grafische kaarten, die hij gebruikte om Ether (ETH), Litecoin (LTC) en Monero (XMR) te minen. De opbrengsten uit deze mining, ter waarde van ongeveer $970,000, zouden zijn witgewassen door middel van de aankoop van non-fungible tokens (NFT’s), welke vervolgens werden verplaatst naar verschillende cryptobeurzen en traditionele bankrekeningen. De niet-betaalde serverrekeningen financierden ondertussen een luxe levensstijl, inclusief eersteklas reizen en aankopen van luxe artikelen. Parks werd op 13 april 2024 in Nebraska gearresteerd en staat voor verschillende aanklachten waaronder draadfraude en witwassen, wat hem maximaal 30 jaar gevangenisstraf kan opleveren. [justice]


Arrestaties in VS en Australië wegens Ontwikkeling en Verkoop van Firebird RAT (Hive)

In een gecoördineerde actie van de Australische Federale Politie (AFP) en de FBI zijn twee individuen gearresteerd en aangeklaagd, die vermoedelijk achter de ontwikkeling en distributie van de "Firebird" remote access trojan (RAT) zitten, die later werd hernoemd naar "Hive". Hoewel Firebird/Hive niet tot de meest bekende of veelgebruikte RATs behoort, had het potentieel om wereldwijd gebruikersveiligheid te beïnvloeden. Firebird werd oorspronkelijk gepromoot op een speciale website als een hulpmiddel voor remote administratie, maar bevatte functies zoals heimelijke toegang, wachtwoordherstel van verschillende browsers, en privilege escalatie door exploits. Dit suggereerde duidelijk het criminele gebruik ervan aan potentiële kopers. De politieonderzoeken die in 2020 begonnen, leidden tot de arrestatie van een ongenoemde Australiër en Edmond Chakhmakhchyan uit Van Nuys, Californië, online bekend als "Corruption". De Australiër zou de RAT hebben ontwikkeld en verkocht via een specifiek hackersforum, wat andere gebruikers toestond om op afstand toegang te krijgen tot computers van slachtoffers en ongeautoriseerde activiteiten uit te voeren. Hij staat terecht op twaalf aanklachten, met een mogelijke maximale straf van 36 jaar. Chakhmakhchyan wordt beschuldigd van het online marketen van de Hive RAT, het faciliteren van Bitcoin transacties en het bieden van ondersteuning aan kopers. Hij pleit onschuldig aan de aanklachten, met een mogelijke maximale straf van tien jaar gevangenis, te worden beslist op 4 juni 2024. [afp, justice]


πŸ‡³πŸ‡± Drie jaar celstraf geëist voor grootschalige bankhelpdeskfraude

Het Openbaar Ministerie (OM) heeft drie jaar gevangenisstraf geëist tegen een 33-jarige vrouw die betrokken was bij een bankhelpdeskfraude, waarbij 105.000 euro werd ontvreemd van voornamelijk oudere vrouwen. De verdachte deed zich voor als fraudemedewerkster van de Rabobank en misleidde slachtoffers door hen te laten geloven dat hun bankzaken in gevaar waren, wat hen ertoe aanzette om hun pinpassen en waardevolle bezittingen 'veilig' aan een handlanger over te dragen. Het OM heeft vastgesteld dat de vrouw ten minste 57 slachtoffers heeft gemaakt, maar vermoedt dat er meer zijn. De aanpak van de vrouw was gestructureerd en zij werkte langdurig samen met andere criminele elementen, wat leidt tot de beschuldiging van lidmaatschap van een criminele organisatie. Naast de eis voor gevangenisstraf, waarvan één jaar voorwaardelijk, moetzij ook de schade van meer dan 105.000 euro vergoeden aan de gedupeerden. Deze criminele activiteiten hebben diep leed veroorzaakt bij de slachtoffers, waaronder het verlies van vertrouwen in hun sociale omgeving. [om]


Voormalig Amazon-ingenieur veroordeeld voor het hacken van cryptobeurzen

Shakeeb Ahmed, een voormalig beveiligingsingenieur bij Amazon, is veroordeeld tot drie jaar gevangenisstraf voor het hacken van twee cryptobeurzen en het stelen van meer dan 12 miljoen dollar. In juli 2022 brak hij in bij Nirvana Finance, een gedecentraliseerde cryptobeurs, en een andere niet nader genoemde beurs op het Solana blockchain-platform. Ahmed gebruikte zijn vaardigheden in het reverse-engineeren van slimme contracten en het auditen van blockchains om de hacks uit te voeren. Hij bekende schuld aan computervredebreuk, wat een maximale gevangenisstraf van vijf jaar kan opleveren. Bij de eerste aanval introduceerde Ahmed valse prijsgegevens via een slim contract, wat leidde tot opgeblazen kosten van ongeveer 9 miljoen dollar. Later benutte hij een leemte in het smart contract van Nirvana Finance om een flitskrediet te nemen en dit tegen een hogere prijs terug te verkopen, waarmee hij ongeveer 3,6 miljoen dollar verdiende. De gestolen fondsen werden via verschillende cryptocurrency mixers verhuld. Ondanks pogingen om de gestolen activa terug te krijgen, weigerde Ahmed deze terug te geven zonder een flinke premie, wat uiteindelijk leidde tot de ondergang van Nirvana Finance. [justice]


πŸ‡ͺπŸ‡Ί Grote Internationale Aanhoudingen in €645 Miljoen JuicyFields Beleggingszwendel

Europese autoriteiten hebben na een uitgebreide gezamenlijke operatie negen verdachten gearresteerd in verband met de JuicyFields beleggingsfraude, waarbij geschat wordt dat er voor in totaal €645 miljoen aan valse investeringen in een cannabis crowdsourcing platform is gelokt. Ongeveer 550.000 mensen wereldwijd, voornamelijk Europeanen, werden getroffen door deze uitgekiende Ponzi-schema dat actief was van begin 2020 tot juli 2022. Slachtoffers werden aangetrokken via advertenties op sociale media die hoge rendementen beloofden door te investeren in de teelt en distributie van medicinale cannabis. Echter, de beloofde rendementen bleken illusoir. Op de actiedag, uitgevoerd op 11 april 2024, zijn door meer dan 400 agenten uit elf landen arrestatiebevelen uitgevoerd en 38 huiszoekingen verricht. Daarbij zijn miljoenen euro's in bankrekeningen, cryptocurrencies, contant geld, onroerend goed, luxe voertuigen en kunst in beslag genomen of bevroren. Deze gecoördineerde actie werd ondersteund door Europol en Eurojust, waarbij Europol vanaf het begin een leidende rol speelde in de operationele coördinatie en het delen van financiële onderzoeksresultaten. Deze zaak onderstreept het belang van internationale samenwerking in de strijd tegen cybercriminaliteit en financiële fraude, en dient als een waarschuwing dat als een online investeringsmogelijkheid te mooi lijkt om waar te zijn, dit vaak ook zo is. [europol]


πŸ‡³πŸ‡± Juridisch Adviseur Krijgt Voorwaardelijke Taakstraf voor Illegaal Inloggen

Een 44-jarige man, werkzaam als juridisch en financieel adviseur, is door de rechtbank Zeeland-West-Brabant veroordeeld tot een voorwaardelijke taakstraf van veertig uur wegens illegaal inloggen op de Outlook Web Access (OWA) en andere systemen van zijn werkgever. De man, die veel ICT-verantwoordelijkheden had binnen het bedrijf, handelde uit na te horen dat zijn dienstverband beëindigd zou worden. Dit leidde tot een arbeidsconflict waarbij hij vertrouwelijke informatie verzamelde om te gebruiken in een rechtszaak tegen zijn werkgever. Hij maakte screenshots van telefoongesprekken en kopieerde geluidsbestanden, wat een ernstige privacyinbreuk en schending van de systeemintegriteit betekende. De rechtbank wees het argument van de advocaat van de man af, die beweerde dat OWA slechts een website was, en bevestigde dat de toegang tot OWA meer inhoudt dan alleen een gebruikersinterface, gezien de benodigde technische componenten zoals netwerkapparatuur en databaseservers. De uitspraak benadrukte dat misbruik van verhoogde rechten niet alleen een inbreuk op vertrouwen en integriteit is, maar ook een bedreiging vormt voor de organisatorische veiligheid en stabiliteit. [rechtspraak]


πŸ‡§πŸ‡ͺ Belgische politie test 'ict-hond' voor het opsporen van digitale gegevensdragers

De #Belgische #politie test een '#ict-hond' voor het opsporen van #USB-sticks, #geheugenkaartjes en andere #digitale #gegevensdragers tijdens #huiszoekingen, waarbij de hond al succesvol apparaten heeft gedetecteerd in verschillende #criminaliteitsonderzoeken.

In België is de politie een proef gestart met een zogenaamde 'ict-hond', speciaal opgeleid om digitale gegevensdragers zoals USB-sticks, geheugenkaartjes, laptops en mobiele telefoons te detecteren tijdens huiszoekingen. Deze gegevensdragers kunnen vaak makkelijk over het hoofd worden gezien vanwege hun kleine formaat. De introductie van deze hond komt voort uit de ervaring van de Nederlandse politie, die reeds succesvol gebruikmaakt van soortgelijke honden. De opleiding van de 'ict-hond' startte in 2022, en het dier is inmiddels ingezet bij diverse onderzoeken, waaronder moord- en witwaszaken, waarbij het succesvol meerdere apparaten heeft gevonden. Ook in gevangeniscellen is de hond gebruikt om mobiele telefoons op te sporen. Hoewel de hond nog in de testfase verkeert, zijn de eerste resultaten hoopgevend en illustreren ze een potentieel waardevolle toevoeging aan het opsporingsarsenaal van de politie. [politie.be]


πŸ‡³πŸ‡± Geraffineerde DigiD- en WhatsApp-hack leidt tot pensioendiefstal

Een 21-jarige man is veroordeeld voor het kapen van DigiD-accounts en het stelen van pensioenen van slachtoffers. Hij gebruikte combolijsten met gestolen DigiD-inloggegevens om in te loggen op de accounts van zeventien personen. Door sms-controles uit te schakelen en gegevens te wijzigen, waaronder het activeren van tweefactorauthenticatie op zijn eigen telefoon, kon hij toegang verkrijgen tot verschillende (semi-)overheidsdiensten. Bij twee slachtoffers leidde dit tot financieel nadeel: hun pensioen werd overgemaakt naar de rekening van de verdachte. Ook misbruikte de man een WhatsApp-kwetsbaarheid, ontwikkeld met AI, om een account over te nemen en frauduleuze betaalverzoeken te versturen. De rechtbank Den Haag legde hem een taakstraf op van tachtig uur, waarvan veertig uur voorwaardelijk, en deelname aan Hack_Right, een traject voor jonge cybercriminelen. Dit vonnis heeft zorgen gewekt over het vertrouwen in digitale authenticatiemiddelen zoals DigiD en de integriteit van het digitale verkeer. [rechtspraak]


Omvangrijke Aanklacht in Rusland voor Diefstal van 160.000 Creditcards

Het Russische Openbaar Ministerie heeft zes mannen aangeklaagd vanwege hun betrokkenheid bij een "hackersgroep" die creditcard- en betaalgegevens van buitenlandse online winkels stal door middel van malware. Deze vorm van cybercriminaliteit, bekend als card skimming, omvat het infecteren van e-commerce websites met kwaadaardige code om zo klantgegevens tijdens het afrekenproces of via nagemaakte betaalpagina's te stelen. De gestolen betaalkaartgegevens werden vervolgens gebruikt voor ongeautoriseerde aankopen of verkocht aan andere cybercriminelen op darkweb marktplaatsen. In een zeldzaam geval van actie tegen cybercriminaliteit in Rusland, zijn Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk, en Anton Tolmachev beschuldigd van het plegen van deze card skimming misdrijven. Deze activiteiten startten bijna zeven jaar geleden en resulteerden in de diefstal van meer dan 160.000 betaalkaarten. De Russische autoriteiten benadrukken dat de groep de gestolen kaarten niet zelf gebruikte, maar deze verkocht op het darkweb. De mannen worden beschuldigd van overtredingen die vallen onder artikel 187 (illegale omgang met betaalmiddelen) en artikel 273 (creëren, gebruiken en verspreiden van kwaadaardige computerprogramma's) van het Wetboek van Strafrecht van de Russische Federatie. Hun zaak wordt voorgelegd aan de Sovjet Districtsrechtbank van Ryazan, die een beslissing zal nemen over hun straf. Consumenten wordt geadviseerd digitale betaalmethoden of eenmalige privékaarten te gebruiken om schade te beperken en regelmatig hun creditcardoverzichten te controleren op ongeautoriseerde transacties. [genproc.gov.ru]


πŸ‡³πŸ‡± OM Eis: 64 Maanden Cel voor Ontwikkelaar Cryptomixer Tornado Cash

Het Openbaar Ministerie (OM) heeft een gevangenisstraf van 64 maanden geëist tegen de ontwikkelaar van Tornado Cash, een cryptomixer beschuldigd van het witwassen van $1,2 miljard aan cryptovaluta. Tornado Cash, dat de privacy van cryptotransacties beschermt door de link tussen zender en ontvanger te verhullen, wordt door voorstanders gezien als een middel voor legitieme doeleinden. Echter, het OM stelt dat de service voornamelijk gebruikt werd voor criminele activiteiten, zoals het verbergen van de herkomst en bestemming van illegaal verkregen cryptovaluta. De verdachte, deel van de directie van Tornado Cash, wordt beschuldigd van het niet ingrijpen ondanks duidelijke aanwijzingen dat de service door criminelen werd gebruikt, inclusief de beruchte cybercrimegroep Lazarus. Met een vermoeden dat er meer dan $2,3 miljard is witgewassen, wordt de verdachte, die in Nederland woont, hier berecht. De uitspraak van de rechtbank wordt op 14 mei 2024 verwacht. [om]


India bevrijdt 250 burgers uit handen van Cambodjaanse cybercrimineelbende

De Indiase overheid heeft met succes 250 van haar burgers gered en gerepatrieerd die voor werk naar Cambodja waren gelokt, maar daar aangekomen gedwongen werden tot het uitvoeren van cybercriminaliteit. Deze personen waren verleid met de belofte van lucratieve baankansen in Zuidoost-Azië, maar belandden in plaats daarvan in een netwerk van cybermisdaad. Na signalen van enkele van deze burgers aan de Indiase ambassade in Cambodja, werkte India samen met de Cambodjaanse autoriteiten om hen terug te halen. Van de geredde Indiërs zijn er 75 in de laatste drie maanden gerepatrieerd. Ondanks deze succesvolle operatie, blijkt uit rapporten dat er nog minstens 5.000 anderen in vergelijkbare omstandigheden vastgehouden worden in Cambodja, betrokken bij oplichtingspraktijken die in de laatste zes maanden bijna 60 miljoen dollar hebben opgeleverd. Een van de geredde slachtoffers deelde zijn ervaring over hoe hij voor een data-invoerbaan kwam, maar onder erbarmelijke omstandigheden oplichtingen moest uitvoeren onder leiding van een groep Chinezen en Maleisiërs. De slachtoffers werden gedwongen om valse socialemediaprofielen aan te maken en werden met fysiek geweld en isolatie gestraft als ze hun dagelijkse financiële quota niet haalden. De bende deed zich onder andere voor als wetshandhavingsambtenaren om geld af te persen van slachtoffers. Deze zaak onderstreept het belang van internationale samenwerking in de strijd tegen cybercriminaliteit en de voortdurende uitdagingen op het gebied van cybersecurity. [mea.gov, indiatoday]


Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen