Politie cyber nieuws 2024 augustus

Gepubliceerd op 11 september 2024 om 18:52

De maand augustus 2024 was wederom een bewogen periode op het gebied van cybercriminaliteit en opsporing. Internationale acties, arrestaties, en rechtzaken hebben opnieuw aangetoond hoe geavanceerd en wijdverspreid de dreigingen vanuit cyberspace zijn. In dit artikel belichten we de belangrijkste ontwikkelingen van de afgelopen maand, met een focus op grootschalige ransomware-operaties, interne bedreigingen binnen organisaties, en de toenemende internationale samenwerking in de strijd tegen cybercriminaliteit.

Internationale samenwerking leidt tot arrestaties en ontmanteling van ransomware groep

De maand augustus kende een belangrijke doorbraak in de strijd tegen ransomware. Politiediensten uit verschillende landen wisten de activiteiten van de beruchte Radar-ransomwaregroep, ook bekend als Dispossessor, een halt toe te roepen. Deze groep maakte sinds augustus 2023 gebruik van kwetsbaarheden in bedrijfsnetwerken om gevoelige informatie te stelen en bestanden te versleutelen. Bedrijven werden gechanteerd met de dreiging dat hun data openbaar zou worden gemaakt als zij geen losgeld betaalden.

Dankzij gecoördineerde acties werden servers in de Verenigde Staten, Duitsland en het Verenigd Koninkrijk in beslag genomen. Ook werden meerdere domeinnamen offline gehaald die door de criminelen werden gebruikt om hun operaties voort te zetten. Deze operatie toont niet alleen de kracht van internationale samenwerking, maar onderstreept ook het belang van preventieve maatregelen zoals tweefactorauthenticatie en sterke wachtwoorden om cyberaanvallen te voorkomen.

Interne bedreigingen: Fraude en datalekken binnen bedrijven

Naast externe dreigingen blijft ook interne fraude een groeiend probleem voor organisaties. In Nederland werd een bankmedewerker veroordeeld voor het verkopen van persoonlijke gegevens van oudere klanten aan criminelen. Deze gegevens werden vervolgens gebruikt om de ouderen op te lichten, met verlies van grote geldbedragen tot gevolg. De rechter legde een zware straf op, gezien de misbruik van vertrouwen en de kwetsbaarheid van de slachtoffers.

Eveneens in Nederland werd een medewerker van KPN veroordeeld voor het delen van klantgegevens met criminelen. Deze informatie werd ingezet voor grootschalige bankhelpdeskfraude, waarbij vooral oudere klanten het slachtoffer werden. Deze gevallen tonen aan dat niet alleen externe hackers een bedreiging vormen, maar dat ook medewerkers binnen bedrijven bewust of onbewust ernstige schade kunnen veroorzaken. Dit benadrukt het belang van interne beveiligingsmaatregelen en toezicht om gevoelige informatie te beschermen.

Phishing en fraude: Criminelen blijven klanten misleiden

Phishing blijft een van de meest voorkomende vormen van cybercriminaliteit, waarbij criminelen slachtoffers proberen te misleiden om hun persoonlijke of financiële gegevens prijs te geven. Een voorbeeld hiervan is de zaak tegen een 31-jarige man uit Amsterdam, die via phishingmails creditcardgegevens van klanten bemachtigde en deze gebruikte om grote geldbedragen te stelen. De verdachte stuurde overtuigende e-mails naar de slachtoffers, die vervolgens hun gegevens invoerden op een frauduleuze website.

Deze zaak is illustratief voor de groeiende dreiging van phishing en laat zien hoe belangrijk het is voor consumenten om alert te blijven op verdachte berichten. Banken en bedrijven moeten hun klanten blijven informeren over hoe zij verdachte activiteiten kunnen herkennen en melden.

Darkweb en cryptocurrency: Grote slagen tegen illegale online marktplaatsen

Ook het darkweb en de rol van cryptocurrency in criminele netwerken kwamen deze maand weer onder de aandacht. In Ierland werden belangrijke figuren achter de Bohemia darknet-marktplaats gearresteerd, waarbij €6,5 miljoen aan activa, waaronder cryptocurrencies, in beslag werd genomen. Bohemia stond bekend als een anoniem platform voor de handel in drugs, wapens en gestolen gegevens.

Daarnaast werd in Argentinië een Russische man gearresteerd die betrokken was bij het witwassen van cryptocurrency-opbrengsten voor de beruchte Lazarus-groep uit Noord-Korea. Deze arrestatie is een belangrijke stap in de internationale strijd tegen cybercriminaliteit en onderstreept het belang van grensoverschrijdende samenwerking bij het opsporen en vervolgen van dergelijke netwerken.

Rechtszaken en straffen: Een kwestie van aansprakelijkheid en terugbetaling

Tot slot stonden deze maand verschillende rechtszaken in de schijnwerpers waarin verdachten van cybercriminaliteit werden veroordeeld. In Gelderland werden twee zogenaamde katvangers veroordeeld tot het terugbetalen van 42.000 euro, nadat ze hun bankrekeningen ter beschikking hadden gesteld aan criminelen. Deze zaak laat zien dat ook de "kleine vissen" in cybercriminelen netwerken aansprakelijk worden gehouden voor hun acties.

Een ander opvallend vonnis betrof de veroordeling van een 22-jarige man die zich schuldig maakte aan bankhelpdeskfraude. Hij wist 74.000 euro buit te maken door zich voor te doen als een bankmedewerker en slachtoffers te misleiden met behulp van de software AnyDesk. De zware straffen die werden opgelegd, tonen aan dat de autoriteiten cybercriminelen steeds harder aanpakken, in een poging om dergelijke praktijken terug te dringen.

Begrippenlijst: Sleutelwoorden uitgelegd

  • Ransomware: Kwaadaardige software die bestanden versleutelt op een computer, waarna de criminelen losgeld eisen voor de ontsleuteling.
  • Tweefactorauthenticatie: Een extra beveiligingslaag waarbij naast een wachtwoord ook een tweede verificatiemethode wordt gebruikt, zoals een code op een mobiele telefoon.
  • Phishing: Een vorm van oplichting waarbij criminelen via e-mails of websites proberen persoonlijke informatie van slachtoffers te verkrijgen door zich voor te doen als een betrouwbaar bedrijf of persoon.
  • Bankhelpdeskfraude: Een vorm van oplichting waarbij criminelen zich voordoen als bankmedewerkers om op deze manier vertrouwelijke gegevens van slachtoffers te ontfutselen.
  • Dark Web: Een verborgen deel van het internet dat alleen toegankelijk is via speciale software, zoals het Tor-netwerk, en vaak wordt gebruikt voor illegale activiteiten.
  • Katvanger: Iemand die zijn of haar bankrekening ter beschikking stelt aan criminelen om illegaal verkregen geld door te sluizen.
  • Cryptocurrency: Digitale of virtuele valuta die gebruikmaakt van cryptografie voor beveiliging, zoals Bitcoin en Ethereum.

Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.

Hieronder vind je een compleet dag-tot-dag overzicht.



Maandoverzichten en politie cyber nieuws


Bankmedewerker veroordeeld voor verkoop van klantgegevens aan criminelen

Een bankmedewerker is veroordeeld tot een gevangenisstraf voor het verkopen van persoonsgegevens van oudere klanten aan criminelen. Deze criminelen hebben de gegevens gebruikt om de ouderen op te lichten en grote geldbedragen te stelen. De medewerker heeft bewust gezocht naar oudere klanten om hun gegevens te verkrijgen en te verkopen. Ze heeft hiervoor duizenden euro's ontvangen.

De rechter heeft de medewerker zwaar gestraft vanwege het misbruik van vertrouwen en de kwetsbaarheid van de slachtoffers. De oudere klanten werden gebeld door oplichters die zich voordeden als bankmedewerkers en vervolgens hun pinpassen en pincodes ontfutselden. Door de handelingen van de bankmedewerker zijn deze mensen voor tienduizenden euro's bestolen.

Dit geval onderstreept het belang van het beschermen van persoonlijke gegevens, vooral van kwetsbare groepen zoals ouderen. Het laat ook zien dat binnen organisaties, zoals banken, interne bedreigingen een groot risico kunnen vormen. 1

Twee verdachten opgepakt voor oplichtingspraktijken als 'valse politieagenten'

De politie heeft twee 24-jarige mannen uit Helmond en Eindhoven aangehouden op verdenking van grootschalige oplichting. De verdachten zouden zich hebben voorgedaan als politieagenten om zo geld en waardevolle spullen te ontvreemden bij onschuldige burgers.

De oplichtingen vonden plaats in verschillende delen van Nederland, waaronder Oost-Brabant, Gelderland en Noord-Holland. Het onderzoek, dat gericht was op een stijgend aantal meldingen over nepagenten, leidde uiteindelijk tot de aanhouding van het duo. De politie vermoedt dat de mannen betrokken zijn bij meer dan honderd pogingen tot oplichting.

De politie benadrukt dat echte agenten nooit om geld of waardevolle spullen zullen vragen. Burgers worden dringend opgeroepen om waakzaam te zijn en bij twijfel altijd contact op te nemen met de politie via het vertrouwde telefoonnummer.

Telegram-CEO vrijgelaten, maar onderzoek naar misbruik gaat door

De CEO van de populaire berichtendienst Telegram, Pavel Durov, is na een kort verhoor door een Franse rechter vrijgelaten. Durov was aangehouden vanwege verdenkingen dat Telegram gebruikt wordt voor het faciliteren van kindermisbruik en andere criminele activiteiten. Hoewel hij nu weer op vrije voeten is, blijft het onderzoek naar deze ernstige beschuldigingen voortduren. De rechter heeft Durov wel verboden om Frankrijk te verlaten.

Het nieuws over Durov's aanhouding komt tegelijkertijd met berichten over grootschalige computerstoringen in verschillende landen. Experts onderzoeken momenteel of deze storingen verband houden met een hack van netwerksoftware in de Verenigde Staten.1

2,5 miljoen dollar uitgeloofd voor tip over Angler-exploitkit verdachte

De Amerikaanse overheid heeft een beloning van maximaal 2,5 miljoen dollar uitgeloofd voor informatie die leidt tot de arrestatie of veroordeling van een Belarussische man. Deze verdachte zou betrokken zijn bij de verspreiding van de Angler-exploitkit - een tool die kwetsbaarheden in browsers en plug-ins misbruikt om gebruikers ongemerkt te infecteren. De kit werd op grote schaal ingezet door cybercriminelen om systemen met malware te besmetten.

De verdachte zou via malafide advertenties miljoenen internetgebruikers hebben aangevallen met malware en online oplichting. Criminelen kunnen gecompromitteerde websites en advertenties voorzien van code die naar exploitkits verwijst. Vorig jaar werd de man in de VS meerdere malen aangeklaagd voor fraude. Met deze forse beloning hoopt de Amerikaanse overheid cruciale informatie te verkrijgen om de verdachte op te sporen en te berechten. 1

Parijse rechtbank publiceert aanklachten tegen Pavel Durov

De Tribunal Judiciaire van Parijs heeft de aanklachten tegen Pavel Durov, de oprichter van Telegram, openbaar gemaakt. De juridische aanklacht omvat diverse ernstige beschuldigingen, waaronder medeplichtigheid aan het beheren van een online platform voor illegale transacties in georganiseerd verband, het weigeren om op verzoek van de autoriteiten benodigde informatie te verstrekken voor wettelijke intercepties, en het bezit en verspreiden van kinderpornografie. Andere aanklachten zijn medeplichtigheid bij de handel in verdovende middelen, georganiseerde fraude, criminele samenspanning met het oog op het plegen van strafbare feiten, en het witwassen van geld afkomstig van georganiseerde misdrijven. Daarnaast wordt Durov beschuldigd van het aanbieden van cryptografische diensten en tools zonder de vereiste officiële verklaringen en invoervergunningen. Deze aanklachten hebben potentieel ernstige juridische gevolgen voor Durov en zijn bedrijf. pdf

OM eist drie jaar cel voor phishing van creditcardgegevens

Het Openbaar Ministerie (OM) heeft drie jaar cel geëist tegen een 31-jarige man uit Amsterdam wegens het stelen van creditcardgegevens via phishing. De verdachte stuurde phishingmails naar klanten van een creditcardmaatschappij, waarin hij hen misleidde door te beweren dat hun creditcardgegevens niet meer klopten of dat hun kaart geblokkeerd was. Door op een link in de e-mail te klikken, werden slachtoffers naar een phishingsite geleid waar zij hun gegevens invoerden. Deze gegevens werden vervolgens direct naar de verdachte verzonden, die vervolgens toegang kreeg tot hun bankrekeningen en aanzienlijke bedragen stal. De verdachte gebruikte het gestolen geld om luxe goederen te kopen, die later bij hem thuis werden aangetroffen. De zaak kwam aan het licht na meerdere aangiftes, waarbij dezelfde phishingsite betrokken bleek te zijn. 1

Telegram-oprichter Pavel Durov gearresteerd op Frans vliegveld

Pavel Durov, de oprichter van de versleutelde berichtenapp Telegram, is op zaterdagavond 24 augustus gearresteerd op de luchthaven Le Bourget nabij Parijs. De 39-jarige Frans-Russische miljardair werd gezocht door Franse autoriteiten vanwege verschillende misdrijven die verband houden met zijn app. De arrestatie vond plaats nadat hij vanuit Bakoe naar Parijs was gereisd, waar hij van plan was de avond door te brengen. Durov, die in 2021 Frans staatsburger werd via een speciale procedure, zal naar verwachting zondag voor de rechter verschijnen. De Franse politie verwijt Durov dat hij onvoldoende actie onderneemt tegen illegale activiteiten op Telegram, waaronder fraude, drugshandel, en cyberpesten. Telegram staat bekend om zijn end-to-end encryptie en heeft geen informatie over gebruikers gedeeld met overheden, wat heeft geleid tot beschuldigingen van het bevorderen van criminele activiteiten op het platform. 1

Russische verdachte gearresteerd in Argentinië voor witwassen van Lazarus-groep crypto-opbrengsten

In Buenos Aires heeft de Argentijnse federale politie een 29-jarige Russische man gearresteerd die verdacht wordt van het witwassen van cryptocurrency-opbrengsten voor de beruchte Lazarus-hackergroep uit Noord-Korea. De arrestatie vond plaats na een gezamenlijk onderzoek van de Cybercrime-eenheid en blockchain-analysebedrijf TRM Labs, dat de verdachte opspoorde ondanks zijn complexe netwerk van transacties over meerdere blockchains. De man zou grote hoeveelheden gestolen cryptocurrency hebben verwerkt, onder meer van de Lazarus-groep, en deze via cryptobeurzen en zogenoemde tumblers hebben omgezet naar fiatgeld. De verdachte zou in totaal ongeveer $100 miljoen hebben witgewassen, inclusief bedragen afkomstig van bekende hacks zoals de Harmony Horizon- en Ronin Network-inbraken. Bij zijn arrestatie werden diverse elektronische apparaten en cryptocurrency-portemonnees met aanzienlijke bedragen in beslag genomen. 1

Russische man aangeklaagd voor betrokkenheid bij Karakurt-ransomwaregroep

Een 33-jarige Russische man is in de Verenigde Staten aangeklaagd vanwege zijn vermeende betrokkenheid bij de Karakurt-ransomwaregroep. Deze criminele groep staat bekend om het stelen en dreigen met openbaarmaking van gevoelige gegevens, tenzij slachtoffers aanzienlijke bedragen aan losgeld betalen. De verdachte zou actief betrokken zijn geweest bij het witwassen van deze losgeldbetalingen en het afpersen van slachtoffers. In 2022 waarschuwde de FBI al voor de praktijken van Karakurt, waarbij slachtoffers bedragen tussen de 25.000 en 13 miljoen dollar moesten betalen. Eind 2023 werd de verdachte in Georgië gearresteerd en recentelijk uitgeleverd aan de Verenigde Staten. Dit is de eerste keer dat een lid van de Karakurt-groep is gearresteerd en uitgeleverd aan de VS. De aanklacht vermeldt onder andere een losgeldbetaling van 1,37 miljoen dollar door een slachtoffer.

Man Veroordeeld voor Manipulatie Overheidssysteem

Een 39-jarige Amerikaan is veroordeeld tot 81 maanden gevangenisstraf wegens inbraak in een overheidssysteem in Hawaii. De man gebruikte de inloggegevens van een arts om zijn eigen overlijden te registreren in het overlijdensregistratiesysteem, met als doel zijn alimentatieverplichtingen te ontlopen. Door de registratie werd hij als overleden beschouwd in verschillende overheidsdatabases. Naast deze actie, maakte hij gebruik van gestolen inloggegevens om toegang te krijgen tot systemen van bedrijven en overheden, welke hij vervolgens aanbood aan derden op het internet. Deze cyberactiviteiten leidden tot een financiële schade van bijna 196.000 dollar. De rechtszaak benadrukt de noodzaak voor verhoogde beveiliging binnen gevoelige overheidssystemen. Details over het bedrijf waarvan de systemen werden gehackt, zijn niet specifiek vermeld in het artikel. 1

Arrestatie van hackers betrokken bij $14 miljoen crypto-overval op holograph in Italië

Italiaanse autoriteiten hebben vier personen gearresteerd die verdacht worden van betrokkenheid bij de diefstal van $14 miljoen aan cryptocurrency van het blockchainbedrijf Holograph. Dit bedrijf, gevestigd op de Kaaimaneilanden, is een crypto-uitwisseling en web3-platform dat interoperabiliteit tussen verschillende blockchain-ecosystemen faciliteert. De hackers wisten op 13 juni 2024 door een kwetsbaarheid in een smart contract één miljard HLG-tokens, de eigen cryptomunt van Holograph, te creëren en deze in negen transacties weg te sluizen. De waarde van de tokens stortte kort na het incident met meer dan 80% in.

De arrestanten werden opgespoord door samenwerking tussen de Italiaanse en Franse politie. Ze leefden wekenlang een luxe leven in Italië, verblijvend in luxe villa's en gebruikmakend van privéjets, luxe boten en auto's met chauffeur. Twee van de verdachten zijn gearresteerd en zitten nu vast in de gevangenis van Salerno, in afwachting van hun uitlevering aan Frankrijk. De autoriteiten hebben ook belangrijke bewijsstukken zoals cryptocurrency-portefeuilles en elektronische apparaten in beslag genomen. Sinds de arrestaties is de waarde van de HLG-token met 28,3% gestegen, hoewel deze nog steeds ver onder het niveau van vóór de hack ligt. 1

KPN-medewerker veroordeeld voor delen van klantgegevens met criminelen

Een 21-jarige KPN-medewerker is veroordeeld tot 28 maanden gevangenisstraf, waarvan acht maanden voorwaardelijk, voor het delen van klantgegevens met criminelen. Deze gegevens werden gebruikt voor bankhelpdeskfraude, waarbij met name oudere klanten slachtoffer werden. De medewerker fotografeerde klantgegevens tijdens zijn werk en deelde deze via Telegram. In totaal werden gegevens van 679 klanten gedeeld, en op de telefoon van de verdachte werden honderden foto's met persoonsgegevens aangetroffen, evenals een belscript voor fraude. De zaak kwam aan het licht toen KPN opmerkte dat klantgegevens buiten reguliere werktijden werden opgezocht, waarna een intern onderzoek volgde. Naast de fraude met klantgegevens pleegde de man ook Marktplaatsfraude. De rechtbank oordeelde dat de ernst en omvang van de feiten, samen met het feit dat de man al eerder was veroordeeld voor vermogensdelicten, een zware straf rechtvaardigden. 1

Oplettende inwoner voorkomt oplichting; drie verdachten aangehouden

Dankzij de alertheid van een oudere inwoner van Yerseke zijn op woensdagavond 14 augustus 2024 drie verdachten van helpdeskfraude aangehouden. De man ontving een verdacht telefoontje van iemand die zich voordeed als bankmedewerker. Hij vertrouwde het niet en schakelde een familielid in, die direct contact opnam met de bank en de politie waarschuwde. De politie reageerde snel en wist een voertuig, waarin de verdachten zich bevonden, op een kruising in Yerseke te stoppen. De inzittenden, twee mannen uit Almere van 22 en 24 jaar oud en een 17-jarig meisje uit Den Haag, zijn gearresteerd op verdenking van poging tot oplichting. De verdachten zitten nog vast en het onderzoek is in volle gang. 1

Rechter dwingt katvangers tot terugbetaling van 42.000 euro

De rechtbank Gelderland heeft twee personen, bekend als katvangers, veroordeeld tot het terugbetalen van 42.000 euro. Deze personen hadden hun bankrekeningen beschikbaar gesteld aan criminelen, die een klant van de bank Knab hadden opgelicht. De klant werd door de oplichters benaderd met de mededeling dat zijn banktegoed moest worden beveiligd vanwege een vermeende hackdreiging. De klant werd ertoe gebracht zijn bankgegevens te delen en de software AnyDesk te installeren, waardoor de criminelen op afstand zijn computer konden overnemen. Via deze weg werd 42.000 euro van zijn rekening overgeboekt naar de rekeningen van de katvangers. De bank verstrekte de NAW-gegevens van de rekeninghouders aan het slachtoffer, die vervolgens via een civiele procedure het geld terugeiste. De rechter oordeelde dat de katvangers het volledige bedrag, plus 5600 euro aan proceskosten, moeten terugbetalen, ondanks hun verweer dat ze niet op de hoogte waren van de fraude. 1

Russische man veroordeeld tot 40 maanden cel voor verkoop van gestolen inloggegevens

Een 27-jarige Russische man is in de Verenigde Staten veroordeeld tot 40 maanden gevangenisstraf voor het verkopen van gestolen inloggegevens. Hij handelde via de online marktplaats Slilpp, waar hij tussen 2016 en 2021 zo’n 626.000 inloggegevens aanbood, waarvan ongeveer 300.000 werden verkocht. Deze gestolen gegevens werden vervolgens gebruikt voor frauduleuze transacties met een totale waarde van 1,2 miljoen dollar. Naast zijn gevangenisstraf moet de man ook een schadevergoeding van 1,2 miljoen dollar betalen. De marktplaats Slilpp werd in juni 2021 offline gehaald door een internationale operatie waarbij ook de Nederlandse politie betrokken was. Tijdens deze operatie werden meerdere servers en domeinnamen van de marktplaats in beslag genomen. De verdachte, die in 2022 aan de VS werd uitgeleverd, bekende eerder dit jaar schuld. 1

Telegram-oprichter aangeklaagd in Frankrijk voor faciliteren criminele activiteiten

Pavel Durov, oprichter van Telegram, is in Frankrijk aangeklaagd na zijn aanhouding op een luchthaven nabij Parijs. De Franse autoriteiten verdenken hem van het faciliteren van misdrijven via het Telegram-platform, waaronder illegale transacties, kinderpornografie, drugshandel en witwassen. Ook wordt hem verweten niet mee te werken met de autoriteiten.

Durov is op borgtocht vrijgelaten tegen betaling van 5 miljoen euro. Hij mag Frankrijk niet verlaten en moet zich tweemaal per week bij de politie melden. Zijn advocaat noemt de aanklachten absurd en stelt dat Telegram's moderatiebeleid in lijn is met industriestandaarden.

De zaak heeft felle kritiek opgeroepen. Sommigen zien het als een bedreiging voor de vrijheid van meningsuiting. Er is ook een arrestatiebevel uitgevaardigd voor Durov's broer. De aanklachten zijn voorlopig en geven rechters meer tijd voor onderzoek. 1

VM-expert gijzelt netwerk van ex-werkgever voor losgeld

Een 53-jarige Amerikaanse engineer is gearresteerd voor het gijzelen van het netwerk van zijn voormalige werkgever, een industriebedrijf. Als VM-expert had hij toegang tot kritieke infrastructuur. Hij hackte het netwerk op afstand en wijzigde wachtwoorden van beheerdersaccounts en duizenden workstations, waardoor medewerkers niet meer konden inloggen.

In een afpersingsmail eiste de verdachte 700.000 euro, anders zouden 40 servers worden uitgeschakeld. Hij beweerde ook alle back-ups te hebben verwijderd. Onderzoek wees uit dat de aanval afkomstig was van een ongeautoriseerde virtuele machine op het bedrijfsnetwerk, gelinkt aan de verdachte's gebruikersaccount en thuisadres.

De autoriteiten konden de verdachte traceren via zijn IP-adres en bedrijfslaptop. Bij veroordeling riskeert hij maximaal 35 jaar gevangenisstraf voor deze ernstige cyberaanval op zijn ex-werkgever. 1

Cybercrimineel Maksim Silnikau Gearresteerd en Aangeklaagd

Maksim Silnikau, een Wit-Russisch-Oekraïense cybercrimineel, is gearresteerd in Spanje en uitgeleverd aan de Verenigde Staten. Silnikau wordt beschuldigd van het oprichten van de Ransom Cartel-ransomware-operatie in 2021 en het uitvoeren van een malvertising-operatie van 2013 tot 2022. Onder verschillende aliassen opereerde hij op Russische hackersforums, waar hij cybercriminelen rekruteerde en aanvallen coördineerde. Het bedrijf dat hij leidde, Ransom Cartel, functioneerde als een "ransomware-as-a-service" platform, waarbij andere cybercriminelen werden aangetrokken om mee te doen aan grootschalige aanvallen. Daarnaast was Silnikau verantwoordelijk voor de Reveton-trojan, een malware die gebruikers buiten hun computers sloot totdat losgeld werd betaald. Hij gebruikte geavanceerde technieken, zoals cryptocurrency-mixers, om betalingen te verbergen. De malvertising-operatie, die wereldwijd miljoenen gebruikers trof, genereerde aanzienlijke inkomsten door het verspreiden van schadelijke advertenties die leidden naar geïnfecteerde websites. Silnikau riskeert meer dan 100 jaar gevangenisstraf als hij schuldig wordt bevonden aan alle aanklachten. 1

Polen levert hoofd van cybercrimegroep uit aan VS

De Poolse autoriteiten hebben een man met dubbele nationaliteit (Belarussisch-Oekraïens) uitgeleverd aan de Verenigde Staten. Deze persoon wordt gezien als de leider van een beruchte cybercrimegroep die verantwoordelijk is voor het infecteren van miljoenen computers wereldwijd via malafide advertenties, ook wel malvertising genoemd. Deze advertenties maakten gebruik van kwetsbaarheden in browsers om ongezien malware te installeren. Daarnaast wordt de man beschuldigd van het ontwikkelen en beheren van de Ransom Cartel-ransomware, die gericht was op verschillende Amerikaanse bedrijven. Zijn betrokkenheid bij de Reveton-ransomware in 2011, een van de eerste ransomware-as-a-service (RaaS)-modellen, wordt ook onderzocht. Naast de hoofdverdachte zijn twee van zijn handlangers aangeklaagd in de Verenigde Staten. Deze uitlevering benadrukt de internationale samenwerking in de strijd tegen cybercriminaliteit. 1

Internationale actie tegen Radar-ransomware succesvol

Politiediensten hebben wereldwijd servers van de Radar-ransomware offline gehaald tijdens een internationale operatie. Deze ransomwaregroep, ook bekend als Dispossessor, was sinds augustus vorig jaar actief en richtte zich voornamelijk op mkb-bedrijven en instellingen in de Verenigde Staten. De aanvallers maakten gebruik van zwakke wachtwoorden en het ontbreken van tweefactorauthenticatie om toegang te krijgen tot systemen. Ze stalen gegevens, versleutelden bestanden en eisten losgeld. Bij niet-betaling werden slachtoffers gebeld of gemaild en werden gestolen gegevens openbaar gemaakt.

Tijdens de operatie werden servers in de VS, Duitsland en het VK in beslag genomen, evenals acht domeinnamen. Er werden 43 getroffen bedrijven ontdekt in meer dan veertien landen. De autoriteiten hebben twaalf verdachten geïdentificeerd uit verschillende landen. Deze grondige aanpak kostte tijd, maar was nodig om de groep effectief op te rollen en strafvervolging mogelijk te maken. 1, 2

Beheerders WWH-Club Gearresteerd na Opvallende Luxe Uitgaven in Florida

Twee vermoedelijke beheerders van de WWH-Club, een beruchte marktplaats voor gestolen creditcards, zijn gearresteerd in Florida na opvallende luxe uitgaven. De verdachten, Pavel Kublitskii en Alexandr Khodyrev, worden beschuldigd van hun rol als beheerders van het platform, dat sinds 2012 actief is in de verkoop van gestolen creditcards, persoonlijke informatie en informatie-stelende malware. WWH-Club, met meer dan 353.000 geregistreerde leden, biedt ook escrow-diensten en trainingen aan cybercriminelen.

De verdachten vielen op door hun extravagante uitgavenpatroon zonder aantoonbare legale inkomsten, waaronder de aankoop van een luxeauto en een duur huis, volledig betaald in contanten. Onderzoek door de FBI bracht hun betrokkenheid bij WWH-Club aan het licht via Bitcoin-transacties en e-mailcommunicatie. Ondanks hun arrestatie blijft de marktplaats operationeel. Beide mannen worden geconfronteerd met ernstige aanklachten die kunnen leiden tot een gevangenisstraf van maximaal 10 jaar. 1

Bohemia-beheerders gearresteerd in Ierland, €6,5 miljoen in beslag genomen

In Ierland zijn belangrijke figuren achter de beruchte Bohemia darknet-markt gearresteerd tijdens een grootschalige politieoperatie. De Ierse autoriteiten hebben in totaal €6,5 miljoen aan activa in beslag genomen, waaronder cryptocurrencies en luxe goederen. Bohemia, een van de grootste illegale online marktplaatsen, was gespecialiseerd in de handel van drugs, wapens en gestolen gegevens. De arrestaties markeren een significante doorbraak in de bestrijding van georganiseerde misdaad op het dark web.

Bohemia opereerde anoniem via het dark web, waardoor gebruikers moeilijk te traceren waren. Het platform maakte gebruik van geavanceerde technologieën zoals Tor-netwerken om hun activiteiten te verbergen. Het onderzoek naar de betrokkenen heeft geleid tot arrestaties van meerdere personen die actief waren in het beheer en de administratie van de markt. De operatie, geleid door de Ierse politie in samenwerking met internationale partners, toont de toenemende samenwerking tussen landen om criminelen op het dark web aan te pakken. 1

Laptopfarm van Noord-Koreaanse IT-werkers Ontmanteld

De Amerikaanse Justitie heeft een man uit Nashville gearresteerd die Noord-Koreaanse IT-werkers hielp om op afstand werk te verrichten voor Amerikaanse bedrijven, terwijl ze zich voordeden als Amerikaanse burgers. De verdachte, Matthew Isaac Knoot, regelde dat de bedrijven laptops naar zijn adres stuurden onder de naam "Andrew M.", een gestolen identiteit. Knoot installeerde ongeautoriseerde software op deze laptops, waardoor de Noord-Koreaanse werknemers vanuit China toegang kregen tot de netwerken van de bedrijven. Deze IT-werkers verdienden meer dan $250.000 per persoon, waarvan de opbrengsten werden gebruikt voor het Noord-Koreaanse kernwapenprogramma. Knoot wordt beschuldigd van onder andere fraude, identiteitsdiefstal en het faciliteren van illegale arbeid. Hij riskeert een gevangenisstraf van maximaal 20 jaar. De zaak is onderdeel van een bredere Amerikaanse operatie om dergelijke "laptopfarms" op te sporen en te ontmantelen, waarbij ook andere personen zijn gearresteerd die vergelijkbare activiteiten uitvoerden. 1

Bankhelpdeskfraudeur veroordeeld tot 28 maanden cel voor stelen van 74.000 euro

Een 22-jarige man is door de rechtbank Zeeland-West-Brabant veroordeeld tot 28 maanden gevangenisstraf wegens bankhelpdeskfraude. Hij deed zich voor als bankmedewerker en richtte zich voornamelijk op kwetsbare ouderen in Zeeland, waaronder een 104-jarige. De man haalde bankpassen op bij slachtoffers en installeerde op hun computer het programma AnyDesk, waarmee zijn handlangers op afstand toegang kregen. Met de bankpassen werd uiteindelijk 74.000 euro buitgemaakt. In totaal waren er veertien slachtoffers. De man probeerde zelfs een van de slachtoffers opnieuw op te lichten door zich voor te doen als politieagent die een muntencollectie in bewaring wilde nemen. Dankzij de oplettendheid van een hulpverlener werd deze poging verijdeld. De rechtbank benadrukte de gewetenloze aard van de daden en de focus van de dader op financieel gewin. De eis van het Openbaar Ministerie voor een onvoorwaardelijke celstraf van 28 maanden werd gehonoreerd. 1

VS biedt miljoenenbeloning voor informatie over cyberaanvallers van waterbedrijven

De Amerikaanse overheid heeft een beloning van maximaal tien miljoen dollar uitgeloofd voor informatie die leidt tot de arrestatie van zes Iraanse mannen. Deze personen worden verdacht van het uitvoeren van cyberaanvallen op drinkwater- en waterzuiveringsbedrijven in de Verenigde Staten. De aanvallers maakten gebruik van het standaard wachtwoord '1111' van Unitronics Vision-apparaten, die een cruciale rol spelen in de operationele systemen van deze bedrijven. De apparaten zijn vaak via het internet toegankelijk, wat het voor de aanvallers mogelijk maakte om toegang te krijgen tot de systemen en de werking van de waterbedrijven te verstoren. Zowel het Witte Huis als de milieutoezichthouder EPA hebben alarm geslagen over de kwetsbaarheid van de Amerikaanse drinkwatersystemen. De beloning wordt aangeboden in de hoop meer informatie te verkrijgen over de verblijfplaats en identiteit van de verdachten, die banden zouden hebben met de Iraanse Revolutionaire Garde. 1

De meest gezochte cybercriminelen: FBI en Nederlandse politie

Recordbedrag van $40 miljoen teruggevorderd bij internationale e-mailzwendel

Op 23 juli 2024 meldde een handelsbedrijf in Singapore dat het slachtoffer was geworden van een business email compromise (BEC) scam, waarbij $42,3 miljoen werd overgemaakt naar een frauduleuze rekening in Timor Leste. De oplichter had een e-mail verzonden vanaf een bijna identiek adres aan dat van de leverancier, waarin werd gevraagd een betaling naar een nieuwe rekening te sturen. Vier dagen na de transactie ontdekte het bedrijf de fraude.

Dankzij een snelle samenwerking via INTERPOL's Global Rapid Intervention of Payments (I-GRIP) mechanisme, kon de Singaporese politie op 25 juli bevestigen dat $39 miljoen was onderschept en vastgehouden. Bovendien werden zeven verdachten gearresteerd door de autoriteiten in Timor Leste, wat leidde tot de terugvordering van nog eens $2 miljoen.

Dit voorval benadrukt het belang van snelheid en internationale samenwerking bij het bestrijden van financiële criminaliteit. INTERPOL spoort bedrijven en individuen aan om preventieve maatregelen te nemen tegen dergelijke scams. 1

Gevangenenruil Tussen de VS en Rusland: Cybercriminelen Tegen Westerse Gevangenen

Op 1 augustus 2024 vond een internationale gevangenenruil plaats waarbij de Verenigde Staten en Rusland betrokken waren. In deze ruil werden 24 gevangenen vrijgelaten, waaronder acht Russische cybercriminelen en zestien westerse gevangenen. Onder de geruilde Russen bevond zich Roman Seleznev, die in 2017 was veroordeeld tot 27 jaar gevangenisstraf voor het stelen en verkopen van betaalkaartgegevens. Ook Vladislav Klyushin, veroordeeld voor een samenzwering waarbij $93 miljoen werd verdiend door middel van illegale aandelenhandel, werd vrijgelaten. In ruil daarvoor liet Rusland verschillende westerse gevangenen vrij, waaronder de Wall Street Journal-reporter Evan Gershkovich en voormalig Amerikaanse marinier Paul Whelan, die beiden beschuldigd waren van spionage. De ruil omvatte ook enkele Duitse en andere Europese gevangenen die beschuldigd werden van spionageactiviteiten. Deze ruil onderstreept de voortdurende spanning en geopolitieke strategieën tussen Rusland en het Westen. 1

Cryptonator in beslag genomen wegens witwassen van losgeld en gestolen crypto

Amerikaanse en Duitse wetshandhavingsinstanties hebben het domein van het crypto wallet platform Cryptonator in beslag genomen en de beheerder, Roman Boss, aangeklaagd. Cryptonator, opgericht in 2014, biedt gebruikers de mogelijkheid om cryptocurrency op te slaan en te wisselen. Het platform werd echter gebruikt door ransomwaregroepen, darknet marktplaatsen en andere illegale diensten.

Volgens een onderzoek van blockchain-bedrijf TRM Labs heeft Cryptonator nagelaten anti-witwasmaatregelen te implementeren, waardoor anonieme gebruikers de service voor illegale activiteiten konden gebruiken. De beschuldigingen tegen Boss omvatten het witwassen van geld en het exploiteren van een onvergunde geldservice. Tussen 2014 en 2023 zouden Cryptonator-wallets meer dan $235 miljoen aan illegale transacties hebben verwerkt.

De Amerikaanse en Duitse autoriteiten werken samen om de activiteiten van Cryptonator stop te zetten en de verantwoordelijken ter verantwoording te roepen. Deze actie onderstreept de voortdurende inzet van internationale instanties om cybercriminaliteit aan te pakken en de integriteit van financiële systemen te waarborgen.

Indiase Man Krijgt 7 Jaar Cel voor Pop-up Oplichting

Een Indiase man is in de Verenigde Staten veroordeeld tot zeven jaar gevangenisstraf voor het oplichten van duizenden mensen via malafide pop-ups. De verdachte leidde van 2015 tot 2018 een groep oplichters die gebruikers misleidden door hen te laten denken dat hun computers besmet waren met malware. De pop-ups, die vaak leken alsof ze van Microsoft afkomstig waren, gaven een telefoonnummer dat slachtoffers moesten bellen voor hulp. In werkelijkheid kwamen ze terecht bij de oplichters, die grote bedragen vroegen voor de vermeende oplossing.

In totaal werden minstens 6500 mensen in de VS en Canada slachtoffer, waarbij meer dan zes miljoen dollar werd buitgemaakt. Naast de gevangenisstraf moet de verdachte ook 6,1 miljoen dollar terugbetalen. Twee van zijn handlangers werden eerder veroordeeld tot respectievelijk acht jaar en één jaar gevangenisstraf. Het bedrijf achter deze criminele activiteiten heeft miljoenen verdiend door het uitbuiten van goedgelovige slachtoffers. 1

Britse politie haalt spoofingdienst Russian Coms offline

De Britse politie heeft de internationale spoofingdienst Russian Coms uit de lucht gehaald. Deze dienst werd wereldwijd gebruikt voor bankhelpdeskfraude en andere telefonische oplichting, waarbij meer dan 1,8 miljoen frauduleuze telefoongesprekken zijn gevoerd. Russian Coms bood speciaal geprepareerde telefoons en later ook een webapplicatie aan, waarmee oplichters telefoonnummers van willekeurige banken konden vervalsen. Dit maakte het voor slachtoffers moeilijk om de fraude te herkennen. Twee personen die vermoedelijk de ontwikkelaars en beheerders van het platform waren, zijn in maart gearresteerd. De dienst was sinds 2021 actief in 107 landen. 1

Controversieel voorstel voor chatcontrole opnieuw op Europese politieke agenda

Een voorstel voor de invoering van chatcontrole is terug op de Europese politieke agenda. Dit plan, dat eerder werd afgewezen, zou het mogelijk maken om alle chatberichten van Europese burgers te controleren. Ondanks eerdere weerstand blijft het onderwerp actueel, vooral nu België aandringt op een aangepaste versie van het voorstel. Deze versie zou bepaalde chatdiensten verplichten om software te implementeren die alle berichten inspecteert, wat bekend staat als "uploadmoderatie". Hoewel Duitsland en Polen tegen zijn, en andere landen zich van stemming onthouden, is er nog steeds een kleine kans dat het voorstel wordt aangenomen. Een coalitie van maatschappelijke organisaties verzet zich fel tegen dit plan, uit bezorgdheid over de privacy van burgers. Het debat wordt opnieuw gevoerd, terwijl critici waarschuwen voor de mogelijke gevolgen van een dergelijke vergaande inbreuk op de persoonlijke vrijheid en privacy van Europese burgers. 1, 2, 3

Beheerders Website voor OTP-fraude Bekennen Schuld

Drie Britse mannen hebben in het Verenigd Koninkrijk schuld bekend voor hun betrokkenheid bij het beheren van een website die criminelen hielp om one-time passwords (OTP) te ontfutselen van slachtoffers. De website, OTP.Agency, bood zijn diensten aan op abonnementsbasis en richtte zich voornamelijk op phishers die al inloggegevens van hun slachtoffers hadden en alleen nog een OTP-code nodig hadden om toegang te krijgen tot accounts. Gebruikers van de dienst konden het telefoonnummer van hun slachtoffer invoeren, waarna het slachtoffer een telefoontje kreeg met de mededeling dat er verdachte activiteiten waren gedetecteerd. Het slachtoffer werd vervolgens gevraagd om een OTP-code te genereren en in te voeren, welke daarna naar de crimineel werd doorgestuurd. Tussen september 2019 en maart 2021 werden meer dan twaalfduizend mensen slachtoffer van deze methode. De drie beheerders, in de leeftijd van 19 tot 22 jaar, werden vorig jaar aangeklaagd en hebben nu schuld bekend. 1

Klokkenluider aangeklaagd voor delen van door ransomware gestolen data

Een klokkenluider in Columbus, Ohio, wordt aangeklaagd nadat hij data, die was gestolen tijdens een ransomware-aanval op de stad, openbaar maakte. De aanval vond plaats in juli 2024, waarbij 6,5 terabyte aan data werd buitgemaakt. De burgemeester van Columbus verklaarde destijds dat de gestolen data onbruikbaar was omdat deze versleuteld of beschadigd zou zijn. Klokkenluider David Leroy Ross bewees echter dat de gegevens nog intact waren en gevoelige informatie bevatten, zoals social-securitynummers van stadsmedewerkers en namen van slachtoffers van huiselijk geweld. Dit leidde tot een aanklacht tegen Ross vanwege vermeende criminele activiteiten, inbreuk op de privacy en nalatigheid. De rechter legde hem bovendien een verbod op om verdere gestolen documenten te downloaden of te verspreiden. Ross en burgerrechtenorganisaties zien de aanklacht als een poging van de stad om de aandacht af te leiden van haar eigen falen in het beveiligen van de data. 1, 2, 3

Aanhouding Telegram-oprichter door Franse autoriteiten baart zorgen

De aanhouding van Telegram-oprichter Pavel Durov door de Franse autoriteiten wordt door de Amerikaanse burgerrechtenbeweging EFF beschouwd als een zorgwekkende escalatie. Hoewel de exacte redenen voor de arrestatie nog onduidelijk zijn, wijst de EFF op de potentiële risico’s voor de privacy, veiligheid en vrijheid van meningsuiting van de bijna één miljard Telegram-gebruikers. De beweging vreest dat de Franse autoriteiten mogelijk druk zullen uitoefenen op Telegram om technische maatregelen te implementeren die de privacy van gebruikers in gevaar kunnen brengen. Dit zou een precedent kunnen scheppen voor strengere controles op andere berichtendiensten. De EFF heeft in het verleden kritiek geuit op Telegram vanwege het gebrek aan standaard end-to-end encryptie en stelt dat, als de aanklachten betrekking hebben op het niet modereren of onderscheppen van versleutelde berichten, zij dit sterk zullen veroordelen. Ondanks de onzekerheden rondom deze zaak, blijft de EFF de ontwikkelingen nauwlettend volgen. 1

Rabobank Verplicht Om Gegevens van Vermeende Oplichter te Delen met Slachtoffer

Het financiële klachteninstituut Kifid heeft geoordeeld dat Rabobank de persoonsgegevens van een vermeende oplichter moet delen met een klant die slachtoffer werd van fraude. De klant had via Marktplaats voor meer dan duizend euro aan stereoapparatuur gekocht, maar ontving later een waarschuwing van Marktplaats dat de advertentie mogelijk frauduleus was. Nadat de klant de fraude meldde bij Rabobank en de politie, bleek dat het rekeningnummer van de begunstigde niet in het register van het landelijk meldpunt internetoplichting (LMIO) stond. Rabobank weigerde vervolgens de NAW-gegevens van de begunstigde te verstrekken aan de klant, ondanks bewijs van fraude. Kifid oordeelde dat Rabobank onvoldoende heeft onderbouwd waarom zij deze gegevens niet kon delen en verplichtte de bank om deze alsnog te verstrekken. Dit stelt de klant in staat om een civiele procedure tegen de vermeende fraudeur te starten. 1

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen