Maandoverzichten en politie cyber nieuws
Deze pagina wordt voortdurend bijgewerkt. Laatste update: 18-mei-2024
Amerikaanse justitie arresteert verdachten van ‘pig butchering’ witwasoperatie van $73 miljoen
De Amerikaanse Justitie heeft twee verdachten aangeklaagd voor het leiden van een criminele organisatie die ten minste $73 miljoen heeft witgewassen uit cryptocurrency-beleggingszwendel, ook bekend als "pig butchering." Bij deze oplichting benaderen criminelen hun doelwitten via berichtenapps, datingsites of sociale media om vertrouwen op te bouwen en hen vervolgens te introduceren in frauduleuze beleggingsschema's. In plaats van de beloofde investeringen, sluizen de oplichters het geld van de slachtoffers naar eigen rekeningen en cryptowallets. De Chinese staatsburgers Daren Li en Yicheng Zhang werden op 12 april gearresteerd op het Hartsfield-Jackson Atlanta International Airport en in Los Angeles. De verdachten verplaatsten miljoenen dollars naar Amerikaanse bankrekeningen van tientallen spookbedrijven en internationale cryptoplatforms om de oorsprong en eigendom van het geld te verbergen. Er werd meer dan $341 miljoen in cryptocurrency gevonden in een van de gebruikte wallets. Li en Zhang worden beschuldigd van samenzwering tot het witwassen van geld en zes tellingen van internationale witwaspraktijken, met elk een maximale straf van 20 jaar gevangenis. In december werden vier andere verdachten aangeklaagd voor hun betrokkenheid bij een soortgelijke zwendel van meer dan $80 miljoen. [justice]
🇳🇱 Man krijgt twee maanden gevangenisstraf voor doxing van politieagent
Een 39-jarige man zonder vaste woon- of verblijfplaats is veroordeeld tot twee maanden gevangenisstraf voor het doxen van een politieagent. Vorige maand riep de man herhaaldelijk op zijn Facebookpagina op om persoonlijke gegevens van de agent te delen. Hij verklaarde dit te hebben gedaan omdat hij ontevreden was over de behandeling tijdens een controle door de betreffende agent. De officier van justitie benadrukte de grote impact op de privacy van de agent. De rechter heeft de eis van de officier gevolgd en de onvoorwaardelijke gevangenisstraf opgelegd. Sinds 1 januari is doxing strafbaar in Nederland, met straffen tot twee jaar gevangenis of een boete van maximaal 22.500 euro. [om]
🇳🇱 Politie arresteert verdachten van grootschalige bankhelpdeskfraude
De politie heeft drie mannen gearresteerd die verdacht worden van betrokkenheid bij grootschalige bankhelpdeskfraude. Deze aanhoudingen zijn het resultaat van een onderzoek naar het phishing-as-a-service platform LabHost, dat vorige maand door de autoriteiten offline werd gehaald. Via LabHost konden criminelen verschillende phishingsites, zoals voor banken en bezorgdiensten, tegen betaling gebruiken. De verdachten zouden zich voornamelijk schuldig hebben gemaakt aan telefonische oplichting, waarbij zij zich voordeden als bankmedewerkers of overheidsfunctionarissen om vooral oudere mensen te misleiden. Slachtoffers werd verteld dat er iets mis was met hun bankrekening en dat ze geld moesten overmaken naar een zogenaamde 'kluisrekening'. Daarnaast zouden de verdachten betrokken zijn bij WhatsAppfraude. Twee van de drie mannen worden ook verdacht van witwassen. [politie]
Vijf aangeklaagd voor cyberaanvallen ten behoeve van Noord-Koreaans wapenprogramma
Het Amerikaanse Ministerie van Justitie heeft vijf personen aangeklaagd voor betrokkenheid bij cyberaanvallen die geld genereerden voor het nucleaire wapenprogramma van Noord-Korea. Onder de verdachten zijn een Amerikaanse vrouw, een Oekraïense man en drie buitenlandse nationals. De campagne, gecoördineerd door de Noord-Koreaanse overheid, vond plaats tussen oktober 2020 en oktober 2023 en had als doel om via fraude de Amerikaanse arbeidsmarkt binnen te dringen en inkomsten te genereren voor het Noord-Koreaanse regime. Christina Marie Chapman en Oleksandr Didenko werden onlangs gearresteerd, respectievelijk in Arizona en Polen. Ze worden beschuldigd van samenzwering, identiteitsdiefstal en witwassen. Drie andere verdachten, bekend onder aliassen, zijn eveneens aangeklaagd voor samenzwering tot witwassen. Chapman richtte een 'laptopfarm' in haar huis op om Noord-Koreaanse IT-werkers te laten lijken alsof ze vanuit de VS werkten, terwijl Didenko een platform beheerde dat valse identiteiten verschafte aan deze werkers. Hun activiteiten hebben miljoenen dollars gegenereerd en de identiteit van tientallen Amerikaanse burgers gecompromitteerd. [state, ic3]
Arrestatie van broers voor diefstal van $25 miljoen via ethereum blockchain aanval
De Amerikaanse justitie heeft twee broers, Anton en James Peraire-Bueno, aangeklaagd voor het manipuleren van de Ethereum blockchain en het stelen van $25 miljoen aan cryptocurrency in slechts 12 seconden. Ze werden gearresteerd in Boston en New York en worden beschuldigd van fraude en samenzwering tot het plegen van fraude en witwassen van geld. Bij een veroordeling riskeren ze elk een gevangenisstraf van maximaal 20 jaar per aanklacht. De broers, die computerwetenschappen en wiskunde hebben gestudeerd aan een prestigieuze universiteit, gebruikten hun kennis om transacties op de blockchain te manipuleren. Ze verkregen toegang tot lopende privétransacties, wijzigden deze en weigerden de gestolen fondsen terug te geven. Daarnaast namen ze stappen om hun identiteit en de herkomst van de gestolen fondsen te verbergen door het gebruik van meerdere cryptocurrency-adressen, buitenlandse beurzen, en schijnbedrijven. Ze verplaatsten de gestolen activa via een reeks transacties om hun bron en eigendom te verdoezelen. [justice, pdf]
FBI neemt BreachForums hacking forum in beslag
De FBI heeft het beruchte BreachForums hacking forum in beslag genomen. Dit forum werd gebruikt door cybercriminelen om gestolen bedrijfsgegevens te lekken en te verkopen. De inbeslagname vond plaats kort nadat data, gestolen van een Europol portaal, op het forum werd gelekt. De website toont nu een bericht waarin staat dat de FBI en het Amerikaanse ministerie van Justitie (DOJ) het forum en zijn gegevens in hun bezit hebben. De avatars van de forumbeheerders, Baphomet en ShinyHunters, worden afgebeeld achter tralies. Ook het Telegram-kanaal van BreachForums is overgenomen door de FBI, die oproept aan slachtoffers en anderen om informatie over het forum te delen. De FBI onderzoekt naast BreachForums ook andere gerelateerde hacking forums, zoals Raidforums. Het onderzoek is in volle gang en de FBI roept op tot medewerking van het publiek om meer informatie te verkrijgen.
🇳🇱 Ontwikkelaar Tornado Cash veroordeeld voor witwassen
De rechtbank Oost-Brabant heeft een 31-jarige Russische man uit Amstelveen, medeontwikkelaar van de cryptomixer Tornado Cash, veroordeeld tot vijf jaar en vier maanden cel wegens het witwassen van meer dan twee miljard dollar. Tornado Cash is ontworpen om de privacy in cryptotransacties te beschermen door de connectie tussen zender en ontvanger te verbreken, wat door voorstanders als een legitieme privacybescherming wordt gezien. Echter, volgens de rechter speelt de mixer een directe rol in het verhullen van criminele geldstromen, aangezien er geen maatregelen tegen witwassen waren geïmplementeerd. De ontwikkelaar claimde dat de dienst legitiem is en dat misbruik door criminele gebruikers buiten zijn verantwoordelijkheid ligt. De rechter oordeelde echter dat de verdachte volledig verantwoordelijk is voor de werking van Tornado Cash en dat deze expliciet ontworpen is om criminaliteit te faciliteren. De ontwikkelaar, die tijdens het proces geen verantwoordelijkheid toonde en onverschillig reageerde op slachtoffers en autoriteiten, moet naast zijn gevangenisstraf ook een Porsche en 1,9 miljoen euro aan cryptovaluta afstaan. [rechtspraak]
Hoe identificeerden de autoriteiten de vermeende Lockbit-baas?
De Amerikaanse autoriteiten hebben, samen met het Verenigd Koninkrijk en Australië, de Russische Dmitry Yuryevich Khoroshev aangeklaagd en gesanctioneerd als de leider van de beruchte LockBit ransomware-groep. Ondanks beweringen van de LockBit-leider "LockBitSupp" dat de verkeerde persoon is beschuldigd, onthult onderzoek naar Khoroshev's cybercriminaliteit dat hij al 14 jaar kwaadaardige software schrijft en verkoopt. Op 7 mei werd hij door het Amerikaanse Ministerie van Justitie aangeklaagd voor 26 strafbare feiten, waaronder afpersing en fraude, waarbij hij meer dan $100 miljoen zou hebben geëist van honderden organisaties. Khoroshev zou LockBit hebben gerund als een 'ransomware-as-a-service' bedrijf, waarbij hij 20% van de losgelden behield. Financiële sancties onthulden zijn persoonlijke informatie, waaronder e-mailadressen en een paspoortnummer. Verdere digitale sporen linken Khoroshev aan diverse online identiteiten en registraties van domeinen en cybercrimeforums onder verschillende pseudoniemen zoals NeroWolfe en Putinkrab, waarbij hij zich specialiseerde in het ontwikkelen van geavanceerde ransomware. De Amerikaanse overheid gelooft dat hij recentelijk als LockBitSupp opereerde, wat de lancering van het LockBit ransomware affiliate-programma vijf maanden later zou verklaren.
Lees ook: Dmitry Khoroshev: De man achter LockBit ransomware ontmaskerd en aangepakt
🇳🇱 Daling in Opleggen Gevangenisstraffen voor Cybercrime in 2023
In 2023 heeft de rechter minder vaak gevangenisstraffen opgelegd voor cybercrime dan het jaar ervoor. Waar in 2022 nog 42 personen voor dergelijke misdrijven gevangen gezet werden, waren dit in 2023 slechts 28 personen. Ook het aantal geregistreerde verdachten van cybercrime zag een lichte daling: van 372 in 2022 naar 351 in het afgelopen jaar. Ondanks de algehele afname in het aantal veroordelingen, was er een kleine toename in de duur van sommige opgelegde straffen. In 2023 werden twaalf straffen van tussen de één en twee jaar opgelegd, tegenover geen enkele gevangenisstraf die langer dan vijf jaar duurde in 2022. Eén persoon kreeg in 2023 echter wel een straf van meer dan vijf jaar voor een cybercrimedelict, een unicum vergeleken met het voorgaande jaar.
🇳🇱 Intensivering van de Aanpak tegen Cybercriminaliteit
Het Openbaar Ministerie (OM) beschouwt de bestrijding van cybercrime als een complexe uitdaging, zoals benadrukt in hun Jaarbericht over 2023. Ondanks een daling van 14% in cybercriminaliteitsgevallen ten opzichte van het voorgaande jaar, blijft het aantal incidenten met ruim 12.200 gevallen aanzienlijk hoger dan voor de pandemie. De complexiteit van deze onderzoeken neemt toe door snelle technologische vooruitgang en het grensoverschrijdende karakter van cyberdelicten. Hierdoor is internationale samenwerking essentieel. De resultaten van 2023 tonen een lichte afname in het aantal verdachten, van 372 naar 351. Het OM voltooide 36 fenomeenonderzoeken en 17 high tech crime onderzoeken, die zich richten op specifieke trends binnen cybercrime. Daarnaast meldt het OM een toename van verdachten in online fraudezaken, met name gerelateerd aan betaalproducten en phishing. Het OM plant verdere investeringen in de aanpak van online criminaliteit, erkennend dat het onmogelijk is om alle vormen van criminaliteit volledig aan te pakken. De voorzitter van het College van procureurs-generaal benadrukt deze voortdurende strijd tegen cybercriminaliteit en de noodzaak voor aanhoudende inspanningen. [om]
🇳🇱 Klantenservicemedewerker aangehouden voor fraude met klantengegevens
In Amsterdam is een 21-jarige man, werkzaam via een uitzendbureau bij een klantenservice, aangehouden op verdenking van het oplichten van meer dan twintig hoogbejaarde personen. De verdachte zou persoonlijke informatie uit het klantenbestand van zijn werkgever misbruikt hebben om vertrouwen te winnen en vervolgens geld en sieraden van de slachtoffers te ontvreemden. Deze gegevens werden ook gedeeld met medeplichtigen, die deelnamen aan de frauduleuze praktijken zoals diefstal en oplichting. De oplichters benaderden de slachtoffers telefonisch of bezochten hen thuis, zich voordoend als politiemedewerkers of telecommedewerkers. Bij de arrestatie van de verdachte zijn meerdere telefoons in beslag genomen. Hierop vond de politie foto’s en een groepschat die het criminele gebruik van de gestolen persoonsgegevens bevestigden. Het bedrijf heeft inmiddels aangifte gedaan tegen de man wegens computervredebreuk. [om]
🇳🇱 Gianni de W. krijgt 6,5 jaar cel en tbs voor online misbruik tientallen meisjes
De 25-jarige verdachte in de grootste onlinemisbruikzaak tot nu toe gaat voor 6,5 jaar de cel in. Daarnaast moet Gianni de W. een tbs-behandeling ondergaan. De man uit Etten-Leur heeft tientallen veelal minderjarige slachtoffers afgeperst met hun naaktbeelden. De straf die de rechter oplegt is nagenoeg gelijk aan de eis van de officier van justitie. Het Openbaar Ministerie (OM) had een gevangenisstraf van zeven jaar en tbs met dwangverpleging geëist. In plaats van tbs met dwangverpleging legt de rechter tbs met voorwaarden op. Daarmee heeft De W. een grotere kans om uiteindelijk terug te keren in de maatschappij. De rechter acht tbs met voorwaarden voldoende, omdat De W. heeft laten blijken dat hij beseft wat hij heeft aangericht. Ook werkt hij uitzonderlijk goed mee aan zijn behandeling en boekt hij volgens experts grote vooruitgang. Naast zijn celstraf en tbs-behandeling moet De W. ruim 91.000 euro aan schadevergoedingen betalen aan zijn slachtoffers. Lees verder op nu.nl
Internationale Actie tegen LockBit Ransomware Beheerder
In een gecoördineerde actie hebben de FBI, de UK National Crime Agency en Europol sancties en aanklachten aangekondigd tegen Dmitry Yuryevich Khoroshev, de Russische beheerder van de LockBit ransomware-operatie. Khoroshev, ook bekend onder de aliassen 'LockBitSupp' en 'putinkrab', is voor het eerst bij naam geïdentificeerd. Hij zou ongeveer 100 miljoen dollar hebben verdiend met zijn activiteiten binnen de criminele organisatie. De sancties omvatten bevriezing van activa en reisverboden, aangekondigd door verschillende internationale agentschappen, waaronder het Amerikaanse Office of Foreign Assets Control en het Australische Department of Foreign Affairs. Deze maatregelen zullen naar verwachting grote verstoringen veroorzaken binnen de operaties van LockBit, aangezien betalingen aan de groep nu potentieel sancties kunnen schenden. LockBit startte in september 2019 en groeide uit tot de grootste en meest actieve ransomware-operatie. Het had tot februari 2024 maar liefst 194 affiliates. De recente operatie 'Cronos' heeft echter een significante impact gehad op de infrastructuur van LockBit, waarbij 34 servers werden neergehaald en extra decryptiesleutels werden verkregen, waardoor slachtoffers gratis geholpen konden worden bij het herstellen van hun bestanden. Deze internationale acties markeren mogelijk het begin van het einde voor LockBit, aangezien het vertrouwen binnen de groep afneemt en de leiding onder druk staat door juridische stappen en het verlies van operationele capaciteit. [nationalcrimeagency, europol, justice]
Proton Mail verstrekt Gebruikersgegevens aan Spaanse Politie
Proton Mail, bekend om zijn beveiligde e-mailservice, heeft onlangs gebruikersgegevens verstrekt aan de Spaanse politie, wat leidde tot de arrestatie van een verdachte. De gegevensverstrekking betrof het recovery e-mailadres van de gebruiker, waarna de Spaanse autoriteiten verder onderzoek deden via Apple om meer persoonlijke informatie te verkrijgen zoals naam, adres en telefoonnummer. Dit incident benadrukt de privacyrisico's die gepaard gaan met het koppelen van persoonlijke informatie aan herstel-emailadressen. De kwestie werpt licht op het belang van operational security (OPSEC), waarbij voorzichtigheid geboden is bij het delen van persoonlijke gegevens die gemakkelijk naar individuen kunnen leiden. Proton Mail heeft in het verleden vaker persoonsgegevens gedeeld op last van autoriteiten, zoals blijkt uit hun transparantierapport. In dat rapport wordt vermeld dat zij vorig jaar bijna zesduizend verzoeken om gegevens van overheden hebben ingewilligd, waarvan een deel in overeenstemming met Zwitserse wetgeving door de Zwitserse autoriteiten aan hen werd doorgespeeld. [elnacional, restoreprivacy, proton, vilaweb, proton2]
Politie hint op nieuwe onthullingen na herleving van in beslag genomen LockBit-website
Internationale opsporingsdiensten, waaronder de FBI, Europol en de Britse National Crime Agency (NCA), hebben de in beslag genomen data-lek-website van de LockBit-ransomwaregroep opnieuw geactiveerd. Dit gebeurt na hun operatie 'Cronos', waarbij 34 servers en 1.000 decryptiesleutels werden geconfisqueerd. De politiediensten hebben eerdere berichten geplaatst over wat ze geleerd hebben en hintten op nieuwe onthullingen. Een van de blogposts draagt de titel "Wie is LockBitSupp?" en suggereert dat de identiteit van de leider van de ransomwaregroep onthuld zal worden. De vorige belofte om informatie te delen over deze persoon bleef echter vaag, wat tot teleurstelling leidde. De recent heropende website bevat zeven nieuwe blogposts die dinsdag om 14:00 UTC openbaar zullen worden gemaakt. Hoewel LockBit's activiteiten zijn afgenomen door deze operatie, blijft de groep een bedreiging voor bedrijven wereldwijd.
Belgische Autoriteit Toezichthouder voor Telegram Onder Europese Digital Services Act
Het Belgische Instituut voor postdiensten en telecommunicatie (BIPT) zal toezicht houden op Telegram in Europa, zoals bepaald in de Europese Digital Services Act (DSA). Deze verantwoordelijkheid kwam bij België terecht omdat Telegram geen hoofdzetel binnen de EU heeft en EDSR, een Belgisch bedrijf, is aangewezen als vertegenwoordiger. Daardoor is het BIPT nu bevoegd als toezichthouder. Volgens woordvoerder Jimmy Smedts wordt de officiële aanwijzing van het BIPT binnen enkele dagen verwacht, waarna de controle op Telegram zal beginnen. De DSA verplicht Telegram om een vertegenwoordiging in de EU te hebben, wat de Europese autoriteiten helpt bij het aanpakken van ongewenste inhoud. Onlangs bekritiseerde de Nederlandse demissionair minister Yesilgöz van Justitie en Veiligheid het gebrek aan respons van Telegram op verzoeken tot verwijdering van ongepaste content. Deze stap zal naar verwachting leiden tot een effectiever toezicht en aanpak van inbreuken op de Europese regelgeving. [standaard]
NOS ontmaskert phishingbende met 3200 slachtoffers
De NOS heeft, met assistentie van beveiligingsexpert Matthijs Koot, een Nigeriaanse phishingbende blootgelegd die verantwoordelijk is voor het kapen van accounts van 3200 slachtoffers via phishing-websites. Een derde van deze slachtoffers is Nederlands. De bende gebruikte 128 websites, waarvan 24 actief, om mensen te lokken met nepverkiezingen. Slachtoffers die klikten werden misleid om hun inloggegevens op valse inlogpagina’s in te voeren, waarna hun accounts werden overgenomen. De technische vaardigheden van de bende waren beperkt, maar effectief genoeg om grote schade aan te richten, mede door het gebruik van eenvoudige smartphones. De onveiligheid van de eigen systemen van de bende stelde de NOS in staat om de IP-adressen van de daders te achterhalen. Meta, het moederbedrijf van platforms zoals Facebook en Instagram, erkent de voortdurende uitdagingen in het beveiligen tegen phishing. Phishing blijft een grote dreiging. Beschermingsmaatregelen omvatten het vermijden van onbekende links, het gebruik van spamfilters, tweetrapsverificatie, VPN's en antivirussoftware. Deze hulpmiddelen verminderen de kans op accountkaping en datadiefstal, ook al kan zelfs geavanceerde beveiliging niet altijd gebruikersbescherming garanderen. [nos]
CEO veroordeeld voor verkoop vervalste Cisco-apparatuur aan Amerikaanse overheid
Onur Aksoy, de CEO van een groep bedrijven die via 25 eBay- en Amazon-winkels actief was, is veroordeeld tot een gevangenisstraf van zes en een half jaar. Hij verkocht vervalste Cisco-netwerkapparatuur met een waarde van 100 miljoen dollar aan diverse sectoren, waaronder gezondheidszorg, onderwijs en het Amerikaanse leger. Aksoy, een 40-jarige man uit Florida, werd in juni 2022 gearresteerd en bekende schuld aan het leiden van deze omvangrijke fraude via 19 bedrijven. Hij importeerde tienduizenden netwerkapparaten van lage kwaliteit uit Hongkong en China, voorzien van nagemaakte Cisco-etiketten en verpakkingen, die de apparaten als nieuw en authentiek deden lijken. Deze apparaten bleken echter verouderde modellen te zijn die waren aangepast, wat leidde tot functionele en veiligheidsproblemen binnen netwerken van kopers. Aksoy moet tevens een schadevergoeding van 100 miljoen dollar aan Cisco betalen en in beslag genomen vervalste producten laten vernietigen. [courtlistener, justice]
Noodklok over Encryptie: Een Dubbelzijdig Zwaard
De politie en Europese politiechefs slaan alarm over de groeiende trend van end-to-endversleuteling op digitale communicatieplatforms. Deze versleuteling, hoewel ontworpen om de privacy van gebruikers te beschermen, creëert volgens hen een 'vrijplaats' waar criminelen ongehinderd kunnen opereren. De autoriteiten verliezen hierdoor het zicht op potentieel gevaarlijke communicatie, wat de veiligheid van de samenleving bedreigt. Zware misdrijven zoals seksueel misbruik, drugshandel, en terrorisme blijven hierdoor onder de radar. Henk Geveke van de korpsleiding benadrukt dat deze technologie een 'reële bedreiging' vormt, aangezien het de politie belemmert in het verkrijgen van cruciaal bewijsmateriaal. Ondanks de privacyvoordelen, pleit Geveke voor een evenwicht waarbij ook de rechten van slachtoffers worden beschermd. De politie zoekt naar samenwerking met techbedrijven om afspraken te maken die hen in staat stellen om in te grijpen bij verdachte activiteiten. Dit moet leiden tot een veiligere balans tussen privacy en veiligheid zonder dat hierbij disproportionele middelen zoals hacking ingezet hoeven te worden. [politie]
Operatie PANDORA Ontmantelt 12 Belcentra voor Telefoonfraude
In de vroege uren van 18 april 2024 heeft een gecoördineerde actie van de politie uit Duitsland, Albanië, Bosnië-Herzegovina, Kosovo en Libanon geleid tot de ontmanteling van twaalf belcentra die duizenden oplichtingstelefoontjes per dag pleegden. Deze actie, ondersteund door Europol, resulteerde in de arrestatie van 21 personen en de identificatie van 39 verdachten. De fraudeurs, werkzaam vanuit verschillende landen, maakten gebruik van diverse bedrieglijke tactieken zoals neppe oproepen van politieagenten, overtuigende beleggingsfraudes en aangrijpende romantische oplichting. De aanleiding voor Operatie PANDORA was een alerte bankbediende in Freiburg, die in december 2023 de politie waarschuwde over een klant die slachtoffer was geworden van een 'neppe politieagent scam'. Onderzoek wees uit dat de gebruikte telefoonnummers gelinkt konden worden aan meer dan 28.000 frauduleuze oproepen in slechts 48 uur. De intensieve samenwerking binnen de Duitse politiekorpsen, uitgebreide surveillance en real-time monitoring van telefoongesprekken hebben uiteindelijk geleid tot het voorkomen van financieel verlies bij vele slachtoffers, waarbij voor meer dan 10 miljoen euro aan mogelijke schade werd vermeden. [europol]
Voormalige cybersecurity-consultant aangeklaagd voor afpersing van IT-bedrijf
In de Verenigde Staten is een 57-jarige ex-cybersecurity-consultant juridisch vervolgd wegens het afpersen van een IT-bedrijf waar hij eerder werkzaam was. De man, werkzaam via een detacheringsbureau, was ingehuurd om kwetsbaarheden in de systemen van het bedrijf te identificeren en te verhelpen. Tijdens zijn dienstverband had hij toegang tot gevoelige en exclusieve bedrijfsinformatie. Kort na het beëindigen van zijn contract, misbruikte hij zijn aanhoudende toegang tot deze informatie door deze onrechtmatig te downloaden en naar zijn persoonlijke cloudopslag te uploaden. Hij dreigde vervolgens deze gegevens openbaar te maken tenzij het bedrijf instemde met een schikking van 1,5 miljoen dollar, als compensatie voor beweerde discriminatie en emotioneel leed. Zijn poging om via een voorgestelde schikking rechtsvervolging te ontlopen mislukte echter, waarna hij gearresteerd werd. De aanklachten tegen hem kunnen leiden tot een gevangenisstraf van maximaal twintig jaar, volgens het Amerikaanse ministerie van Justitie. [justice]
Dertien jaar cel voor Oekraïner na wereldwijde ransomware-aanval via Kaseya
Een 24-jarige man uit Oekraïne is door een Amerikaanse rechtbank veroordeeld tot dertien jaar en zeven maanden gevangenisstraf wegens zijn betrokkenheid bij een wereldwijde ransomware-aanval. De aanval werd uitgevoerd met de REvil-ransomware en maakte gebruik van kwetsbaarheden in de VSA-software van Kaseya, een bedrijf dat software ontwikkelt voor het beheer van klantsystemen door managed serviceproviders. Tijdens de aanval in 2021 werden tot 1500 bedrijven wereldwijd getroffen. De hackers eisten een losgeld van 70 miljoen dollar voor een generieke decryptiesleutel. Enkele weken na de aanval verkreeg Kaseya een decryptiesleutel van een onbekende derde partij, later bleek dat de FBI deze had bemachtigd. De veroordeelde man, die eind 2021 in Polen werd gearresteerd en aan de Verenigde Staten werd uitgeleverd, was verantwoordelijk voor het verspreiden van de ransomware en is betrokken geweest bij meer dan 2500 aanvallen, waarbij in totaal 700 miljoen dollar aan losgeld werd geëist. Naast zijn gevangenisstraf moet hij ook een schadevergoeding van meer dan 16 miljoen dollar betalen. [justice]
🇳🇱 Alert Getuigenoptreden Leidt tot Arrestaties na Bankhelpdeskfraude in Zutphen
Op een vrijdagmiddag in april worden twee oudere vrouwen uit Twello en Zutphen, respectievelijk 81 en 85 jaar oud, telefonisch misleid door oplichters die zich voordoen als politie- en bankmedewerkers. De criminelen beweren dat de bankpassen en sieraden van de vrouwen "veiliggesteld" moeten worden wegens verdachte activiteiten op hun rekeningen. Nadat de slachtoffers hun waardevolle bezittingen hebben overhandigd, ontdekken zij dat ze zijn opgelicht. Dankzij een oplettende getuige, die een persoon met gezichtsbedekking verdacht vond gedragen bij een pinautomaat in Zutphen, kon de politie snel ingrijpen. Deze actie resulteerde in de arrestatie van twee 19-jarige mannen, waarvan één geen vaste woon- of verblijfplaats had. Bij hen werden de gestolen bankpassen en sieraden gevonden, die gekoppeld konden worden aan de slachtoffers. De politie zet het onderzoek voort en de oplettende getuige werd persoonlijk bedankt met een bos bloemen. De politie benadrukt het belang van alertheid bij getuigen en het direct melden van verdachte situaties. Informatie delen over digitale criminaliteit is cruciaal om potentiële slachtoffers te informeren en weerbaar te maken tegen dit soort fraude. [politie]
Politie cyber maandoverzichten
Actueel politie cyber nieuws - huidige maand
🇳🇱 🇬🇧
Van arrestaties tot innovatieve aanpakken: Politie cyber nieuws april 2024
EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Wereldwijde inspanningen en doorbraken: Politie cyber nieuws maart 2024
EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
De onvermoeibare strijd tegen cybercriminaliteit: Politie cyber nieuws februari 2024
EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Doorbraken en uitdagingen in de strijd tegen cybercriminaliteit: Politie cyber nieuws januari 2024
EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Politie cyber nieuws 2023 december
EN: Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Politie cyber nieuws
Dmitry Khoroshev: De man achter LockBit ransomware ontmaskerd en aangepakt
🇳🇱 🇬🇧
Operatie LabHost: Een internationale overwinning op Phishing
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De strijd tegen online criminaliteit in de strafrechtketen
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Tussen wet en web: Het belang van elektronisch bewijs in moderne rechtshandhaving
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De ontmanteling van het Qakbot-botnet: Een samenwerking van wereldwijde omvang, technologisch vernuft en Nederlandse inzet
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Operatie Narsil: Interpol verstoort netwerk van kindermisbruikwebsites
Click here and choose your language using Google's translation bar at the top of this page ↑
De strijd tegen georganiseerde en online criminaliteit in Nederland: Een overzicht van 2022
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Een keerpunt in de strijd tegen cybercriminaliteit: Snake malware netwerk vernietigd
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Internationale politiemacht, waaronder Nederlandse, ontmantelt beruchte Genesis-markt in 'Operatie Cookie Monster'
Bron: Politie Nederland - Eenheid Rotterdam
Wat we weten over verdachte die miljoenen verdiende met gestolen gegevens in omgekeerde cyber-Batman-zaak
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Nederlandse politie arresteert cybercriminelen na grootschalig onderzoek naar hacken, gegevensdiefstal en afpersing
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Ontmanteling criminele cryptodienst Exclu: het verloop van het onderzoek en de resultaten
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Gezochte personen
Bilthoven - Bankhelpdesk fraude
Zaaknummer: 2024062957
Vollenhove - Bankhelpdesk fraude
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Oosterhout - Bankhelpdesk fraude
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Uden - Bankhelpdesk fraude
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Kaatsheuvel - Bankhelpdesk fraude
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Rotterdam - Bankhelpdesk fraude
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑