Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.
Onderzoek
Uit Duitsland kwam informatie dat er in Nederland een website werd gehost waarop vermoedelijk gehackte servers werden verkocht. Het betrof een soort markplaats voor kopers en verkopers van gehackte systemen. Eenmaal in het bezit van zo’n gehackte server wordt dit altijd voor criminele doeleinden gebruikt.
Het Cybercrimeteam van Oost-Brabant startte een onderzoek. Al vrij snel werd duidelijk dat er inderdaad sprake was van het aanbieden van gehackte servers via de website. Om duidelijk te krijgen wat daar achter schuilging, heeft het cybercrimeteam door het inzetten van verschillende opsporingsmethodes toegang gekregen tot vier Nederlandse servers. Hierdoor kreeg het team een hoop waardevolle informatie en werd het mogelijk om slachtoffers te identificeren en te benaderen. Deze gaven aan van niets te weten, waardoor nogmaals bevestigd werd dat het om gehackte servers ging. Vervolgens wist het team alle IP-adressen te achterhalen en daarmee ook alle slachtoffers die vervolgens werden ingelicht.
De server van de betreffende website is in beslag genomen en alle slachtoffers zijn benaderd. Ook de back-up server is ontoegankelijk gemaakt.
Waartoe geleid
De website is offline gehaald en de data op de server is door het team veiliggesteld. Daarnaast zijn alle rechtmatige gebruikers, in deze de slachtoffers, welke legitiem gebruik maakte van de aanboden IP-adressen door de politie benaderd. Zij ontvingen een bericht van de politie in het kader van slachtoffernotificatie. Hierin stond dat ze slachtoffer waren van computervredebreuk en welke maatregelen zij moesten nemen.
Andere insteek
De aanpak van cybercrime kent een andere insteek dan traditionele criminaliteit. In dit onderzoek zijn er geen aanhoudingen gedaan. De voornaamste doelen waren om aan de voorkant het proces van criminele activiteiten te verstoren én het voorkomen van slachtoffers. Door de website ontoegankelijk te maken kan het platform niet meer worden gebruikt en kan er geen toegang meer worden gekocht tot gehackte systemen. Door het notificeren van de slachtoffers is mogelijk misbruik van systemen gestopt en voorkomen.
'We geven hiermee een signaal af dat dit soort praktijken strafbaar zijn en willen de gebruikers hiervan bewust maken. We willen dergelijke criminele website op Nederlands grondgebied weren. Met het verstoren en neerhalen van zo’n infrastructuur verstoren we ook het verdienmodel van cybercriminelen. Het effect op de veiligheid is zo vele malen effectiever dan dadergerichte opsporing', aldus de teamleider van het Cybercrimeteam.
Met de verkregen data zal worden bekeken of er nog een vervolgonderzoek kan worden gestart naar de beheerder en de gebruikers van het platform.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Surveillance op het Darkweb anno 2021 noodzakelijk
In België op 9 maart om vijf uur in de ochtend starte een van de grootste operaties tegen de georganiseerde misdaad in de geschiedenis van Antwerpen. 1.500 politie mensen namen deel aan deze mega operatie.
Hij kocht 3,7 miljoen inloggegevens op het darkweb
Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.
Ransomware drijven de kosten van cyberverzekeringen omhoog
Bedrijven zijn zo vaak doelwit van cybercriminelen, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.
"Door illegaal te knoeien heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht"
Het Amerikaanse ministerie van Justitie verdenkt een 22-jarige man uit Kansas voor het saboteren van een publieke drinkwatervoorziening. Door het computernetwerk van het drinkwaterbedrijf binnen te dringen, bracht hij de veiligheid en gezondheid van de gemeenschap in gevaar. Als hij schuldig wordt bevonden, kan hij tot twintig jaar gevangenisstraf krijgen.
Is een volgende systeemcrisis een ‘cybercrisis’?
Wereldwijd zien CEO’s cyberdreigingen als het grootste gevaar voor de stabiliteit en het succes van hun organisaties.
Er moet nu iets gebeuren om burgers beter te beschermen tegen privacy schandalen
Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”
Tekenen van ‘SilverFish’ zijn gezien bij tiental Nederlandse zorgorganisaties
Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering 'SilverFish' is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Tekenen van SilverFish zijn gezien bij zeker een tiental Nederlandse zorgorganisaties. Onderzoek moet uitwijzen wat de gevolgen daarvan zijn. In deze blogpost geven we alvast antwoord op de meest gestelde vragen over SilverFish.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Ransomware weekoverzicht 12-2021
Shell getroffen door datadiefstal na inbraak op Accellion FTA-server, vermoedelijk door de Clop-ransomware bende, Evil Corp schakelt over op Hades ransomware om sancties te omzeilen en FBI waarschuwt voor ransomware die volledige harde schijf versleutelt. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 151 (week 12-2021)
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld, ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en de strijd tegen online stalking. Dit en meer lees je in nieuwsbrief 151.
Datalek nieuws en overzicht week 12-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 12-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.