Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.
Onderzoek
Uit Duitsland kwam informatie dat er in Nederland een website werd gehost waarop vermoedelijk gehackte servers werden verkocht. Het betrof een soort markplaats voor kopers en verkopers van gehackte systemen. Eenmaal in het bezit van zo’n gehackte server wordt dit altijd voor criminele doeleinden gebruikt.
Het Cybercrimeteam van Oost-Brabant startte een onderzoek. Al vrij snel werd duidelijk dat er inderdaad sprake was van het aanbieden van gehackte servers via de website. Om duidelijk te krijgen wat daar achter schuilging, heeft het cybercrimeteam door het inzetten van verschillende opsporingsmethodes toegang gekregen tot vier Nederlandse servers. Hierdoor kreeg het team een hoop waardevolle informatie en werd het mogelijk om slachtoffers te identificeren en te benaderen. Deze gaven aan van niets te weten, waardoor nogmaals bevestigd werd dat het om gehackte servers ging. Vervolgens wist het team alle IP-adressen te achterhalen en daarmee ook alle slachtoffers die vervolgens werden ingelicht.
De server van de betreffende website is in beslag genomen en alle slachtoffers zijn benaderd. Ook de back-up server is ontoegankelijk gemaakt.
Waartoe geleid
De website is offline gehaald en de data op de server is door het team veiliggesteld. Daarnaast zijn alle rechtmatige gebruikers, in deze de slachtoffers, welke legitiem gebruik maakte van de aanboden IP-adressen door de politie benaderd. Zij ontvingen een bericht van de politie in het kader van slachtoffernotificatie. Hierin stond dat ze slachtoffer waren van computervredebreuk en welke maatregelen zij moesten nemen.
Andere insteek
De aanpak van cybercrime kent een andere insteek dan traditionele criminaliteit. In dit onderzoek zijn er geen aanhoudingen gedaan. De voornaamste doelen waren om aan de voorkant het proces van criminele activiteiten te verstoren én het voorkomen van slachtoffers. Door de website ontoegankelijk te maken kan het platform niet meer worden gebruikt en kan er geen toegang meer worden gekocht tot gehackte systemen. Door het notificeren van de slachtoffers is mogelijk misbruik van systemen gestopt en voorkomen.
'We geven hiermee een signaal af dat dit soort praktijken strafbaar zijn en willen de gebruikers hiervan bewust maken. We willen dergelijke criminele website op Nederlands grondgebied weren. Met het verstoren en neerhalen van zo’n infrastructuur verstoren we ook het verdienmodel van cybercriminelen. Het effect op de veiligheid is zo vele malen effectiever dan dadergerichte opsporing', aldus de teamleider van het Cybercrimeteam.
Met de verkregen data zal worden bekeken of er nog een vervolgonderzoek kan worden gestart naar de beheerder en de gebruikers van het platform.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
In 2021 zal 'meertraps-aanvallen' toenemen
Afgelopen donderdag publiceerde Kaspersky zijn jaarlijkse 'Threat Predictions voor 2021'. Hierin staat de visie op 'Advanced Persistent Threats (APT's)' en hoe het landschap van gerichte aanvallen zich de komende maanden zal ontwikkelen. Zo zal de onrust uit 2020 veel structurele en strategische veranderingen met zich meebrengen, niet in de laatste plaats vanwege het nu bredere aanvalsoppervlak. Van nieuwe aanvalsvectoren, bijvoorbeeld gericht op netwerkapparatuur en 5G-kwetsbaarheden, tot 'meertraps-aanvallen' en activiteiten tégen cyberaanvallen, zoals zero-day-verkoop.
Ransomware weekoverzicht week 47-2020
Afgelopen week zagen we een grote storing door ransomware bij 'Sportfondsen Nederland'. Zondag heeft Manchester United de systeem uitgezet wegens een cyberaanval en Belgische bedrijven betaalden ransomware criminelen 30 miljoen euro.
Cybercrime nieuwsbrief 133 (week 47-2020)
Nederlandse bedrijven betalen zich scheel aan ransomware, Nederland staat op tegen Rusland en China en ook jongeren kunnen nu helpen met de strijd tegen cybercrime. Dit en meer lees je in nieuwsbrief 133. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 47-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Fraudehelpdesk en Opgelicht?! meldingen week 47-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
'Nadeel van een verbod is dat de handel verdwijnt naar het Darkweb'
De roep om een verbod van de designerdrug ‘Poes’ klinkt steeds luider. In Aalten raakt een jongen zover heen dat hij afgelopen weekeinde in het ziekenhuis terecht kwam. Drugsdeskundigen zijn bezorgd.
'Internetoplichters hebben 21 dagen de tijd om het geld terug te storten'
Opgelicht op Marktplaats? Slachtoffer geworden van WhatsApp-fraude? Binnenkort hoef je niet meer met lede ogen toe te kijken. Banken gaan namelijk NAW-gegevens (Naam, Adres en Woonplaats) verstrekken van oplichters die via internet nietsvermoedende burgers hebben opgelicht. De banken werken op dit moment de procedure uit en streven ernaar om deze in januari 2021 in te voeren.
"Het stijgt met tientallen procenten per maand. Dat is echt schrikbarend"
Nu we massaal thuiswerken, slaan cybercriminelen hun slag. Ze proberen op grote schaal bedrijven lam te leggen of gevoelige bedrijfsdata te ontfutselen om deze vervolgens door te verkopen op zwarte marktplaatsen op internet. Dat zeggen verschillende grote cyberbeveiligers tegen BNR.
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.
Rusland en China voeren een offensief cyber programma tegen Nederland
Nederland spreek Rusland en China achter gesloten deuren aan op onverantwoord cyber gedrag, zo heeft minister Blok van Buitenlandse Zaken aan de Tweede Kamer laten weten. De minister schreef een brief aan de Kamer over internationale rechtsorde in het digitale domein.
Niet alle 'tweestapsverificatie' methodes zijn veilig
'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.