Het Cybercrimeteam van Oost-Brabant heeft er voor gezorgd dat er een server, bedoeld voor criminele activiteiten, uit de lucht is gehaald. Daarmee is voorkomen dat er mensen slachtoffer werden van bijvoorbeeld hackers, computervredebreuk of oplichting.
Onderzoek
Uit Duitsland kwam informatie dat er in Nederland een website werd gehost waarop vermoedelijk gehackte servers werden verkocht. Het betrof een soort markplaats voor kopers en verkopers van gehackte systemen. Eenmaal in het bezit van zo’n gehackte server wordt dit altijd voor criminele doeleinden gebruikt.
Het Cybercrimeteam van Oost-Brabant startte een onderzoek. Al vrij snel werd duidelijk dat er inderdaad sprake was van het aanbieden van gehackte servers via de website. Om duidelijk te krijgen wat daar achter schuilging, heeft het cybercrimeteam door het inzetten van verschillende opsporingsmethodes toegang gekregen tot vier Nederlandse servers. Hierdoor kreeg het team een hoop waardevolle informatie en werd het mogelijk om slachtoffers te identificeren en te benaderen. Deze gaven aan van niets te weten, waardoor nogmaals bevestigd werd dat het om gehackte servers ging. Vervolgens wist het team alle IP-adressen te achterhalen en daarmee ook alle slachtoffers die vervolgens werden ingelicht.
De server van de betreffende website is in beslag genomen en alle slachtoffers zijn benaderd. Ook de back-up server is ontoegankelijk gemaakt.
Waartoe geleid
De website is offline gehaald en de data op de server is door het team veiliggesteld. Daarnaast zijn alle rechtmatige gebruikers, in deze de slachtoffers, welke legitiem gebruik maakte van de aanboden IP-adressen door de politie benaderd. Zij ontvingen een bericht van de politie in het kader van slachtoffernotificatie. Hierin stond dat ze slachtoffer waren van computervredebreuk en welke maatregelen zij moesten nemen.
Andere insteek
De aanpak van cybercrime kent een andere insteek dan traditionele criminaliteit. In dit onderzoek zijn er geen aanhoudingen gedaan. De voornaamste doelen waren om aan de voorkant het proces van criminele activiteiten te verstoren én het voorkomen van slachtoffers. Door de website ontoegankelijk te maken kan het platform niet meer worden gebruikt en kan er geen toegang meer worden gekocht tot gehackte systemen. Door het notificeren van de slachtoffers is mogelijk misbruik van systemen gestopt en voorkomen.
'We geven hiermee een signaal af dat dit soort praktijken strafbaar zijn en willen de gebruikers hiervan bewust maken. We willen dergelijke criminele website op Nederlands grondgebied weren. Met het verstoren en neerhalen van zo’n infrastructuur verstoren we ook het verdienmodel van cybercriminelen. Het effect op de veiligheid is zo vele malen effectiever dan dadergerichte opsporing', aldus de teamleider van het Cybercrimeteam.
Met de verkregen data zal worden bekeken of er nog een vervolgonderzoek kan worden gestart naar de beheerder en de gebruikers van het platform.
Bron: politie.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel nieuws
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
De meest beruchte Internet of Things cyberaanvallen
Smart Home-hackers (IoT) zijn brutaler en slinkser dan ooit. Om je te helpen geen gemakkelijk slachtoffer te worden van een creatieve Smart Home-hacker heeft netwerkfabrikant D-Link de meest beruchte aanvallen van de afgelopen jaren voor jou op een rijtje gezet.
Overzicht cyberaanvallen week 31-2021
Computer hardware gigant GIGABYTE getroffen door RansomEXX ransomware, securitybedrijven luiden noodklok over ransomware-incidenten in Nederland en LockBit ransomware rekruteert insiders om bedrijfsnetwerken te doorbreken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 170 week 31-2021
Een spoor van vernieling door het internationale bedrijfsleven, Marktplaats oplichting voorkomen en herkenen en mijn naam is Tim en ik doe aangifte van oplichting. Dit en meer lees je in nieuwsbrief 170.
Datalek nieuws en overzicht week 31-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 31-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Het darkweb behoort tot de openbare bronnen die ambtenaren mogen gebruiken
Het darkweb behoort tot de openbare bronnen die ambtenaren mogen gebruiken om de gegevens van bijstandsontvangers te controleren, maar onder een schuilnaam in contact treden met de burgers is niet toegestaan. Het zijn enkele saillante details uit de Handreiking Internetonderzoek die ambtenaren houvast geeft bij het online verzamelen van informatie in het kader van de Participatiewet.
Marktplaats oplichting voorkomen en herkenen
Sommige bedrijfsnamen zijn bij bijna iedere Nederlander bekend: Unox, Hema en: Marktplaats. De tweedehands handel website is al sinds 1999 actief en wordt tegenwoordig door miljoenen Nederlanders gebruikt. Met een kleine 350.000 advertenties per dag krijgen er behoorlijk wat spullen een tweede leven. Dat gaat soms om een paar sneakers, maar ook om elektronica, auto’s en zelfs luxegoederen als klassieke Rolex horloges. Het zal je dan ook niet verbazen oplichters en andere criminelen dit zien als een volle appelboom waar flink wat geplukt kan worden.
"Een burn-out is een groot probleem binnen incidentrespons-teams"
VMware heeft tijdens Black Hat USA 2021 zijn zevende, jaarlijkse Global Incident Response Threat Report gepresenteerd. Dit rapport analyseert hoe aanvallers de realiteit manipuleren en zo het moderne dreigingslandschap veranderen. Het rapport constateerde een drastische toename van destructieve aanvallen, waarbij aanvallers geavanceerde technieken gebruiken om meer gerichte, geavanceerde aanvallen uit te voeren die de digitale realiteit vervormen – via business communications compromise (BCC) of door manipulatie van tijd.
Een spoor van vernieling door het internationale bedrijfsleven
Gehackte olieleidingen, honderden getroffen bedrijven en miljoenen aan schade. Hackers trekken dankzij ransomware een spoor van vernieling door het internationale bedrijfsleven. En dat gaat er professioneel aan toe, kwam Nieuwsuur achter.
Mijn naam is Tim en ik doe aangifte van oplichting
Het is 17 juni 2020 15:54 en Tim begint te vertellen
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.