Europol heeft samen met de FBI en handhavingsinstanties uit verschillende Europese landen 'RaidForums' uit de lucht gehaald. De gehele infrastructuur is in beslag genomen. De beheerder en twee van zijn handlangers zijn aangehouden.
Grootste hackersmarktplaats ter wereld
RaidForums is volgens de Europese opsporings- en handhavingsinstantie de grootste hackersmarktplaats ter wereld. Het platform werd in 2015 gelanceerd en telt meer dan een half miljoen gebruikers. RaidForums kreeg zijn beruchte reputatie door toegang tot een aantal spraakmakende databanklekken van Amerikaanse en Britse bedrijven te verkopen.
De databases bevatten uiteenlopende persoonlijke gegevens, onder meer informatie over miljoenen creditcards, bankrekeningnummers, gebruikersnamen en wachtwoorden. Dergelijke gegevens zijn goud waard voor hackers en cybercriminelen: ze gebruiken de data bijvoorbeeld voor spamming, swatting, phishing, DDoS-aanvallen uit te voeren of ransomware te installeren bij nietsvermoedende slachtoffers.
Deze datasets zijn verkregen uit cyberaanvallen die in de loop van de afgelopen jaren zijn uitgevoerd door hackers, zo weet Europol.
Operatie Tourniquet
Aan deze actie -ook wel bekend als operatie Tourniquet- ging ruim één jaar onderzoek vooraf. Door internationale samenwerking met opsporings- en handhavingsinstanties uit Zweden, Roemenië, Portugal, Duitsland, het Verenigd Koninkrijk en de VS, konden rechercheurs de rollen van de belangrijkste doelwitten onderzoeken en vaststellen. De domeinnamen van RaidForums zijn overgenomen door Europol. Wie de sites nu bezoekt, krijgt een banner te zien waarop staat dat de domeinnamen in beslag zijn genomen.
Volgens het Amerikaanse ministerie van Justitie is een 21-jarige Portugese man de oprichter en beheerder van de hackersmarktplaats. Hij zit sinds 31 januari vast in een Britse cel, in afwachting van zijn uitlevering aan de VS.
“Ontregeling is altijd een belangrijke techniek geweest in de strijd tegen online threat actors. Door ons te richten op for a die grote hoeveelheden gestolen gegevens verbergen, blijven criminelen op hun hoede”, zo vertelt Edvardas Šileris, het hoofd van het Cybercrime Centre van Europol. Hij zegt dat Europol met zijn internationale partners zal blijven samenwerken om cybercriminaliteit moeilijker en riskanter te maken.
Eerder offline dit jaar
Het is de tweede illegale marktplaats die in korte tijd offline wordt gehaald. Eerder deze maand haalde de Duitse politie 'Hydra Market' uit de lucht. Via het platform werden verdovende middelen, vervalste documenten, wapens en ‘digitale diensten’ verkocht. De politie nam 23,1 miljoen euro aan Bitcoins in beslag. Het platform telde zo’n 17 miljoen klanten en ruim 19.000 geregistreerde verkopers.
In januari 2021 haalde de Duitse politie DarkMarket offline. Via het platform zouden er ruim 320.000 transacties zijn verricht, waarbij er meer dan 140 miljoen euro aan cryptocurrency is uitgegeven. In juni vorig jaar was het de beurt aan Slilpp. Meer dan tachtig miljoen gestolen inloggegevens voor bankrekeningen, online betaaldiensten, accounts voor providers en retailers werden via het platform verhandeld.
Bron: europol.europa.eu, justice.gov, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Tekenen van ‘SilverFish’ zijn gezien bij tiental Nederlandse zorgorganisaties
Ze zijn bijna onzichtbaar en lastig om vanaf te komen. De hackersgroepering 'SilverFish' is net als het insect een plaag aan het worden. Talrijke organisaties over de hele wereld zijn geraakt door deze geavanceerde Advanced Persistent Threat (APT). Tekenen van SilverFish zijn gezien bij zeker een tiental Nederlandse zorgorganisaties. Onderzoek moet uitwijzen wat de gevolgen daarvan zijn. In deze blogpost geven we alvast antwoord op de meest gestelde vragen over SilverFish.
Hackers plaatsten achterdeur in 'Hypertext Preprocessor' (PHP)
Hackers zijn erin geslaagd om een backdoor te plaatsen in de officiële Git-repository van programmeertaal PHP. Ze voerden twee commando’s in die zich voordeden als kleine aanpassingen. In werkelijkheid konden ze door deze wijzigingen een 'remote code execution' uitvoeren. Daarmee is het mogelijk om websites die op PHP draaien aan te vallen. Het lek werd op tijd ontdekt en gedicht, zodat er geen websites die op PHP-draaien de dupe zijn van de backdoor.
Ransomware weekoverzicht 12-2021
Shell getroffen door datadiefstal na inbraak op Accellion FTA-server, vermoedelijk door de Clop-ransomware bende, Evil Corp schakelt over op Hades ransomware om sancties te omzeilen en FBI waarschuwt voor ransomware die volledige harde schijf versleutelt. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 151 (week 12-2021)
Acer heeft tijd gekregen tot zondag om de 50 miljoen dollar te betalen anders wordt het bedrag verdubbeld, ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en de strijd tegen online stalking. Dit en meer lees je in nieuwsbrief 151.
Datalek nieuws en overzicht week 12-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Digitale fraude, oplichting meldingen week 12-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
“De Pablo Escobar van de Silk Road”
De Nederlander verdiende 380.000 bitcoins met mdma verkopen op het darkweb toen hij 22 was. "Ik heb alles van Spuiten en Slikken geleerd."
“Een ernstige feit waarmee vijftienhonderd leerlingen en honderdvijftig personeelsleden worden benadeeld”
Ten minste twee leerlingen van het 'CSG Comenius Mariënburg' in Leeuwarden hebben meerdere DDoS-aanvallen uitgevoerd op hun eigen school. Leraren hadden hierdoor een week lang grote moeite om online lessen te verzorgen. De aanvallen zijn inmiddels gestopt en de lessen zijn hervat. De directeur is niet te spreken over de actie van de jongens en overweegt hard op te treden.
"Om de zaken nog erger te maken werden de proof-of-concept geautomatiseerde aanvalsscripts openbaar gemaakt"
Ruim een week nadat Microsoft de 'mitigatietool met één muisklik' heeft uitgebracht om cyberaanvallen op lokale Exchange-servers te beperken maakte het bedrijf bekend dat de patches reeds zijn uitgevoerd op 92% van alle internet-gerichte servers die zijn getroffen door de 'ProxyLogon-kwetsbaarheden'.
“Ze hoeven niet langer de straat op, met deze gegevens weten ze precies wie welke auto rijdt en waar deze persoon woont”
Door een datalek bij het bedrijf RDC zijn de persoonsgegevens van miljoenen Nederlanders buitgemaakt door een hacker. De gegevens worden te koop aangeboden op een populair hackersforum. Het bedrijf zegt het lek gemeld te hebben bij de Autoriteit Persoonsgegevens.
"De vraag is wanneer jij aan de beurt bent"
Datingfraude, mysterieuze malware, covid-19 vaccins op darkweb, helpdeskfraude, fake webshops, gehackte social-media accounts en meer, de lijst wordt oneindig. Cybercriminaliteit komt helaas steeds vaker voor. Het is een industrie op zichzelf en de vraag is wanneer jij aan de beurt bent. Steeds vaker zijn computercriminelen op zoek naar persoonsgegevens, wachtwoorden en natuurlijk het liefst ook nog je pincode. Kun je jezelf eigenlijk nog wel afdoende beschermen en hoe groot is de kans dat een van die vele accounts van jou ook een keer wordt gehackt? Het is te hopen dat het je nooit zal overkomen.
"Cybercriminelen ontwikkelen continu nieuwe methodes"
Cloudsecurity bedrijf 'CrowdStrike' ziet een groeiende trend van ransomware-aanvallen gericht op bedrijven waarbij sprake is van data-afpersing. Dat blijkt uit de resultaten van het 2021 Crowdstrike Global Threat Report (GTR).