Europol heeft samen met de FBI en handhavingsinstanties uit verschillende Europese landen 'RaidForums' uit de lucht gehaald. De gehele infrastructuur is in beslag genomen. De beheerder en twee van zijn handlangers zijn aangehouden.
Grootste hackersmarktplaats ter wereld
RaidForums is volgens de Europese opsporings- en handhavingsinstantie de grootste hackersmarktplaats ter wereld. Het platform werd in 2015 gelanceerd en telt meer dan een half miljoen gebruikers. RaidForums kreeg zijn beruchte reputatie door toegang tot een aantal spraakmakende databanklekken van Amerikaanse en Britse bedrijven te verkopen.
De databases bevatten uiteenlopende persoonlijke gegevens, onder meer informatie over miljoenen creditcards, bankrekeningnummers, gebruikersnamen en wachtwoorden. Dergelijke gegevens zijn goud waard voor hackers en cybercriminelen: ze gebruiken de data bijvoorbeeld voor spamming, swatting, phishing, DDoS-aanvallen uit te voeren of ransomware te installeren bij nietsvermoedende slachtoffers.
Deze datasets zijn verkregen uit cyberaanvallen die in de loop van de afgelopen jaren zijn uitgevoerd door hackers, zo weet Europol.
Operatie Tourniquet
Aan deze actie -ook wel bekend als operatie Tourniquet- ging ruim één jaar onderzoek vooraf. Door internationale samenwerking met opsporings- en handhavingsinstanties uit Zweden, Roemenië, Portugal, Duitsland, het Verenigd Koninkrijk en de VS, konden rechercheurs de rollen van de belangrijkste doelwitten onderzoeken en vaststellen. De domeinnamen van RaidForums zijn overgenomen door Europol. Wie de sites nu bezoekt, krijgt een banner te zien waarop staat dat de domeinnamen in beslag zijn genomen.
Volgens het Amerikaanse ministerie van Justitie is een 21-jarige Portugese man de oprichter en beheerder van de hackersmarktplaats. Hij zit sinds 31 januari vast in een Britse cel, in afwachting van zijn uitlevering aan de VS.
“Ontregeling is altijd een belangrijke techniek geweest in de strijd tegen online threat actors. Door ons te richten op for a die grote hoeveelheden gestolen gegevens verbergen, blijven criminelen op hun hoede”, zo vertelt Edvardas Šileris, het hoofd van het Cybercrime Centre van Europol. Hij zegt dat Europol met zijn internationale partners zal blijven samenwerken om cybercriminaliteit moeilijker en riskanter te maken.
Eerder offline dit jaar
Het is de tweede illegale marktplaats die in korte tijd offline wordt gehaald. Eerder deze maand haalde de Duitse politie 'Hydra Market' uit de lucht. Via het platform werden verdovende middelen, vervalste documenten, wapens en ‘digitale diensten’ verkocht. De politie nam 23,1 miljoen euro aan Bitcoins in beslag. Het platform telde zo’n 17 miljoen klanten en ruim 19.000 geregistreerde verkopers.
In januari 2021 haalde de Duitse politie DarkMarket offline. Via het platform zouden er ruim 320.000 transacties zijn verricht, waarbij er meer dan 140 miljoen euro aan cryptocurrency is uitgegeven. In juni vorig jaar was het de beurt aan Slilpp. Meer dan tachtig miljoen gestolen inloggegevens voor bankrekeningen, online betaaldiensten, accounts voor providers en retailers werden via het platform verhandeld.
Bron: europol.europa.eu, justice.gov, vpngids.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag
Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.
Ransomware losgeld betaling Nederlandse bedrijven het hoogste
Nederland scoort wereldwijd hoog wat betreft de bedragen die worden neergelegd bij ransomware aanvallen. Bedrijven in ons land betalen gemiddeld 1,45 miljoen euro losgeld en hebben daarmee de hoogste dwangsom, meldt security leverancier 'CrowdStrike' nu.
Rusland en China voeren een offensief cyber programma tegen Nederland
Nederland spreek Rusland en China achter gesloten deuren aan op onverantwoord cyber gedrag, zo heeft minister Blok van Buitenlandse Zaken aan de Tweede Kamer laten weten. De minister schreef een brief aan de Kamer over internationale rechtsorde in het digitale domein.
Niet alle 'tweestapsverificatie' methodes zijn veilig
'Tweestapsverificatie' of multifactorauthenticatie (MFA) is iets wat me moeten omarmen om onze data en privacy te waarborgen. Met gebruik ervan is niet zonder gevaren. Sommige varianten van MFA zijn veiliger dan andere. Zo is het onverstandig om sms- en gesproken berichten als authenticatie middel te gebruiken, omdat deze via social engineering onderschept kunnen worden door anderen.
Hackshield: "Kinderen hebben de toekomst en die toekomst is digitaal"
Bescherm jezelf en je omgeving tegen online gevaren!
Ransomware weekoverzicht week 46-2020
Er waren afgelopen week niet veel bekende grote ransomware-aanvallen, maar we hebben gezien dat ransomware cybercriminelen hun tactieken ontwikkelden om hun slachtoffers verder af te persen. De grootste aanval deze week was tegen de Taiwanese laptop maker 'Compal', die werd getroffen door DoppelPaymer. De cybercriminelen eisen $ 17 miljoen (14,4 miljoen euro) om een decoderingsprogramma te ontvangen en om geen gestolen bestanden te lekken (doxware).
Cybercrime nieuwsbrief 132 (week 46-2020)
Hoe criminelen miljoenen verdienen middels spoofing, hacks op ziekenhuizen en de gevaren van IoT. Dit en meer lees je in nieuwsbrief 132. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 46-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Fraudehelpdesk en Opgelicht?! meldingen week 46-2020
Het melden van digitale oplichting pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?! of Fraudehelpdesk dan weten want Samen bestrijden we cybercrime. Liever anoniem? Klik dan hier.
Naar schatting 85 miljoen euro aan Covid-gerelateerde goederen en diensten die te koop worden aangeboden op het darkweb
Na Donald Trump's snelle herstel van Covid-19 vorige maand, verschenen er advertenties op het darkweb ('de onderkant van het internet') waarin het medicijn van 'Regeneron Pharmaceuticals Inc.' werd aangeboden waarbij ze beweerden dat dit het 'wondermiddel' was wat de president snel beter maakte. Terwijl het nog niet was goedgekeurd voor openbare verkoop.
"Ze zij zijn hun gewicht in goud waard. Hierdoor konden we twee verdachten op heterdaad aanhouden”
Bank helpdesk fraude en babbeltrucs komen dagelijks voor en heeft een grote impact op de slachtoffers. Dinsdag 10 november was het helaas ook weer raak. Een 70-jarige vrouw uit Dordrecht is het slachtoffer geworden van Bank helpdesk fraude en een poging tot babbeltruc. Door adequaat optreden van de buren van het slachtoffer, konden de verdachten op heterdaad worden aangehouden. Ook in andere babbeltruc zaken in Dordrecht zijn aanhoudingen verricht. Mooie resultaten in impact volle zaken.
De gevaren van IoT zichtbaar in Rotterdam
Tot dinsdagmiddag was het voor iedereen mogelijk om de kleuren van de Erasmusbrug aan te passen via zijn tablet, smartphone of laptop. Door een gat in de beveiliging was het mogelijk om zonder gebruikersnaam en wachtwoord in te loggen op het systeem dat de lichtkleuren regelt. De gemeente Rotterdam heeft het bedieningssysteem uitgeschakeld en contact opgenomen met de leverancier van het systeem om herhaling te voorkomen.