Grootste hackersmarktplaats ter wereld uit de lucht gehaald

Gepubliceerd op 12 april 2022 om 23:36

Europol heeft samen met de FBI en handhavingsinstanties uit verschillende Europese landen 'RaidForums' uit de lucht gehaald. De gehele infrastructuur is in beslag genomen. De beheerder en twee van zijn handlangers zijn aangehouden.

Grootste hackersmarktplaats ter wereld

RaidForums is volgens de Europese opsporings- en handhavingsinstantie de grootste hackersmarktplaats ter wereld. Het platform werd in 2015 gelanceerd en telt meer dan een half miljoen gebruikers. RaidForums kreeg zijn beruchte reputatie door toegang tot een aantal spraakmakende databanklekken van Amerikaanse en Britse bedrijven te verkopen.

De databases bevatten uiteenlopende persoonlijke gegevens, onder meer informatie over miljoenen creditcards, bankrekeningnummers, gebruikersnamen en wachtwoorden. Dergelijke gegevens zijn goud waard voor hackers en cybercriminelen: ze gebruiken de data bijvoorbeeld voor spamming, swatting, phishingDDoS-aanvallen uit te voeren of ransomware te installeren bij nietsvermoedende slachtoffers.

Deze datasets zijn verkregen uit cyberaanvallen die in de loop van de afgelopen jaren zijn uitgevoerd door hackers, zo weet Europol.

Operatie Tourniquet

Aan deze actie -ook wel bekend als operatie Tourniquet- ging ruim één jaar onderzoek vooraf. Door internationale samenwerking met opsporings- en handhavingsinstanties uit Zweden, Roemenië, Portugal, Duitsland, het Verenigd Koninkrijk en de VS, konden rechercheurs de rollen van de belangrijkste doelwitten onderzoeken en vaststellen. De domeinnamen van RaidForums zijn overgenomen door Europol. Wie de sites nu bezoekt, krijgt een banner te zien waarop staat dat de domeinnamen in beslag zijn genomen.

Volgens het Amerikaanse ministerie van Justitie is een 21-jarige Portugese man de oprichter en beheerder van de hackersmarktplaats. Hij zit sinds 31 januari vast in een Britse cel, in afwachting van zijn uitlevering aan de VS.

“Ontregeling is altijd een belangrijke techniek geweest in de strijd tegen online threat actors. Door ons te richten op for a die grote hoeveelheden gestolen gegevens verbergen, blijven criminelen op hun hoede”, zo vertelt Edvardas Šileris, het hoofd van het Cybercrime Centre van Europol. Hij zegt dat Europol met zijn internationale partners zal blijven samenwerken om cybercriminaliteit moeilijker en riskanter te maken.

Eerder offline dit jaar

Het is de tweede illegale marktplaats die in korte tijd offline wordt gehaald. Eerder deze maand haalde de Duitse politie 'Hydra Market' uit de lucht. Via het platform werden verdovende middelen, vervalste documenten, wapens en ‘digitale diensten’ verkocht. De politie nam 23,1 miljoen euro aan Bitcoins in beslag. Het platform telde zo’n 17 miljoen klanten en ruim 19.000 geregistreerde verkopers.

In januari 2021 haalde de Duitse politie DarkMarket offline. Via het platform zouden er ruim 320.000 transacties zijn verricht, waarbij er meer dan 140 miljoen euro aan cryptocurrency is uitgegeven. In juni vorig jaar was het de beurt aan Slilpp. Meer dan tachtig miljoen gestolen inloggegevens voor bankrekeningen, online betaaldiensten, accounts voor providers en retailers werden via het platform verhandeld.

JUSTICE NEWS
PDF – 215,6 KB 180 downloads

Bron: europol.europa.eu, justice.gov, vpngids.nl

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

Techneut? Lees dit over Citrix aanvallen

Op 17 december 2019 is een kwetsbaarheid op verschillende Citrix oplossingen (Citrix Application Delivery Controller, Citrix Gateway en Citrix SD-WAN WANOP) publiekelijk bekendgemaakt. Tot afgelopen weekend was nog geen publieke exploitcode beschikbaar om misbruik te maken van deze kwetsbaarheid. Deze is er nu dus wel. In dit bericht houden wij u op de hoogte van de ontwikkelingen rondom deze kwetsbaarheid.

Lees meer »

Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen

BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.

Lees meer »

Cyberaanvallen Citrix servers (2020)

Cybersecurity onderzoekers hebben in Nederland 713 Citrix-servers ontdekt die kwetsbaar zijn voor cyberaanvallen en cybercriminelen zoeken inmiddels actief naar kwetsbare machines. Wereldwijd gaat het om meer dan 25.000 Citrix-servers die risico lopen. De servers zijn kwetsbaar door een beveiligingslek in de 'Citrix Application Delivery Controller' (ADC) en 'Citrix Gateway' die respectievelijk bekend stonden als de 'NetScaler ADC' en 'NetScaler Gateway'.

Lees meer »

Cybercrime - Preventie Loont (audio)

BNR: "Wordt je bedrijf getroffen door een cyberaanval, dan kan de schade flink in de papieren lopen. Steeds meer verzekeraars bieden daarom een cyberverzekering aan en steeds meer bedrijven sluiten hem af."

Lees meer »

Oplichting / Cybercrime (Phishing Smishing Vishing) overzicht week 02-2020

Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.

Lees meer »

Datalek nieuws en overzicht week 02-2020

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

Lees meer »

Populaire online fraudetrucs anno 2020

Vissen naar persoonlijke informatie blijft voor fraudeurs een populaire vorm van internetfraude. Een op de tien Nederlanders heeft inmiddels weleens in een bericht op een foute link geklikt. Wat zijn de nieuwste trucs?

Lees meer »