Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd

Gepubliceerd op 23 december 2021 om 15:00

Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.

Clop cybercriminelen

Clop is berucht wegens het infecteren van zijn doelwitten met ransomware, en voor het naming and shaming van zijn slachtoffers op een Tor-lek website. De groep heeft miljoenen euro’s buitgemaakt met ransomware hacks in de afgelopen twee jaar.

Volgens The Daily Mail viel Clop het IT-bedrijf Dacoll aan met een phishing campagne, waarna het toegang kreeg tot diens gegevens. Clop kreeg bovendien toegang tot de PNC, een over het gehele Verenigd Koninkrijk gebruikte database voor het opslaan en uitwisselen van gegevens uit het strafregister. Deze database bevat de persoonlijke gegevens van ruim 13 miljoen mensen.

Clop eiste losgeld van Dacoll, maar het bedrijf weigerde dit te betalen. Als gevolg daarvan lekten de hackers de informatie op het darkweb. Het gaat voornamelijk om verkeersinformatie. Zo zijn onder meer close-up beelden van automobilisten die te hard reden gelekt. Deze beelden lijken afkomstig te zijn uit het Britse nationale systeem voor automatische nummerplaatherkenning (ANPR).

Dacoll heeft niet bekendgemaakt hoeveel losgeld de hackers eisten. Verder is het onduidelijk tot welke informatie Clop nog meer toegang heeft.

Zeer ernstige inbreuk

Volgens cybersecurity-experts baart het datalek zeer ernstige zorgen. Philip Ingram, beveiligingsexpert en voormalig kolonel van de Britse militaire inlichtingendienst, zei: “Dit is een zeer ernstige inbreuk op een bedrijf dat een capaciteit levert aan politiekorpsen in het hele Verenigd Koninkrijk.”

“De schade die door dit soort datalekken wordt veroorzaakt is niet te bevatten, omdat het vraagtekens zet bij de cyberbeveiligingsafspraken die tussen meerdere publieke en private organisaties bestaan om gevoelige wethandhavingsgegevens te beheren”, aldus Ingram.

NDI Technologies, een dochteronderneming van Dacoll, zorgt ervoor dat agenten op afstand toegang hebben tot het PNC. Het bedrijf levert hierdoor een essentiële dienst aan 90 procent van de Britse politiediensten, schrijft The Daily Mail.

Een woordvoerder van Dacoll gaf een korte verklaring over het incident. De woordvoerder bevestigde dat het bedrijf slachtoffer was van een cyberincident, en in staat was om snel de normale operationele niveaus weer te bereiken. “Het incident bleef beperkt tot een intern netwerk dat niet gekoppeld was aan netwerken of diensten van een van onze klanten”, aldus de woordvoerder.

Phishing campagnes

Cybercriminelen maken steeds vaker gebruik van phishing campagnes om persoonlijke informatie, bankgegevens en meer te stelen. Recent richtten cybercriminelen zich op Netflix-gebruikers in een poging hun betalingsgegevens te stelen. De afgelopen maanden was een andere Russische hackersgroep, REvil, veelvuldig in het nieuws wegens verschillende aanvallen. Uiteindelijk wisten Amerikaanse autoriteiten de kopstukken van de bende te identificeren.

Bron: dailymail.co.uk, vpngids.nl

Meer info over darkweb 》

 

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over het darkweb

Opsporing kinderpornonetwerken op darkweb succesvoller, maar

Minister Grapperhaus van Justitie en Veiligheid gaat gericht ICT-bedrijven aanschrijven waar kinderpornografisch materiaal op de servers is aangetroffen. Deze bedrijven zijn naar voren gekomen in een eerste monitoring die door de TU Delft is ontwikkeld om de publiek-private aanpak van online kinderporno te verbeteren. Minister Grapperhaus spreekt de bedrijven aan op hun maatschappelijke verantwoordelijkheid om het internet op te schonen van (beelden van) seksueel kindermisbruik.

Lees meer »

Om alle criminelen te voorzien, is er op het darkweb een levendige handel

Criminelen passen zich razendsnel aan de nieuwe realiteit aan, die zich ontvouwt door de coronapandemie. Hoewel ook de onderwereld in eerste instantie hard getroffen werd door gesloten grenzen, het stilgevallen transportverkeer en afgelaste drugsfeesten, waarschuwen internationale politie- en opsporingsdiensten voor een nieuwe golf van criminaliteit. Eind maart sloeg Europol alarm over de grootschalige illegale handel in al dan niet nagemaakte medische goederen en over diefstal uit ziekenhuizen.

Lees meer »

Europol ziet toenemende activiteit op het darkweb door coronavirus

De gelegenheid maakt de dief, en dat is tijdens deze coronacrisis niet anders. "Coronacriminaliteit maakt gebruik van de angst van de mensen, van de vraag naar info of producten die ze nodig hebben. De flexibiliteit waarmee criminele organisaties zich aanpassen aan deze crisis, is opvallend", zegt Europoldirecteur Catherine De Bolle. Een nieuw rapport van de Europese politiedienst geeft vier voorbeelden van nieuwe vormen van criminaliteit.

Lees meer »

Politie haalt 'Pay to view' website DarkScandals offline

In zijn woning in Barendrecht is maandag 9 maart een 32-jarige man aangehouden voor het bezit en de verspreiding van kinderporno, heling, opruiing en twee belastingfeiten. Hij is administrator/moderator van de website ‘DarkScandals’ op het clear- en darkweb. Uit identificatie blijkt dat hij Amsterdams van geboorte maar woonachtig is in Barendrecht. De websites zijn offline gehaald en er is een zogenoemde ‘splash page’ gepubliceerd. De rechter-commissaris in Rotterdam heeft vanmiddag de bewaring van de man bevolen.

Lees meer »