Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Clop cybercriminelen
Clop is berucht wegens het infecteren van zijn doelwitten met ransomware, en voor het naming and shaming van zijn slachtoffers op een Tor-lek website. De groep heeft miljoenen euro’s buitgemaakt met ransomware hacks in de afgelopen twee jaar.
Volgens The Daily Mail viel Clop het IT-bedrijf Dacoll aan met een phishing campagne, waarna het toegang kreeg tot diens gegevens. Clop kreeg bovendien toegang tot de PNC, een over het gehele Verenigd Koninkrijk gebruikte database voor het opslaan en uitwisselen van gegevens uit het strafregister. Deze database bevat de persoonlijke gegevens van ruim 13 miljoen mensen.
Clop eiste losgeld van Dacoll, maar het bedrijf weigerde dit te betalen. Als gevolg daarvan lekten de hackers de informatie op het darkweb. Het gaat voornamelijk om verkeersinformatie. Zo zijn onder meer close-up beelden van automobilisten die te hard reden gelekt. Deze beelden lijken afkomstig te zijn uit het Britse nationale systeem voor automatische nummerplaatherkenning (ANPR).
Dacoll heeft niet bekendgemaakt hoeveel losgeld de hackers eisten. Verder is het onduidelijk tot welke informatie Clop nog meer toegang heeft.
Zeer ernstige inbreuk
Volgens cybersecurity-experts baart het datalek zeer ernstige zorgen. Philip Ingram, beveiligingsexpert en voormalig kolonel van de Britse militaire inlichtingendienst, zei: “Dit is een zeer ernstige inbreuk op een bedrijf dat een capaciteit levert aan politiekorpsen in het hele Verenigd Koninkrijk.”
“De schade die door dit soort datalekken wordt veroorzaakt is niet te bevatten, omdat het vraagtekens zet bij de cyberbeveiligingsafspraken die tussen meerdere publieke en private organisaties bestaan om gevoelige wethandhavingsgegevens te beheren”, aldus Ingram.
NDI Technologies, een dochteronderneming van Dacoll, zorgt ervoor dat agenten op afstand toegang hebben tot het PNC. Het bedrijf levert hierdoor een essentiële dienst aan 90 procent van de Britse politiediensten, schrijft The Daily Mail.
Een woordvoerder van Dacoll gaf een korte verklaring over het incident. De woordvoerder bevestigde dat het bedrijf slachtoffer was van een cyberincident, en in staat was om snel de normale operationele niveaus weer te bereiken. “Het incident bleef beperkt tot een intern netwerk dat niet gekoppeld was aan netwerken of diensten van een van onze klanten”, aldus de woordvoerder.
Phishing campagnes
Cybercriminelen maken steeds vaker gebruik van phishing campagnes om persoonlijke informatie, bankgegevens en meer te stelen. Recent richtten cybercriminelen zich op Netflix-gebruikers in een poging hun betalingsgegevens te stelen. De afgelopen maanden was een andere Russische hackersgroep, REvil, veelvuldig in het nieuws wegens verschillende aanvallen. Uiteindelijk wisten Amerikaanse autoriteiten de kopstukken van de bende te identificeren.
Bron: dailymail.co.uk, vpngids.nl
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over het darkweb
Meer dan 3.500 organisaties hebben schade geleden door het lekken van interne data op het Darkweb, zo ook het ROC Mondriaan
Cybercriminelen braken in bij ROC Mondriaan in Den Haag, eisten 4 miljoen euro losgeld en dumpten allerlei persoonsgegevens van studenten en medewerkers op straat. Waarom trok de school pas na drie weken aan de bel? Een reconstructie.
"We zoeken voortdurend nieuwe manieren om onrust bij beheerders van illegale marktplaatsen, verkopers en kopers te creëren"
Tijdens een gecoördineerde internationale operatie hebben politiediensten uit negen verschillende landen in totaal 150 personen gearresteerd die verdacht worden van betrokkenheid bij het kopen of verkopen van illegale goederen via het darkweb.
150 aanhoudingen in operatie 'Dark HunTor'
Handhavingsinstanties uit diverse landen hebben bij een internationale actie tegen illegale handel op het darkweb 150 verdachten gearresteerd, waaronder vier Nederlanders. Verder namen de politiediensten ruim 26,7 miljoen euro in cash en cryptovaluta’s in beslag, net als 234 kilo drugs en 45 vuurwapens. Dat alles gebeurde onder de noemer operatie 'Dark HunTOR'.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 4: 'Het is nep en 99,9% zeker'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 3: 'Het AlphaGuard systeem'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 1: 'Nu is hij terug'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
“Niet iedereen heeft toegang tot het darkweb, dat is waar Telegram in beeld komt”
Het wordt aangeprezen als hét alternatief voor WhatsApp, maar het bedrijf dat het exploiteert heeft scherpe kritiek te verduren gekregen omdat het niet genoeg deed om wraakporno of vervalste vaccinatiekaarten aan banden te leggen. Nu heeft een nieuwe studie uitgewezen dat Telegram, surprise surprise, een aantrekkelijke thuisbasis is voor cybercriminelen.
Zwarte markt voor valse vaccinatie certificaten vertienvoudigd
Op de zwarte markt voor valse vaccinatiecertificaten op Telegram is een hausse gaande, na de aankondigingen van het vaccin mandaat van de Amerikaanse president Biden afgelopen donderdag. Ook Nederlandse valse vaccinatiebewijzen worden aangeboden.
Darkweb prijzen voor gestolen PayPal rekeningen omhoog, creditcards omlaag
Gestolen creditcardgegevens die op het darkweb te koop worden aangeboden, zijn in acht maanden tijd goedkoper geworden. Gestolen inloggegevens voor PayPal-accounts zijn juist duurder geworden, blijkt uit onderzoek van het Britse bureau Comparitech.
Levendige handel gestolen persoonsgegevens op het darkweb
Als een bedrijf of instantie gehackt wordt, kunnen persoonsgegevens worden gestolen. Voor slachtoffers kan dat vergaande consequenties hebben, zoals identiteitsfraude. Helaas is het voor slachtoffers nauwelijks mogelijk de schade te verhalen, aldus dr. Tim Walree, die op dit onderwerp promoveerde.
Het Deepweb is niet het Darkweb
Misschien heb je de term ‘deepweb’ al eens eerder ergens voorbij zien komen. Het deepweb is het onderdeel van het internet dat niet toegankelijk is via reguliere zoekmachines. Deze zoekmachines, zoals bijvoorbeeld Google en Bing, indexeren namelijk niet alle websites en pagina’s die er te vinden zijn. Dit betekent dat een deel van alle bestaande online websites en pagina’s niet als zoekresultaten worden opgenomen in de databases van zoekmachines. Sterker nog, dit geldt voor het overgrote deel van alle webcontent, zoals we straks zullen uitleggen.