Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑

De website Cybercrimeinfo.nl is niet van de Nederlandse Politie. Hier leest u meer over het initiatief

De afgelopen maand hebben er verschillende incidenten plaatsgevonden op het gebied van cybercriminaliteit, waarbij zowel individuen als organisaties betrokken waren. Deze incidenten variëren van cyberdiefstal tot datadiefstal en tonen de diverse methoden die cybercriminelen gebruiken.

In Nederland werd een man gearresteerd voor het stelen van €125.000 uit cryptowallets, en het Openbaar Ministerie onderzoekt een geval van datadiefstal via een MOVEit-lek. Een 21-jarige man, die verdacht wordt van phishing, werd in Amsterdam gearresteerd na het stelen van meer dan €400.000. Daarnaast werd een frequente gebruiker van de Genesis Market gearresteerd in een operatie genaamd 'Cookiemonster'.

Op internationaal niveau werd een Britse tiener, lid van de beruchte Lapsus$ groep, aangeklaagd voor cyberaanvallen op grote bedrijven zoals Uber, Revolut en Rockstar Games. In een belangrijke ontwikkeling in de strijd tegen online drugshandel werd een belangrijk figuur in de Silk Road-drugsmarkt veroordeeld tot 20 jaar gevangenisstraf.

Hieronder vindt u een gedetailleerd overzicht van het politie cyber nieuws van de afgelopen maand.

Maandoverzichten en politie cyber nieuws

01-augustus-2023

Oekraïense beheerder van marktplaats voor gestolen data bekent schuld

Een 37-jarige man uit Oekraïne heeft in de Verenigde Staten bekend de beheerder te zijn van SSNDOB Marketplace, een online marktplaats waarop persoonlijke gegevens van miljoenen mensen te koop werden aangeboden. Het Amerikaanse Ministerie van Justitie stelt dat via deze marktplaats data van 24 miljoen Amerikanen is verhandeld, waaronder namen, geboortedata en social security-nummers. De SSNDOB Marketplace, die volgens het Openbaar Ministerie meer dan 19 miljoen dollar omzette, werd in juni van het voorgaande jaar offline gehaald door de FBI, in samenwerking met de Cypriotische en Letse autoriteiten. De Oekraïense man werd in maart 2022 gearresteerd toen hij naar Hongarije reisde. Een tweede beheerder van de website werd een paar maanden later in mei 2022 aangehouden. De Oekraïner heeft als onderdeel van zijn schikking schuld bekend. Bovendien zal hij verschillende domeinnamen waarop de marktplaats bereikbaar was, overdragen, evenals vijf miljoen dollar. De datum waarop de rechter vonnis zal vellen, is nog niet bekend. De verdachte riskeert een gevangenisstraf van maximaal vijftien jaar. (bron)

20-jarige oplichter van bejaarden aangehouden na serie van 22 babbeltrucs

Een 20-jarige man uit Haarlem is aangehouden op verdenking van 22 babbeltrucs, gericht op voornamelijk bejaarde slachtoffers, waarmee hij bijna honderdduizend euro heeft weten te ontvreemden. Hij zit voorlopig nog minstens twee weken vast na zijn arrestatie op 21 juli. De verdachte en zijn mededaders zouden tussen 6 januari en 18 juli 2023 ouderen hebben misleid door zich voor te doen als bankmedewerkers. Hierbij overhandigden de slachtoffers, in de veronderstelling dat hun waardevolle spullen in een bankkluis zouden worden bewaard, hen pinpassen, pincodes, geld en juwelen. De meeste slachtoffers, variërend in leeftijd van 51 tot 96 jaar oud, kwamen uit Noord-Holland, met name uit plaatsen als Bentveld, Haarlem en Heemstede. Vijf van hen waren afkomstig uit andere plaatsen zoals Bennekom, Hillegom, Leerbroek en Zwammerdam.De verdachten beschikten veelal over persoonlijke informatie van de slachtoffers, zoals rekeningnummers en banktransactiegeschiedenis, waardoor zij hun vertrouwen wisten te winnen. In sommige gevallen werd de laptop of tablet van de slachtoffers op afstand overgenomen. Via het programma Anydesk werd geld van de spaarrekening naar de betaalrekening overgeboekt en werd de daglimiet verhoogd. Vervolgens werden de rekeningen leeggehaald door middel van pinopnames bij geldautomaten of door aankopen van cadeaubonnen bij diverse winkels. De zaak werd ontrafeld na meerdere aangiftes van bankfraude. (bron)

Oekraïense SSNDOB Marktbeheerder Veroordeeld voor Cybercriminaliteit in VS

Een Oekraïense man genaamd Vitalii Chychasov heeft schuld bekend aan samenzwering om fraude te plegen en handel in ongeautoriseerde toegangsapparatuur via de inmiddels gesloten SSNDOB Marketplace. Chychasov was de beheerder van deze marktplaats, die gevoelige persoonlijke informatie, waaronder volledige namen, geboortedata en socialezekerheidsnummers (SSN's) van mensen in de Verenigde Staten verkocht. Deze marktplaats was actief tot 7 juni 2022, toen de domeinen door wetshandhavingsdiensten in beslag werden genomen. Voor de inbeslagneming had het SSNDOB-platform de persoonlijke gegevens van 24 miljoen mensen vermeld en verkocht, wat een omzet van meer dan $19.000.000 opleverde. Onderzoekers ontdekten dat een koper van de site de gestolen persoonlijke identificerende informatie had gebruikt om bijna $10 miljoen te stelen en witte wassen. Chychasov, die in maart 2022 werd gearresteerd en in juli 2022 aan de VS werd uitgeleverd, heeft nu een maximale gevangenisstraf van 15 jaar en heeft ook ingestemd met het verbeurdverklaren van $5.000.000, dat wordt beschouwd als de geschatte opbrengst van de misdaad. (bron)

Nederlandse Topgebruiker van Genesis Market Gearresteerd in Operatie Cookiemonster

In het kader van het internationale onderzoek "Operatie Cookiemonster" is een 32-jarige Nederlander, die in Brazilië woont, aangehouden op verdenking van grootschalige handel op de Genesis Market. Deze verdachte stond bovenaan de lijst van het Cybercrimeteam Rotterdam. De Genesis Market, een platform dat in april door de FBI offline werd gehaald, bood miljoenen gebruikersprofielen aan, inclusief online 'fingerprints', waarmee cybercriminelen de online identiteit van mensen konden overnemen en misbruiken. Volgens Ruben van Well van het Cybercrimeteam heeft deze verdachte voor tienduizenden euro's op de markt uitgegeven en is hij daardoor mogelijk de grootste Nederlandse gebruiker van de Genesis Market. Na zijn arrestatie op 18 juli bleef de man nog twee weken vastzitten op bevel van de rechter-commissaris. Het onderzoek loopt nog steeds en meer aanhoudingen worden niet uitgesloten. Via de website van de politie kunnen mensen controleren of hun gegevens op de Genesis Market zijn aangeboden.

Phishingmeester van 21 jaar gearresteerd in Amsterdam: meer dan 400.000 euro gestolen

Begin deze maand is een 21-jarige Amsterdamse man aangehouden op verdenking van grootschalige phishing, zo heeft het Openbaar Ministerie vandaag bekendgemaakt. Hij zou via inloggegevens die door middel van phishing werden verkregen vermoedelijk meer dan 400.000 euro hebben gestolen. De politie kwam de man op het spoor na informatie uit een onderzoek naar wapenhandel. Op telefoons en gegevensdragers van de verdachte werden tientallen phishingpanels aangetroffen. Via een phishingpanel kunnen criminelen de gegevens ontvangen die slachtoffers van phishing op phishingsites invoeren. De aangetroffen panels waren voor zowel Nederlandse als buitenlandse banken bedoeld. Ook trof de politie lijsten of ‘leads’ aan met tenminste anderhalf miljoen telefoonnummers en e-mailadressen van potentiële slachtoffers. De verdachte zou deze gegevens onder meer hebben gebruikt om phishingmails en -sms'jes te versturen. De man bleek daarnaast te beschikken over meerdere bankrekeningnummers waar bedragen van duizenden euro’s werden bij- en afgeschreven, vermoedelijk afkomstig van slachtoffers van phishing. Uit gevorderde transactiegegevens blijkt dat er op zijn bankrekeningen geen gelden werden ontvangen vanuit enige vorm van rechtmatig inkomen zoals salaris, uitkering of toeslagen. "Veel geld werd ontvangen vanaf buitenlandse bankrekeningen die op zijn naam staan, maar ook van bankrekeningen op naam van vermoedelijke money mules", zo laat het OM weten. De Amsterdamse rechtbank heeft vorige week de voorlopige hechtenis van de man met negentig dagen verlengd. Tot afgelopen vrijdag zat de verdachte in volledige beperkingen.

Gevangenisstraf van 8 Jaar voor Nigeriaanse Man na CEO-fraude van $8 Miljoen in de VS

Een 29-jarige Nigeriaanse man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van ruim acht jaar voor het stelen van meer dan acht miljoen dollar door middel van een combinatie van phishing en ceo-fraude. De verdachte stuurde phishingmails naar medewerkers van allerlei bedrijven. Wanneer medewerkers op de phishingsite inlogden waar de mails naar linkten kreeg de man de inloggegevens. De verdachte logde met deze gegevens in op de e-mailaccounts van de medewerkers. Vervolgens werden eerder verzonden e-mails bestudeerd, waarna de verdachte e-mails naar andere werknemers van het aangevallen bedrijf stuurde met het verzoek om geld naar een opgegeven rekening over te maken. Daarbij deed hij zich voor als een medewerker of zakelijk contact van het bedrijf. De opgegeven rekening was van een katvanger. Op deze manier probeerde de verdachte 51 miljoen dollar te stelen. Niet alle pogingen waren echter succesvol. Toch lukte het hem om op deze manier getroffen bedrijven voor 8 miljoen dollar op te lichten. De Nigeriaan werd in juni 2020 door de autoriteiten in de Verenigde Arabisch Emiraten aangehouden en uitgeleverd aan de Verenigde Staten. Hij is nu veroordeeld tot een gevangenisstraf van acht jaar en vier maanden. Daarnaast moet hij zijn slachtoffers een schadevergoeding van 8 miljoen dollar betalen en afstand doen van luxe auto's, waaronder een Rolls Royce Cullinan, Lamborghini Urus en een Mercedes-Benz G-Class AMG G55, alsmede horloges van Rolex en Patek Philippe.

Oekraïense Cyberpolitie ontmantelt enorme botboerderij en confisqueert 150.000 simkaarten

De Cyberpolitie afdeling van de nationale politie van Oekraïne heeft een enorme botboerderij ontmanteld die verbonden was met meer dan 100 personen. De bots werden ingezet om Russische propaganda te ondersteunen, illegale inhoud te verspreiden en betrokken te zijn bij diverse frauduleuze activiteiten. Bij een gezamenlijke operatie voerden de cyberpolitie en eenheden van de nationale politie 21 zoekacties uit op verschillende locaties, waarbij ze computerapparatuur, mobiele telefoons, meer dan 250 GSM-gateways en ongeveer 150.000 simkaarten in beslag namen. Deze botboerderijen werden gebruikt om valse informatie over de Russische invasie in Oekraïne te verspreiden en om paniek te zaaien onder de Oekraïense bevolking. Bovendien werd de Oekraïense president Volodymyr Zelenskyy het doelwit van verschillende desinformatiecampagnes, waarbij zogenaamde deepfakes werden gebruikt.

Politieonderzoek naar Telegramgroepen resulteert in twee aanhoudingen

De politie heeft in een onderzoek naar Telegramgroepen twee verdachten aangehouden, een 26-jarige man uit Deurne en een 39-jarige man uit Venlo. De mannen worden verdacht van ernstige bedreiging en stalking van meerdere personen. Ook worden zij verdacht van deelname aan een criminele organisatie via diverse groepen en kanalen op Telegram, waarvan het tweetal beheerder zou zijn. De politie zegt dat het de twee mannen in een digitaal onderzoek naar de Telegramgroepen wist te identificeren. Hoe dit precies is gedaan laat de politie niet weten, behalve dat het om "intensief onderzoek" ging. In de actiefste Telegramgroep werden volgens de politie duizenden berichten gedeeld waarbij personen werden bedreigd en beledigd, er opgeroepen werd tot geweld, of om eigendommen te vernietigen. In hoeverre de verdachten zelf ook dergelijke berichten hebben geplaatst wordt nader onderzocht. Er wordt ook nader onderzoek gedaan naar leden van de Telegramgroepen en de politie sluit meerdere aanhoudingen niet uit. De twee verdachten zitten momenteel vast in beperkingen, hun apparaten zijn in beslag genomen. De politie zegt dat door de digitalisering er een verschuiving plaatsvindt van strafbare feiten naar de online wereld. "Ook online laat je sporen achter die voor rechercheurs van de politie te traceren zijn. Geen enkele misdaad loont en nergens ben je volledig onzichtbaar."

Oekraïense Scareware-ontwikkelaar na 10 jaar achtervolging gearresteerd door Spaanse Politie

De Spaanse nationale politie heeft een Oekraïense onderdaan aangehouden die internationaal werd gezocht voor zijn betrokkenheid bij een omvangrijke scareware-operatie tussen 2006 en 2011. De operatie resulteerde in de infectie van honderdduizenden computers met schadelijke software. Deze software zorgde voor pop-upberichten die gebruikers misleidden om te geloven dat hun computers geïnfecteerd waren met malware. Slachtoffers werden daarna verleid om $129 te betalen voor een valse beveiligingssoftware, die werd gepresenteerd als een antivirusoplossing. Deze frauduleuze operatie veroorzaakte een wereldwijde schade van meer dan $70 miljoen. De arrestatie werd mogelijk gemaakt door een Interpol Red Notice, uitgegeven door de Verenigde Staten, en de verdachte werd na zijn arrestatie onmiddellijk in hechtenis genomen vanwege de ernst van de aanklachten tegen hem. De Spaanse autoriteiten maakten bekend dat de verdachte al meer dan een decennium lang de Amerikaanse autoriteiten wist te ontlopen. (Bron, bron2)

Werknemer Vervalst Ransomware Aanval: Krijgt Bijna Vier Jaar Celstraf

Een 28-jarige Britse man die zich voordeed als een ransomwaregroep om zo zijn werkgever af te persen is in het Verenigd Koninkrijk veroordeeld tot een gevangenisstraf van drie jaar en zeven maanden. De man werkte begin 2018 als it-security-analist voor een Brits bedrijf. Eind februari 2018 werd het bedrijf slachtoffer van een ransomware-aanval. In zijn rol als security-analist deed de man samen met collega's en politie onderzoek naar het incident. Tegelijkertijd voerde hij zelf ook een aanval tegen het bedrijf uit. Zo logde hij meer dan driehonderd keer in op het e-mailaccount van een directielid en wijzigde hij de originele afpersingsmail. Het verving het e-mailadres van de aanvallers door een bijna identiek e-mailadres dat van hem was. Vanaf dit e-mailadres verstuurde hij een nieuwe afpersingsmail naar zijn werkgever, waarbij hij zijn eigen wallet-adres had opgegeven, in de hoop dat als er werd betaald hij het losgeld zou ontvangen. Het bedrijf weigerde het losgeld te betalen en de inbraak op het e-mailaccount werd ontdekt. Verder onderzoek wees uit dat dit was gedaan vanaf het thuisadres van de security-analist. Tijdens een huiszoeking werden allerlei apparaten van de man in beslag genomen. Een aantal dagen eerder had hij echter alle data gewist om zijn betrokkenheid te verbergen, aldus de Britse politie. Het lukte onderzoekers om de data te herstellen, waarmee bewijs voor de daden van de Brit werd gevonden. Op 17 mei van dit jaar bekende de man schuldig te zijn.

Genesis Market verkocht op hackerforum - Nieuwe eigenaar neemt volgende maand over

De beheerders van de Genesis Market, een platform voor gestolen inloggegevens, hebben aangekondigd dat ze de winkel hebben verkocht op een hackerforum. Een nieuwe eigenaar zal volgende maand de controle overnemen. De verkoop omvatte de volledige winkel met alle ontwikkelingen en een volledige database, maar er werden geen details gegeven over de klanten, broncode, scripts en serverinfrastructuur. De inventaris van de markt, waaronder vingerafdrukken van apparaten, cookies, opgeslagen wachtwoorden en andere persona-details, maakte ook deel uit van de deal. De nieuwe eigenaar zal nieuwe accounts moeten aanmaken, omdat de bestaande forumaccounts niet worden overgedragen. Genesis Market was een populaire winkel voor accountreferenties, apparaatvingerafdrukken en cookies, en werd voortgezet op het dark web nadat wetshandhavingactie had ondernomen tegen de clearnet-domeinen van het platform. (Bron)

Pompompurin, Eigenaar van Hacking Forum BreachForums, Bekent Schuldig aan Hacking en Bezit van Kinderpornografie

Conor Brian Fitzpatrick, ook bekend als Pompompurin en eigenaar van het beruchte BreachForums, heeft schuld bekend aan beschuldigingen van hacking en bezit van kinderpornografie. Het BreachForums, dat fungeerde als een illegale marktplaats voor de handel in gehackte of gestolen gegevens, tools voor cybercriminaliteit en ander illegaal materiaal, werd volgens onverzegelde rechtbankdocumenten van 13 juli beheerd door Fitzpatrick. De maximale straf die hij riskeert is 40 jaar gevangenisstraf, een boete van $ 750.000 en een toezichtsperiode van 5 jaar tot levenslang vanwege de kinderpornografie aanklachten. Na zijn arrestatie op 15 maart bevestigde Fitzpatrick vrijwillig dat hij Pompompurin was. Kort na zijn arrestatie sloot de overige forumbeheerder, Baphomet, de site af, vermoedend dat federale agenten toegang hadden tot de servers.

Cyberaanval op Nederlandse bedrijven: OM onderzoekt datadiefstal via MOVEit-lek

Het Openbaar Ministerie (OM) is een onderzoek gestart naar criminelen die via een kwetsbaarheid in MOVEit Transfer gegevens van Nederlandse bedrijven en organisaties hebben gestolen. Volgens het OM wijzen de eerste bevindingen van het onderzoek erop dat een zeer groot aantal bedrijven wereldwijd slachtoffer is geworden, waaronder meerdere ondernemingen en organisaties in Nederland. MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. De criminelen achter de Clop-ransomware zouden sinds 2021 over een kwetsbaarheid hebben beschikt waarmee het mogelijk is om MOVEit-servers te infecteren en data te stelen. Tijdens het Memorial Day weekend in de Verenigde Staten eind mei vond er grootschalig misbruik van het lek plaats. Voor dit beveiligingslek, aangeduid als CVE-2023-34362, kwam Progress eind mei met een update. Bij de aanval wisten de criminelen grote hoeveelheden gevoelige informatie te stelen. Als getroffen organisaties niet betalen dreigt de Clop-groep de buitgemaakte informatie via de eigen website openbaar te maken. Om slachtoffers onder druk te zetten publiceren de criminelen geregeld op hun site de namen van getroffen organisaties. Volgens beveiligingsonderzoeker Brett Callow is het aantal getroffen organisaties en bedrijven inmiddels opgelopen naar 314 en zijn van meer dan 18 miljoen mensen de gegevens gestolen. Het Team High Tech Crime (THTC) van de Landelijke Eenheid van de politie is, onder leiding van het OM, na de eerste melding gestart met een onderzoek. In dit onderzoek wordt ook nauw samengewerkt met nationale en internationale partners. Het Openbaar Ministerie zegt geen uitspraken te doen over specifieke organisaties die slachtoffer zijn geworden. Eerder werd al bekend dat Shell, TenneT en Landal Greenparks in Nederland zijn getroffen. Het THTC roept getroffen organisatie op die aangifte willen doen om zich te melden bij de cybercrimeteams van de politie in hun regio.

Daling Meldingen Kinderporno in 2022 Gelinkt aan Strengere Regels en Verplaatsing Hosting Buiten EU

In 2022 werden bijna drie keer minder meldingen van kinderporno geregistreerd dan in 2021, volgens een rapport van Offlimits, voorheen bekend als het Expertisebureau Online Kindermisbruik (EOKM). Deze daling, van 414.000 meldingen in 2021 tot 145.000 in 2022, wordt toegeschreven aan de toegenomen druk op aanbieders van kinderporno en de strengere regels voor hosters. Deze strengere regels kunnen nu resulteren in boetes van de in oprichting zijnde autoriteit kinderporno. Het programma 'Kindveilig Internet', een initiatief van Ferd Grapperhaus, voormalig minister van Justitie en Veiligheid, heeft ook bijgedragen aan deze positieve ontwikkeling. Ondanks de daling in meldingen, is het probleem niet volledig opgelost. Veel hostingpartijen hebben besloten Nederland te verlaten en zich buiten de Europese Unie te vestigen, waar het aantal meldingen toeneemt. Offlimits verkent manieren om deze landen te ondersteunen en aan te moedigen zich aan te sluiten bij InHope, een overkoepelende organisatie van meldpunten. (Bron)

Veroordelingen in Zaak Zevenblad: Miljoenenfraude met Beleggingsproducten

Het Gerechtshof Amsterdam heeft uitspraken gedaan in het onderzoek genaamd Zevenblad, dat een grootschalige beleggingsfraudezaak betrof van 2004 tot 2013 in verschillende Europese landen, waaronder Nederland, Duitsland, het Verenigd Koninkrijk, Zwitserland en Servië. De fraude betrof de verkoop van overgewaardeerde beleggingsproducten zoals aandelen, obligaties en CO-2 emissierechten vanuit zogenaamde boilerrooms. Het totaal verkochte bedrag is ongeveer 33 miljoen euro. De hoofdverdachte, die de criminele organisatie leidde en valse documenten opstelde en gebruikte, is veroordeeld tot een gevangenisstraf van vier jaar. Daarnaast moet hij ongeveer 3 miljoen euro aan schadevergoeding betalen aan slachtoffers. Een andere verdachte, die een leidende rol had in een van de boilerrooms, is veroordeeld tot 10 maanden gevangenisstraf. Een derde verdachte is veroordeeld tot een taakstraf van 80 uur vanwege deelname aan een criminele organisatie met als doel oplichting, valsheid in geschrift en het opzettelijk aanbieden van beleggingsdiensten zonder vergunning. Er is ook een verdachte vrijgesproken, hij werkte enkel als verkoper en was niet op de hoogte van de frauduleuze praktijken. Bij het opleggen van de straffen hield het hof rekening met de lange duur van de rechtszaak en het blanco strafblad van de verdachten. De volledige uitspraken zullen binnenkort gepubliceerd worden. (Bron)

Sleutelfiguur in Silk Road-drugsmarkt veroordeeld tot 20 jaar gevangenisstraf

Roger Thomas Clark, de nummer twee van de beruchte Silk Road-drugsmarkt op het darkweb, is door een rechtbank in New York veroordeeld tot twintig jaar gevangenisstraf. Silk Road, bekend als de eerste grote drugmarkt die op het darkweb opereerde, werd ongeveer tien jaar geleden door de Amerikaanse federale politie gesloten. De oprichter van de site, Ross Ulbricht, werd gearresteerd en twee jaar later werd Clark, ook bekend onder zijn online naam Variety Jones, in Thailand gearresteerd. De nu 62-jarige Clark was de rechterhand van Ulbricht en speelde een cruciale rol bij de bouw en het beheer van Silk Road. De site, die functioneerde op het anonieme deel van het internet en cryptomunten gebruikte om de identiteit van verkopers en kopers te verbergen, was lange tijd de grootste online drugsmarkt. Clark en Ulbricht kregen de maximumstraf mede omdat ze tijdens hun carrière de opdracht gaven voor de moord op een van hun medewerkers, die ze verdachten van het stelen van cryptomunten. Deze moord werd echter in scène gezet door de FBI, die Silk Road al aan het onderzoeken was.

Derde verdachte aangehouden in onderzoeken bankhelpdeskfraude

Op donderdag 13 juli is een derde verdachte, een 22-jarige man uit Rotterdam, aangehouden in een onderzoek naar bankhelpdeskfraude. Deze man wordt ervan verdacht betrokken te zijn bij meerdere oplichtingszaken. In het lopende onderzoek naar deze vorm van fraude had de politie al eerder twee verdachten aangehouden. De eerste arrestatie, een 21-jarige man die ervan wordt verdacht een stel uit Blaricum voor duizenden euro’s te hebben opgelicht, leidde tot het ontdekken van een groter netwerk van verdachten. Door digitaal onderzoek naar de gegevensdragers van de eerste verdachte, kon de politie vaststellen dat deze in samenwerking was met meerdere verdachten. Dit resulteerde in de arrestatie van een 20-jarige vrouw uit Schoonhoven. Met de arrestatie van de 22-jarige man uit Rotterdam wordt een derde verdachte aan dit groeiende netwerk toegevoegd. De politie vermoedt dat deze man betrokken is bij minstens vier zaken en dat hij mogelijk geld heeft opgenomen met gestolen bankpassen. Het onderzoek van de politie is nog gaande, en ze verwachten dat het aantal verdachten en zaken zich verder zal uitbreiden. Hierdoor worden meer aanhoudingen niet uitgesloten. De politie benadrukt dat men bij twijfel over een telefoongesprek direct moet ophangen en zelf contact moet opnemen met de bank. Bij een vermoeden van oplichting is het van groot belang om zo snel mogelijk aangifte te doen bij de politie en de bank te informeren.

Aanklacht tegen Engineer voor Het Misbruiken van DeFi-platform Kwetsbaarheid en Stelen van $9M

Een senior security engineer is in de Verenigde Staten aangeklaagd voor het stelen van negen miljoen dollar van DeFi ((decentralized finance)-platform Crema Finance, waarbij hij misbruik zou hebben gemaakt van een "smart contract" kwetsbaarheid in het platform. De man werkte voor een niet nader genoemd internationaal techbedrijf en hield zich onder andere bezig met het reverse engineeren van smart contracts en blockchain audits. Via het DeFi-platform konden gebruikers hun cryptovaluta in een liquiditeitspool storten en via een smart contract aangeven wanneer de crypto mocht worden verkocht. Het hiervoor gebruikte smart contract bevatte verschillende inputs, waaronder een "tick account" dat van het DeFi-platform zelf is en informatie bevat over de hoeveelheid cryptovaluta die voor een bepaald bedrag werd aangeboden. Een andere input is het "position account" dat het aandeel van de gebruiker in de liquiditeitspool bijhoudt en wordt gebruikt voor het berekenen van de kosten. In tegenstelling tot de tick accounts kon elke gebruiker een position account bij Crema Finance aanmaken. Beide accounts bevatten verschillende soorten data, maar de opmaak is hetzelfde. Daarnaast was op de blockchain vermeld dat zowel de tick als position accounts eigendom van het DeFi-platform waren, ook al konden gebruikers zelf position accounts aanmaken. De security engineer maakte hier volgens de aanklacht misbruik van door position accounts als tick accounts voor te doen. Eén van de valse tick accounts bevatte valse prijsinformatie waarmee de verdachte miljoenen dollars aan kosten genereerde, die hij vervolgens met een tweede, valse tick account opnam. Na de diefstal nam de verdachte contact op met Crema Finance en beloofde de gestolen gelden terug te geven, als hij 1,5 miljoen dollar als bugbounty mocht houden en er geen aangifte bij de politie werd gedaan. Na de aanval zocht de security engineer naar informatie over de aanval, zijn eigen aansprakelijkheid, advocaten met kennis van dergelijke zaken, de mogelijkheid van opsporingsdiensten om dergelijke aanvallen te onderzoeken en het verlaten van de Verenigde Staten om niet te worden aangeklaagd, zo stelt de aanklager. De 34-jarige man werd gisteren in New York aangehouden en is aangeklaagd voor 'wire fraud' en witwassen, waarop elk een gevangenisstraf van maximaal 20 jaar staat.

Britse tiener van Lapsus$ aangeklaagd voor cyberaanvallen op Uber, Revolut en Rockstar Games

Een Britse tiener die lid van de Lapsus$-groep zou zijn geweest is aangeklaagd voor inbraken op systemen van Uber, Revolut en Rockstar Games en het afpersen van providers BT Group en EE. Dat meldt persbureau Reuters. Volgens de aanklager veroorzaakte de aanval op Uber bijna drie miljoen dollar aan schade. De Lapsus$-groep wist toegang te krijgen tot systemen van onder andere Microsoft, Samsung, Nvidia en Okta. Om toegang tot de netwerken van slachtoffers te krijgen schafte de groep vermoedelijk gestolen inloggegevens en sessiecookies aan. Zo meldde Microsoft dat de groep gebruikmaakte van de Redline-malware voor het stelen van wachtwoorden en sessietokens. In het geval van Uber was de aanval mogelijk via het wachtwoord van een contractor en "MFA fatigue", aldus de taxi-app. MFA fatigue is een techniek waarbij een aanvaller met gestolen inloggegevens inlogt op het account van een slachtoffer dat met multifactorauthenticatie (MFA) is beveiligd. Hierdoor krijgt het slachtoffers een melding op zijn telefoon om de inlogpoging goed te keuren. De aanvaller blijft vervolgens net zolang inloggen totdat de medewerker in kwestie één van de inlogpogingen goedkeurt. In Londen vond gisteren de zaak van de 18-jarige verdachte plaats, die lid van de Lapsus$-groep zou zijn geweest. Hij wordt beschuldigd van aanvallen op Uber, Revolut en Rockstar Games. Tevens zou hij betrokken zijn geweest bij het afpersen van providers BT Group en EE, waarbij 4 miljoen dollar losgeld werd gevraagd. Psychiaters hadden eerder vastgesteld dat de tiener niet in staat is om terecht te staan. Een jury zal dan ook bepalen of hij de delicten heeft gepleegd. In totaal is de Brit voor twaalf vergrijpen aangeklaagd, waaronder afpersing en het overtreden van de computermisbruikwetgeving.

Herhaaldelijke Cyberdiefstal: Man gearresteerd voor diefstal van €125.000 uit cryptowallets

De politie heeft een 20-jarige man uit Eelderwolde aangehouden voor het stelen van 125.000 euro uit cryptowallets, waarbij hij de sms-berichten voor tweefactorauthenticatie in handen zou hebben gekregen. De verdachte werd afgelopen december wegens soortgelijke feiten veroordeeld tot een gevangenisstraf van 48 maanden, waarvan 24 maanden voorwaardelijk. Omdat de verdachte in die zaak in voorlopige hechtenis zat en al een groot deel van zijn onvoorwaardelijke straf had uitgezeten, kreeg hij begin dit jaar meer vrijheden. De verdenking is dat de man na zijn veroordeling, vanaf maart van dit jaar, door is gegaan met het plegen van dezelfde soort feiten. De man is ruim twee weken geleden aangehouden. De raadkamer van de rechtbank in Assen heeft besloten dat de man zestig dagen langer in voorlopige hechtenis moet blijven, zo laat het Openbaar Ministerie (OM) vandaag wegen. Het OM geeft vandaag geen details over hoe de man de 2FA-codes in handen kreeg. Vorig jaar werd de man schuldig bevonden aan het stelen van inloggegevens waarmee sales partners van T-Mobile kunnen inloggen op het klantensysteem van de provider. Met de toegang voerde de verdachte vervolgens simswaps uit. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld 2FA-codes ontvangen. Of de man dit nu weer heeft gedaan is onbekend. Naast diefstal van cryptovaluta wordt hij verdacht van computervredebreuk, oplichting, oneigenlijk gebruik van telecommunicatie en witwassen.

Sabotage van Waterzuiveringssysteem: Ex-medewerker Aangeklaagd in de VS

Tieners Ontmaskerd na het Stelen van $4 miljoen aan Bitcoin en Ether

Twee tieners uit Hamilton, Canada, zijn opgepakt voor het stelen van meer dan $4 miljoen aan Bitcoin en Ether. De tieners, beide 17 jaar oud, gebruikten de "spear phishing" methode om het geld te ontvreemden. Ze deden zich voor als het support team van de cryptobeurs Coinbase om het vertrouwen van hun doelwit, een rijke Amerikaanse man, te winnen. Nadat ze toegang hadden gekregen tot zijn crypto-account, namen ze het geld in eigen beheer. Een deel van het gestolen geld is naar verluidt gebruikt om de Instagram-handle '@zombie' te kopen. De politie heeft voor minstens $13,4 miljoen aan digitale activa in beslag genomen. De tieners zijn opgepakt na een gezamenlijk onderzoek door de politie van Hamilton, het FBI en de Task Force Electronic Crimes van de geheime dienst.

Strengere straffen voor daders van wraakporno goedgekeurd door Tweede Kamer

De Tweede Kamer heeft op dinsdag ingestemd met strengere straffen voor daders die wraakporno verspreiden. Het delen van naaktfoto's of -video's zonder toestemming wordt nu beschouwd als een seksueel misdrijf. Dit wordt geregeld door de Wet seksuele misdrijven, die slachtoffers een sterkere positie geeft om op te treden tegen de daders. Het amendement dat hiervoor is ingediend, is unaniem aangenomen door de Tweede Kamer. Personen die ongewenst naaktbeelden delen met de intentie om anderen schade toe te brengen, kunnen een gevangenisstraf van maximaal twee jaar of een geldboete krijgen. Dit wetsvoorstel moet nu nog worden besproken in de Eerste Kamer voordat het definitief wordt.

Rechtbank legt tiener twee jaar Telegram-verbod op wegens phishing

De rechtbank Den Haag heeft een tiener die zich bezighield met de verkoop van phishingpanels onder andere een Telegram-verbod voor de periode van twee jaar opgelegd. Ook moet de jongen gedurende de proeftijd twee keer al zijn computers, smartphones en andere gegevensdragers door de reclassering laten controleren. Met phishingpanels kan iemand zonder technische kennis eenvoudig een phishingsite opzetten. De tiener bood niet alleen phishingpanels aan, ook beschikte hij over inloggegevens die via phishingsites waren verkregen. Het ging om tientallen gebruikersnamen en wachtwoorden voor webwinkel bol.com, die de verdachte via chatapplicatie Telegram ontving. De buitgemaakte inloggegevens gebruikte de tiener voor het bestellen van mobiele telefoons, een PS4-game en een gaming headset. Volgens de rechter heeft de tiener zich schuldig gemaakt aan het in bezit hebben en verspreiden van een technisch hulpmiddel, dat hoofdzakelijk geschikt gemaakt of ontworpen is voor het plegen van een misdrijf. Daarnaast bleek de verdachte twee vuurwapens in bezit te hebben. Volgens de rechter heeft de tiener sinds zijn aanhouding een positieve ontwikkeling doorgemaakt. Daar werd dan ook rekening mee gehouden bij het bepalen van de strafmaat. De rechter veroordeelde de tiener tot een jeugddetentie van 138 dagen, waarvan 120 dagen voorwaardelijk. Ook moet de verdachte een taakstraf van 40 uur en een leerstraf van 25 uur uitvoeren. Het zijn echter de bijzondere voorwaarden die het vonnis doen opvallen. De verdachte mag gedurende de proeftijd van twee jaar geen gebruikmaken van Telegram en zijn smartphones, usb-sticks en computers twee keer door de reclassering laten controleren. Het Openbaar Ministerie had om het Telegram-verbod gevraagd, maar geeft daar geen verdere uitleg bij.

Heterdaad arrestatie: 20-jarige Amsterdammer verdacht van bankhelpdeskfraude

Een 20-jarige Amsterdammer is op dinsdag 4 juli 2023 rond 21.35 uur in een woning aangehouden op verdenking van betrokkenheid bij bankpasfraude. De aanhouding vond plaats in verband met een oplichtingszaak waarbij de verdachte zich voordeed als bankmedewerker. Een 70-jarige bewoonster ontving een telefoontje waarin haar werd verteld dat er fraude werd gepleegd met haar bankrekening. Ze ontving enkele e-mails en werd gevraagd om een programma te installeren. Nadat ze dit had gedaan, zag ze dat er geld van haar rekening werd afgeschreven bij een winkel. Vervolgens kreeg ze te horen dat een collega van de zogenaamde bankmedewerker haar bankpas en sieraden kwam ophalen, waarbij de code van de koerier werd genoemd. Ze vertrouwde dit niet en schakelde een vriendin en de politie in. Kort daarna stond er inderdaad een man voor de deur die haar waardevolle sieraden wilde meenemen. Deze man, een 20-jarige Amsterdammer, is door de politie gearresteerd. Er wordt verder onderzoek gedaan naar andere betrokkenen bij deze zaak. Bankhelpdeskfraude is een oplichtingsmethode waarbij fraudeurs mensen thuis bellen en zich voordoen als bankmedewerkers. Ze hebben gedetailleerde informatie over de slachtoffers, zoals rekeningnummers. Slachtoffers worden misleid door te geloven dat hun bankrekening niet meer veilig is. Vervolgens wordt gevraagd om het volledige banksaldo over te boeken naar een zogenaamde 'kluisrekening', die in werkelijkheid eigendom is van de oplichter. In andere gevallen doet iemand zich voor als bankmedewerker en komt de pinpas 'met spoed' bij het slachtoffer thuis ophalen, waarbij de pincode wordt ontfutseld en het geld snel wordt opgenomen. Het is belangrijk om te weten dat een bank nooit naar je saldo zal vragen, je nooit zal vragen geld over te maken naar een andere rekening of 'kluisrekening', en je nooit onder druk zal zetten om snel te handelen. Bij vermoeden van bankhelpdeskfraude is het advies om de verbinding te verbreken, zelf contact op te nemen met de bank via een bekend nummer en te controleren of de informatie klopt. Slachtoffers van bankhelpdeskfraude wordt geadviseerd om aangifte te doen bij de politie en direct contact op te nemen met de bank om verdere schade te voorkomen en mogelijk compensatie aan te vragen.

Cybercrimineel van beruchte OPERA1ER-groep aangehouden in Ivoorkust

De autoriteiten van Ivoorkust hebben in samenwerking met Interpol, Afripol en securitybedrijf Group-IB vorige maand een verdachte aangehouden die lid zou zijn van de OPERA1ER-cybercrimegroep. Dat heeft Interpol vandaag bekendgemaakt. De groep wordt verantwoordelijk gehouden voor meer dan dertig succesvolle aanvallen tegen banken, financieel dienstverleners en telecombedrijven in Afrika. Daarbij is minstens 11 miljoen dollar buitgemaakt, aldus Interpol. De groep maakt gebruik van spearphishingmails om slachtoffers met een remote access trojan te infecteren. Ook wordt malware geïnstalleerd om wachtwoorden mee te onderscheppen. Zodra er toegang tot het systeem van een slachtoffer is verkregen maakt de groep tevens e-mails en interne documenten buit die bij verdere phishingaanvallen worden gebruikt. Bij de onderzochte aanvallen wist de groep ook toegang te krijgen tot de sms-server van een niet nader genoemde bank en het Swift-systeem dat banken voor het uitvoeren van transacties gebruiken. De groep zou drie tot twaalf maanden op het netwerk van slachtoffers aanwezig zijn voordat er uiteindelijk geld wordt gestolen. De in Ivoorkust aangehouden verdachte is volgens Interpol een sleutelfiguur in de groep.

Politie cyber maandoverzichten

Politie cyber nieuws

Gezochte personen