Internationaal cybercriminaliteitsnetwerk ontmanteld tijdens grote operatie
Autoriteiten nemen servers en domeinen in beslag van cybercrime-groep
Autoriteiten hebben servers en domeinen in beslag genomen die verband houden met een cybercrime-groep die beschuldigd wordt van het verkopen van phishing-tools, gebruikt bij grootschalige online fraude. Dit werd woensdag aangekondigd door de Nederlandse politie. De operatie op 29 januari, uitgevoerd door de FBI en Nederlandse cybercrime-onderzoekers, richtte zich op een crimineel netwerk dat phishingsoftware verkocht via illegale online marktplaatsen. De groep zou een breed scala aan frauduleuze diensten hebben aangeboden, waaronder e-mail spam-tools, valse inlogpagina’s en software voor het stelen van inloggegevens.
Onderzoekers van de Oost-Brabant Cybercrime Eenheid begonnen hun onderzoek eind 2022, nadat ze phishingsoftware op de computer van een verdachte hadden ontdekt in een andere zaak. Tegelijkertijd voerden Amerikaanse autoriteiten hun eigen onderzoek uit naar dezelfde groep. Deze parallelle inspanningen leidden tot “Operatie Heart Blocker,” wat resulteerde in de uitschakeling van 39 servers en meerdere domeinen die werden gebruikt om cybercriminaliteit te faciliteren.
Volgens de onderzoekers functioneerde het netwerk als een volwaardig bedrijf, dat zijn diensten promootte via platforms zoals YouTube. Cybercriminelen konden tools kopen die waren ontworpen om massale phishing-e-mails te versturen, inloggegevens te stelen en online accounts te compromitteren. Daarnaast verkocht de groep toegang tot gehackte webservers, e-maildiensten en WordPress-accounts, wat criminelen de infrastructuur bood om verdere aanvallen uit te voeren. Autoriteiten schatten dat duizenden cybercriminelen wereldwijd gebruik maakten van deze diensten, wat online fraude op wereldwijde schaal aanwakkerde.
Hoewel de politie de operaties van de groep met succes heeft verstoord, is het onderzoek nog lang niet voorbij. Nederlandse cybercrime-onderzoekers hebben meerdere kopers van de phishing-tools geïdentificeerd, waaronder mogelijke verdachten in Nederland. Autoriteiten richten zich nu op het opsporen van degenen die de gestolen gegevens hebben gekocht en gebruikt.
De politie heeft miljoenen gestolen inloggegevens teruggevonden in de in beslag genomen data, waaronder ongeveer 100.000 Nederlandse gebruikersnamen en wachtwoorden. Slachtoffers hebben mogelijk onbewust hun inloggegevens prijsgegeven, die zijn gebruikt voor frauduleuze activiteiten.
Politie lanceert ondersteuningsmiddel
De Nederlandse politie heeft een online tool gelanceerd waar gebruikers kunnen controleren of hun e-mailadres onder de gestolen inloggegevens valt. Slachtoffers die hun e-mailadres in de database vinden, ontvangen beveiligingstips en begeleiding over hoe ze hun accounts kunnen beschermen.
De gevolgen van gecompromitteerde inloggegevens kunnen ernstig zijn. Criminelen die toegang krijgen tot e-mailaccounts, kunnen deze gebruiken om phishing-e-mails naar de contacten van het slachtoffer te sturen, waardoor frauduleuze berichten legitiemer lijken. Ze kunnen ook wachtwoorden voor online winkelaccounts resetten, wat mogelijk tot ongeautoriseerde aankopen leidt.
Gehackte webservers en WordPress-accounts vormen een nog groter risico, omdat criminelen controle over websites kunnen overnemen en deze kunnen gebruiken om malware te verspreiden of verdere phishing-aanvallen uit te voeren.
Autoriteiten dringen er bij iedereen op aan die mogelijk getroffen is, om onmiddellijk hun wachtwoorden te wijzigen en twee-factor-authenticatie in te schakelen. Slachtoffers van cybercriminaliteit worden aangemoedigd om incidenten bij de politie te melden, aangezien elke melding helpt bij het opbouwen van zaken tegen criminelen en het voorkomen van verdere aanvallen.
“Dit onderzoek toont aan dat we cybercriminele operaties ernstig kunnen verstoren, maar we hebben de hulp van het publiek nodig,” zei de politie in een verklaring. “Elke melding biedt waardevolle informatie die ons helpt om daders op te sporen en nieuwe slachtoffers te voorkomen.”
