1 month Ago
In een internationale operatie heeft het Team Cybercrime Limburg geholpen bij het ontmantelen van criminele software die specifiek is ontworpen om gevoelige informatie zoals wachtwoorden te stelen van nietsvermoedende slachtoffers. Het onderzoek werd ruim een jaar geleden gestart na een tip van beveiligingsbedrijf ESET Nederland en stond onder leiding van het Openbaar Ministerie (OM) in Limburg. Internationaal onderzoek Het beveiligingsbedrijf had ontdekt dat er malware stond op de servers die in Nederland aanwezig zijn.
Tijdens het onderzoek ontdekte het cybercrimeteam de technische structuur van deze criminele malware, ook wel infostealers genoemd. Ook het volledige gebruikersbestand en de manier waarop de software verspreid werd, zijn achterhaald. Een infostealer is een vorm van malware die ontwikkeld is om gegevens van computers van slachtoffers te stelen.
Via bijvoorbeeld het downloaden van software uit onbetrouwbare bronnen worden slachtoffers besmet. Daarna worden ongemerkt gevoelige gegevens zoals wachtwoorden, financiële informatie en e-mails doorgestuurd naar criminelen. Die gegevens kunnen gebruikt worden voor bijvoorbeeld identiteitsfraude, financiële fraude of ransomware (met een virus een computer blokkeren).
RedLine en META Dankzij de bevoegdheid om te hacken heeft de politie de infrastructuur van infostealers RedLine en META offline gehaald. RedLine en META behoren tot de meest bekende infostealers wereldwijd. Ze waren jarenlang actief en maakten miljoenen slachtoffers.
Doordat de infrastructuur offline is gehaald, functioneert de malware niet meer en is het niet meer mogelijk om nieuwe data van geïnfecteerde slachtoffers te stelen. Internationale samenwerking Vanwege de wereldwijde verspreiding van de malware werkten meerdere internationale opsporingsdiensten samen in dit onderzoek. De autoriteiten van Nederland, de Verenigde Staten, het Verenigde Koninkrijk, België, Portugal en Australië werkten samen met Europol en Eurojust.
Tot nu toe is één beheerder in de VS in staat van beschuldiging gesteld. Ook zijn er in België twee personen aangehouden, één daarvan zit nog vast. Zijn woning is doorzocht en data is in beslag genomen.
Verspreiding via Telegram De infostealers werden via Telegram aangeboden aan afnemers. Criminelen waanden zich tot voorkort op deze online berichtendienst onaantastbaar en anoniem. Uit deze politieactie blijkt nu wel dat dit niet meer het geval is.
De politie heeft daarmee de criminele wereld een gevoelige en flinke slag toegebracht. Dankzij de internationale samenwerking zijn meerdere Telegram accounts uit de lucht gehaald. Door het offline halen van deze groepen is de verkoop van de infostealers RedLine en META platgelegd.
Klantenbestand Tijdens het onderzoek werd ook een volledig klantenbestand buitgemaakt. Er vindt nog vervolgonderzoek plaats naar de afnemers van de malware, die allemaal afzonderlijk ook weer slachtoffers hebben gemaakt. De politie heeft bovendien de criminelen zelf de mogelijkheid geboden zich te melden voor het delen van informatie.
De politie sluit verdere vervolgacties en nieuwe aanhoudingen niet uit. Deel dit artikel 💬 WhatsApp ons! Heb jij een tip of opmerking voor de redactie? Stuur ons een bericht via WhatsApp of stuur een mail naar [email protected] !.
