Beveiligingnieuws Logo

Onze partners

BHVcertificaat.online

SmartSD

SOBA

OSEC

i-Pro

Regio Control Veldt

Eizo

Alarm Meldnet

SmartCell

Intrasec

Top Security

Gold-IP

Paxton

VGN Group

Hikvision

MOBOTIX

Hanwha Vision Europe

VEB

ARAS

Eagle Eye Networks

SMC Alarmcentrale

Avigilon Alta

2N

Oribi ID Solutions

CSL

Masset

Uniview

EAL

Traka ASSA ABLOY

Securitas

Bosch Security Systems

VAIBS

Brivo

Advancis

Paraat

Genetec

Dero Security Products

Ajax Systems

VBN

Distri Company

Unii

G4S

Centurion

CDVI

Sequrix

Seagate

Trigion

Multiwacht

Network Optix

HID

Secusoft

VVNL

Nenova

Seris

PG Security Systems

Connect Security

VideoGuard

Bydemes

Alphatronics

ADI

Lobeco

Crown Security Services

Aritech

ASSA ABLOY

IDIS

Akuvox

Kidde Commercial

Milestone

Add Secure

HD Security

NIBHV

NetworxConnect

ASIS

Service Centrale Nederland

Optex

Politie rolt dienstverlener voor cybercrime op

2 juni 2022
Redactie
09:26

Het cybercrimeteam Oost-Nederland heeft in nauwe samenwerking met de politie in België en de FBI een onderzoek gedraaid rond de online verkoop van gestolen inloggegevens en het faciliteren van DDoS aanvallen tegen betaling. Die leidde tot beëindiging van een bedrijf in ‘cybercrime as a service‘.

Dinsdag is in België een verdachte aangehouden en zijn er huiszoekingen gedaan waarbij gegevensdragers en communicatiemiddelen in beslag zijn genomen. Tegelijkertijd zijn de criminele websites offline gehaald en is de onderliggende ICT-infrastructuur in beslag genomen en ontoegankelijk gemaakt.

Miljarden inlognamen en gestolen wachtwoorden
Het onderzoek is het vervolg van een zaak uit januari 2020. Toen is een destijds 22-jarige inwoner uit Arnhem als verdachte aangehouden op verdenking van het online aanbieden van miljarden inlognamen en gestolen wachtwoorden. Gebruikers konden deze gegevens inzien en downloaden na het afsluiten van betaalde accounts. Dat gebeurde op de site weleakinfo.com. Deze website is toen tegelijkertijd met de aanhouding van de Nederlandse verdachte door de FBI uit de lucht gehaald. Begin 2020 werd de merknaam WELEAKINFO opnieuw gebruikt maar nu met een andere internetextensie namelijk weleakinfo.to. Daarop is een nieuw onderzoek gestart naar de beheerders achter deze website.

Belgische verdachte
Dit onderzoek heeft geleid tot de identificatie van een 20-jarige verdachte uit Namen, België. Hij wordt er ook van verdacht als beheerder betrokken te zijn bij een website IPSTRESS.IN waarop bezoekers tegen betaling de mogelijkheid is geboden om DDoS aanvallen uit te voeren. Met deze cybercrime-as-a-service worden betalende bezoekers gefaciliteerd om een (computer)netwerk of website uit te schakelen via een Distributed Denial of Service (DDoS-aanval).
In eerste instantie heeft het cybercrimeteam in Oost-Nederland het onderzoek opgestart. Toen er een Belgische verdachte in beeld kwam is het onderzoek naar de verdachte overgedragen aan België.
Tegelijkertijd met de aanhouding in België zijn in Nederland en Litouwen enkele web- en betaalservers uit de lucht gehaald. De FBI heeft beslag gelegd op enkele domeinnamen waaronder WELEAKINFO.TO en IPSTRESS.IN. Ook is beslag gelegd op een account waarmee zeker twintig vergelijkbare domeinnamen zijn geregistreerd. Waarschijnlijk wilde de verdachte met een vergelijkbare website en een alternatief internetdomein profiteren van de bekendheid binnen de hacker community van de merknaam WELEAKINFO. Er lijkt geen sprake te zijn van een verband tussen de beheerders van WELEAKINFO.COM en WELEAKINFO.TO.

Afnemers
Verder onderzoek moet nu uitwijzen wie de afnemers zijn van de gestolen inloggegevens afkomstig van talloze datalekken wereldwijd. Het aanbieden van gestolen inloggegevens is strafbaar, net als het aanbieden van DDoS aanvallen. Naast het aanbieden is ook het kopen en bezitten van dergelijke informatie gegevens strafbaar. De politie in Nederland onderzoekt wie er gebruik hebben gemaakt van de diensten van WELEAKINFO.TO. Ook wordt onderzocht welke afnemers er verantwoordelijk zijn voor het uitvoeren van DDoS aanvallen op Nederlandse doelwitten.

Inzet op vier sporen
Cybercriminelen opereren vaak grensoverschrijdend en wisselen regelmatig van server(s). De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland.
In Nederland wordt ingezet op vier sporen. De overheid investeert in opsporing en wetenschappelijk onderzoek. Naast de opsporing, zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime. Met het verstoren en neerhalen van zo’n infrastructuur wordt ook het verdienmodel van cybercriminelen verstoord. Het effect op de veiligheid is op die manier effectiever dan dadergerichte opsporing. Dit gebeurt samen met (internationale) partners. Een ander onderdeel is dat de opsporing wordt versterkt en de overheid slachtoffers ondersteunt om te voorkomen dat zij herhaald slachtoffer van cybercrime worden. Internationaal werkt de Nederlandse politie in de opsporing samen met onder meer Europol.

Deel dit artikel via:

Vlog

Premium partners

Artitech Kidde Commercial

Distri Company

Seagate

Videoguard

SequriX

Suricat

Wordt een partner