vrijdag 3 juli 2020

Limburgse computer crime unit brengt slag toe aan cybercriminaliteit

In een onderzoek van de computer crime unit van de Federale Gerechtelijke Politie Limburg werd op 26/06/2020 samen met de Nederlandse politie nabij Amsterdam een huiszoeking uitgevoerd in de woning van een twee├źntwintig jarige Nederlandse IT-student K.B.. 

De verdachte gebruikte een database met onder meer 2,5 miljoen Belgische en 4,5 miljoen Nederlandse e-mailadressen met het bijbehorende wachtwoord, mogelijk verkregen uit een eerdere hacking. Deze database werd vervolgens door de verdachte gebruikt voor verdere criminele doeleinden. De verdachte verdiende al meerdere jaren grote sommen geld door via verdere hacking deze e-mailadressen te gebruiken en verder aan te vullen met persoonlijke data van de gebruikers, zoals telefoonnummers en bankrekeningnummers. De hacking gebeurde hoofdzakelijk bij Belgische en Nederlandse bedrijven. De data werd vervolgens via anonieme Telegram-kanalen te koop aangeboden. Hiervoor werd tot 100 euro per lijst van 100 gecompromitteerde accounts gevraagd, te betalen via Bitcoins of Paysafekaarten. 

Dergelijke verrijkte data is gegeerd goed dat binnen netwerken van cybercriminelen verkocht wordt omdat ze de ideale vertrekbasis vormen voor andere cybercrime campagnes zoals gerichte phishingcampagnes, SIM-swapping, oplichtingen en ransomware. De speurders konden de verdachte op heterdaad betrappen en stelden vast dat de criminele activiteiten tijdens de huiszoeking volop bezig waren. 

De infrastructuur werd door de politie in beslag genomen en de servers die gebruikt werden voor criminele doeleinden werden afgesloten. Naar aanleiding van een door de Hasseltse onderzoeksrechter uitgevaardigd Europees aanhoudingsmandaat werd de verdachte gearresteerd met het oog op zijn uitlevering aan Belgi├ź. Hij bevindt zich momenteel in de gevangenis van Amsterdam. Het onderzoek toonde reeds aan dat de verdachte verantwoordelijk is voor de hacking van meer dan 1 miljoen gebruikersaccounts bij onder meer twee grote Belgische telecomproviders en bij diverse Nederlandse bedrijven. Door deze tussenkomst kregen de speurders niet alleen zicht op een internationaal netwerk van cybercriminelen en linken naar het darknet, er werd ook voorkomen dat deze data misbruikt kan worden in toekomstige cyberciminaliteit. 

De betrokken Belgische telecomproviders werden ingelicht over de gecompromitteerde gebruikersaccounts van hun klanten om de nodige verdere stappen te ondernemen. Het blijft belangrijk dat bedrijven aangifte doen van cybercriminaliteit zodat parket en politie met betrokken partners actie kunnen ondernemen en deze stijgende en soms complexe vorm van criminaliteit een halt kunnen toeroepen.