Het cyberteam van de Politie Amsterdam heeft vorige maand drie Nederlandse cybercriminelen aangehouden vanwege grootschalige datadiefstal. Hierbij zouden gegevens van tientallen miljoenen mensen zijn buitgemaakt en duizenden grote en kleine bedrijven zijn afgeperst.
Concreet heeft de Politie Amsterdam in deze zaak drie verdachten aangehouden. De 21-jarige hoofdverdachte is afkomstig uit Zandvoort, een 21-jarige verdachte komt uit Rotterdam en een 18-jarige verdachte heeft geen vaste woon- of verblijfsplaats. De verdachten zitten nu in beperking, zodat zij alleen contact mogen hebben met hun advocaten.
Het cybercrimeteam deed al sinds begin 2021 onderzoek naar een case van datadiefstal en afpersing. Tijdens dit onderzoek werd duidelijk dat dit geval geen incident was, maar onderdeel vormde van meerdere aanvallen op grote en kleine bedrijven. De politie heeft in het onderzoek hulp gehad van andere politie-eenheden en diverse internationale opsporingsdiensten.
Afpersing
Met de aanvallen ontvreemden de hackers de gevoelige gegevens van uiteindelijk tientallen miljoenen personen, zowel in Nederland, maar ook uit elders in Europa. Bedrijven die werden aangevallen, werden vervolgens afgeperst om te betalen.
Als zij niet betaalden, dan zou hun informatie op hackersfora te koop worden aangeboden. Veel getroffen bedrijven betaalden, waarbij de afkoopsom kon oplopen tot meer dan 100.000 euro. Een uitschieter was 700.000 euro. De hoofdverdachte kon hieruit een inkomen van ongeveer 2,5 miljoen euro halen. Na betaling werden deze gegevens alsnog vaak te koop aangeboden.
Privacygevoelige data en dataraffinage
De data die werd buitgemaakt, betrof vaak privacygevoelige informatie. Denk aan NAW-gegevens, maar ook aan geboortedata, bankrekeningnummers, creditcards, wachtwoorden, kentekens, BSN-nummers en/of paspoortgegevens.
Uit het onderzoek bleek verder dat de cybercriminelen ook aan dataraffinage deden. Hierbij wordt gestolen data bewerkt om weer verder verhandeld te kunnen worden. Met speciale code worden de gestolen gegevens of databases ‘geraffineerd’ en daarmee geschikt gemaakt voor het benaderen van specifiek uitgekozen slachtoffers phishing, babbeltrucs, bankhelpdeskfraude en identiteitsfraude.
Grote impact
Volgens de politie hebben de cyberaanvallen een grote impact gehad op de getroffen bedrijven, maar ook op hun medewerkers. Niet alleen liepen bedrijven grote financiële schade op, maar ook imagoschade en moesten zij veel kosten maken voor het herstellen van de aangerichte schade. Medewerkers werden door de cybercriminelen bedreigd om niet naar de politie te stappen.
Lees ook: ‘Nederlandse hacker steelt persoonlijke data van bijna alle Oostenrijkers’
33 minuten geleden
