image

Politie houdt drietal aan voor diefstal miljoenen persoonsgegevens bij bedrijven

donderdag 23 februari 2023, 18:08 door Redactie, 13 reacties

De politie heeft drie mannen aangehouden op verdenking van het stelen van tientallen miljoenen gevoelige persoonsgegevens bij vermoedelijk duizenden kleine en grote bedrijven én instellingen, zowel nationaal als internationaal. Het gaat om een 21-jarige man uit Zandvoort, een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon en verblijfplaats.

Hoe de verdachten op de systemen van getroffen bedrijven en instellingen wisten in te breken is niet bekendgemaakt in de aankondiging van de politie. Zodra er toegang was verkregen en de data gestolen werden slachtoffers afgeperst. Wanneer slachtoffers niet betaalden dreigden de verdachten de gestolen gegevens openbaar te maken.

"Veel bedrijven hebben zich gedwongen gevoeld om te betalen in de hoop hun data te beschermen. De totaalschade voor bedrijven loopt in de vele miljoenen", aldus de politie. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, ook al hebben de getroffen bedrijven betaald, laat de politie verder weten. De hoofdverdachte uit Zandvoort heeft de afgelopen jaren vermoedelijk een crimineel inkomen van 2,5 miljoen euro gehad.

De gestolen gegevens bestaan uit namen, adressen, telefoonnummers, geboortedata, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekens, BSN-nummers en paspoortgegevens. Volgens politie zijn in allerlei branches slachtoffers gemaakt, van horeca, opleidingsinstituten en webshops tot aan softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur. Het cybercrimeteam van de politie Amsterdam heeft bij het onderzoek hulp gehad van andere politie-eenheden en diverse internationale opsporingsdiensten.

Reacties (13)
23-02-2023, 18:32 door Anoniem
In maart 2021 startte de politie een onderzoek na een aangifte van diefstal en chantage bij een groot Nederlands bedrijf.

https://nos.nl/artikel/2464987-mannen-aangehouden-voor-stelen-miljoenen-persoonsgegevens

Data refinery

Uit het onderzoek blijkt dat gebruikt wordt gemaakt van een speciale computercode om gestolen data te raffineren. Gestolen databases worden door dergelijke dataraffinage speciaal geschikt gemaakt om specifiek uitgekozen slachtoffers te benaderen voor bijvoorbeeld phishing, babbeltrucs, bankhelpdeskfraude of identiteitsfraude.

https://www.politie.nl/nieuws/2023/februari/23/05-drie-mannen-aangehouden-in-onderzoek-naar-grootschalige-internationale-datadiefstal-en-datahandel.html
23-02-2023, 18:57 door quikfit
Ik zou toch wel willen weten welke bedrijven betrokken waren om eventueel maatregelen te kunnen nemen.Misschien krijgen we het nog te horen.
23-02-2023, 19:01 door Anoniem
"Van iedere Nederlander zit er wel iets bij", vermoedt de politie. Internationaal is dat aantal nog veel groter. "We hebben het over duizenden databases met daarin informatie van honderden miljoenen personen", zegt een betrokkene bij het politieonderzoek.

https://www.rtlnieuws.nl/nieuws/nederland/artikel/5367069/drie-nederlanders-aangehouden-voor-hacks-chantage-en-handel-data
23-02-2023, 19:17 door Anoniem
Eén van de verdachten bood op de chatapp Telegram aan om mensen op basis van hun kenteken op te zoeken: "Voor drugskartels wordt het dan wel heel gemakkelijk om iemand op te sporen. In plaats van observeren en achtervolgen kunnen zij met één druk op de knop alle informatie van hun doelwit krijgen”, vertelt de officier van justitie.

https://www.ad.nl/binnenland/vier-jonge-hackers-hadden-privegegevens-van-mogelijk-alle-nederlanders-in-handen~a1ae41b1/
23-02-2023, 19:51 door Anoniem
Oa Ticketcounter. Die waren zo handig om hun hele backup publiekelijk online te gooien: https://www.rtlnieuws.nl/nieuws/nederland/artikel/5367069/drie-nederlanders-aangehouden-voor-hacks-chantage-en-handel-data

Een van de slachtoffers is Ticketcounter, een bedrijf dat de online kaartverkoop regelt voor onder meer pretparken en dierentuinen. Twee jaar geleden werd een bestand met gegevens van 1,5 miljoen Nederlandse klanten gestolen, nadat het bedrijf die per ongeluk openbaar online plaatste.

Dus we maken er een spannend verhaal van, maar in feite is Ticketcounter dus gewoon verkeerd bezig geweest, en is het 100% hun aan te rekenen. In de media een beetje zielig doen, want criminelen zijn eng. Maar ze hebben het aan hun zelf te danken. Ze zijn dus niet gehackt, maar eerder bestolen... Open data downloaden is niet hacken.

TheYOSH
23-02-2023, 23:57 door Anoniem
Door Anoniem:
Dus we maken er een spannend verhaal van, maar in feite is Ticketcounter dus gewoon verkeerd bezig geweest, en is het 100% hun aan te rekenen. In de media een beetje zielig doen, want criminelen zijn eng. Maar ze hebben het aan hun zelf te danken. Ze zijn dus niet gehackt, maar eerder bestolen... Open data downloaden is niet hacken.

Nee, niet 100%. Misschien 50%.
Het feit dat je je gegevens per ongeluk online zet geeft niemand het recht om die vervolgens in een eigen database
op te slaan en te gebruiken voor chantage en het faciliteren van criminelen.
24-02-2023, 00:00 door Anoniem
Ze hebben ook wel allerlei vaak legale tools en code bij de hand, denk eens aan https://dnsdumpster.com/,
dat dan natuurlijk ter verkenning van het cybercrimineel werkterrein wordt misbruikt. ( verder shodan etc. etc.).

Flink wat kennis van node.js wil ook wel eens negatief kunnen uitpakken.

De ene figuur doet alle mogelijke moeite om alle draaiende bordjes in de lucht te houden, terwijl de black hat miskukel aan een klein effectief k*lere-gaatje genoeg heeft om alles te kunnen verzieken.

Als we alles zo op zijn beloop laten, gaan we aan deze nare ontwikkelingen nog eens goed ten onder,
en verdwijnt de chaos niet om uiteindelijk orde op te leveren.

Slaapt security handhaving eigenlijk?
Of zijn dit de preludes om van het eens zo vrije en nog enigszins vrije Interwebz af te komen?
24-02-2023, 06:11 door Anoniem
Door Anoniem: Dus we maken er een spannend verhaal van, maar in feite is Ticketcounter dus gewoon verkeerd bezig geweest, en is het 100% hun aan te rekenen. In de media een beetje zielig doen, want criminelen zijn eng. Maar ze hebben het aan hun zelf te danken. Ze zijn dus niet gehackt, maar eerder bestolen... Open data downloaden is niet hacken.
Lees dat artikel nog een keer goed door, zou ik zeggen.

Aan het begin van het RTL-artikel staat dat de daders bedrijven gehackt zouden hebben. Verderop pas gaat het over Ticketcounter, en daar staat dat niet, daar staat dat ze een bestand per ongeluk online hebben gezet en dat dat vervolgens gestolen is. Inderdaad niet gehackt, maar bestolen. Het staat er gewoon. Dat ze vervolgens met die data werden afgeperst hebben is een misdaad, ook als het makkelijk was om aan de data te komen.

Dat RTL schrijft dat de daders bedrijven zouden hebben gehackt sluit niet uit dat ze ook wel eens op een andere manier aan de data zijn gekomen waarmee ze bedrijven chanteren. Als ze een deel van hun slachtoffers hebben gehackt dan is het nog steeds waar dat ze bedrijven hebben gehackt. Lees het niet alsof de daders het alleen maar via hacken hebben gedaan, dat staat er namelijk niet.
24-02-2023, 10:12 door Anoniem
Ik lees hier dat de betrokkene(n) die gearresteerd zijn bij de DIVD actief waren: https://nos.nl/artikel/2465062-opgepakte-hacker-was-actief-voor-gesubsidieerde-beveiligingsorganisatie-divd

Een hele - hele kwalijke zaak... Ik vraag me af wat het beleid is m.b.t. screening...
24-02-2023, 10:17 door Anoniem
Door Anoniem: Dus we maken er een spannend verhaal van, maar in feite is Ticketcounter dus gewoon verkeerd bezig geweest, en is het 100% hun aan te rekenen. In de media een beetje zielig doen, want criminelen zijn eng. Maar ze hebben het aan hun zelf te danken. Ze zijn dus niet gehackt, maar eerder bestolen... Open data downloaden is niet hacken.

TheYOSH

Serieus? Dus je voordeur van je huis openzetten betekend een uitnodiging voor inbrekers om binnen te komen? En daar moet jij dan voor gestraft worden?
Je wijst het slachtoffer aan als dader, hoe krijg je dit in je hoofd rechtgezet?

Open data downloaden is niet hacken? Dat klopt maar in dit geval was het geen open data maar 'gesloten data' welke door een fout op een openbare plek is geplaatst. Dat is dus zeker geen uitnodiging om het te downloaden, laat staan om het te verkopen of als chantage middel te gebruiken.
24-02-2023, 10:30 door Anoniem
Blijkt dat er ook een “vrijwilliger” van de divd bij zit.
Divd krijgt subsidie van de overheid, lekker dan!
24-02-2023, 10:37 door Anoniem
Eén van de hackers die onlangs is opgepakt voor grootschalige diefstal van persoonsgegevens was actief voor de gerenommeerde beveiligingsorganisatie DIVD. Dat melden betrokkenen aan de NOS en bevestigt de organisatie desgevraagd. De opgepakte onderzoeker had toegang tot gevoelige informatie.

https://nos.nl/artikel/2465062-opgepakte-hacker-was-actief-voor-gesubsidieerde-beveiligingsorganisatie-divd
25-02-2023, 06:42 door Anoniem
Uit de krant:
"Als prijs krijg je een sticker of een t-shirt.” Ook bij een bedrijf dat zich bezighoudt met een veilig internet haalde hij de ‘Hackers Hall of Fame’ omdat hij in 2019 hielp met verschillende beveiligingsproblemen. Ook hier leverde dat geen stapel geld op, wel een appeltaart."

Zolang er bug bounty programmas zijn met ronduit belabberde vergoeding moet je niet raar opkijken dat men het op andere manieren te gelde wil maken. Er zijn ook verdomd weinig vrijwillige stratenmakers of loodgieters. Waarom zou het in cybersecurity wel opeens gratis moeten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.