Internationale politieoperatie tegen vermeende ransomwarecriminelen
Bij een internationale politieoperatie waar ook de Nederlandse politie aan deelnam zijn twaalf vermeende ransomwarecriminelen geïdentificeerd en hun woningen doorzocht. De verdachten zouden onder andere gebruik hebben gemaakt van de LockerGoga-, MegaCortex- en Dharma-ransomware, zo laten de politie en Europol weten. Naar verluidt zouden de verdachten verantwoordelijk zijn voor achttienhonderd slachtoffers in 71 landen, waaronder de vitale infrastructuur.
Volgens Europol hadden de verdachten elk een eigen rol binnen de criminele organisatie. Zo hielden sommigen zich bezig met het binnendringen van organisaties door middel van bruteforce-aanvallen, SQL-injection, gestolen inloggegevens en phishingmails met malafide bijlagen. Zodra er toegang tot het netwerk van een organisatie was verkregen hielden anderen zich weer bezig met het uitrollen van malware zoals Trickbot en het verkrijgen van verdere toegang.
Soms zouden de verdachten maandenlang in een netwerk aanwezig zijn geweest voordat ze uiteindelijk de ransomware uitrolden. Een aantal van de verdachten wordt verantwoordelijk gehouden voor het witwassen van losgeldbetalingen. "Het buitgemaakte geld werd vaak geïnvesteerd in de aanschaf van middelen voor een volgende ransomware-aanval", aldus de politie.
Tijdens politieoperatie werden bij doorzoekingen in Oekraïne en Zwitserland meer dan 52.000 dollar in contanten in beslag genomen, alsmede vijf luxe voertuigen en dure horloges. Verder zijn gegevensdragers als telefoons en laptops in beslag genomen. Bij een eerste onderzoek zijn hierop sporen gevonden die duiden op het verspreiden van de ransomware en de criminele infrastructuur achter die verspreiding. Ook zijn sporen aangetroffen die kunnen leiden naar het verdiende criminele vermogen van de verdachten.
Lijk me ....eh ja hoor daar komen de reactie van nl .is dat nou niet zielig...
Vraag 1/2:
Stel dat ze het vermogen vinden en dat moet behoorlijk wat zijn.gaat dit dan terug naar de slachtoffers om te verrekeningen met verzekeringen etc?
Want anders hebben die overheden er een verdienmodel bij.
Vraag 2/2: azijn zeik modus aan
Als je niet weet wat hun vermogen is hoe kun je dan stellen dat het grotendeels besteedt zou zijn, aan de aanschaf van middelen voor een volgende ransomware - aanval.
Volgens mij ben je dan gewoon ah herhalen wat die cyber criminelen tegen je zeggen en probeer je dat deel van de operatie wat tijd te geven omdat het gewenste resultaat nog niet 100% bereikt is. (waar zijn de miljoenen?)
Maar dat lijkt me ook zo zeer lastig.
Maar super actie van dat team!
Vraag 1/2:
Stel dat ze het vermogen vinden en dat moet behoorlijk wat zijn.gaat dit dan terug naar de slachtoffers om te verrekeningen met verzekeringen etc?
Want anders hebben die overheden er een verdienmodel bij.
Jij denkt zeker dat zo'n cybercrime recherche eenheid niks kost?
Vraag 1/2:
Stel dat ze het vermogen vinden en dat moet behoorlijk wat zijn.gaat dit dan terug naar de slachtoffers om te verrekeningen met verzekeringen etc?
Want anders hebben die overheden er een verdienmodel bij.
Vraag 2/2: azijn zeik modus aan
Als je niet weet wat hun vermogen is hoe kun je dan stellen dat het grotendeels besteedt zou zijn, aan de aanschaf van middelen voor een volgende ransomware - aanval.
Volgens mij ben je dan gewoon ah herhalen wat die cyber criminelen tegen je zeggen en probeer je dat deel van de operatie wat tijd te geven omdat het gewenste resultaat nog niet 100% bereikt is. (waar zijn de miljoenen?)
Maar dat lijkt me ook zo zeer lastig.
Maar super actie van dat team!
Je hebt toch hier de "pluk ze"wetgeving: criminelen raken in hun " geld verdiensten"
Dus ja
Hoe meer internet in ons dagelijks leven onomkeerbaar is, hoe meer het loont om personen die hier misbruik van maken, een passende straf te geven.
En ik vind het onethisch als een overheid dit zichzelf toe-eigent.
Dat een cybercrime afdeling geld kost dat begrijp ik.
Maar dit mag nooit bestaan (financieel in stand gehouden) doordat er slachtoffers en cybercriminelen zijn.
In mijn optiek kunnen de slachtoffers zodra dit vermogen teruggevonden wordt hier een rechtzaak van maken.
Het zou het zelfde zijn als inbreker je huis binnendringt ..al je gouden sieraden wegneemt. De politie de inbreker pakt.. zijn spullen in beslag neemt en de buit (inclusief je sieraden) houdt.
Dan is die overheid zelf geen haar beter.
Een leuk begin om aan een soort van nieuw Verdrag voor Genéve te gaan denken. Op dit gebied. Enkel op de hele grote gemene delers. Verder ruzie hebben of elkaar voor rotte vis uitmaken moet daarnaast natuurlijk gewoon kunnen blijven gebeuren.
G-20 puntje voor de volgende keer. (Jammer dat Biden, Putin en Xi niet bij de Trevi fontein stonden trouwens! Geweldige foto vandaag maar ik miste de spijbelaars!)
En ik vind het onethisch als een overheid dit zichzelf toe-eigent.
Dat een cybercrime afdeling geld kost dat begrijp ik.
Maar dit mag nooit bestaan (financieel in stand gehouden) doordat er slachtoffers en cybercriminelen zijn.
In mijn optiek kunnen de slachtoffers zodra dit vermogen teruggevonden wordt hier een rechtzaak van maken.
Het zou het zelfde zijn als inbreker je huis binnendringt ..al je gouden sieraden wegneemt. De politie de inbreker pakt.. zijn spullen in beslag neemt en de buit (inclusief je sieraden) houdt.
Dan is die overheid zelf geen haar beter.
Dat klopt. Je kunt als er een proces tegen die mensen komt je schade in die zaak inbrengen en als de rechter hen
schuldig verklaart dan kunnen ze veroordeeld worden tot terugbetaling van het bedrag.
Maar het ligt in Nederland niet zo simpel dat als een dader gepakt wordt dat men dan meteen begint om de daar
aangetroffen zaken terug te schuiven naar de oorspronkelijke eigenaren. Daar zitten allemaal hele rare en ingewikkelde
regels aan die er best op kunnen neerkomen dat je voorlopig je eigendom niet terug ziet.
Zeker in dit soort gevallen waarin de dader niet iets heeft weggenomen, maar waarin die jou afgeperst heeft en jij
toen onder die druk geld aan hem betaald hebt, krijg je dat niet automatisch terug.
Ook als er in je huis is ingebroken en er zijn sierraden weggenomen door inbreker A en die heeft die overgedragen
aan persoon B (al dan niet tegen betaling) en daar worden ze aangetroffen, dan krijg je die niet zomaar terug. Dan
komen er allerlei kletsverhalen op gang over goeder trouw en "kan niet bewezen worden" enz enz.
Tuurlijk als je het nuchter bekijkt zeg je "geef die man een klap op de kop en pak em alles af wat oneerlijk verkregen
is en geef dat terug aan de oorspronkelijke eigenaren" maar dat is nou precies die "rechtsstaat" waar zoveel mensen
hier op het forum zo blij mee zijn en die ze niet willen veranderen, die dat soort afwikkeling in de weg staat.
Dus daar zullen die rechtsstaat-fans dan ook mee moeten leven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
