Politie rolt internationaal phishingnetwerk op, vijf arrestaties in Nederland

Een internationaal samenwerkingsverband van politieorganisaties heeft een groot phishingnetwerk opgerold. Daarbij zijn 37 mensen gearresteerd. Vijf van hen werden in Nederland gearresteerd.

Het gaat om phishingnetwerk LabHost, dat in 2021 werd opgezet, aldus de Britse politie, die de leiding had over de actie. De organisatie maakte neppe varianten van websites van banken, gezondheidsorganisaties en overheidsorganisaties, bedoeld om persoonlijke informatie als bankgegevens, e-mailadressen en wachtwoorden te stelen. Criminelen konden deze websites vervolgens tegen betaling gebruiken voor hun eigen activiteiten. Ook werden op verzoek websites en pagina's nagemaakt.

Volgens de Britse politie bestonden er aan het begin van 2024 ruim 40.000 neppe websites, gemaakt door het netwerk. Ongeveer 2000 geregistreerde gebruikers betaalden maandelijks om de websites te gebruiken voor criminele activiteiten. In totaal verdiende LabHost daar zo'n 1 miljoen pond mee.

Het onderzoek onder leiding van de Londense politie startte in de zomer van 2022. Bij het onderzoek waren ook Europol en de FBI betrokken, net als bedrijven als Intel 471, Microsoft en Trend Micro. Wereldwijd zijn ruim 70 adressen doorzocht en 37 mensen gearresteerd. Vijf arrestaties vonden in Nederland plaats, weet NOS. Achthonderd gebruikers van het phishingnetwerk hebben een bericht ontvangen van politiediensten, waarin gezegd wordt dat de politie weet wie ze zijn en wat ze hebben gedaan. Naar velen van hen wordt de komende weken en maanden verder onderzoek gedaan.

Reacties (44)

Heaget 18 april 2024 11:07

Klopt het dan de Nederlandse Politie best wel vaak bij dit soort acties is betrokken? Lijkt me echt een droombaan om als cyber security specialist aan dit soort acties mee te werken!

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Heaget • 18 april 2024 12:50

De Nederlandse politie timmert goed aan de weg op dit vlak inderdaad. Dat heeft mede te maken met de rol die de Nederlandse infrastructuur vaak in dit soort zaken speelt (helaas). Snel en betrouwbaar Internet / hosting etc is hier makkelijk en goedkoop verkrijgbaar.

Mingzi @Heaget • 18 april 2024 13:38

Het is een mix van cybersecurity bedrijven en de Nederlandse/Internationale politie. Veel van de "ransomware" takedowns worden in combinatie gedaan.

BytePhantomX @Heaget • 18 april 2024 13:54

De Nederlandse politie (Team High Tech Crime) heeft een vrij goede reputatie op dit gebied en is vaak betrokken bij grote operaties. Het helpt dan overigens wel dat we helaas ook veel van dit soort partijen op ons grondgebied hebben, denk bijvoorbeeld aan hosting partijen die onvoldoende checks doen op afnemers.

Er is ook een podcast waarin ze cases bespreken. Leuk om te luisteren: https://podcastluisteren.nl/pod/Takedown

jurroen @Heaget • 18 april 2024 14:09

Ja, de Nederlandse Politie en ook andere overheidsdiensten hebben veel expertise die ze ook geregeld inzetten. Wat ook zeker meespeelt is dat we een goede infrastructuur hebben waardoor er ook makkelijk hier gehost wordt.

Zo heeft Nederland een stevige vinger in de pap met het offline halen van een redelijk aantal deepweb markets, GPG telefoons, maar keek ook actief mee hoe Russen het Amerikaanse DNC hackte.

Vogel666 @Heaget • 18 april 2024 16:31

We hebben in nederland goede infrastructuur. vandaar dat er in Nedewrland veel verzoelken komen om datacenters te bouwen. De behoeftes van Hackers zijn niet wezelijk anders dan van iedere andere IT hoster. Vandaar dat Nederland vaak een speler is.
Werken als cyber security specialist voor de Nederland politie lijkt mij één grote nachtmerrie. Het probleem is dat er geen (of heel gebrekkige) paraplu richtlijnen bestaan over welke hack methoden wel of niet toegestaan zijn. Dat wordt per methode beoordeelt.
Dat betekent dat je een zero-day-exploid nooit kunt gebruiken. Dan moet je eerste signaleren dat een bepaalde exploid een kans van slagen heeft, dan moet je een theoretisch plan met een theoretische werkwijze formuleren...daar moet dan maanden over gesteggeld worden...en dan... dan is de server inmiddels gepatcht.

proatjeboksem 18 april 2024 09:51

Ik hoop dat ze een goede administratie tav hun klanten bijhielden, dat de politie daar ook ff langs kan.

en 40 duizend websites, ten opzichte van 1 miljoen pond, da's 25 euro per site, hadden die sukkels niet beter een regulier webontwikkelbedrijfje kunnen beginnen?

Oon

@proatjeboksem • 18 april 2024 09:57

Het zijn 40 duizend domeinnamen, maar niet 40 duizend uniek opgezette websites. Dat is gewoon geautomatiseerd, voor ieder doel (bijv. Facebook of LinkedIn) maken ze één keer het uiterlijk na en daarna gaat die in de doos met websites waarvoor ze phising aanvallen kunnen uitvoeren.

proatjeboksem @Oon • 18 april 2024 10:04

Maar je moet al die verschillende frontends toch ook opzetten? Of zou dat ook generiek zijn met hier een daar een gejat logootje? Dat moet dan haast wel, anders lijkt het wel werk.

Hoe dan ook, goed dat ze gepakt zijn. Lijkt me ook best leuk om te zien hoe ze dat gedaan hebben,
al kan ik me voorstellen dat de politie dat niet graag aan de grote klok hangt

Oon

@proatjeboksem • 18 april 2024 10:07

Het zou goed kunnen dat de helft van die websites phishingpagina's voor Facebook, LinkedIn, en een handjevol banken zijn. Dan heb je het over ~30-50 frontends die ze moeten maken, en daarna geautomatiseerd een paar duizend keer op willekeurige domeinnamen opzetten.
Server infrastructuur en het registreren/beheren van domeinen is allemaal heel makkelijk te automatiseren, en het uitrollen van die pagina's ook.

genosis @proatjeboksem • 18 april 2024 10:38

Dat is zelfs heel goed te automatiseren, je zou zelfs screenshots kunnen maken om de pagina te tonen (iemand die gaat checken met de inspector/html view is toch al geen target).

Honbrifcl @Oon • 18 april 2024 10:17

Inderdaad. Maar toch,1 miljoen pond over 3 jaar met 37 medewerkers. Dat is 9000 pond per jaar per persoon, dan kun je beter vakken gaan vullen in de supermarkt

OruBLMsFrl @Honbrifcl • 18 april 2024 11:08

Kan goed zijn dat er 5 echt goed geld verdienen, terwijl die andere 32 meer een soort ZZP'ers zijn die vaker of minder vaak bepaalde klusjes uitvoeren. Je hoort steeds meer over de gelaagdheid en specialismes die los worden aangeboden. Die andere hebben dan andere inkomsten ernaast, ofwel zelfde soort werk voor verschillende groeperingen, ofwel een legit day job met dit soort werk als bijverdienste.

Maar dat miljoen pond blijft inderdaad geen heel grote vetpot dit verhaal financieel, over zeker kopstukken van ransomware bendes hoor je wel andere verhalen en zie je soms ook wel wat andere soort (Russische) filmpjes voorbijkomen wat ze voor excessief luxe auto's gekocht hebben van hun crime money en zo meer. Die blijven voorlopig onaanraakbaar daar voor ons en zolang ze zich niet tegen Rusland zelf keren, kunnen ze zo hun gang daar blijven gaan lijkt het... blij dan toch dat deze gasten nu wel opgepakt zijn, alle beetjes helpen.

laptopleon

Politie

@Honbrifcl • 18 april 2024 14:12

Lijkt me erg weinig inderdaad. Anderzijds: 'wereldwijd' dus het kan ook zijn dat de meeste medewerkers in een land als India met goedkope arbeid voor een appel en een ei dom / saai werk deden wat niet makkelijk te automatiseren was.

Daarnaast hebben openbaar ministeries de neiging bij persberichten alleen de 100% bewezen bedragen te gebruiken, ook wanneer er als een paal boven water staat dat dat maar een fractie van de omzet moet zijn geweest. Want alleen bewezen zaken kunnen ze gebruiken in een rechtszaak en voor de strafmaat maakt het vaak weinig meer uit of je 1, 2 of 10 miljoen hebt verdonkeremaand.

carpcatcher @proatjeboksem • 18 april 2024 10:05

bron: https://news.met.police.u...riminals-worldwide-482687

een membership koste 200-300 pond per maand, x 200 gebruikers = 40'000 pond per maand.

Globally, the service has obtained 480,000 card numbers, 64,000 PIN numbers, as well as more than one million passwords used for websites and other online services.

dus die 25 "pond" per site zal niet heel representatief zijn verwacht ik

H.Klinkhamer @proatjeboksem • 18 april 2024 10:41

Kan me ook niet voorstellen dat de 'medewerkers' van LabHost niet zelf gebruik gemaakt hebben van hun opzet.

Het meeste geld zullen ze verdiend hebben met het oplichten en wegsluizenvan geld van 'slachtoffers'

kdekker 18 april 2024 09:59

Ik zag recent een demonstratie van de politie voor cybersecurty en de enorme eenvoud om een phising netwerk op te zetten (met open source software) en de gelikte tools er om heen (monitoring, sites nabouwen met een klik). De tools zijn te gebruiken zonder ook maar een greintje verstand te hebben van coderen nog iets af te weten van mail etc. Iemand die irritant wil doen, kan zijn/haar hart zeer eenvoudig opghalen en een phising netwerk opzetten. Dus dit blijft dweilen met de kraan open, tenzij mail servers, mail adressen allemaal een certificaat krijgen, waarin vastlegt wie ze zijn.

Uiteraard is spam/phising mail maken 1 ding en het vervolg erop (gegevens ontfutselen en daar wat mee doen) een ander ding, maar ik verbaasde me toch een beetje dat het zo ontzettend eenvoudig was om iets op te zetten. Waarschijnlijk is toch de trigger om met minimale inspanning zo snel mogelijk rijk te worden? Of informatie te vergaderen, die je niet toekomt. Ik ben wel benieuwd naar de drijfveren achter deze club, maar die kom je waarschijnlijk nooit te weten.

proatjeboksem @kdekker • 18 april 2024 10:09

Nou dat dus, als je dit kunt regelen en de logistiek van het ontfutselen en witwassen beheerst, zou je zeggen dat zo iemand een reguliere baan ook wel aan kan. Nu word het wasknijpers assembleren of kerstpakketten inpakken voor die lui

rapture @proatjeboksem • 18 april 2024 12:14

Wanneer een land implodeert, dan hebben de hoogopgeleiden 2 keuzes:

Emigreren naar een land waar ze goed betaald werk kunnen vinden. Brain drain.
Werken voor de misdaad als de enige werkgevers die nog beetje leefbaar inkomen kunnen betalen.

De val van de Sovjet Unie was een goed voorbeeld.

Toen waren wetenschappers bezig met Amerikaanse pure alcohol van een kleurtje te voorzien om voor de douane zoals koelvloeistof voor de auto eruit te laten zien. In rusland werd de kleurstof eruit gehaald en zo ontdoken ze accijnzen op alcohol.

Frame164 @kdekker • 18 april 2024 16:19

Wat dat betreft is het een volwassen business geworden. Voor andere bedrijfstoepassingen hoef je ook niet meer te weten wat er onder de motorkap gebeurt.

Polderviking

18 april 2024 09:49

Volgens NOS heeft de Britse politie geroepen dat vooral jongeren in de phishing trappen, wat ik best een interessante constatering vindt.

Oon

@Polderviking • 18 april 2024 09:55

Hoezo? De meeste jongeren zijn niet beter (of zelfs slechter) op de hoogte van online veiligheid dan 'ruim volwassenen'. Oudere mensen maken zich vaak juist heel druk om of ze het wel goed doen, en bij jongeren wordt gewoon verwacht dat ze het allemaal snappen, ondanks dat 9/10 jongeren alleen maar hun telefoon gebruikt voor TikTok en Instagram.

Het lijkt mij dus een hele logische constatering dat vooral jongeren hier vatbaar voor zijn.

Polderviking

@Oon • 18 april 2024 09:58

Zo logisch vind ik het niet.
Je zou verwachten dat als je opgroeit in een technologisch landschap je ook wel een zekere wijsheid in het gebruik er van ontwikkelt/meekrijgt.
Zo ben ik ook aan al mijn kennis gekomen.

Kennelijk ben ik hierin naïef.
Hoog tijd dat dat dus op scholen behandeld gaat worden en zo.

Oon

@Polderviking • 18 april 2024 10:01

Het probleem zit 'm in het type gebruik van technologie. Iedereen die nu rond de 30 is is opgegroeid met ontwikkelende technologie en zal dus ook zelf hebben leren troubleshooten, maar jongeren die nu rond de 20 of jonger zijn hebben dat allemaal niet meer meegemaakt.
Daarnaast gebruiken veel jongeren ook helemaal geen computer meer maar alleen hun telefoon, waarbij dingen als URLs een stuk minder duidelijk zijn. Je hebt geen muis om even mee over de URL te gaan, en ook de browser kan niet de volledige URL laten zien.

Al met al zijn jongeren helemaal niet beter met technologie dan ouderen, ze snappen alleen hun moderne social media apps beter, maar alles daarbuiten kunnen ze ook weinig mee.

GameNympho @Oon • 18 april 2024 10:09

Ben het met je eens ook, zelf mijn zoon juist trouble shooting laten leren, omdat hier de meeste problemen in voorkomen en oplossingen.
Ook qua script schrijving, leer ook DOS/C/C+, alle voorgekauwde script programma`s zijn handig, maar je leert niet zelf een script schrijven.
Het is ind wat je aan die jongeren mee geeft, de ene leert makkelijk, de ander kijkt niet verder dan Tiktok of WA

Polderviking

@Oon • 18 april 2024 10:12

Ja, zeker eens dat technologie veel simpeler is geworden.
Zal het ook ongetwijfeld in zitten.
Maar wat we vroeger niet hadden (of iig minder), en nu wel hebben, zijn voorgekauwde vuistregels/awareness over waar en wanneer je moet opletten.
Dat wordt dan ook niet of onvoldoende geabsorbeerd, en daar gaan we denk ik wel wat mee moeten doen als samenleving.

Als je een mail krijgt van je bank of van paypal ofzo met de vraag of je even wil inloggen, en er gaat dan niet gelijk dan en daar een "spidey sense" af, vind ik dat wel een verbeterpunt.

[Reactie gewijzigd door Polderviking op 23 juli 2024 03:32]

wildhagen

Politie
Politiek en recht
Beveiliging en antivirus

@Oon • 18 april 2024 10:34

Niet alle jongeren zijn geïnteresseerd in technische zaken en houden zich daar ook niet zo mee bezig ook al groeien ze er middenin op. Sommigen hebben weer heel andere interresses.

Ik zie rond me voldoende voorbeelden van jongeren die net zo gevoelig zijn voor span, scams, phishing, malware etc dan mensen van middelbare en hogere leeftijd. Zowel op zakelijk als op privé vlak.

Edit: dit was bedoeld als reactie op @Polderviking

[Reactie gewijzigd door wildhagen op 23 juli 2024 03:32]

TIGER79 @Polderviking • 18 april 2024 10:32

Hoog tijd dat dat dus op scholen behandeld gaat worden en zo.

Dat gebeurt al, sterker nog dat gebeurt maatschappij-breed ! De overheid heeft al vaker campagnes opgezet "ter bewustwording". Je kan mensen iets uitleggen, ook op school, maar wat ze daar mee doen heb je geen invloed op. Vroeger kregen we ook op school uitleg dat roken ongezond was en er best nare gevolgen waren. Vervolgens liep je weg en gingen de rokende klasgenoten gewoon weer roken. Het zal hun immers allemaal niet overkomen. Denk dat dat nu ook speelt. Je kan die jongeren wel uitleg geven dat het internet ook best eng kan zijn, dat er misdadigers zijn of misbruikers. Maar aan de andere kant klinkt dat dan weer als een ver van mijn bed show, het zal mij niet gebeuren.
Oftewel, op school behandelen moet altijd gebeuren maar of dat de gewenste uitwerking heeft dat is een tweede. De andere kant is natuurlijk dat ongeacht jongeren, en mensen in het algemeen, er toch vatbaar voor blijven wel een feit is dat als je ook maar 10 gevallen hebt kunnen behoeden dat al winst is !

[Reactie gewijzigd door TIGER79 op 23 juli 2024 03:32]

iqcgubon @Polderviking • 18 april 2024 10:39

Je zou verwachten dat als je opgroeit in een technologisch landschap je ook wel een zekere wijsheid in het gebruik er van ontwikkelt/meekrijgt.

Bekijk het zo: dertigers zijn ook opgegroeid in een technologisch landschap. Wij zijn ook digital natives. Maar wij hebben nog het Wilde Westen van het internet meegemaakt. Wij zaten nog op de eerste gen smartphones en Windows 98 PCs, waar we constant dingen moesten troubleshooten en zelf uitzoeken Wij zijn opgegroeid met een zeker scepsisme want met elke verkeerde klik kon je een virus binnen halen.

De huidige generatie digital natives opent een app.

Itssecured @iqcgubon • 21 april 2024 18:22

Ehh. Windows 3.11 met trumpet tcp en netscape. 🤣 98.. toen werkte ik in de ict

segil @Polderviking • 18 april 2024 11:05

Wat meespeelt is dat jongeren in de puberteit over het algemeen geneigd zijn meer risico's te lopen en zich minder zorgen maken om de eventuele gevolgen. Dit is een evolutionair iets dat veel voordelen met zich heeft meegebracht, maar ook dit soort problemen kan geven.
Denk maar eens aan alle tips en waarschuwingen die je als puber in de wind sloeg, omdat je dacht dat je actie of handeling wel mee zou vallen, terwijl je ouders wel beter wisten. Dit is een noodzakelijk onderdeel van volwassen worden.

[Reactie gewijzigd door segil op 23 juli 2024 03:32]

kuurtjes @Polderviking • 18 april 2024 11:17

Wat ik merk is dat veel mensen dezer tijden alles wel in vraag stellen, maar dat ze uiteindelijk toch gemakkelijk te overhalen zijn.

Bekers

@Oon • 18 april 2024 10:29

Jongeren krijgen ook vaak te horen dat 'ze het allemaal snappen en zo snel oppakken want ze zijn er mee opgegroeid'. Neem een grote portie naïviteit, een wolkje overschat zelfvertrouwen en een snufje ongeduld en je hebt het recept voor een ideaal slachtoffer. Als ik zo om me heen kijk komt dat echt meer bij jongeren voor dan bij ouderen, dus ik vind best een aannemelijke constatering.

JurGor @Polderviking • 18 april 2024 11:33

De onervaren jongeren ontberen in algemene zin de levenswijsheid om in te zien dat ze opgelicht dreigen te worden. Wijsheid komt met de jaren en van schade en schande leert men.

Sommige aspecten van hun subcultuur helpen ook echt totaal niet mee. Zo vinden veel jongeren het nodig om allergisch te zijn voor punctuatie, terwijl dat voor ouderen die wel met punctuatie zijn opgevoed juist een van de meest bruikbare aspecten is om phishing te signaleren...

Je zou verwachten dat ze via hun social media kanalen genoeg waarschuwingen krijgen, maar als je niet in een bubbel/algoritme zit waarin bewustwording van phishing doorklinkt, gebeurt dat dus niet.

Als je vervolgens kijkt waar men in de samenleving gewaarschuwd wordt voor phishing, kom je toch weer uit op de klassiekere media: krant, op papier of digitaal, en TV. En daar bereik je de jongeren dus minder goed mee.

trisje @Polderviking • 18 april 2024 14:14

Nou nou, het wordt is tijd dat jongeren is gaan beseffen dat ouderen als het om technolgie gaat niet dom zijn, al lijkt dat in hun ogen altijd wel zo. Omdat ze sneller een filmje kunnen maken of opzoeken of iets dergelijks.
Computers bestaan al meer dan 40 jaar. Dus ik denk dat de meeste ouderen gemiddeld net zoveel weten als jongeren over technologie al dan niet meer. Natuurlijk is er zowel bij ouderen as jongeren niveau verschillen.
Dat een oma van 80 niet weet hoe het werkt, zegt meer iets over dat ze het gewoon niet meer wilt weten.
Maar er zijn ook 80 jarige die er prima mee overweg kunnen. net zo als er bij twintig jarige grote verschillen bestaan. Jongeren doen alles even snel, en zijn minder oplettend. zeker in combinatie met als er al iets besteld hebben. dan linken ze de mail aan dat gebeuren. dat is nu juist waar de phising site op hopen.

smirri 18 april 2024 09:46

Dit moet enkele wekene terug geweest zijn. Ik zag een enorme afname in mijn phishing en spam emails in de unwanted voorbij komen.

rjmno1 @smirri • 18 april 2024 12:25

Ik had het op het nieuws gezien.
Geld zal wel weer de motievatie zijn om zoiets te doen

aliberto 18 april 2024 10:03

Ik ben er ook wel eens in getrapt.
Ik kreeg een mail van "PayPal " met een orderbevestiging die ik niet had geplaatst. Ik klikte op de link en vulde mijn wachtwoord en account naam in. Ik kreeg toen een foutmelding te zien. Ik keek naar de URL en deze was geen PayPal maar PavPal. De kleuren en logo's waren bijna identiek. Kwamen niet helemaal overeen. Toen ik dit had ontdekt heb ik gelijk mijn wachtwoord gewijzigd bij PayPal. PayPal vertelde mij ook dat als hun mij benaderen dat ze mij in het Nederlands zullen benaderen en met mijn voor of achternaam.

Kortom het kan iedereen overkomen.

Tegenwoordig ga ik eerst naar de fabrikant/bedrijf zijn website en probeer daar in te loggen als ik het niet helemaal vertrouw.

[Reactie gewijzigd door aliberto op 23 juli 2024 03:32]

himlims_ 18 april 2024 10:15

Benieuwd waar ze berecht worden en welke straffen er uitgedeeld gaan worden, en daarmee zien of misdaad wel/niet loont. (In nld ben van mening dat vaak wel loont)

Ittaidv 18 april 2024 11:24

37 man om een miljoen pond te verdienen. Dat valt eigenlijk nog mee. Dat is 27k omzet per persoon, ik neem aan dat daar nog kosten af gaan. Ik zou voor zo'n klein bedragje alvast geen risico's nemen, kan je beter gaan werken

Frame164 @Ittaidv • 18 april 2024 16:15

Dat is inderdaad niet zoveel. Al hangt het ervan af hoe lang de periode was en hoeveel uur per week die mensen er aan werkten.

GameNympho 18 april 2024 10:00

Nice, nu volgende stap scam cafe`s in Engeland

Frame164 18 april 2024 16:14

Als je ziet hoe goed de phishingacties tegenwoordig in elkaar zitten is het niet vreemd dat er Nederlanders bij zitten. Je kan er gerust van uit gaan dat er mensen uit alle landen bij zitten waar phishing "groot" is. Je komt immers niet meer weg met phishingmails die met een vertaalmachine zijn gemaakt. Het taalgebruik moet echt door een native speaker zijn gemaakt of gecontroleerd.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (44)

Sorteer op:

Weergave: