Britse autoriteiten halen netwerk offline dat telefoonspoofingsoftware aanbood

Britse autoriteiten hebben een crimineel netwerk offline gehaald dat tools aanbood om telefonische spoofing mogelijk te maken. Russian Coms opereerde wereldwijd en maakte het mogelijk voor criminelen om te doen alsof ze namens een bank belden.

De actie werd uitgevoerd door de Britse National Crime Agency. Dat schrijft dat het bij de operatie drie personen heeft gearresteerd, waarvan er in ieder geval twee het platform zouden hebben ontwikkeld. De criminelen sloegen toe in zeker 107 landen en wisten alleen al in het Verenigd Koninkrijk tussen 2021 en 2024 zeker 170.000 slachtoffers te maken.

Russian Coms, zoals de criminele groep wordt genoemd, ging in 2021 van start met het aanbieden van een fysieke handset. Daarmee was het mogelijk te bellen met een gespooft telefoonnummer van een bank. De handset leek volgens de NCA op een normale smartphone, waarop meerdere nepapps en -telefoonnummers stonden om het apparaat zo authentiek mogelijk te laten lijken.

Later begonnen de criminelen ook webapps te verkopen via Snapchat, Instagram en Telegram. Daarbij verkochten de makers pakketten voor 350 pond per maand waarbij criminelen 5000 minuten konden bellen. De criminelen beheerden de infrastructuur om het spoofen mogelijk te maken, maar eventuele phishingcampagnes en hackingsoftware moesten klanten zelf nog regelen.

Russian Coms

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 01-08-2024 18:12
22 • submitter: wildhagen

01-08-2024 • 18:12

22

Submitter: wildhagen

Lees meer

Criminelen proberen cryptovaluta te stelen via malware in populaire animatietool
Criminelen proberen cryptovaluta te stelen via malware in populaire animatietool Nieuws van 31 oktober 2024
Organisatie Spa Grand Prix waarschuwt voor phishing
Organisatie Spa Grand Prix waarschuwt voor phishing Nieuws van 18 maart 2024
OM eist 4 jaar cel voor diefstal van 100.000 euro via Genesis Market
OM eist 4 jaar cel voor diefstal van 100.000 euro via Genesis Market Nieuws van 25 december 2023
OM eist 40 maanden cel tegen gebruiker van darknetmarktplaats Genesis Market
OM eist 40 maanden cel tegen gebruiker van darknetmarktplaats Genesis Market Nieuws van 5 september 2023
Onderzoekers vinden kwetsbaarheden in radio-encryptiestandaard van C2000
Onderzoekers vinden kwetsbaarheden in radio-encryptiestandaard van C2000 Nieuws van 24 juli 2023
Politie ontdekt iSpoof-server in Almere en haalt oplichtingsdienst uit de lucht
Politie ontdekt iSpoof-server in Almere en haalt oplichtingsdienst uit de lucht Nieuws van 24 november 2022
Meer producten en artikelen
Beveiliging en antivirus Cybercrime Spoofing Verenigd koninkrijk

Reacties (22)

-Moderatie-faq
22
21
12
0
0
8
Wijzig sortering
Immutable 1 augustus 2024 19:00
Beetje jammer dat het spoofen sowieso mogelijk is.. we hebben zulke geavanceerde technieken van encryptie tot aan weet ik het. En dan kan men heel simpel ff een telefoonnummer spoofen...
Robbierut4 @Immutable1 augustus 2024 19:10
Beetje jammer dat het spoofen sowieso mogelijk is.. we hebben zulke geavanceerde technieken van encryptie tot aan weet ik het. En dan kan men heel simpel ff een telefoonnummer spoofen...
Heel veel technologie is gebouwd zonder aan veiligheid te denken. websites waren niet versleuteld, email spoofing is kinderlijk eenvoudig, etc.

We zijn nu nog steeds bezig om al die technologie te patchen en updaten zodat het soort van veilig is. Maar blijft inferieur ten opzichte van iets wat vanaf het begin aan gebouwd is met veiligheid in gedachte.
i7x @Robbierut41 augustus 2024 21:01
Email spoofing kan in theorie wel maar wordt toch direct opgemerkt (of niet dan?). Maar met telefoonnummers is het echt dramatisch. Blijkbaar hebben providers geen enkel idee door welk nummer ik word gebeld een of het ook wel echt van hun is of gewoon gespoofed, zelfs bij dat van banken. Zal ongetwijfeld een oorzaak hebben die je beschrijft maar hoe dan ook is er veel werk aan de winkel.

[Reactie gewijzigd door i7x op 1 augustus 2024 22:06]

Robbierut4 @i7x1 augustus 2024 21:05
Email spoofing kan in theorie wel maar wordt toch direct opgemerkt (of niet dan?).
Tegenwoordig meestal wel.
Vroeger echt totaal niet. Zolang het ip adres waar het vandaan kwam niet op een zwarte lijst stond kwam het niet eens in de spam, maar gewoon in de normale inbox. Voor de ontvanger niet te achterhalen dat het nep was.
cariolive23 @Immutable1 augustus 2024 19:28
Een caller ID is een van de basis functionaliteiten van een telefooncentrale. Dat was toen heel handig, anno nu blijkt het ook door criminelen te worden gebruikt.
hcQd @Immutable1 augustus 2024 19:40
Allemaal ontworpen toen het netwerk in handen was van een handvol monopolisten (PTT's of Bell in de VS en Canada), niemand had verwacht dat iedere gek een belcentrale kon aankoppelen.
blinchik @Immutable2 augustus 2024 10:40
Het was wel heel handig vroeger.

Iemand belde je op je vast nummer, je verbond dit nummer door naar een extern gsm nummer van een collega en je spoofte de nummer van de oorspronkelijke beller. Dus je collega zag het correcte nummer van de beller en niet het algemene nummer van het bedrijf.

OK, nu met al de robo calls en spammers is het uiteraard niet meer te verantwoorden dat men spoofing toelaat ( en zeker de tools zoals hier beschreven zijn crimineel ), en tegenwoordig is het met VOIP telefooncentrales ook niet meer nodig (want dan bel je met een client en die client kan dan het oorspronkelijke telnummer tonen ), maar ik bedoel maar, vroeger had spoofen ook echt wel legitieme doelen.
cariolive23 1 augustus 2024 18:27
De eerste de beste PBX doet toch niet anders? Het caller ID is standaard onderdeel van het protocol en stel je in op de PBX software. Die je zo ergens kunt downloaden...

Goed dat ze zo'n domein neerhalen, jammer dat een nieuwe binnen enkele minuten is aangemaakt.
joop99 @cariolive231 augustus 2024 19:27
Over het algemeen zal een fatsoenlijke telco niet toestaan dat je een caller-id gebruikt dat niet bij jou lijn hoort tenzij je aan kunt tonen eigenaar te zijn van het caller-id.
cariolive23 @joop991 augustus 2024 19:31
Met enkele tienduizenden (of zijn het er meer?) telco's in deze wereld, heb je niet zo heel veel aan de wetenschap dat sommige telco's een controle doen.
joop99 @cariolive231 augustus 2024 21:41
Klopt, zeker in het geval van buitenlandse telcos en je ziet daar ook additionele maatregelen tegen spoofing ontstaan.
nutty 1 augustus 2024 18:16
170.000 slachtoffers?
Wow das bizar veel, en dat alleen al in de UK!
Ariejan @nutty1 augustus 2024 18:24
Definieer “slachtoffer”. Iemand die gebeld is door ‘n gespooft nummer? Iemand die opgelicht is? Telt alle oplichting, of is er een ‘n ondergrens om bv aangifte te doen. Ik vind het ‘n weinig zeggend getal.
memphis 1 augustus 2024 18:28
Is hiermee eindelijk de grote hoeveelheid terugbel acties door vreemden op mijn telefoonnummer omdat ik ze zgn gebeld zou hebben over?
Xfade @memphis1 augustus 2024 18:35
Nee. Want dit is natuurlijk niet de enige "aanbieder" van deze service voor criminelen.
-Colossalman- @Xfade1 augustus 2024 19:08
Hopelijk helpt het wel een beetje, er zijn periodes dat ik er meerdere per week heb. En leg dan maar eens aan een leek uit dat jij niet gebeld hebt..
memphis @-Colossalman-1 augustus 2024 19:52
Ik ben zelf gestopt met het terugbellen van onbekende 06 nummers, als ze mij echt nodig hebben bellen ze nog wel een keer of spreken ze de voicemail in. Inderdaad was het vorige week wel weer bijna iedere dag raak.
Jeroen hofman @memphis2 augustus 2024 13:53
Same here, onbekende 06 nummers, als ze mij echt nodig hebben bellen ze nog wel een keer of spreken ze de voicemail in.
zo worden ook onbekende bellers geblokkeerd die niet in mijn Telefoonlijst staan.
Lol, tijdje geleden werd ik gebeld door Charels was was werkzaam bij Microsoft afd security en belde omdat er een virus op de PC zou zijn geconstateerd
Moest een bestand downloden, instaleren zodat hij toegang had tot de pc
Begon al in zij gebrekige Engels met dobloe dobloe dobloe (www) bedoelde hij. :)
moest in de opdrachtprompt een opdracht typen wat dus niet werkte
+-30 minuten verder. Ik geef je even over aan jack die weet meer van computer en opdrachtprompt en zo wisselde we om en om dan zijn we 45 minuten verder en de beller Charels raakt geïtereerd
Sorry I not workking, but i think what is the problem i Dont use windows i use Linux
Deze Charels flipte helemaal uit zijn dak een scheld party van hier tot ginder And you waste my Precious time. No you are waste your Precious time self because you are the thief at self gesprek duurde
Maar bizar hoe men de laatste tijden al niet poogt zo ook constant werd gebeld met aller smoezen, bitcoin , beveiliging, belegen, U bent winnaar, of een hele grote erfenis 8 miljoen, waar ze even van je rekening gebruik van willen maken. enz......
Woon zelf in een omgeving met veel 70+ en hoor regelmatig dat de (energy leverancier, verhuurder, gemeente had gebeld of het rekeningnummer nog klopt.
Als ik het zo ook allemaal op tv zie vraag ik me werkelijk af waar dit eindigt
bommen aan brievenbussen, kogels die rondvliegen. o sorry verkeerde huisnummer.
Zal wel het tijdperk zijn waar we in zijn beland en menig crimineel nog even zijn slag wil slaan wat geld scoren. Politie stapt al uit, rechters, advocaten stappen al uit
politie heeft geen tijd of onderbezet.
komododraak 1 augustus 2024 21:51
Onbekende nummers en onderdrukte nummers hoef je in de praktijk nooit op te nemen; ze gaan bij mij naar voicemail, maar nemen nooit ( nooit) de moeite iets in te speken.
Als mensen moeite doen hun nummer te onderdrukken ga ik er zeker geen tijd aan verspillen ( vroeger werkte called ID vaak niet vanuit t buitenland etc, maar dat is geen issue meer)
eagle00789 1 augustus 2024 23:06
Hier in nederland is er ook geen controle op dit soort praktijken. Ik bel al jaren met een vaste telefoon (via asterisk zelf gehoste centrale) en het telefoonnummer dat uitgestuurd wordt als caller id is mijn mobiel nummer. Ja ze zijn wel allebei van mij maar een mobiel nummer meesturen met een land lijn?!?
blinchik @eagle007892 augustus 2024 10:41
Doe ik ook nog steeds als ik via VOIP bel naar andere landen. Mijn GSM nummer is wel geregistreerd via de VOIP provider. Op die manier bel ik veel goedkoper dan via mijn GSM maar zo weten ze dat ik gebeld heb en kunnen ze me terug bereiken op mijn GSM nummer.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq