Twee mannen aangehouden voor computervredebreuk

internetbankieren

Een 28-jarige Iraniër en een 26-jarige Pool uit Delft zijn aangehouden voor verdenking van computervredebreuk, oplichting, witwassen en valsheid in geschrift. De verdachten zouden op grote schaal computersystemen hebben besmet met malware en online banktransacties van slachtoffers hebben gemanipuleerd. Het tweetal is vorige week door de politie opgepakt.

Het Openbaar Ministerie meldt dat onder leiding van het Landelijk Parket een onderzoek is gestart na een melding van een bank. Een onderzoeker van de bank stelde onregelmatigheden vast in het online bankaccount van een klant. Dit onderzoek heeft uiteindelijk geleid naar de twee verdachten.

Rekeningnummers veranderen

De twee worden ervan verdacht op grote schaal spamberichten te hebben verstuurd. Het is niet precies bekend om hoeveel berichten het exact gaat, het openbaar ministerie spreekt van duizenden. In de bijlage van de berichten zouden de verdachten Remote Access Tool (RAT) hebben meegestuurd. De politie vermoedt dat de verdachten via deze RAT banktransacties hebben gemanipuleerd. Transacties die door doelwitten zelf werden klaargezet zouden door de aanvallers zijn aangepast voordat deze konden worden doorgestuurd naar de bank. Door deze aanpassing werd het geld niet op het bedoelde rekeningnummer, maar op een bankrekening van de aanvallers overgeschreven.

Het Openbaar Ministerie stelt dat de verdachten vermoedelijke meerdere grootschalige ‘spamruns’ hebben uitgevoerd en hierdoor keer op keer bedrijven hebben besmet met malware. Op het moment van aanhouding zou één van de verdachte contact hebben gehad met 77 besmette computers, waar hij direct toegang tot had. De verdachten zijn voorgeleid bij de rechter-commissaris in Rotterdam en voor veertien dagen in bewaring gesteld.

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.