Europol pakt cybercriminelen op die voor miljoenen bij Europese bedrijven fraudeerden

Een groep cybercriminelen is gisteren tijdens een internationale actie waarbij ook Europol betrokken was opgerold. De groep was actief in België, Georgië, Italië, Polen, Spanje en het Verenigd Koninkrijk. 49 verdachten zijn opgepakt. Samen zouden zij voor 6 miljoen euro hebben gefraudeerd bij onder andere Europese bedrijven.

De internationale actie werd geleid door Europol’s European Cybercrime Centre (EC3) en Eurojust, dat wordt geleidt door de Italiaanse Polizia di Stato, de Spaanse nationale politie en de Poolse politie en ondersteund door Britse opsporingsinstanties. De criminelen groepering zou op grote schaal online fraude hebben gepleegd, waarbij in korte tijd zo’n 6 miljoen euro zou zijn buitgemaakt.

Man-in-the-middle

De groep voerde man-in-the-middle aanvallen uit, waarbij de criminelen zichzelf tussen een server en een gebruiker plaatsen. Daarnaast zouden zij bedrijfsnetwerken van verschillende middelgrote en grote Europese bedrijven zijn binnengedrongen door deze te hacken en gebruik te maken van social engineering.

Zodra de aanvallers toegang hadden tot zakelijk e-mailverkeer hielden zij alle communicatie in de gaten en gingen op zoek naar facturen. Deze werden aangepast, waarna de klanten werden verzocht de betalingen te voldoen naar rekeningnummers die de aanvallers in beheer hadden. Dit geld werd vervolgens op verschillende manieren omgezet in contant geld. De aanvallers zouden onder andere een complexe reeks transacties hebben uitgevoerd om het geld ongemerkt buiten de Europese Unie te krijgen. De aanvallers zijn volgens Europol voornamelijk afkomstig uit Nigeria, Kameroen en Spanje.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.