Servers voor cyberaanvallen offline gehaald na internationaal onderzoek
Persbericht van de Federale Politie en het Federaal Parket
In een dossier van het Federaal Parket werd gisteren, dinsdag 31 mei 2022, door een tussenkomst van een onderzoeksrechter in Namen, een twintiger opgepakt die ervan verdacht wordt cyberaanvallen uit te voeren tegen diverse instanties in België en het buitenland.
De actie werd gevoerd door de Federal Computer Crime Unit (FCCU) van de Belgische Federale Gerechtelijke Politie, in samenwerking met de FBI en de Nederlandse politieautoriteiten.
Dankzij het werk van drie speurders, gedurende het afgelopen jaar, en de tussenkomst van elf andere gespecialiseerde onderzoekers (cyber-onderzoekers) kon een verdachte worden geïdentificeerd.
Het dossier begint in juli 2019 in het Verenigd Koninkrijk. Het onderzoek betreft een website die gestolen wachtwoorden en gebruikersnamen in grote aantallen doorverkoopt.
In november 2019 opent ook de Nederlandse politie een onderzoek vanwege de betrokkenheid van één van zijn inwoners bij de bewuste website.
Begin 2020 gaat, ondanks de inbeslagname van de domeinnaam door de FBI, drie dagen later een spin-off van de website online. Deze keer worden de servers gehost in Nederland en worden ook communicatiekanalen aangemaakt op Twitter en Telegram, met als doel deze nieuwe site te promoten.
Tijdens hun onderzoek ontdekten de Nederlandse autoriteiten dat men op de nieuwe website tegen betaling toegang kreeg tot gestolen gegevensbanken. Ook trof men het bestaan aan van twee servers, waarbij de “klant” vanuit één van deze servers een “denial of service request” kon sturen (dit is het gebruik van een website onmogelijk maken door miljoenen verzoeken gelijktijdig te versturen, wat de website plat legt).
“Klanten” van deze server konden dit systeem tegen betaling gebruiken om hun eigen cyberaanvallen te lanceren.
In mei 2021, na meerdere maanden van grondig politiewerk, spitste het onderzoek zich toe op een verdachte. Deze informatie werd bevestigd door de analyse van de FCCU.
De verdachte werd reeds voor gelijkaardige feiten in België ondervraagd.
Gisteren, dinsdag 31/05/2022, werd de man opgepakt in zijn woning in de buurt van Namen. Drie gelijktijdige huiszoekingen maakten het mogelijk om allerlei informaticamateriaal in beslag te nemen voor wetenschappelijke analyse.
Het tweede deel van het onderzoek bestaat uit de analyse van de geldstromen van cryptomunten vanuit of naar wisselkantoren, om op die manier de herkomst van dat geld te bepalen. De activiteiten van de servers leverde de beheerders in enkele jaren immers enkele honderdduizenden dollars op.
Dit type onderzoek, dat over het algemeen lang en ingewikkeld is, vereist specifieke kennis: netwerkbeheer, programmeertalen, besturingssystemen, decodering van verkregen gegevens, enz.…
Het huidige dossier, dat bovenop de cyberaanvallen van de afgelopen weken komt, toont nogmaals dat dit criminele fenomeen ernstig moet worden genomen en dat de reeds bestaande gespecialiseerde teams zowel in menselijk als in materieel opzicht best versterkt worden.
Meer weten?
- Nationale Veiligheidsplan 2022-2025 - Het onderwerp van dit artikel houdt verband met het transervale thema Internet en (nieuwe) technologie