Twee arrestaties bij actie van Europol tegen online afpersers van DDoS 4 Bitcoin

Handboeien

Twee verdachte die onderdeel zouden uitmaken van de cybercrimegroepering DDoS 4 Bitcoin (DD4BC) zijn opgepakt. Deze groepering voert Distributed Denial of Service (DDoS) aanvallen uit op bedrijven met als doel hen te chanteren.

DD4BC is een criminele groepering die DDoS aanvallen uitvoert op bedrijven. Na een eerste relatief lichte aanval neemt de groep contact op met het getroffen bedrijf en stelt dat een nog grotere DDoS aanval op komst is. Deze aanval kan het slachtoffer afkopen door een bedrag te betalen in bitcoins. De groep richt zich van oorsprong voornamelijk op bedrijven in de online gokindustrie, maar heeft de laatste tijd ook doelwitten in andere sectoren aangevallen. Akamai Technologies waarschuwde in september 2015 nog dat de groep steeds actiever lijkt te worden.

Operation Pleiades

Nu zijn dus twee verdachte die onderdeel zouden uitmaken van de groep opgepakt. Dit gebeurde tijdens ‘Operation Pleiades’, een grootschalige actie waarin Europol samen heeft gewerkt met opsporingsinstanties uit Bosnië Herzegovina, Duitsland, Oostenrijk en het Verenigd Koninkrijk. De actie werd ondersteund door opsporingsinstanties uit Australië, Frankrijk, Japan, Roemenië, de Verenigde Staten en Zwitserland. Ook INTERPOL was bij de actie betrokken.

Europol stelt dat DDoS aanvallen een aanzienlijke dreigingen blijven voor zowel de Europese Unie als de rest van de wereld. Het uitvoeren van DDoS aanvallen en het chanteren van slachtoffers is een bekend verdienmodel geworden van criminele organisaties en heeft inmiddels wereldwijd duizenden slachtoffers gemaakt. Europol denkt dat het werkelijke aantal slachtoffers veel hoger ligt, aangezien veel slachtoffers niet altijd aangifte doen.

Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

CVE-2017-0199 is meest misbruikte kwetsbaarheid van 2017

De meest misbruikte kwetsbaarheid in 2017 was CVE-2017-0199. Dit beveiligingsprobleem in meerdere Microsoft Office producten en stelt aanvallers in staat een Visual Basic script met Powershell commando's te downloaden en uit te voeren. De kwetsbaarheid werd onder andere veel gebruikt voor phishing aanvallen. Dit blijkt uit onderzoek van Recorded Futures....