Tag: ransomware

Categorieën
Cybercrime & Cybersecurity

Duitsland: GandCrab‑afperser met ransomware veroordeeld

Een groot stadstheater in Zuid-Duitsland, een internationaal opererende ransomware‑bende en een strafproces waarin de rechter zich ineens moet buigen over heimelijke losgeldonderhandelingen, darknet‑chats en onduidelijke geldstromen – het klinkt eerder als een filmscript dan als een gewone zittingswoche.

Juist dat maakt deze zaak zo interessant: een publieke instelling moet onder ede uitleggen hoe zij tijdens een acute digitale afpersingssituatie operationeel is gebleven, terwijl tegelijkertijd zichtbaar wordt welke rol gespecialiseerde cybercrime‑officieren van justitie, externe IT‑dienstverleners en mogelijke losgeldbetalingen in de praktijk spelen. Daarmee biedt de procedure een zeldzaam venster op een markt die normaal in de schaduw opereert, en wordt zij een casestudy over hoe nauw technische, juridische en politieke vragen met elkaar verweven raken zodra ransomware toeslaat.

Lees verder “Duitsland: GandCrab‑afperser met ransomware veroordeeld”
Categorieën
Cybercrime & Cybersecurity

Sluiting van Cryptomixer.io

Van 24 tot 28 november 2025 voerden Duitse en Zwitserse opsporingsdiensten, met steun van Europol en Eurojust, een grootschalige actie tegen de cryptocurrency-mixdienst Cryptomixer.io. Drie servers in Zwitserland werden in beslag genomen, het domein werd geblokkeerd en cryptovaluta ter waarde van ongeveer 25 miljoen euro werd geconfisqueerd. Daarnaast verkregen onderzoekers toegang tot meer dan 12 terabyte aan gegevens. Cryptomixer.io gold sinds 2016 als een van de grootste Bitcoin-mixers, die transacties anonimiseerde door munten van verschillende gebruikers te bundelen en in kleinere bedragen naar nieuwe adressen te versturen. Deze methode onderbreekt de transactieketen en bemoeilijkt de traceerbaarheid – een dienst die met name in de ondergrondse economie en voor het verdoezelen van criminele geldstromen werd gebruikt.

Het platform was zowel via het clear web als het darknet toegankelijk en verwerkte miljarden aan transacties, waarvan een groot deel verband hield met illegale activiteiten zoals ransomware-aanvallen, drugshandel, wapenhandel of fraude. Na de inbeslagname plaatsten de autoriteiten een waarschuwing op de website dat iedereen die de dienst gebruikt, rekening moet houden met een onderzoek. De vraag is of deze waarschuwing algemeen geldt of dat er sprake is van een genuanceerdere benadering.

Lees verder “Sluiting van Cryptomixer.io”
Categorieën
Cybercrime & Cybersecurity Strafwetgeving

Strafrechtelijke vervolging van cybercriminaliteit in Duitsland: cybercriminaliteitsonderzoeken in verandering

De manier waarop digitale rechercheurs in Duitsland en Europa tegenwoordig werken, is fundamenteel veranderd – iets wat nog lang niet door alle betrokkenen is opgemerkt. Als strafrechtadvocaat zie ik zelf al jaren hoe de zaken veranderen in mijn eigen cybercriminaliteitszaken. Daar komt nog eens de vele informatie bij die ik krijg uit mijn netwerk van cliënten en collega’s. En ik kan alleen maar zeggen: het wordt tijd om wakker te worden. Want juist Duitse onderzoekers zijn extreem vasthoudend en weten internationale instrumenten uitstekend in te zetten. Vooral de speciale openbare aanklagers in Keulen, Frankfurt en Bamberg moet je internationaal in de gaten houden.

Lees verder “Strafrechtelijke vervolging van cybercriminaliteit in Duitsland: cybercriminaliteitsonderzoeken in verandering”
Categorieën
Cybercrime & Cybersecurity

Cyberdiplomatie begrijpen als strategische noodzaak

Cyberoorlog, cybercriminaliteit en de nieuwe geopolitiek van digitale soevereiniteit: de digitale sfeer is niet langer alleen een technologisch terrein, maar een slagveld van geopolitieke belangen. Staten strijden om invloed, bedrijven om marktaandeel en niet-statelijke actoren gebruiken cyberspace als arena voor spionage, chantage en zelfs digitale sabotage – een van de redenen waarom ik steeds op dit onderwerp terugkom.

Ik was geïnteresseerd in het Handboek voor de praktijk van cyberdiplomatie, gepubliceerd door vooraanstaande experts op dit gebied, dat licht werpt op het toenemende belang van diplomatieke strategieën in cyberspace. Het biedt zowel een historische context als een pragmatische analyse van de bestaande diplomatieke mechanismen waarmee staten orde proberen te scheppen in een digitaal gefragmenteerd mondiaal systeem vol machtsbelangen.

Dit gaat over veel meer dan alleen cyberbeveiliging: het gaat over machtsprojectie, economische dominantie en de vraag wie de regels bepaalt in de digitale ruimte.

Lees verder “Cyberdiplomatie begrijpen als strategische noodzaak”
Categorieën
Cybercrime & Cybersecurity Technologie- & IT-Recht

Economische spionage in een digitaal kwetsbare wereld: Strategische en juridische imperatieven voor internationaal leiderschap

De terugkeer van spionage als bedrijfsrisico: Economische spionage is terug van weggeweest – niet als een overblijfsel uit de Koude Oorlog, maar als een dominante, digitaal versterkte kracht in de hedendaagse wereldeconomie. Waar vroeger dossiers heimelijk werden gekopieerd, worden nu hele netwerken, cloudomgevingen en supply chains doelwit van digitale infiltratie. Alleen al in Duitsland meldt meer dan 80% van de bedrijven incidenten van datadiefstal, sabotage of bedrijfsspionage – een ontwikkeling die niet langer kan worden afgedaan als incident, maar veeleer een structurele verschuiving in het concurrentielandschap markeert.

Lees verder “Economische spionage in een digitaal kwetsbare wereld: Strategische en juridische imperatieven voor internationaal leiderschap”
Categorieën
Cybercrime & Cybersecurity

Cybercriminaliteit in Noord-Korea en de bedreiging voor de cryptocurrency-industrie

Noord-Korea is een van de belangrijkste veroorzakers van de groeiende dreiging voor cyberveiligheid. Ten minste sinds de aanval op Sony Pictures in 2014 wordt het land erkend als een belangrijke cyberspeler op het internationale toneel. Sindsdien heeft Pyongyang zijn hackvaardigheden gebruikt om internationale sancties te omzeilen en geld te stelen.

Pyongyang kon het buitgemaakte geld gebruiken om de ontwikkeling van zijn kern- en raketprogramma te financieren. Noord-Korea gebruikt ook cyberoperaties voor (digitale) spionage. De doelen zijn uiteenlopend: ze richten zich op universiteiten, mensenrechtenorganisaties en mediabedrijven, creëren onvrede of wantrouwen door verkiezingsfraude en vallen kritieke nationale infrastructuren aan. Het toenemende belang van Noord-Korea op het gebied van cybercriminaliteit en cyberbeveiliging is ook de reden waarom we hier een aparte blogpost over het onderwerp bijhouden.

Zo schetst een onderzoek van de Insikt Group van Recorded Future een alarmerend beeld van de Noord-Koreaanse cybercriminaliteit. Deze activiteiten, die sinds 2017 zijn toegenomen, zijn gericht op de cryptocurrency-industrie en hebben Noord-Korea in staat gesteld om naar schatting 3 miljard dollar aan cryptocurrencies te stelen.

Lees verder “Cybercriminaliteit in Noord-Korea en de bedreiging voor de cryptocurrency-industrie”
Categorieën
Cybercrime & Cybersecurity

Russische hackers en hun activiteiten

Russische hackersgroepen staan wereldwijd bekend om hun geavanceerde en verstrekkende cyberaanvallen. Deze groepen worden vaak gesteund door de staat en streven verschillende doelen na, waaronder politieke manipulatie, spionage, economische sabotage en desinformatie. Hun activiteiten hebben een aanzienlijke impact op de wereldwijde cyberveiligheid en vormen een ernstige bedreiging voor staats- en particuliere organisaties.

Het Russische hacker-ecosysteem is een complex en divers netwerk van actoren, platforms en methoden dat wordt gebruikt voor zowel financieel gemotiveerde als door de staat gesponsorde cyberaanvallen. De nauwe banden tussen criminele actoren en overheidsinstanties maken dit ecosysteem bijzonder gevaarlijk en moeilijk te bestrijden. Een effectieve verdediging tegen deze bedreigingen vereist een grondig begrip van de structuren en motivaties binnen dit ecosysteem, evenals internationale samenwerking en robuuste cyberbeveiligingsmaatregelen.

Lees verder “Russische hackers en hun activiteiten”
Categorieën
Cybercrime & Cybersecurity

Desinformatie & AI: De invloed van kunstmatige intelligentie op verkiezingen

In de afgelopen jaren heeft kunstmatige intelligentie (AI) enorme vooruitgang geboekt en zich ontwikkeld tot een krachtig hulpmiddel dat zowel positieve als negatieve effecten kan hebben op democratische processen. Hoewel AI het potentieel heeft om de democratie te versterken en politieke participatie te bevorderen, brengt het ook aanzienlijke risico’s met zich mee, vooral in de context van verkiezingen.

Lees verder “Desinformatie & AI: De invloed van kunstmatige intelligentie op verkiezingen”
Categorieën
Cybercrime & Cybersecurity

Cyberoorlog, Desinformatie en Hackbacks: Juridische en Strategische Uitdagingen in het Digitale Slagveld

De toenemende militarisering van de cyberspace en de opkomst van desinformatiecampagnes veranderen het landschap van nationale veiligheid, recht en publieke discussie ingrijpend. Terwijl termen als “cyberoorlog” de krantenkoppen domineren, blijven de juridische implicaties vaak onduidelijk. Tegelijkertijd roepen staatsreacties op cyberdreigingen—met name het controversiële concept van “hackbacks”—complexe vragen op, op het snijvlak van internationaal recht, binnenlandse grondwettelijke grenzen en cybersecuritystrategieën.

Dit artikel duikt diep in het ingewikkelde terrein van cyberconflicten, desinformatie en digitale tegenmaatregelen, en betoogt dat een genuanceerd juridisch en strategisch kader dringend nodig is.

Lees verder “Cyberoorlog, Desinformatie en Hackbacks: Juridische en Strategische Uitdagingen in het Digitale Slagveld”
Categorieën
Arbeidsrecht Strafwetgeving Technologie- & IT-Recht

IT-forensisch onderzoek voor cyberincidenten: Een handleiding voor beheer in duitsland

Cyberincidenten, of ze nu worden veroorzaakt door externe aanvallers of interne medewerkers, stellen bedrijven voor enorme uitdagingen. Naast het waarborgen van de bedrijfscontinuïteit is de forensische analyse van dergelijke incidenten essentieel om schade te minimaliseren, daders te identificeren en juridisch toelaatbaar bewijs te verzamelen. IT-forensisch onderzoek opereert echter in een zeer complexe juridische omgeving. Bedrijven moeten wettelijke vereisten en technische mogelijkheden nauw op elkaar afstemmen, niet alleen om gaten in de beveiliging te dichten, maar ook om te zegevieren in mogelijke juridische geschillen.

De prangende vragen zijn: Hoe kunnen incidenten worden opgehelderd, daders worden geïdentificeerd en tegelijkertijd aan alle wettelijke vereisten worden voldaan? IT-forensisch onderzoek biedt essentiële hulpmiddelen, maar is niet alleen een technische discipline. Het vereist een nauwkeurig samenspel van technologie, wetgeving en organisatorische maatregelen. Met name het management is verantwoordelijk voor het creëren van een omgeving waarin IT forensische maatregelen effectief en in overeenstemming met de wet kunnen worden geïmplementeerd – het liefst voordat er een incident plaatsvindt. Dit artikel belicht de juridische aspecten van IT-forensisch onderzoek, van bedreigingsanalyse tot het veiligstellen van bewijs dat toelaatbaar is in de rechtszaal.

Lees verder “IT-forensisch onderzoek voor cyberincidenten: Een handleiding voor beheer in duitsland”