Ngày 27 tháng 2 năm 2023Ravie Lakshmanan
Cảnh sát Hà Lan thông báo đã bắt giữ ba cá nhân liên quan đến một hoạt động tội phạm “quy mô lớn” liên quan đến đánh cắp dữ liệu, tống tiền và rửa tiền.
Các nghi phạm bao gồm hai thanh niên 21 tuổi đến từ Zandvoort và Rotterdam và một thanh niên 18 tuổi không có hộ khẩu thường trú. Các vụ bắt giữ được thực hiện vào ngày 23 tháng 1 năm 2023.
Người ta ước tính rằng tin tặc đã đánh cắp dữ liệu cá nhân của hàng chục triệu cá nhân. Điều này bao gồm tên, địa chỉ, số điện thoại, ngày sinh, số tài khoản ngân hàng, thẻ tín dụng, mật khẩu, biển số xe, số an sinh xã hội và chi tiết hộ chiếu.
Politie cho biết nhóm tội phạm mạng của họ đã bắt đầu cuộc điều tra gần hai năm trước, vào tháng 3 năm 2021, sau khi một công ty lớn của Hà Lan bị vi phạm an ninh.
Tên của công ty không được tiết lộ nhưng một số công ty đã bị tấn công mạng vào khoảng thời gian đó bao gồm RDC, Shell và Ticketcounter, công ty cuối cùng cũng là nạn nhân của một vụ tống tiền.
“Trong quá trình điều tra, rõ ràng là hàng nghìn công ty và tổ chức lớn và nhỏ, cả trong nước và quốc tế, đã trở thành nạn nhân của sự xâm nhập máy tính (hack) trong những năm gần đây, sau đó là hành vi trộm cắp và xử lý dữ liệu,” ủy ban điều tra cho biết. cơ quan cho biết.
Cuộc tấn công nhắm vào một loạt các ngành dọc bao gồm dịch vụ ăn uống, viện đào tạo, thương mại điện tử, phần mềm, phương tiện truyền thông xã hội và cơ sở hạ tầng quan trọng.
Mô tả đây là một hoạt động “tinh vi”, Politie cho biết những kẻ đe dọa đã yêu cầu thanh toán Bitcoin từ các công ty bị ảnh hưởng và đe dọa công bố thông tin bị đánh cắp trực tuyến hoặc phá hủy cơ sở hạ tầng kỹ thuật số, do đó gây thiệt hại hàng triệu USD.
Khoản tiền chuộc mà mỗi công ty yêu cầu được cho là dao động trong khoảng từ 100.000 đến 700.000 euro. Tệ hơn nữa, các nghi phạm cuối cùng đã bán dữ liệu mặc dù các công ty đã trả tiền.
Bản chất nhạy cảm của thông tin bị đánh cắp có nghĩa là nó có thể được sử dụng để thực hiện các cuộc tấn công kỹ thuật xã hội và các loại hoạt động lừa đảo khác nhau.
Politie cảnh báo: “Trộm cắp dữ liệu và mua bán dữ liệu là một mô hình doanh thu khổng lồ cho tội phạm. “Không chỉ bằng cách tống tiền các công ty. Dữ liệu bị bắt được xử lý để trao đổi với những tên tội phạm khác.”
Nó lưu ý thêm cách các bộ dữ liệu bị đánh cắp như vậy đang được tinh chỉnh và lọc theo cách giúp chúng có thể dễ dàng tìm kiếm để tìm các mục tiêu hấp dẫn và thực hiện các cuộc tấn công thuyết phục.
“Việc tìm kiếm và quan sát trên đường phố không còn cần thiết nữa”, đơn vị thực thi pháp luật cho biết. “Một nút nhấn trước máy tính là đủ.”
