Volledig scherm
Het beeld dat nu verschijnt op WeLeakInfo.com. © Screenshot

Arnhemse verdachte (22) van handel in 12 miljard inlognamen en wachtwoorden op vrije voeten

ARNHEM - De Arnhemmer (22) die betrokken zou zijn bij het online aanbieden van ongeveer twaalf miljard inlognamen en wachtwoorden, is vrijgelaten. Hij blijft voorlopig verdachte in de zaak. Dat laat de politie maandagmiddag weten. 

Quote

Het ziet ernaar uit dat deze jongens een verdienmo­del hebben gemaakt door reeds bestaande datalekken te bundelen

Rolf van Wegberg van onderzoeksinstituut TNO

Opsporingsdiensten uit binnen- en buitenland, waaronder de FBI, zien de 22-jarige als een belangrijke schakel van de inmiddels platgelegde website WeLeakInfo.com. Tegen betaling konden mensen daar de afgelopen jaren neuzen in een verzameling van miljarden gestolen gebruikersnamen en wachtwoorden. 

Met de zoekmachine zou zeker twee ton zijn verdiend. Een vermoedelijke handlanger van de man uit Arnhem, een leeftijdsgenoot uit Noord-Ierland, werd eerder al op borgtocht vrijgelaten.

Geen voorgeleiding

Volledig scherm
Foto ter illustratie. © Thinkstock

Agenten hebben de Arnhemmer na zijn arrestatie van vorige week verhoord over zijn ‘mogelijke aandeel’. Een woordvoerder van het Openbaar Ministerie laat weten dat hij daarna niet is voorgeleid aan de rechter-commissaris. 

Dat heeft volgens haar te maken met inschattingen over onder meer zijn vluchtgevaar en een mogelijke verstoring van het onderzoek. Het handelen in gestolen data is wel strafbaar.

Datalek
Het verkrijgen van gestolen inlogcodes en wachtenwoorden lijkt voer voor hackers, maar dat is het niet. Databanken als WeLeakInfo.com werken als online streamdiensten als Netflix en Spoftify, legt Rolf van Wegberg van onderzoeksinstituut TNO uit. ,,Voor 2 euro per dag of 25 euro per maand kun je onbeperkt shoppen in de datebase van sites als WeLeakInfo.”

De verdachten maakten gebruik van de gegevens die vrijkwamen bij datalekken van verschillende websites. ,,Enkele jaren geleden is er een datalek geweest bij LinkedIn. De gegevens van miljoenen mensen lagen toen op straat. Alle gebruikers van LinkedIn hebben toen een mail gekregen met de vraag om het wachtwoord aan te veranderen”, vertelt Van Wegberg.

Verdienmodel

Toch blijven ook de gegevens afkomstig van dit soort datalekken interessant en daarmee waardevol. Lang niet alle gebruikers van LinkedIn zullen na het datalek hun gegevens hebben aangepast.

,,Zelfs als de gegevens een half jaar of zelfs soms jaren oud zijn, kunnen ze daarom nog interessant zijn. Bovendien zijn mensen gewoontedieren. Ze gebruiken vaak dezelfde wachtwoorden voor verschillende gelegenheden”, zegt Van Wegberg. 

,,Het ziet ernaar uit dat deze jongens een verdienmodel hebben gemaakt door reeds bestaande datalekken te bundelen. Daar hebben ze een servicemodel omheen gebouwd: WeLeakInfo.”

In samenwerking met indebuurt Arnhem

Arnhem e.o.