Arnhemmer (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoorden
UpdateEen 22-jarige Nederlander wordt door internationale instanties gezien als een belangrijke spil in de grootschalige handel van privacygevoelige gegevens. De man uit Arnhem wordt verdacht van directe betrokkenheid bij een beruchte zoekmachine die voor 2 dollar per dag toegang gaf tot meer dan twaalf miljard gestolen inlognamen en wachtwoorden. Zijn vermoedelijke compagnon, een man uit Noord-Ierland, is eveneens aangehouden. Samen verdienden ze meer dan 2 ton.
Delen per e-mail
WeLeakInfo.com, een populaire zoekmachine voor gelekte wachtwoorden, bood de afgelopen maanden miljarden gestolen inloggegevens aan, afkomstig uit ruim tienduizend datalekken. De betrokkenen van WeLeakInfo hebben alle gegevens afkomstig uit die lekken gebundeld in één zoekmachine. Gebruikers met een betaald abonnement konden de inlognamen en wachtwoorden inzien en downloaden.
Doelwitten
Vooral hackers gebruikten de beruchte website om zo wachtwoorden van (potentiële) doelwitten te verkrijgen. Prijzen voor een abonnement varieerden tussen twee dollar (24 uur beperkt toegang) en zeventig dollar (drie maanden onbeperkt toegang). Via Twitter werden ook kerst- en nieuwjaarskortingen aangeboden.
Saillant detail: de beheerders van WeLeakInfo hadden in eerste instantie helemaal niet in de gaten wat er aan de hand was. Op Twitter lieten ze weten de technische problemen op de site ‘te onderzoeken’. In werkelijkheid was het domein op dat moment allang overgenomen door de FBI.
Professionele apparatuur
De arrestatie van de jonge Arnhemmer is volgens de politie het gevolg geweest van een langdurige samenwerking tussen de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt (Duitse recherchedienst) en de Nederlandse politie.
De politie heeft na de arrestatie twee woningen in Arnhem doorzocht. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via de website WeLeakInfo.com te verlenen.
Cyberaanvallen
Volgens The National Crime Agency, een speciale politie-eenheid in Engeland, hebben de twee verdachten gegevens verkocht aan cybercriminelen die onder meer in het Verenigd Koninkrijk, Duitsland en de Verenigde Staten hebben toegeslagen.
De Britten stellen dat alles er op wijst dat de twee verdachten sterk betrokken waren bij het beheer van de site. Functionarissen vonden naar eigen zeggen bewijs dat de Arnhemmer en zijn compagnon rekeningen hebben betaald aan bedrijven in Duitsland en Nieuw-Zeeland, om zo al hun gegevens te stallen.
,,Deze belangrijke operatie heeft een grote georganiseerde misdaadbende verstoord die persoonlijke gegevens van een grote groep mensen doorverkocht’’, stelt een Britse rechercheur.
We Leak Info
@weleakinfo
Cybercrime
Volgens de politie is de Arnhemmer in elk geval betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden. Hij heeft een ‘faciliterende rol’ als het gaat om cybercriminaliteit. De teamleider van het cybercrimeteam geeft aan dat juist dit soort figuren een belangrijke schakel zijn bij het aanpakken van cybercriminelen.
In het kader van het onderzoek is ook een 22-jarige man uit Noord-Ierland aangehouden. Hij is inmiddels op borgtocht vrijgelaten. De Ier blijft nog wel verdacht van fraude en van betrokkenheid bij het aanbieden van de gegevens.
Zorgen?
Het onderzoek naar de zoekmachine is nog niet klaar. De politie kan nog niet zeggen bij welke diensten en sites de accounts en de bijbehorende wachtwoorden hoorden. ,,De komende maanden gaan we de in beslag genomen data verder onderzoeken, op dit moment kunnen we hier nog geen details over naar buiten brengen”, laat een woordvoerder weten.
Mensen die denken dat hun gebruikersnamen en wachtwoorden in verkeerde handen zijn gevallen, kunnen dat controleren op de site van de politie. Mensen kunnen misbruik voorkomen door regelmatig hun wachtwoorden te veranderen en de zogeheten tweefactorauthenticatie in te stellen.
Grensoverschrijdend
Volgens de politie opereren cybercriminelen vaak grensoverschrijdend en wisselen ze regelmatig van server. Om die reden wordt bij de aanpak van dit soort criminaliteit vaak met partijen in het buitenland gewerkt. De overheid draagt hier een steentje aan bij en investeert in opsporing en wetenschappelijk onderzoek.
Bezoekers van WeLeakInfo stuiten nu op een banner die hen laat weten dat de domeinnaam in beslag is genomen door de federale overheid
Flinke opmars
Cybercriminaliteit maakt in Nederland een flinke opmars. Zo raakten tientallen bedrijven uit Oost-Nederland vorig jaar slachtoffer van cybercriminelen. Hun netwerk werd gehackt en in sommige gevallen lag de productie stil. ,,Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen, alhoewel je nooit zeker weet of de hack weer ongedaan gemaakt wordt”, aldus Liesbeth Holterman van het Cybersecurity Centrum Maakindustrie.
Volgens haar is cybercriminaliteit een businessmodel geworden waarbij criminelen bij zoveel mogelijk bedrijven aan de digitale poort rammelen om te kijken of ze ergens naar binnen kunnen. ,,Het is net een schot hagel. Er wordt een mail met ransomware rondgestuurd naar talloze bedrijven en tientallen werknemers tegelijk. En dan gokken ze erop dat er altijd wel iemand is die lichtzinnig op een link klikt waardoor ze het bedrijfsnetwerk met hun gijzelsoftware kunnen infecteren.”
Bekijk hieronder een uitleg over ransomeware. Het artikel gaat verder onder de video:
Is mijn wachtwoord gestolen?
De Australische cyberveiligheidsexpert Troy Hunt heeft alle gestolen mailadressen en wachtwoorden toegevoegd aan het door hem opgerichte www.haveibeenpwned.com. Hier kunnen mensen zelf zoeken of ze voorkomen in datalekken. In dat geval moet je sowieso actie ondernemen.
Tien tips voor meer online privacy.
Tip 1: Sterke wachtwoorden
Gebruik minimaal 10 tekens, waaronder leestekens, hoofdletters en getallen. Ezelsbruggetje: gebruik een zin als ‘Ik rij elke dag over de A1 naar huis!’, voor het wachtwoord ‘IredodA1nh!’
Tip 2: Verschillende wachtwoorden
Gebruik verschillende wachtwoorden voor verschillende accounts. Mocht een wachtwoord gestolen worden, dan is je privacy niet overal in het geding.
Tip 3: Niet opslaan
Sla je wachtwoord niet op in je internetbrowser. Als je even wegloopt van je computer, kan een ander snel bij je gegevens.
Tip 4: Veilige plekken
Kijk of een website veilig is: geef alleen gegevens door als er ‘https’ in je adresbalk staat, en niet alleen ‘http’. Log ook nooit in op een publiek netwerk, zoals in restaurants. Deze zijn vaak slecht beveiligd.
Tip 5: Denk na
Vraag je af of het gebruiken van gegevens nodig is. Moet er bijvoorbeeld een locatie gekoppeld worden aan je foto’s, als je deze opslaat in de cloud?
Tip 6: Vragen om toestemming
Lees een toestemmingsvraag van een app echt goed door. Vind je het bijvoorbeeld echt nodig dat een zaklamp-app je locatie opslaat?
Tip 7: Gebruik een trackblocker
Installeer een zogenaamde trackblocker in je internetbrowser. Voorbeelden zijn uBlock Origin, Privacy Badger of Adblock Plus. Daarmee laat je minder digitale sporen achter.
Tip 8: Alternatieven
Gebruik andere software, die beter omgaat met jouw privacy. Om te zoeken bijvoorbeeld DuckDuckGo.com of Startpage.com, als internetbrowser bijvoorbeeld Firefox of Cliqz.
Tip 9: Maak Google persoonlijk
Neem eens de tijd om de Google-voorwaarden en instellingen goed door te nemen, en pas de instellingen aan naar jouw wensen.
Tip 10: Ook niets zonder inloggen
Open je browser en log uit bij Google. Ga naar myaccount.google.com/intro/data-and-personalization. Schakel daar alle opslag van gegevens uit (zoals zoekopdrachten en persoonlijke advertenties) zodat er ook niets achterblijft als je uitgelogd bent.
Verder in het nieuws
-
PREMIUM
Je eigen kleding maken is hip: zo doe je dat
Naaicursussen stromen vol met (jonge) mensen die zelf kleding willen maken. De enige goedkope arbeid die daaraan te pas komt, is die van henzelf. Met een beetje hulp is je eigen rok of jasje naaien helemaal geen lastige opgave. -
PREMIUM
De echte wintersporters: het tintelende gevoel na een duik werkt verslavend
Ze doen het om hun gezondheid een oppepper te geven, als sport of om zich verbonden te voelen met de natuur. Het tintelende gevoel na afloop ervaren winterzwemmers als verslavend. -
PREMIUM
ProRail woest op onbekenden die winkelwagen op spoor bij Wezep zetten: ‘Hoe haal je dit in je hoofd?’
Onbekende personen hebben afgelopen nacht een winkelwagen op het spoor gezet bij Wezep. Bij ProRail zijn ze opgelucht dat er geen schade is, maar overheerst de boosheid over deze actie. De spoorbeheerder neemt de zaak dan ook hoog op. ,,Dit is gedrag dat niet door de beugel kan.” -
Man (23) duwt schoonmaker op het spoor en mishandelt twee beveiligers in Tilburg
Op het station van Tilburg is zaterdag een 23-jarige man uit Duiven aangehouden. Hij mishandelde twee beveiligers en duwde een schoonmaker op het spoor. -
EXCUSES NS NS laat jodenliedje horen in trein, CIDI sprakeloos
‘Waar komen Joden toch vandaan? Israël, hier ver vandaan. Wonen daar ook Superjoden? Ja, daar wonen Superjoden. Vinden Joden voetbal fijn? Als ze maar voor Ajax zijn!’ Tot grote ergernis van het CIDI liet een conducteur van de NS vannacht dit voetballiedje horen aan passagiers die terug kwamen van het carnaval in Tilburg. ,,Wij zijn met stomheid geslagen dat een professionele organisatie zich hiervoor leent”, zegt woordvoerder Hanna Luden.
-
update Storm zorgt voor schade in verschillende delen van Nederland
Op diverse plekken in het land heeft de storm vanochtend voor schade gezorgd. Bij de brandweer Zuid-Holland Zuid kwamen tot dusver al 40 meldingen binnen van overlast. Er zijn nog geen meldingen over gewonden. Het KNMI heeft voor vandaag code geel afgekondigd. Er worden harde windstoten en veel regen voorspeld. -
PREMIUM
Voor alle stormhaters: ‘in maart wordt alles beter’
En wéér is het een weekend van tegenwind, hoosbuien en zwiepende takken maar dat alles is volgens meteoroloog en storm chaser Wouter van Bernebeek (28) geen enkele reden tot klagen. ‘In het zuiden mag er nog wel wat regen bij’. -
PREMIUM
Ik heb geleefd Babette (36) weet dat ze snel doodgaat: ‘Ik wil samen met mijn kat in een urn’
Annemarie Haverkamp praat met mensen over hun leven en het einde dat nadert. Babette Bot (36) houdt van het leven. ‘Als vampirisme zou bestaan, werd ik een vampier. Dan had ik het eeuwige leven.’ Sinds een maand weet ze dat ze binnenkort doodgaat. De kanker die ze heeft, is zeldzaam agressief en woekert als een dolle.
Meest gelezen
-
Storm zorgt voor schade in verschillende delen van Nederland
-
NS laat jodenliedje horen in trein, CIDI sprakeloos
-
Carnavalsorganisatie boos op politie na escalatie: 'Onschuldige vrouw met wapenstok geslagen’
-
PREMIUM
Babette (36) weet dat ze snel doodgaat: ‘Ik wil samen met mijn kat in een urn’
-
Man (23) duwt schoonmaker op het spoor en mishandelt twee beveiligers in Tilburg
Meest gedeeld
-
PREMIUM
Energienota hoger door warmtepomp en laadpaal
-
Pedo-activist Nelson M. uit Lelystad opgepakt wegens bezit kinderporno
-
Protestboeren willen woensdag weer de weg op: verkeershinder lijkt onvermijdelijk
-
Brabantse (19) overlijdt aan zware verwondingen na ongeluk door rukwind
-
PREMIUM
De naam carnaval schrappen is niet ‘woke’, maar voer voor een cultuuroorlog
