Arnhemmer (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoorden
UpdateEen 22-jarige Nederlander wordt door internationale instanties gezien als een belangrijke spil in de grootschalige handel van privacygevoelige gegevens. De man uit Arnhem wordt verdacht van directe betrokkenheid bij een beruchte zoekmachine die voor 2 dollar per dag toegang gaf tot meer dan twaalf miljard gestolen inlognamen en wachtwoorden. Zijn vermoedelijke compagnon, een man uit Noord-Ierland, is eveneens aangehouden. Samen verdienden ze meer dan 2 ton.
Delen per e-mail
WeLeakInfo.com, een populaire zoekmachine voor gelekte wachtwoorden, bood de afgelopen maanden miljarden gestolen inloggegevens aan, afkomstig uit ruim tienduizend datalekken. De betrokkenen van WeLeakInfo hebben alle gegevens afkomstig uit die lekken gebundeld in één zoekmachine. Gebruikers met een betaald abonnement konden de inlognamen en wachtwoorden inzien en downloaden.
Doelwitten
Vooral hackers gebruikten de beruchte website om zo wachtwoorden van (potentiële) doelwitten te verkrijgen. Prijzen voor een abonnement varieerden tussen twee dollar (24 uur beperkt toegang) en zeventig dollar (drie maanden onbeperkt toegang). Via Twitter werden ook kerst- en nieuwjaarskortingen aangeboden.
Saillant detail: de beheerders van WeLeakInfo hadden in eerste instantie helemaal niet in de gaten wat er aan de hand was. Op Twitter lieten ze weten de technische problemen op de site ‘te onderzoeken’. In werkelijkheid was het domein op dat moment allang overgenomen door de FBI.
Professionele apparatuur
De arrestatie van de jonge Arnhemmer is volgens de politie het gevolg geweest van een langdurige samenwerking tussen de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt (Duitse recherchedienst) en de Nederlandse politie.
De politie heeft na de arrestatie twee woningen in Arnhem doorzocht. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via de website WeLeakInfo.com te verlenen.
Cyberaanvallen
Volgens The National Crime Agency, een speciale politie-eenheid in Engeland, hebben de twee verdachten gegevens verkocht aan cybercriminelen die onder meer in het Verenigd Koninkrijk, Duitsland en de Verenigde Staten hebben toegeslagen.
De Britten stellen dat alles er op wijst dat de twee verdachten sterk betrokken waren bij het beheer van de site. Functionarissen vonden naar eigen zeggen bewijs dat de Arnhemmer en zijn compagnon rekeningen hebben betaald aan bedrijven in Duitsland en Nieuw-Zeeland, om zo al hun gegevens te stallen.
,,Deze belangrijke operatie heeft een grote georganiseerde misdaadbende verstoord die persoonlijke gegevens van een grote groep mensen doorverkocht’’, stelt een Britse rechercheur.
We Leak Info
@weleakinfo
Cybercrime
Volgens de politie is de Arnhemmer in elk geval betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden. Hij heeft een ‘faciliterende rol’ als het gaat om cybercriminaliteit. De teamleider van het cybercrimeteam geeft aan dat juist dit soort figuren een belangrijke schakel zijn bij het aanpakken van cybercriminelen.
In het kader van het onderzoek is ook een 22-jarige man uit Noord-Ierland aangehouden. Hij is inmiddels op borgtocht vrijgelaten. De Ier blijft nog wel verdacht van fraude en van betrokkenheid bij het aanbieden van de gegevens.
Zorgen?
Het onderzoek naar de zoekmachine is nog niet klaar. De politie kan nog niet zeggen bij welke diensten en sites de accounts en de bijbehorende wachtwoorden hoorden. ,,De komende maanden gaan we de in beslag genomen data verder onderzoeken, op dit moment kunnen we hier nog geen details over naar buiten brengen”, laat een woordvoerder weten.
Mensen die denken dat hun gebruikersnamen en wachtwoorden in verkeerde handen zijn gevallen, kunnen dat controleren op de site van de politie. Mensen kunnen misbruik voorkomen door regelmatig hun wachtwoorden te veranderen en de zogeheten tweefactorauthenticatie in te stellen.
Grensoverschrijdend
Volgens de politie opereren cybercriminelen vaak grensoverschrijdend en wisselen ze regelmatig van server. Om die reden wordt bij de aanpak van dit soort criminaliteit vaak met partijen in het buitenland gewerkt. De overheid draagt hier een steentje aan bij en investeert in opsporing en wetenschappelijk onderzoek.
Bezoekers van WeLeakInfo stuiten nu op een banner die hen laat weten dat de domeinnaam in beslag is genomen door de federale overheid
Flinke opmars
Cybercriminaliteit maakt in Nederland een flinke opmars. Zo raakten tientallen bedrijven uit Oost-Nederland vorig jaar slachtoffer van cybercriminelen. Hun netwerk werd gehackt en in sommige gevallen lag de productie stil. ,,Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen, alhoewel je nooit zeker weet of de hack weer ongedaan gemaakt wordt”, aldus Liesbeth Holterman van het Cybersecurity Centrum Maakindustrie.
Volgens haar is cybercriminaliteit een businessmodel geworden waarbij criminelen bij zoveel mogelijk bedrijven aan de digitale poort rammelen om te kijken of ze ergens naar binnen kunnen. ,,Het is net een schot hagel. Er wordt een mail met ransomware rondgestuurd naar talloze bedrijven en tientallen werknemers tegelijk. En dan gokken ze erop dat er altijd wel iemand is die lichtzinnig op een link klikt waardoor ze het bedrijfsnetwerk met hun gijzelsoftware kunnen infecteren.”
Bekijk hieronder een uitleg over ransomeware. Het artikel gaat verder onder de video:
Is mijn wachtwoord gestolen?
De Australische cyberveiligheidsexpert Troy Hunt heeft alle gestolen mailadressen en wachtwoorden toegevoegd aan het door hem opgerichte www.haveibeenpwned.com. Hier kunnen mensen zelf zoeken of ze voorkomen in datalekken. In dat geval moet je sowieso actie ondernemen.
Tien tips voor meer online privacy.
Tip 1: Sterke wachtwoorden
Gebruik minimaal 10 tekens, waaronder leestekens, hoofdletters en getallen. Ezelsbruggetje: gebruik een zin als ‘Ik rij elke dag over de A1 naar huis!’, voor het wachtwoord ‘IredodA1nh!’
Tip 2: Verschillende wachtwoorden
Gebruik verschillende wachtwoorden voor verschillende accounts. Mocht een wachtwoord gestolen worden, dan is je privacy niet overal in het geding.
Tip 3: Niet opslaan
Sla je wachtwoord niet op in je internetbrowser. Als je even wegloopt van je computer, kan een ander snel bij je gegevens.
Tip 4: Veilige plekken
Kijk of een website veilig is: geef alleen gegevens door als er ‘https’ in je adresbalk staat, en niet alleen ‘http’. Log ook nooit in op een publiek netwerk, zoals in restaurants. Deze zijn vaak slecht beveiligd.
Tip 5: Denk na
Vraag je af of het gebruiken van gegevens nodig is. Moet er bijvoorbeeld een locatie gekoppeld worden aan je foto’s, als je deze opslaat in de cloud?
Tip 6: Vragen om toestemming
Lees een toestemmingsvraag van een app echt goed door. Vind je het bijvoorbeeld echt nodig dat een zaklamp-app je locatie opslaat?
Tip 7: Gebruik een trackblocker
Installeer een zogenaamde trackblocker in je internetbrowser. Voorbeelden zijn uBlock Origin, Privacy Badger of Adblock Plus. Daarmee laat je minder digitale sporen achter.
Tip 8: Alternatieven
Gebruik andere software, die beter omgaat met jouw privacy. Om te zoeken bijvoorbeeld DuckDuckGo.com of Startpage.com, als internetbrowser bijvoorbeeld Firefox of Cliqz.
Tip 9: Maak Google persoonlijk
Neem eens de tijd om de Google-voorwaarden en instellingen goed door te nemen, en pas de instellingen aan naar jouw wensen.
Tip 10: Ook niets zonder inloggen
Open je browser en log uit bij Google. Ga naar myaccount.google.com/intro/data-and-personalization. Schakel daar alle opslag van gegevens uit (zoals zoekopdrachten en persoonlijke advertenties) zodat er ook niets achterblijft als je uitgelogd bent.
Verder in het nieuws
-
Kroongetuige: Caloh Wagoh mocht zich met moord bewijzen bij Ridouan Taghi
Met de moord op Justin JapTjong, die betrokken was bij een vergismoord in Utrecht, mocht motorclub Caloh Wagoh zich bij Ridouan Taghi bewijzen. Dat heeft kroongetuige Tony de G. verklaard, zo werd woensdag bekend tijdens een nieuwe inleidende zitting tegen leden van de motorclub. -
Minister steekt stokje voor ‘strafvermindering’ criminelen die opnieuw in de fout gaat
ARNHEM - Criminelen die voor een tweede keer in de fout gaan, hoeven niet meer te rekenen op de ‘strafvermindering’ die ze door een fout in de wet kregen. Minister Sander Dekker gaat de wet ‘op zeer korte termijn’ repareren en heeft tot het zover is een tijdelijke oplossing bedacht. -
PREMIUM
Video Hamed droomt van landelijk netwerk van islamitische begraafplaatsen
Steeds meer moslims willen zich in Nederland laten begraven. Het meest in het oog springende voorbeeld van die trend is de moslimbegraafplaats in het Drentse Zuidlaren, waar straks plaats is voor 1700 overledenen. Initiatiefnemer Hamed Amrino droomt van een landelijk netwerk van islamitische begraafplaatsen. -
Boerenprotest LIVE | Eerste honderd boeren aangekomen in Den Haag, een boer aangehouden
Boeren uit het hele land trekken vandaag opnieuw naar Den Haag om te protesteren tegen het stikstofbeleid van het kabinet. Farmers Defense Force (FDF) verwacht in totaal 7500 demonstranten, waarvan 6000 met trekker. Los van een klein groepje boeren dat vanochtend met tractoren de A12 op reed, hebben de meeste boeren gehoor gegeven aan de oproep van FDF om snelwegen te vermijden. Een boer is aangehouden vanwege het negeren van aanwijzingen op de snelweg. -
PREMIUM
VIDEO Waarom gaan de boeren uitgerekend vandaag weer de straat op?
De actieboeren van Farmers Defence Force (FDF) rukken vandaag opnieuw met duizenden trekkers op naar Den Haag. Vierenhalve maand na het eerste grote boerenprotest lijkt de onvrede over de overheid en het stikstofbeleid alleen maar toegenomen. Tegelijkertijd leidt de snoeiharde toon van FDF binnen de sector tot steeds meer discussie.
-
Boeren rijden toch via snelweg Den Haag binnen
Ondanks een oproep om niet met tractoren over de snelwegen te rijden heeft een groepje van circa 15 boeren woensdagmorgen vroeg met trekkers op de A12 gereden. Op een van de tractoren hingen een groot bord met de tekst: 'Het is oorlog' en daar onder was de tekst 'never give up' te lezen. -
PREMIUM
column Zo’n Nationaal Historisch Museum kent alleen maar verliezers
Nynke de Jong schrijft drie keer per week over wat haar bezighoudt. -
Update Boeren op weg naar Den Haag in Drenthe van de weg gehaald door politie: 340 euro boete
Een groep van zo'n dertig boeren is vanavond in Drenthe door de politie op de N33 bij Rolde tegengehouden en van de weg gehaald. Ze krijgen een bekeuring voor het rijden op de autoweg, aldus de politie.
Meest gelezen
Meest gedeeld
-
Uniek in Nederland: kinderarts en dierenarts opereren samen de hartafwijking van hond Life
-
RIVM: griepepidemie in Nederland
-
‘Mariniers definitief naar Nieuw Milligen’
-
Zoon hekelt afscheidsbrief eenzame Dick: ‘Het was nooit goed genoeg voor mijn vader’
-
Brabantse (19) overlijdt aan zware verwondingen na ongeluk door rukwind
