Arnhemmer (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoorden
UpdateEen 22-jarige Nederlander wordt door internationale instanties gezien als een belangrijke spil in de grootschalige handel van privacygevoelige gegevens. De man uit Arnhem wordt verdacht van directe betrokkenheid bij een beruchte zoekmachine die voor 2 dollar per dag toegang gaf tot meer dan twaalf miljard gestolen inlognamen en wachtwoorden. Zijn vermoedelijke compagnon, een man uit Noord-Ierland, is eveneens aangehouden. Samen verdienden ze meer dan 2 ton.
Delen per e-mail
WeLeakInfo.com, een populaire zoekmachine voor gelekte wachtwoorden, bood de afgelopen maanden miljarden gestolen inloggegevens aan, afkomstig uit ruim tienduizend datalekken. De betrokkenen van WeLeakInfo hebben alle gegevens afkomstig uit die lekken gebundeld in één zoekmachine. Gebruikers met een betaald abonnement konden de inlognamen en wachtwoorden inzien en downloaden.
Doelwitten
Vooral hackers gebruikten de beruchte website om zo wachtwoorden van (potentiële) doelwitten te verkrijgen. Prijzen voor een abonnement varieerden tussen twee dollar (24 uur beperkt toegang) en zeventig dollar (drie maanden onbeperkt toegang). Via Twitter werden ook kerst- en nieuwjaarskortingen aangeboden.
Saillant detail: de beheerders van WeLeakInfo hadden in eerste instantie helemaal niet in de gaten wat er aan de hand was. Op Twitter lieten ze weten de technische problemen op de site ‘te onderzoeken’. In werkelijkheid was het domein op dat moment allang overgenomen door de FBI.
Professionele apparatuur
De arrestatie van de jonge Arnhemmer is volgens de politie het gevolg geweest van een langdurige samenwerking tussen de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt (Duitse recherchedienst) en de Nederlandse politie.
De politie heeft na de arrestatie twee woningen in Arnhem doorzocht. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via de website WeLeakInfo.com te verlenen.
Cyberaanvallen
Volgens The National Crime Agency, een speciale politie-eenheid in Engeland, hebben de twee verdachten gegevens verkocht aan cybercriminelen die onder meer in het Verenigd Koninkrijk, Duitsland en de Verenigde Staten hebben toegeslagen.
De Britten stellen dat alles er op wijst dat de twee verdachten sterk betrokken waren bij het beheer van de site. Functionarissen vonden naar eigen zeggen bewijs dat de Arnhemmer en zijn compagnon rekeningen hebben betaald aan bedrijven in Duitsland en Nieuw-Zeeland, om zo al hun gegevens te stallen.
,,Deze belangrijke operatie heeft een grote georganiseerde misdaadbende verstoord die persoonlijke gegevens van een grote groep mensen doorverkocht’’, stelt een Britse rechercheur.
We Leak Info
@weleakinfo
Cybercrime
Volgens de politie is de Arnhemmer in elk geval betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden. Hij heeft een ‘faciliterende rol’ als het gaat om cybercriminaliteit. De teamleider van het cybercrimeteam geeft aan dat juist dit soort figuren een belangrijke schakel zijn bij het aanpakken van cybercriminelen.
In het kader van het onderzoek is ook een 22-jarige man uit Noord-Ierland aangehouden. Hij is inmiddels op borgtocht vrijgelaten. De Ier blijft nog wel verdacht van fraude en van betrokkenheid bij het aanbieden van de gegevens.
Zorgen?
Het onderzoek naar de zoekmachine is nog niet klaar. De politie kan nog niet zeggen bij welke diensten en sites de accounts en de bijbehorende wachtwoorden hoorden. ,,De komende maanden gaan we de in beslag genomen data verder onderzoeken, op dit moment kunnen we hier nog geen details over naar buiten brengen”, laat een woordvoerder weten.
Mensen die denken dat hun gebruikersnamen en wachtwoorden in verkeerde handen zijn gevallen, kunnen dat controleren op de site van de politie. Mensen kunnen misbruik voorkomen door regelmatig hun wachtwoorden te veranderen en de zogeheten tweefactorauthenticatie in te stellen.
Grensoverschrijdend
Volgens de politie opereren cybercriminelen vaak grensoverschrijdend en wisselen ze regelmatig van server. Om die reden wordt bij de aanpak van dit soort criminaliteit vaak met partijen in het buitenland gewerkt. De overheid draagt hier een steentje aan bij en investeert in opsporing en wetenschappelijk onderzoek.
Bezoekers van WeLeakInfo stuiten nu op een banner die hen laat weten dat de domeinnaam in beslag is genomen door de federale overheid
Flinke opmars
Cybercriminaliteit maakt in Nederland een flinke opmars. Zo raakten tientallen bedrijven uit Oost-Nederland vorig jaar slachtoffer van cybercriminelen. Hun netwerk werd gehackt en in sommige gevallen lag de productie stil. ,,Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen, alhoewel je nooit zeker weet of de hack weer ongedaan gemaakt wordt”, aldus Liesbeth Holterman van het Cybersecurity Centrum Maakindustrie.
Volgens haar is cybercriminaliteit een businessmodel geworden waarbij criminelen bij zoveel mogelijk bedrijven aan de digitale poort rammelen om te kijken of ze ergens naar binnen kunnen. ,,Het is net een schot hagel. Er wordt een mail met ransomware rondgestuurd naar talloze bedrijven en tientallen werknemers tegelijk. En dan gokken ze erop dat er altijd wel iemand is die lichtzinnig op een link klikt waardoor ze het bedrijfsnetwerk met hun gijzelsoftware kunnen infecteren.”
Bekijk hieronder een uitleg over ransomeware. Het artikel gaat verder onder de video:
Is mijn wachtwoord gestolen?
De Australische cyberveiligheidsexpert Troy Hunt heeft alle gestolen mailadressen en wachtwoorden toegevoegd aan het door hem opgerichte www.haveibeenpwned.com. Hier kunnen mensen zelf zoeken of ze voorkomen in datalekken. In dat geval moet je sowieso actie ondernemen.
Tien tips voor meer online privacy.
Tip 1: Sterke wachtwoorden
Gebruik minimaal 10 tekens, waaronder leestekens, hoofdletters en getallen. Ezelsbruggetje: gebruik een zin als ‘Ik rij elke dag over de A1 naar huis!’, voor het wachtwoord ‘IredodA1nh!’
Tip 2: Verschillende wachtwoorden
Gebruik verschillende wachtwoorden voor verschillende accounts. Mocht een wachtwoord gestolen worden, dan is je privacy niet overal in het geding.
Tip 3: Niet opslaan
Sla je wachtwoord niet op in je internetbrowser. Als je even wegloopt van je computer, kan een ander snel bij je gegevens.
Tip 4: Veilige plekken
Kijk of een website veilig is: geef alleen gegevens door als er ‘https’ in je adresbalk staat, en niet alleen ‘http’. Log ook nooit in op een publiek netwerk, zoals in restaurants. Deze zijn vaak slecht beveiligd.
Tip 5: Denk na
Vraag je af of het gebruiken van gegevens nodig is. Moet er bijvoorbeeld een locatie gekoppeld worden aan je foto’s, als je deze opslaat in de cloud?
Tip 6: Vragen om toestemming
Lees een toestemmingsvraag van een app echt goed door. Vind je het bijvoorbeeld echt nodig dat een zaklamp-app je locatie opslaat?
Tip 7: Gebruik een trackblocker
Installeer een zogenaamde trackblocker in je internetbrowser. Voorbeelden zijn uBlock Origin, Privacy Badger of Adblock Plus. Daarmee laat je minder digitale sporen achter.
Tip 8: Alternatieven
Gebruik andere software, die beter omgaat met jouw privacy. Om te zoeken bijvoorbeeld DuckDuckGo.com of Startpage.com, als internetbrowser bijvoorbeeld Firefox of Cliqz.
Tip 9: Maak Google persoonlijk
Neem eens de tijd om de Google-voorwaarden en instellingen goed door te nemen, en pas de instellingen aan naar jouw wensen.
Tip 10: Ook niets zonder inloggen
Open je browser en log uit bij Google. Ga naar myaccount.google.com/intro/data-and-personalization. Schakel daar alle opslag van gegevens uit (zoals zoekopdrachten en persoonlijke advertenties) zodat er ook niets achterblijft als je uitgelogd bent.
Verder in het nieuws
-
PREMIUM
Baby Eibhilin is misschien wel de jongste coronapatiënt van Nederland: ‘shit, het is corona’
Ongemerkt had Daniël de Wit (26) zijn zeven weken oude dochter besmet met het coronavirus. Ze lag twee dagen in het ziekenhuis in Venlo. De jonge ouders waarschuwen: ‘Voor jou kan het zo voorbij zijn, een ander kan doodziek worden'. -
Meer dan half miljoen mondkapjes prullenbak in: niet veilig genoeg
Een flinke domper voor ziekenhuizen in het hele land: een megalading mondkapjes uit China is afgekeurd. De maskers voldoen niet aan de kwaliteitseisen. Een deel van de 600.000 kapjes was al geleverd, maar moet nu terug. -
Vier personen overleden in woning in Etten-Leur, mogelijk sprake van misdrijf
ETTEN-LEUR - In een woning aan de Dasseburcht in Etten-Leur zijn zaterdagavond vier overleden personen aangetroffen. Mogelijk is er sprake van een misdrijf, meldt de politie. Het gaat vermoedelijk om de bewoners van het huis. -
Nu meer dan 900 patiënten op ic: ‘operatie corona’ is race tegen de klok
Momenteel worden minstens 900 Nederlandse coronapatiënten behandeld op een ic. Voor ziekenhuizen zijn het cruciale dagen: razendsnel breiden ze uit om de toestroom op te vangen: ‘Die 1600 plekken krijgen we voor elkaar’. Maar er is snel meer nodig. -
Video Drie motorrijders overlijden bij verschillende ongevallen
Drie motorrijders zijn vandaag om het leven gekomen bij verschillende ongevallen. Die vonden plaats in Putten, Alkmaar en Woerden.
-
PREMIUM
Joost mag 't weten Ik zie mijn nichtje van 12 nauwelijks meer nu haar moeder weer gelukkig is
Wijsheid komt met de jaren. Omdat acteur Joost Prinsen (77) een eind op weg is, beantwoordt hij uw vragen. -
PREMIUM
Patrick (49) mag zijn zoon niet zien: ‘Ik mocht niet eens bij de eindmusical van groep 8 zijn’
Het komt steeds vaker voor dat kinderen hun vader (en soms moeder) niet meer willen zien na een scheiding. Bijna altijd ligt dat aan de andere ouder, hoe stellig die ook anders beweert. In veel landen is ‘ouderverstoting’ strafbaar. De Tweede Kamer zoekt naar oplossingen. -
VVD en D66 slaan alarm: veel ondernemers krijgen geen acute steun
Veel ondernemers, die ernstig gedupeerd zijn door de coronacrisis, vissen achter het net voor de 4000 euro acute steun. Regeringspartijen VVD en D66 zetten CDA-staatssecretaris Mona Keijzer van Economische Zaken onder druk om hen tegemoet te komen. ‘Mijn ondernemershart doet pijn.’
Meest gelezen
-
Drie motorrijders overlijden bij verschillende ongevallen
-
Nog 93 mensen overleden aan coronavirus, 1159 nieuwe besmettingen
-
PREMIUM
Oudere vrouw na gefilmde coronaruzie in Plus: ‘Die man heeft het verdiend‘
-
LIVE | Al 2.000 doden in de VS, ook baby overleden
-
Vier personen overleden in woning in Etten-Leur, mogelijk sprake van misdrijf
Webwinkel
Meest gedeeld
-
Schapen onthoofd en geslacht bij kinderboerderij Olst: ‘Wie doet nu zoiets?’
-
RIVM: 112 nieuwe sterfgevallen, 349 nieuwe opnames van coronapatiënten
-
Directeur medicijnbedrijf bedreigd door ‘vage types’ die hoge bedragen voor coronamedicijn bieden
-
Huisartsen trekken officiële dodental in twijfel: ‘Werkelijk aantal sterfgevallen is hoger’
-
PREMIUM
Drie ex-patiënten over het leven ná corona: ‘Insmeren met azijn hielp me er doorheen’
