Arnhemmer (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoorden
UpdateEen 22-jarige Nederlander wordt door internationale instanties gezien als een belangrijke spil in de grootschalige handel van privacygevoelige gegevens. De man uit Arnhem wordt verdacht van directe betrokkenheid bij een beruchte zoekmachine die voor 2 dollar per dag toegang gaf tot meer dan twaalf miljard gestolen inlognamen en wachtwoorden. Zijn vermoedelijke compagnon, een man uit Noord-Ierland, is eveneens aangehouden. Samen verdienden ze meer dan 2 ton.
Delen per e-mail
WeLeakInfo.com, een populaire zoekmachine voor gelekte wachtwoorden, bood de afgelopen maanden miljarden gestolen inloggegevens aan, afkomstig uit ruim tienduizend datalekken. De betrokkenen van WeLeakInfo hebben alle gegevens afkomstig uit die lekken gebundeld in één zoekmachine. Gebruikers met een betaald abonnement konden de inlognamen en wachtwoorden inzien en downloaden.
Doelwitten
Vooral hackers gebruikten de beruchte website om zo wachtwoorden van (potentiële) doelwitten te verkrijgen. Prijzen voor een abonnement varieerden tussen twee dollar (24 uur beperkt toegang) en zeventig dollar (drie maanden onbeperkt toegang). Via Twitter werden ook kerst- en nieuwjaarskortingen aangeboden.
Saillant detail: de beheerders van WeLeakInfo hadden in eerste instantie helemaal niet in de gaten wat er aan de hand was. Op Twitter lieten ze weten de technische problemen op de site ‘te onderzoeken’. In werkelijkheid was het domein op dat moment allang overgenomen door de FBI.
Professionele apparatuur
De arrestatie van de jonge Arnhemmer is volgens de politie het gevolg geweest van een langdurige samenwerking tussen de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt (Duitse recherchedienst) en de Nederlandse politie.
De politie heeft na de arrestatie twee woningen in Arnhem doorzocht. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via de website WeLeakInfo.com te verlenen.
Cyberaanvallen
Volgens The National Crime Agency, een speciale politie-eenheid in Engeland, hebben de twee verdachten gegevens verkocht aan cybercriminelen die onder meer in het Verenigd Koninkrijk, Duitsland en de Verenigde Staten hebben toegeslagen.
De Britten stellen dat alles er op wijst dat de twee verdachten sterk betrokken waren bij het beheer van de site. Functionarissen vonden naar eigen zeggen bewijs dat de Arnhemmer en zijn compagnon rekeningen hebben betaald aan bedrijven in Duitsland en Nieuw-Zeeland, om zo al hun gegevens te stallen.
,,Deze belangrijke operatie heeft een grote georganiseerde misdaadbende verstoord die persoonlijke gegevens van een grote groep mensen doorverkocht’’, stelt een Britse rechercheur.
We Leak Info
@weleakinfo
Cybercrime
Volgens de politie is de Arnhemmer in elk geval betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden. Hij heeft een ‘faciliterende rol’ als het gaat om cybercriminaliteit. De teamleider van het cybercrimeteam geeft aan dat juist dit soort figuren een belangrijke schakel zijn bij het aanpakken van cybercriminelen.
In het kader van het onderzoek is ook een 22-jarige man uit Noord-Ierland aangehouden. Hij is inmiddels op borgtocht vrijgelaten. De Ier blijft nog wel verdacht van fraude en van betrokkenheid bij het aanbieden van de gegevens.
Zorgen?
Het onderzoek naar de zoekmachine is nog niet klaar. De politie kan nog niet zeggen bij welke diensten en sites de accounts en de bijbehorende wachtwoorden hoorden. ,,De komende maanden gaan we de in beslag genomen data verder onderzoeken, op dit moment kunnen we hier nog geen details over naar buiten brengen”, laat een woordvoerder weten.
Mensen die denken dat hun gebruikersnamen en wachtwoorden in verkeerde handen zijn gevallen, kunnen dat controleren op de site van de politie. Mensen kunnen misbruik voorkomen door regelmatig hun wachtwoorden te veranderen en de zogeheten tweefactorauthenticatie in te stellen.
Grensoverschrijdend
Volgens de politie opereren cybercriminelen vaak grensoverschrijdend en wisselen ze regelmatig van server. Om die reden wordt bij de aanpak van dit soort criminaliteit vaak met partijen in het buitenland gewerkt. De overheid draagt hier een steentje aan bij en investeert in opsporing en wetenschappelijk onderzoek.
Bezoekers van WeLeakInfo stuiten nu op een banner die hen laat weten dat de domeinnaam in beslag is genomen door de federale overheid
Flinke opmars
Cybercriminaliteit maakt in Nederland een flinke opmars. Zo raakten tientallen bedrijven uit Oost-Nederland vorig jaar slachtoffer van cybercriminelen. Hun netwerk werd gehackt en in sommige gevallen lag de productie stil. ,,Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen, alhoewel je nooit zeker weet of de hack weer ongedaan gemaakt wordt”, aldus Liesbeth Holterman van het Cybersecurity Centrum Maakindustrie.
Volgens haar is cybercriminaliteit een businessmodel geworden waarbij criminelen bij zoveel mogelijk bedrijven aan de digitale poort rammelen om te kijken of ze ergens naar binnen kunnen. ,,Het is net een schot hagel. Er wordt een mail met ransomware rondgestuurd naar talloze bedrijven en tientallen werknemers tegelijk. En dan gokken ze erop dat er altijd wel iemand is die lichtzinnig op een link klikt waardoor ze het bedrijfsnetwerk met hun gijzelsoftware kunnen infecteren.”
Bekijk hieronder een uitleg over ransomeware. Het artikel gaat verder onder de video:
Is mijn wachtwoord gestolen?
De Australische cyberveiligheidsexpert Troy Hunt heeft alle gestolen mailadressen en wachtwoorden toegevoegd aan het door hem opgerichte www.haveibeenpwned.com. Hier kunnen mensen zelf zoeken of ze voorkomen in datalekken. In dat geval moet je sowieso actie ondernemen.
Tien tips voor meer online privacy.
Tip 1: Sterke wachtwoorden
Gebruik minimaal 10 tekens, waaronder leestekens, hoofdletters en getallen. Ezelsbruggetje: gebruik een zin als ‘Ik rij elke dag over de A1 naar huis!’, voor het wachtwoord ‘IredodA1nh!’
Tip 2: Verschillende wachtwoorden
Gebruik verschillende wachtwoorden voor verschillende accounts. Mocht een wachtwoord gestolen worden, dan is je privacy niet overal in het geding.
Tip 3: Niet opslaan
Sla je wachtwoord niet op in je internetbrowser. Als je even wegloopt van je computer, kan een ander snel bij je gegevens.
Tip 4: Veilige plekken
Kijk of een website veilig is: geef alleen gegevens door als er ‘https’ in je adresbalk staat, en niet alleen ‘http’. Log ook nooit in op een publiek netwerk, zoals in restaurants. Deze zijn vaak slecht beveiligd.
Tip 5: Denk na
Vraag je af of het gebruiken van gegevens nodig is. Moet er bijvoorbeeld een locatie gekoppeld worden aan je foto’s, als je deze opslaat in de cloud?
Tip 6: Vragen om toestemming
Lees een toestemmingsvraag van een app echt goed door. Vind je het bijvoorbeeld echt nodig dat een zaklamp-app je locatie opslaat?
Tip 7: Gebruik een trackblocker
Installeer een zogenaamde trackblocker in je internetbrowser. Voorbeelden zijn uBlock Origin, Privacy Badger of Adblock Plus. Daarmee laat je minder digitale sporen achter.
Tip 8: Alternatieven
Gebruik andere software, die beter omgaat met jouw privacy. Om te zoeken bijvoorbeeld DuckDuckGo.com of Startpage.com, als internetbrowser bijvoorbeeld Firefox of Cliqz.
Tip 9: Maak Google persoonlijk
Neem eens de tijd om de Google-voorwaarden en instellingen goed door te nemen, en pas de instellingen aan naar jouw wensen.
Tip 10: Ook niets zonder inloggen
Open je browser en log uit bij Google. Ga naar myaccount.google.com/intro/data-and-personalization. Schakel daar alle opslag van gegevens uit (zoals zoekopdrachten en persoonlijke advertenties) zodat er ook niets achterblijft als je uitgelogd bent.
Verder in het nieuws
-
Drie branden op de Veluwe
De brandweer heeft in de nacht van donderdag op vrijdag drie keer moeten uitrukken vanwege branden in natuurgebied de Veluwe. De oorzaak is onbekend, maar een woordvoerder van de Veiligheidsregio sluit niet uit dat ze zijn veroorzaakt door aanhoudende droogte. -
Een op de zes mensen gaat gewoon op bezoek met Pasen ondanks coronaregels
Massaal winkelen gaat het dit jaar niet worden met Pasen, maar een bezoekje aan familie of vrienden moet kunnen, vindt een op de zes Nederlanders. Zij trekken zich niets aan van de oproep van premier Mark Rutte om dit paasweekend vooral thuis te blijven. -
update Minister Hoekstra ‘zeer tevreden’ over akkoord Europees steunpakket voor coronacrisis
Er komt uiteindelijk toch ruim 500 miljard euro beschikbaar voor landen die zwaar zijn getroffen door de coronacrisis. De ministers van Financiën van de eurolanden zijn het daarover vanavond eens geworden. -
Piloot maakt rookhartjes boven zeven ziekenhuizen om zorgpersoneel te bedanken
Een stuntpiloot heeft vandaag boven zeven verschillende ziekenhuizen hartjes van rook gemaakt in de lucht. De actie was bedoeld om coronapatiënten en zorgmedewerkers een hart onder de riem steken. -
PREMIUM
COLUMN Ik verbaas me over mensen die het na paar weken quarantaine beter weten dan de échte specialisten
Nynke de Jong schrijft drie keer per week over wat haar bezighoudt.
-
video Meisje (6) aangevallen door twee rottweilers, zwaargewond per traumaheli naar ziekenhuis
Een 6-jarig meisje is donderdagavond in de Brabantse plaats Kaatsheuvel gebeten door twee rottweilers. Het kind raakte zwaargewond en is per traumahelikopter overgebracht naar het ziekenhuis. -
Het coronanieuws van donderdag 9 april: bijlezen in één minuut
De stroom aan nieuwsberichten over het coronavirus is amper bij te benen. In dit artikel brengen we het belangrijkste nieuws van vandaag in een kort overzicht. -
Kabinet: Terugkeren uit corona-risicogebied? Dan in quarantaine
Alle luchtreizigers die terugkeren uit landen waar corona woedt, moeten daarna twee weken in thuisquarantaine. Dat heeft minister Van Nieuwenhuizen (Infrastructuur en Waterstaat) gezegd na afloop van een ministerieel crisisberaad.
Meest gelezen
-
PREMIUM
Op deze afdeling sterft bijna de helft van de patiënten, maar het personeel knokt door
-
Meisje (6) aangevallen door twee rottweilers, zwaargewond per traumaheli naar ziekenhuis
-
148 sterfgevallen erbij, maar steeds minder mensen in het ziekenhuis
-
Kabinet: Terugkeren uit corona-risicogebied? Dan in quarantaine
Webwinkel
Meest gedeeld
-
Politieagent filmt collega Thijs (28) die nu viral gaat met Queen-cover
-
Teken zeer actief door warm lenteweer van komende dagen
-
PREMIUM
Viroloog: ‘Nederland is vol met gastheren die een virus over kunnen dragen’
-
PREMIUM
Schapen van Marianne onthoofd en geslacht: ‘Voor die paar tientjes vlees?’
-
PREMIUM
‘Door corona beseffen mensen ineens dat PostNL belangrijk werk doet’
