Volledig scherm
Foto ter illustratie. © ANP XTRA

Nederlander (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoorden

VideoEen 22-jarige Nederlander wordt door internationale instanties gezien als een belangrijke spil in de grootschalige handel van privacygevoelige gegevens. De man uit Arnhem wordt verdacht van directe betrokkenheid bij een beruchte zoekmachine die voor twee dollar per dag toegang gaf tot meer dan twaalf miljard gestolen inlognamen en wachtwoorden. Zijn vermoedelijke compagnon, een man uit Noord-Ierland, is eveneens aangehouden. Samen verdienden ze meer dan twee ton.

WeLeakInfo.com, een populaire zoekmachine voor gelekte wachtwoorden, bood de afgelopen jaren (de registratie op Twitter dateert van april 2017) miljarden gestolen inloggegevens aan, afkomstig uit ruim tienduizend datalekken. De betrokkenen van WeLeakInfo hebben alle gegevens afkomstig uit die lekken gebundeld in één zoekmachine. Gebruikers met een betaald abonnement konden de inlognamen en wachtwoorden inzien en downloaden.

Doelwitten

Vooral hackers gebruikten de beruchte website om zo wachtwoorden van (potentiële) doelwitten te verkrijgen. Prijzen voor een abonnement varieerden tussen twee dollar (24 uur beperkt toegang) en zeventig dollar (drie maanden onbeperkt toegang). Via Twitter werden ook kerst- en nieuwjaarskortingen aangeboden. 

Saillant detail: de beheerders van WeLeakInfo hadden in eerste instantie helemaal niet in de gaten wat er aan de hand was. Op Twitter lieten ze weten de technische problemen op de site ‘te onderzoeken’. In werkelijkheid was het domein op dat moment allang overgenomen door de FBI.

Professionele apparatuur

De arrestatie van de jonge Arnhemmer is volgens de politie het gevolg van een langdurige samenwerking tussen de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt (Duitse recherchedienst) en de Nederlandse politie.

De politie heeft na de arrestatie twee woningen in Arnhem doorzocht. In de woning van de verdachte werd professionele apparatuur aangetroffen die het mogelijk maakte de aangeboden diensten via de website WeLeakInfo.com te verlenen.  

Cyberaanvallen

Volgens The National Crime Agency, een speciale politie-eenheid in Engeland, hebben de twee verdachten gegevens verkocht aan cybercriminelen die onder meer in het Verenigd Koninkrijk, Duitsland en de Verenigde Staten hebben toegeslagen. 

De Britten stellen dat alles er op wijst dat de twee verdachten sterk betrokken waren bij het beheer van de site. Functionarissen vonden naar eigen zeggen bewijs dat de Arnhemmer en zijn compagnon rekeningen hebben betaald aan bedrijven in Duitsland en Nieuw-Zeeland, om zo al hun gegevens te stallen.

,,Deze belangrijke operatie heeft een grote georganiseerde misdaadbende verstoord die persoonlijke gegevens van een grote groep mensen doorverkocht’’, stelt een Britse rechercheur.

Cybercrime

Volgens de politie is de Arnhemmer in elk geval betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden. Hij heeft een ‘faciliterende rol’ als het gaat om cybercriminaliteit. De teamleider van het cybercrimeteam geeft aan dat juist dit soort figuren een belangrijke schakel zijn bij het aanpakken van cybercriminelen.

In het kader van het onderzoek is ook een 22-jarige man uit Noord-Ierland aangehouden. Hij is inmiddels op borgtocht vrijgelaten. De Ier blijft nog wel verdacht van fraude en van betrokkenheid bij het aanbieden van de gegevens. 

Zorgen?

Het onderzoek naar de zoekmachine is nog niet klaar. De politie kan nog niet zeggen bij welke diensten en sites de accounts en de bijbehorende wachtwoorden hoorden. ,,De komende maanden gaan we de in beslag genomen data verder onderzoeken, op dit moment kunnen we hier nog geen details over naar buiten brengen”, laat een woordvoerder weten. 

Mensen die denken dat hun gebruikersnamen en wachtwoorden in verkeerde handen zijn gevallen, kunnen dat controleren op de site van de politie. Mensen kunnen misbruik voorkomen door regelmatig hun wachtwoorden te veranderen en de zogeheten tweefactorauthenticatie in te stellen.

Grensoverschrijdend

Volgens de politie opereren cybercriminelen vaak grensoverschrijdend en wisselen ze regelmatig van server. Om die reden wordt bij de aanpak van dit soort criminaliteit vaak met partijen in het buitenland gewerkt. De overheid draagt hier een steentje aan bij en investeert in opsporing en wetenschappelijk onderzoek.

Bezoekers van WeLeakInfo stuiten nu op een banner die hen laat weten dat de domeinnaam in beslag is genomen door de federale overheid

Volledig scherm
Boodschap van FBI op de website. © WeLeakInfo.com

Flinke opmars

Cybercriminaliteit maakt in Nederland een flinke opmars. Zo werden tientallen bedrijven uit Oost-Nederland vorig jaar slachtoffer van cybercriminelen. Hun netwerk werd gehackt en in sommige gevallen lag de productie stil.  ,,Dan loopt de schade dus al snel op. Voor veel bedrijven reden om de criminelen te betalen, alhoewel je nooit zeker weet of de hack weer ongedaan gemaakt wordt”, aldus Liesbeth Holterman van het Cybersecurity Centrum Maakindustrie. 

Volgens haar is cybercriminaliteit een businessmodel geworden waarbij criminelen bij zo veel mogelijk bedrijven aan de digitale poort rammelen om te kijken of ze ergens naar binnen kunnen. ,,Het is net een schot hagel. Er wordt een mail met ransomware rondgestuurd naar talloze bedrijven en tientallen werknemers tegelijk. En dan gokken ze erop dat er altijd wel iemand is die lichtzinnig op een link klikt waardoor ze het bedrijfsnetwerk met hun gijzelsoftware kunnen infecteren.”

Bekijk hieronder een uitleg over ransomeware. Het artikel gaat verder onder de video:

Is mijn wachtwoord gestolen?

De Australische cyberveiligheidsexpert Troy Hunt heeft alle gestolen mailadressen en wachtwoorden toegevoegd aan het door hem opgerichte www.haveibeenpwned.com. Hier kunnen mensen zelf zoeken of ze voorkomen in datalekken. In dat geval moet je sowieso actie ondernemen.

Tien tips voor meer online privacy.

Tip 1: Sterke wachtwoorden

Gebruik minimaal 10 tekens, waaronder leestekens, hoofdletters en getallen. Ezelsbruggetje: gebruik een zin als ‘Ik rij elke dag over de A1 naar huis!’, voor het wachtwoord ‘IredodA1nh!’

Tip 2: Verschillende wachtwoorden

Gebruik verschillende wachtwoorden voor verschillende accounts. Mocht een wachtwoord gestolen worden, dan is je privacy niet overal in het geding.

Tip 3: Niet opslaan

Sla je wachtwoord niet op in je internetbrowser. Als je even wegloopt van je computer, kan een ander snel bij je gegevens.

Tip 4: Veilige plekken

Kijk of een website veilig is: geef alleen gegevens door als er ‘https’ in je adresbalk staat, en niet alleen ‘http’. Log ook nooit in op een publiek netwerk, zoals in restaurants. Deze zijn vaak slecht beveiligd.

Tip 5: Denk na

Vraag je af of het gebruiken van gegevens nodig is. Moet er bijvoorbeeld een locatie gekoppeld worden aan je foto’s, als je deze opslaat in de cloud?

Tip 6: Vragen om toestemming

Lees een toestemmingsvraag van een app echt goed door. Vind je het bijvoorbeeld echt nodig dat een zaklamp-app je locatie opslaat?

Tip 7: Gebruik een trackblocker

Installeer een zogenaamde trackblocker in je internetbrowser. Voorbeelden zijn uBlock Origin, Privacy Badger of Adblock Plus. Daarmee laat je minder digitale sporen achter.

Tip 8: Alternatieven

Gebruik andere software, die beter omgaat met jouw privacy. Om te zoeken bijvoorbeeld DuckDuckGo.com of Startpage.com, als internetbrowser bijvoorbeeld Firefox of Cliqz.

Tip 9: Maak Google persoonlijk

Neem eens de tijd om de Google-voorwaarden en instellingen goed door te nemen, en pas de instellingen aan naar jouw wensen.

Tip 10: Ook niets zonder inloggen

Open je browser en log uit bij Google. Ga naar myaccount.google.com/intro/data-and-personalization. Schakel daar alle opslag van gegevens uit (zoals zoekopdrachten en persoonlijke advertenties) zodat er ook niets achterblijft als je uitgelogd bent.