Nieuws

RECONSTRUCTIE | Arnhemse cybercriminaliteit op 'ongekende schaal'

21 januari 2020, 19:30 • 3 minuten leestijd

Het is woensdag 15 januari 12.30 uur. Op last van de Amerikaanse justitie gaat WeLeakInfo.com ineens op zwart. Om 13.20 uur melden de site-beheerders nog nietsvermoedend dat zij hun site weer bereikbaar willen maken. Niet veel later zitten de 22-jarige Arnhemmer en een leeftijdsgenoot uit Noord-Ierland achter de tralies.

ARNHEM - Het is woensdag 15 januari 12.30 uur. Op last van de Amerikaanse justitie gaat WeLeakInfo.com ineens op zwart. Om 13.20 uur melden de site-beheerders nog nietsvermoedend dat zij hun site weer bereikbaar willen maken. Niet veel later zitten de 22-jarige Arnhemmer en een leeftijdsgenoot uit Noord-Ierland achter de tralies.

WeLeakInfo doet zich voor als een onschuldige website waar je kunt controleren of je inloggegevens zijn gestolen. Maar volgens het Britse National Crime Agency (NCA) maakten juist vooral criminele gebruik van de site. De NCA begon daarom afgelopen augustus een onderzoek. De NCA zegt dat via de website gekochte gegevens werden gebruikt voor cyberaanvallen in Groot-Brittannië, Duitsland en Amerika. Het zou volgens de Nederlandse Justitie gaan om 'cybercriminaliteit op ongekende schaal'.

Gebruikers van de website konden tegen betaling persoonsgegevens inzien. Ook verkocht de website verschillende soorten abonnementen waarmee je gestolen accountgegevens kon bekijken. Zoals gebruikersnamen, wachtwoorden en telefoonnummers. De verschillende abonnementen begonnen al vanaf 2 dollar. Volgens het Amerikaanse Department of Justice waren zo 12 miljard gegevens in te zien, afkomstig van tienduizend verschillende computerinbraken. De twee gearresteerde mannen zouden hiermee zo'n twee ton verdiend hebben.

Online betalingen leidden naar de IP-adressen van de twee mannen. NCA-agenten vonden ook bewijzen dat de mannen bedrijven uit Duitsland en Nieuw-Zeeland betaalden om de data te hosten. De Britse politie vond vorig jaar al een verband tussen WeLeakInfo.com en de aankoop van zogeheten 'cybercrime tools' waarmee persoonsgegevens gestolen kunnen worden. In november 2019 werden in Groot-Brittannië 21 personen opgepakt die cybercrime tools hadden en ook betaalden voor de informatie van WeLeakInfo.com.

Luister hier naar een gesprek met cybercrime-deskundige Brenno de Winter:

Sinds 2019 is er de wet Computercriminaliteit III. Op basis van deze wet kan een rechter de Arnhemmer schuldig bevinden aan heling. De politie liet maandagmiddag weten dat de 22-jarige Arnhemmer inmiddels weer is vrijgelaten. Hij blijft wel verdachte in de zaak. De Britse politie arresteerde de 22-jarige Noord-Ier op basis van de 'Serious Crime Act 2015'. Hij wordt verdacht van fraude. De man kwam afgelopen vrijdag op borgtocht vrij. Ook hij blijft verdacht.

WeLeakInfo.com is zeker niet de enige website die gestolen gegevens verkoopt, maar wel één van de grootste en populairste. Een dag later bieden zich op het twitterprofiel van WeLeakInfo de eerste sites alweer aan om daar gegevens te kopen. Maar ook WeLeakInfo zélf lijkt weer online te gaan. Het is niet bekend hoe serieus de onderstaande tweet is en of de twee verdachten ermee te maken hebben.

Er wordt ook de draak gestoken met de onwetendheid van de twee verdachte cybercriminelen. Volgens Brenno de Winter waren de twee niet erg professioneel bezig, omdat ze op het open-web handelden en niet op het dark-web.