Een Canadese man heeft in de Verenigde Staten bekend dat hij tussen 2010 en maart 2017 meer dan 11.000 webmailaccounts heeft gehackt. De man werd eerder dit jaar aangehouden op verdenking van betrokkenheid bij de hack van internetgigant Yahoo, zo meldt het Amerikaanse ministerie van Justitie.

Volgens de aanklacht waren medeverdachten van de man verantwoordelijk voor de inbraak bij Yahoo. De Canadese man zou op verzoek van de medeverdachten hebben ingebroken op webmailaccounts van andere providers, zoals Google en het Russische Yandex. Tussen 2010 en maart 2017 toen hij werd aangehouden ging het om meer dan 11.000 gehackte webmailaccounts, aldus de bekentenis van de Canadees. Hij bood zijn diensten tegen betaling aan op "hack-for-hire" websites. Om toegang tot de accounts te krijgen verstuurde de man spearphishingmais die zogenaamd van de webmailprovider van het slachtoffer afkomstig leken.

De links in de phishingmails wezen naar phishingsites. Zodra slachtoffers op deze phishingsites inlogden kreeg de Canadese man hun inloggegevens in handen. Vervolgens maakte hij screenshots van de inhoud van de inbox. Deze afbeeldingen stuurde de man als bewijs naar zijn klanten. Zodra die het gevraagde bedrag betaalden werden de inloggegevens van het slachtoffer doorgestuurd. De rechter zal op 20 februari volgend jaar vonnis wijzen.