image

Politie pakt verdachte op voor aanbieden gestolen wachtwoorden

vrijdag 17 januari 2020, 10:53 door Redactie, 23 reacties
Laatst bijgewerkt: 17-01-2020, 11:48

De politie heeft een 22-jarige man uit Arnhem aangehouden op verdenking van het aanbieden van miljarden gestolen records, waaronder wachtwoorden en e-mailadressen. De man zou achter de website WeLeakInfo.com zitten, waarop twaalf miljard gestolen records te koop werden aangeboden.

Het ging dan om namen, e-mailadressen, gebruikersnamen, telefoonnummers en wachtwoorden van online accounts die volgens de website zelf uit meer dan tienduizend datalekken afkomstig waren. WeLeakInfo bood abonnementen aan waarmee klanten toegang tot gestolen data uit datalekken kregen. Het domein is door de FBI in beslag genomen.

Bij de operatie tegen de website waren het Britse National Crime Agency, de FBI, het Duitse Bundeskriminalamt en de Nederlandse politie betrokken. Het cybercrimeteam Oost-Nederland hield afgelopen woensdag de 22-jarige man uit Arnhem aan. Volgens de politie is hij betrokken bij het bezitten en aanbieden van gestolen gebruikersnamen en wachtwoorden en faciliteerde hij cybercrime. In de woning van de verdachte werd apparatuur aangetroffen waar WeLeakInfo van gebruikmaakte.

Tevens arresteerde de Britse politie in deze zaak een 22-jarige man uit Noord-Ierland. "Het onderzoek is nog niet voltooid. Om die reden kan er geen meer specifieke onderzoeksinformatie worden gedeeld", zo laat de politie weten.

Update

Het NCA stelt dat de verdachten meer dan 235.000 euro aan de website hebben verdiend. Verder laat de Britse opsporingsdienst weten dat de gestolen inloggegevens die WeLeakInfo aanbood voor aanvallen in Duitsland, het Verenigd Koninkrijk en de Verenigde Staten zijn gebruikt.

Image

Reacties (23)
17-01-2020, 11:29 door DDK
Prachtige actie !

Toch heb ik 2 vragen:

- de publicatie van de politie spreekt over 12 miljard inlognamen, maar de wereld bevolking telt "maar" >8 miljard mensen (waarvan een groot deel nog geen computer heeft) . Okey veel mensen hebben meerdere accounts maar dit zou betekenen dat bijna iedereen van de wereldbevolking met een account is getroffen ?

"aanbieden van omstreeks 12 miljard inlognamen
https://www.politie.nl/nieuws/2020/januari/17/02-twee-verdachten-aangehouden-in-cybercrimeonderzoek-naar-gestolen-wachtwoorden.html
""7.758.099.301 Huidige Wereldbevolking"
https://www.worldometers.info/nl/

- Goed te zien dat er zo is samengewerkt. Het grote geld zal bij de organisatoren zitten maar zouden ze nu ook achter de kopers van deze informatie gaan ?

DDK
17-01-2020, 11:41 door Anoniem
Door DDK: Prachtige actie !

Toch heb ik 2 vragen:

- de publicatie van de politie spreekt over 12 miljard inlognamen, maar de wereld bevolking telt "maar" >8 miljard mensen (waarvan een groot deel nog geen computer heeft) . Okey veel mensen hebben meerdere accounts maar dit zou betekenen dat bijna iedereen van de wereldbevolking met een account is getroffen ?

"aanbieden van omstreeks 12 miljard inlognamen
https://www.politie.nl/nieuws/2020/januari/17/02-twee-verdachten-aangehouden-in-cybercrimeonderzoek-naar-gestolen-wachtwoorden.html
""7.758.099.301 Huidige Wereldbevolking"
https://www.worldometers.info/nl/

- Goed te zien dat er zo is samengewerkt. Het grote geld zal bij de organisatoren zitten maar zouden ze nu ook achter de kopers van deze informatie gaan ?

DDK

Als deze records allemaal gelekt zouden zijn in 2019 dan zou dit inderdaad betekenen dat bijna iedereen van de wereldbevolking getroffen zou zijn. In de praktijk zijn dit meestal lijsten die jarenlang op het internet zwerven en waar telkens weer nieuwe gelekte gegevens bij komen. Ik snap je gedachtengang DDK, maar deze lijsten staan meestal vol met oude "meuk".
17-01-2020, 11:50 door Anoniem
Door DDK: Prachtige actie !

Toch heb ik 2 vragen:

- de publicatie van de politie spreekt over 12 miljard inlognamen, maar de wereld bevolking telt "maar" >8 miljard mensen (waarvan een groot deel nog geen computer heeft) . Okey veel mensen hebben meerdere accounts maar dit zou betekenen dat bijna iedereen van de wereldbevolking met een account is getroffen ?

"aanbieden van omstreeks 12 miljard inlognamen
https://www.politie.nl/nieuws/2020/januari/17/02-twee-verdachten-aangehouden-in-cybercrimeonderzoek-naar-gestolen-wachtwoorden.html
""7.758.099.301 Huidige Wereldbevolking"
https://www.worldometers.info/nl/

- Goed te zien dat er zo is samengewerkt. Het grote geld zal bij de organisatoren zitten maar zouden ze nu ook achter de kopers van deze informatie gaan ?

DDK

Zoals de Redactie ook aangeeft en in de link naar de FBI wordt genoemd: "The website had claimed to provide its users a search engine to review and obtain the personal information illegally obtained in over 10,000 data breaches containing over 12 billion indexed records." Het gaat om records, niet alleen om wachtwoorden. Een record is gebruikersnaam, wachtwoord, e-mailadres, etc.
17-01-2020, 12:11 door Anoniem
Door DDK: Prachtige actie !

Toch heb ik 2 vragen:

- de publicatie van de politie spreekt over 12 miljard inlognamen, maar de wereld bevolking telt "maar" >8 miljard mensen (waarvan een groot deel nog geen computer heeft) . Okey veel mensen hebben meerdere accounts maar dit zou betekenen dat bijna iedereen van de wereldbevolking met een account is getroffen ?

"aanbieden van omstreeks 12 miljard inlognamen
https://www.politie.nl/nieuws/2020/januari/17/02-twee-verdachten-aangehouden-in-cybercrimeonderzoek-naar-gestolen-wachtwoorden.html
""7.758.099.301 Huidige Wereldbevolking"
https://www.worldometers.info/nl/

- Goed te zien dat er zo is samengewerkt. Het grote geld zal bij de organisatoren zitten maar zouden ze nu ook achter de kopers van deze informatie gaan ?

DDK

Cijfertjes, cijfertjes, cijfertjes. Tellen, tellen, tellen. Het is in het opzicht van dit geven zo enorm interpretabel naargelang de wereldbevolking. Neem maar voetstoots aan dat het klopt.
Ik ben niet de maat, maar van mij zouden al 62 inlognamen gekaapt kunnen worden.
17-01-2020, 12:21 door Anoniem
Dit zijn geen unieke persoonsgegevens,. 1 gebruiker kan een paar dozijn keer voorkomen voor verschillende sites, met verschillende accountnames en verschillende passwords (als er meermalig gelekt is)
17-01-2020, 13:21 door Anoniem
Wie zegt dat hij deze data zelf heeft gestolen? Hij kan ze toch ook verkrijgen via darkweb? Haal gelijk haveibeenpwned ook maar offline dan.
17-01-2020, 13:24 door NetGuardian
Even wat Nuanceren:

Overal in de media lijkt het alsof deze vent 12 miljard login namen had en die verkocht. Alleen hier staat duidelijk hoe t zit.

De man was mede beheerder van de site WeLeakInfo. Weer een typisch gevalletje "pers maakt t mooier dan t is".

Ja dat de site opgedoekt is vind ik prima. Echter was dit slechts een platform waar onder andere logins verhandeld werden onder elkaar....

Nu klinkt het op alle andere media alsof 1 Pipo ff 12 miljard gestolen data zelf te koop had staan.
17-01-2020, 13:42 door [Account Verwijderd] - Bijgewerkt: 17-01-2020, 13:43
Door NetGuardian: Even wat Nuanceren:

Overal in de media lijkt het alsof deze vent 12 miljard login namen had en die verkocht. Alleen hier staat duidelijk hoe t zit.

De man was mede beheerder van de site WeLeakInfo. Weer een typisch gevalletje "pers maakt t mooier dan t is".

Ja dat de site opgedoekt is vind ik prima. Echter was dit slechts een platform waar onder andere logins verhandeld werden onder elkaar....

Nu klinkt het op alle andere media alsof 1 Pipo ff 12 miljard gestolen data zelf te koop had staan.

Precies mijn idee. Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is.
Zouden ze deze site ook gaan blokkeren?

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html
17-01-2020, 13:45 door Anoniem
Door Anoniem: Haal gelijk haveibeenpwned ook maar offline dan.
Oneens
Weleakinfo en hibp zijn niet te vergelijken zijn qua de doelgroep die ze aanspreken, transparantie en verdienmodel.
17-01-2020, 14:22 door Anoniem
Door Anoniem: Wie zegt dat hij deze data zelf heeft gestolen? Hij kan ze toch ook verkrijgen via darkweb?
U vergelijkt diefstal met heling. Maar beiden zijn toch echt strafbaar hoor.
17-01-2020, 14:28 door Anoniem
Om mensen toch maar even te waarschuwen plaats ik een berichtje van security.nl hier op dit forum. Niet alleen diefstal, maar ook heling van computergegevens is bijna een jaar geleden al strafbaar gesteld als afzonderlijk delict.

Dus past u op wat u doet?

https://www.security.nl/posting/599504/Wet+Computercriminaliteit+III+morgen+van+kracht
17-01-2020, 14:32 door Anoniem
Door EnGeeX:
Door NetGuardian: Even wat Nuanceren:

Overal in de media lijkt het alsof deze vent 12 miljard login namen had en die verkocht. Alleen hier staat duidelijk hoe t zit.

De man was mede beheerder van de site WeLeakInfo. Weer een typisch gevalletje "pers maakt t mooier dan t is".

Ja dat de site opgedoekt is vind ik prima. Echter was dit slechts een platform waar onder andere logins verhandeld werden onder elkaar....

Nu klinkt het op alle andere media alsof 1 Pipo ff 12 miljard gestolen data zelf te koop had staan.

Precies mijn idee. Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is.
Zouden ze deze site ook gaan blokkeren?

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

Het is handel in gestolen data.En dan inlogggevens. En jij vindt dat het niet prima is dat deze boevensite uit de lucht is?!?
Ben je lid van een criminele organisatie of zo?
17-01-2020, 14:53 door Anoniem
Door EnGeeX: Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is.
Zouden ze deze site ook gaan blokkeren?

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html
Dat vind ik een heel slechte vergelijking. Ik wil het geeneens "appels met peren vergelijken" noemen. In beeldspraak probeer je eerder "drugs" met een "drughond" te vergelijken. Ik moedig je aan om toch even verschil tussen hipb/politie lookup en weleakinfo-achtige sites uit te zoeken.
17-01-2020, 17:00 door [Account Verwijderd]
Zijn we op vrijdagmiddag tegenwoordig al totaal beschonken i.p.v. 's-avonds om 23:00 uur?
Ik lees hier dus bezopen reacties:
Suggesties om HaveIbeenpowned? ook maar off-line te halen, tot: "niet prima" dat een site met puur criminele inslag uit de lucht 'wordt geschoten'.

Nou jongens... pak er nog een! Wel buiten over je nek gaan hè, Niet hier op de vloerbedekking!
17-01-2020, 17:02 door [Account Verwijderd]
Door Anoniem:
Door EnGeeX:
Door NetGuardian: Even wat Nuanceren:

Overal in de media lijkt het alsof deze vent 12 miljard login namen had en die verkocht. Alleen hier staat duidelijk hoe t zit.

De man was mede beheerder van de site WeLeakInfo. Weer een typisch gevalletje "pers maakt t mooier dan t is".

Ja dat de site opgedoekt is vind ik prima. Echter was dit slechts een platform waar onder andere logins verhandeld werden onder elkaar....

Nu klinkt het op alle andere media alsof 1 Pipo ff 12 miljard gestolen data zelf te koop had staan.

Precies mijn idee. Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is.
Zouden ze deze site ook gaan blokkeren?

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

Het is handel in gestolen data.En dan inlogggevens. En jij vindt dat het niet prima is dat deze boevensite uit de lucht is?!?
Ben je lid van een criminele organisatie of zo?

Boevensite? Is de Gamma een boevenwinkel, omdat ze koevoeten schroevendraaiers, etc verkopen?
Moet Kali Linux verboden worden? Wireshark? nmap? Shodan? etc.

Allen nuttige sites/applicaties waar je ook hele nuttige dingen mee kan doen, maar ook hele slechte dingen?

Zoek eens op rockyou.txt, alle locaties waar deze lijst te vinden is ook maar moeten blokkeren?

De gegevens op de site zijn afkomstig van datalekken. Ik mag toch aannemen dat al die sites hun gebruikers hebben geinformeerd en al die gebruikers zo verstandig zijn geweest om hun inloggegevens te wijzigen.

WeLeakInfo is mijn inziens niet heel anders dan Wikileaks of cve.mitre.org
17-01-2020, 17:10 door [Account Verwijderd]
Door Anoniem:
Door EnGeeX: Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is.
Zouden ze deze site ook gaan blokkeren?

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html
Dat vind ik een heel slechte vergelijking. Ik wil het geeneens "appels met peren vergelijken" noemen. In beeldspraak probeer je eerder "drugs" met een "drughond" te vergelijken. Ik moedig je aan om toch even verschil tussen hipb/politie lookup en weleakinfo-achtige sites uit te zoeken.

Het verschil is glashelder. hipb is een klein projectje. Overheid loopt altijd achter en WeLeakInfo doet niet meer dan dezelfde lijsten gebruiken als de eerder genoemde site, maar dan met veel meer functionaliteit en je als sysadmin snel en eenvoudig kunt bepalen of er gegeven uit jouw domein zijn gelekt. Hoeveel gebruikers delen er geen wachtwoorden op verschillende locaties.

Toch jammer als iemand zijn enterprise credentials ook heeft gebruikt op een willekeurig forum.

Daarnaast is openbaarheid en transparantie een stok achter de deur om het beter te blijven doen.

De belangrijkste les is in ieder geval dat je geen .com domein moet registreren, omdat je zomaar geblokkeerd kan worden door het meest cyber-criminele land ter wereld.
17-01-2020, 18:01 door Briolet
Door EnGeeX: …Precies mijn idee. Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is. …

Dat was ook mijn eerste reactie. Waarom dit niet inzetten als een honeypot-site waar ze de bezoekers proberen te identificeren. Ten slotte is de site opgezet om hackers aan te trekken. Nu zijn de bezoekers direct gewaarschuwd door al die logo's.
17-01-2020, 18:04 door [Account Verwijderd]
Door EnGeeX:
Door Anoniem:
Door EnGeeX:
Door NetGuardian: Even wat Nuanceren:

Overal in de media lijkt het alsof deze vent 12 miljard login namen had en die verkocht. Alleen hier staat duidelijk hoe t zit.

De man was mede beheerder van de site WeLeakInfo. Weer een typisch gevalletje "pers maakt t mooier dan t is".

Ja dat de site opgedoekt is vind ik prima. Echter was dit slechts een platform waar onder andere logins verhandeld werden onder elkaar....

Nu klinkt het op alle andere media alsof 1 Pipo ff 12 miljard gestolen data zelf te koop had staan.

Precies mijn idee. Overigens vind ik het niet prima dat een dergelijke site geblokkeerd is.
Zouden ze deze site ook gaan blokkeren?

https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

Het is handel in gestolen data.En dan inlogggevens. En jij vindt dat het niet prima is dat deze boevensite uit de lucht is?!?
Ben je lid van een criminele organisatie of zo?

Boevensite? Is de Gamma een boevenwinkel, omdat ze koevoeten schroevendraaiers, etc verkopen?...(knip)

Ik 'breek' hier even in met de opmerking dat je bij Gamma niet naast de spreekwoordelijke koevoet ook tegen betaling een lijst kunt 'aankopen' met daarop adressen waar je de koevoet met 100% kans op succes gedurende de nachtelijke uurtjes op zijn extreme gebruiksmogelijkheden kunt uittesten.
Dan mag jij trachten recht te praten wat krom is - je goed recht - maar mij overtuig je niet.

...(knip)...

De gegevens op de site zijn afkomstig van datalekken. Ik mag toch aannemen dat al die sites hun gebruikers hebben geinformeerd en al die gebruikers zo verstandig zijn geweest om hun inloggegevens te wijzigen
.

Ik heb in de afgelopen veertig jaar totaal afgeleerd van aannames uit te gaan. Waarmee ik niet stel professioneler met het vertrouwen in het handelen van de mensheid om te gaan als jij, maar ik proef wel een essentieel verschil in de benadering van dat veronderstelde vertrouwen.

WeLeakInfo is mijn inziens niet heel anders dan Wikileaks of cve.mitre.org

Dat méén je niet of je stelt blatant dat Julian Assange óók een crimineel is, net als degene die is opgepakt als brein achter WeLeakinfo, waarvan - akkoord - nog moet blijken of de beschuldigingen bewezen worden, maar waar rook is, is vaak ook vuur.
17-01-2020, 20:16 door Anoniem
Door Philias:
Ik 'breek' hier even in met de opmerking dat je bij Gamma niet naast de spreekwoordelijke koevoet ook tegen betaling een lijst kunt 'aankopen' met daarop adressen waar je de koevoet met 100% kans op succes gedurende de nachtelijke uurtjes op zijn extreme gebruiksmogelijkheden kunt uittesten.
Dan mag jij trachten recht te praten wat krom is - je goed recht - maar mij overtuig je niet.

...(knip)...

De gegevens op de site zijn afkomstig van datalekken. Ik mag toch aannemen dat al die sites hun gebruikers hebben geinformeerd en al die gebruikers zo verstandig zijn geweest om hun inloggegevens te wijzigen
.

Ik heb in de afgelopen veertig jaar totaal afgeleerd van aannames uit te gaan. Waarmee ik niet stel professioneler met het vertrouwen in het handelen van de mensheid om te gaan als jij, maar ik proef wel een essentieel verschil in de benadering van dat veronderstelde vertrouwen.

WeLeakInfo is mijn inziens niet heel anders dan Wikileaks of cve.mitre.org

Dat méén je niet of je stelt blatant dat Julian Assange óók een crimineel is, net als degene die is opgepakt als brein achter WeLeakinfo, waarvan - akkoord - nog moet blijken of de beschuldigingen bewezen worden, maar waar rook is, is vaak ook vuur.
+1
17-01-2020, 20:56 door Anoniem
Proficiat!

Nu rijzen er direct vragen bij me op:

Wat is er met deze data gebeurt?
Zijn de eigenaren van deze accounts ingelicht?
Welke sporen hebben ze gevonden?
Er moeten meer personen bij betrokken geweest zijn.
Aan wie is het verkocht.
Wat hebben de kopers er mee gedaan en hebben die die dat doorverkocht?
Geldstromen...hoe werd het te koop aangeboden een wie?
Hoe zijn ze aan die data gekomen er leiden heel wat wegen naar Rome.
Als developer en security specialist zou ik zo soort malware kunnen schrijven en dat soort data kunnen verzamelen gedurende een hele lange tijd.
Hebben ze betrokken isp's benaderd om het netwerkverkeer op te vragen?
Wat kunnen we nog in cache vinden lokaal en op diverse servers
logfiles lokaal
Logfiles van die webservers..ip nummers
Welke activiteiten dienen nog ondernomen te wordne aan de hand vd sporen
Handelden die criminelen in opdracht van? Wat was het motief?
ik kan zo nog wel een uurtje doorgaan..
Het wordt hoe dan ook nog een hele kluif..

Succes mannen!
17-01-2020, 23:07 door DDK
Door Philias: Zijn we op vrijdagmiddag tegenwoordig al totaal beschonken i.p.v. 's-avonds om 23:00 uur?
Ik lees hier dus bezopen reacties:
Suggesties om HaveIbeenpowned? ook maar off-line te halen, tot: "niet prima" dat een site met puur criminele inslag uit de lucht 'wordt geschoten'.

Nou jongens... pak er nog een! Wel buiten over je nek gaan hè, Niet hier op de vloerbedekking!

Philias; ik ben het met je eens. Aan de andere kant is het normaal dat iedereen er iets van mag vinden, onderbouwd, zinvol of niet. Dat zet wel de discussie op gang, want als we het allemaal met elkaar eens zouden zijn dan zou 90% van de sociale media geen draagvlak meer hebben :-).

het is nu tijd voor een biertje idd ..
DDK

PS kan jij nieuwe vloerbedekking leggen ?
18-01-2020, 10:13 door Anoniem
Door NetGuardian: Even wat Nuanceren:
Eerst even naar de bron gaan, NCA en FBI berichten zoals in her artikel aangehaald.
Meest intrigerende statement vind ik "professionele apparatuur". Zoals computers, storage, modems, routers?
20-01-2020, 11:13 door Anoniem
Ik ben niet de maat, maar van mij zouden al 62 inlognamen gekaapt kunnen worden.
Ik gok dat jij geen kraakbaar Blokker account had - en slim genoeg om geen password manager nodig te hebben.

Door EnGeeX:
WeLeakInfo is mijn inziens niet heel anders dan Wikileaks of cve.mitre.org
Hoeveel oorlogmisdaden en corruptie heeft heeft WeLeakInfo dan aan de kaak gesteld?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.