De Politie Oost-Nederland heeft zo’n vierhonderd Nederlandse gebruikers van WeLeakInfo.to een brief of e-mail gestuurd. Daarin waarschuwt ze dat het strafbaar is om gestolen persoonsgegevens en andere data te verhandelen. Tevens zijn ze uitgenodigd voor een stopgesprek.
Dat schrijft de politie in een persverklaring.
Belgische verdachte beheerde illegaal handelsplatform
De actie is een vervolg op de arrestatie van een destijds 20-jarige man uit de Belgische plaats Namen, die in mei 2022 plaatsvond. Uit onderzoek bleek dat hij online miljarden gebruikersnamen en bijbehorende wachtwoorden aanbood op de website WeLeakInfo.to. De site was een kopie van WeLeakInfo.com, een platform dat begin 2020 onderhouden werd door een toentertijd 22-jarige man uit Arnhem.
Naast WeLeakInfo.to beheerde de Belgische verdachte nog een tweede site: IPstress.in. Hackers en cybercriminelen konden hier een DDoS-aanval bestellen. Servers worden dan overspoeld met data- en verbindingsverzoeken, totdat een internetpagina niet langer meer werkt. Het duurt dan heel lang voordat een pagina laadt, of is in het ergste geval niet langer bereikbaar.
Samen met de Belgische politie en de FBI haalden Nederlandse agenten de domeinnaam offline. Ook enkele web- betaalservers werden toen uit de lucht gehaald.
Politie: ‘Persoonsgegevens zijn goud waard voor criminelen’
Na de aanhouding van de Belgische verdachte is de politie Oost-Nederland verder gegaan met onderzoek naar mogelijke afnemers van gestolen data. Het onderzoek richtte zich op Nederlandse gebruikers van WeLeakInfo.to. Bezoekers met een betaald account die privacygevoelige gegevens via het platform hebben gekocht, kregen in het bijzonder aandacht.
In totaal kwamen zo’n vierhonderd Nederlandse gebruikers naar voren in het onderzoek. Zij hebben een brief of e-mail gekregen van de politie. Daarin staat onder meer dat het verboden is om buitgemaakte privégegevens te kopen en verkopen. Deze gegevens kunnen namelijk gebruikt worden voor uiteenlopende misdrijven, zoals computervredebreuk, phishing, identiteitsfraude of helpdeskfraude.
“Gegevens die buitgemaakt zijn bij datalekken zijn goud waard voor criminelen. Met gegevens als naam, geboortedata, bankrekeningnummers en dergelijken, kunnen veel online misdrijven worden gepleegd. In de data wordt bijvoorbeeld heel gericht gezocht naar een bepaalde doelgroep om daar slachtoffers te maken. In de criminaliteit die daaruit voortvloeit worden miljoenen verdiend”, zo schrijft de politie Oost-Nederland in een verklaring.
Politie wil verdachten uit de anonimiteit halen
Met het benaderen van gebruikers en mogelijke afnemers wil de politie voorkomen dat ze verdere stappen zetten op het criminele pad. Verder wil de politie mogelijke daders uit de anonimiteit halen en een duidelijk signaal afgeven dat ze niet onzichtbaar zijn. In de brief wordt dan ook nadrukkelijk gevraagd om te stoppen met hun activiteiten, inclusief een waarschuwing wat voor gevolgen het kan hebben als ze toch doorgaan.
Tot slot hebben de ontvangers een uitnodiging gekregen voor een stopgesprek. Daarin wordt hen haarfijn uitgelegd dat ze zich schuldig maken aan online criminaliteit als ze doorgaan met hun illegale praktijken.
