Internationale opsporingsdiensten hebben het cybercrimeplatform LeakBase ontmanteld tijdens een grootschalige operatie die werd geleid door de politie in Amsterdam. De actie vond plaats in samenwerking met onder meer Europol, de Amerikaanse FBI en diverse Europese politiediensten. Het platform, dat jarenlang fungeerde als handelsplaats voor gestolen digitale gegevens, is volledig offline gehaald. Daarbij zijn ook de servers en databases van het forum in beslag genomen, waardoor de autoriteiten nu toegang hebben tot een grote hoeveelheid informatie over de gebruikers van het platform.
Volgens de politie had LeakBase ongeveer 142.000 geregistreerde accounts. De in beslag genomen gegevens bevatten onder andere gebruikersprofielen, openbare berichten op het forum, privégesprekken tussen leden, financiële gegevens van het interne kredietsysteem en uitgebreide IP-logbestanden. Deze informatie kan onderzoekers helpen om de identiteit van gebruikers te achterhalen en mogelijke criminele activiteiten in kaart te brengen. Een van de servers waarop het forum draaide stond in Amsterdam, wat mede aanleiding was voor de Nederlandse betrokkenheid bij de operatie.
Het onderzoek naar LeakBase begon al in 2023, nadat opsporingsdiensten aanwijzingen kregen dat het platform een centrale rol speelde in de internationale handel in gestolen data. In de loop van het onderzoek werden wereldwijd verschillende verdachten en actieve gebruikers geïdentificeerd. Op dinsdag 3 maart en woensdag 4 maart werden ongeveer honderd gerichte politieacties uitgevoerd tegen in totaal 37 personen die gelinkt waren aan het forum. Het ging daarbij onder andere om huiszoekingen, verhoren en inbeslagnames van digitale apparatuur.
De gegevens die tijdens de operatie zijn veiliggesteld worden nu geanalyseerd door specialisten van politie en justitie. Het doel daarvan is onder meer om te bepalen hoeveel organisaties en individuele slachtoffers getroffen zijn door het gebruik van de via LeakBase verhandelde data. Daarnaast proberen onderzoekers te achterhalen welke netwerken van cybercriminelen via het platform met elkaar samenwerkten.
Een deel van de aangetroffen inloggegevens is inmiddels opgenomen in het systeem van No More Leaks. Dit is een publiek-private samenwerking waarin de politie gestolen inloggegevens deelt met aangesloten bedrijven en organisaties. Op die manier kunnen zij hun klanten waarschuwen en maatregelen nemen om accounts beter te beveiligen. Ook worden gevonden e-mailadressen verwerkt in de online dienst Check Je Hack. Via deze tool van de Nederlandse politie kunnen mensen controleren of hun e-mailadres voorkomt in databases met gestolen gegevens die door cybercriminelen zijn verzameld.
LeakBase stond bekend als een handelsforum waar grote datasets met gestolen informatie werden gedeeld, verkocht en opnieuw doorverkocht. De aangeboden bestanden konden bijvoorbeeld e-mailadressen, wachtwoorden, telefoonnummers, accountgegevens of andere persoonlijke data bevatten. Zulke informatie wordt vaak gebruikt bij verschillende vormen van digitale criminaliteit, zoals phishingcampagnes, online oplichting, bankhelpdeskfraude, ransomwareaanvallen en identiteitsfraude.
Om de handel tussen criminelen te vergemakkelijken had het platform een intern economisch systeem opgezet. Gebruikers konden credits verdienen of kopen, waarmee zij toegang kregen tot bepaalde datasets of diensten. Daarnaast werkte het forum met een reputatiesysteem. Gebruikers konden elkaar beoordelen op basis van eerdere transacties, waardoor betrouwbare verkopers en kopers sneller herkend werden binnen de gemeenschap. Dit model moest het onderlinge vertrouwen tussen cybercriminelen vergroten en de handel in gestolen gegevens stimuleren.
Met het ontmantelen van LeakBase hopen opsporingsdiensten niet alleen een belangrijk knooppunt in de handel in gestolen data te hebben uitgeschakeld, maar ook nieuwe aanknopingspunten te hebben gevonden voor vervolgonderzoeken naar cybercrimegroepen en individuele daders die actief zijn op het internet.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack