Platform ontmanteld waar (ook) Odido-data werden verkocht

In dit artikel:

Het Team Cybercrime van de politie Amsterdam heeft samen met de FBI en andere buitenlandse opsporingsdiensten het criminele forum Leakbase offline gehaald tijdens acties afgelopen dinsdag en woensdag (begin maart). Leakbase, jarenlang een van de grootste marktplaatsen voor gestolen databases, bood miljarden records aan en telde circa 142.000 geregistreerde gebruikers. Onder de aangeboden data zaten onder meer e-mailadressen, wachtwoorden en accounts uit duizenden datalekken, inclusief gegevens uit de gehackte Odido-database.

Nederlandse onderzoekers ontdekten dat het platform gebruikmaakte van een server in Amsterdam; tegen die infrastructuur zijn maatregelen genomen en de politie heeft de volledige forumdatabase veiliggesteld. Die bevat gebruikersaccounts, privéberichten, IP-logs en informatie over het interne kredietsysteem waarmee criminelen handel dreven. Tijdens de actiedagen zijn wereldwijd meer dan honderd gerichte acties uitgevoerd gericht op 37 specifieke gebruikers.

De afgenomen inloggegevens zijn toegevoegd aan No More Leaks, een samenwerkingsverband waarmee politie gestolen data deelt met bedrijven zodat zij kunnen nagaan of klanten zijn getroffen en noodzakelijke wachtwoordresets kunnen afdwingen. Bezoekers van Leakbase krijgen nu een politieboodschap te zien; individuele burgers kunnen via Check je Hack controleren of hun gegevens te koop zijn aangeboden. De operatie heeft als doel de internationale handel in gelekte data te verstoren en misbruik zoals phishing, bankhelpdeskfraude, identiteitsfraude, ransomware en credential-stuffing te voorkomen.