Bij een datalek wordt deze informatie vaak op het dark web verkocht om te voorkomen dat de fraude wordt opgespoord. Er zijn echter enkele gevallen waarin website-eigenaren een risico nemen en dit doen op "gewone" websites. Een van hen is onlangs gesloten door het Amerikaanse ministerie van Justitie (DOJ). Dit is RaidForums, dat diende als marktplaats voor verschillende datasets, waaronder het megalek van 223 miljoen CPF's. Lees meer over de zaak in dit artikel.
Lees verder: iPhone: verborgen functies van uw mobiele telefoon die u niet kende
Bekijk meer
Hoe krijgt u uw CNH gratis in 2023?
Na aanvallen van hackers geeft Microsoft gratis tools vrij voor...
Begrijp het geval van een site die informatie over duizenden individuen verkocht
Volgens de Amerikaanse autoriteiten stond RaidForums bekend als een van de grootste hackerforums van dit moment. Het is niet overdreven om te stellen dat de gegevens die daar worden uitgewisseld afkomstig zijn uit bijna alle continenten. Daarom waren bij de operatie ook Europol en autoriteiten uit landen als Duitsland, Zweden en het Verenigd Koninkrijk betrokken.
Omdat het een "normale" website was, ziet u, als u er nu toegang toe probeert te krijgen, direct aan het begin een waarschuwing met de melding "dit domein is in beslag genomen". De sluiting van de site was echter niet het enige effect van de actie. De vermeende maker en beheerder van RaidForums, Diogo Santos Coelho, 21, werd op 31 januari in het VK gearresteerd op verzoek van de Amerikaanse autoriteiten.
Coelho wordt vastgehouden totdat zijn uitlevering aan de Verenigde Staten is afgerond. Er zijn ten minste zes aanklachten tegen hem, waaronder identiteitsdiefstal en fraude met een toegangsapparaat. Twee andere mensen werden ook gearresteerd op verdenking van het werken met de site, en dat aantal kan nog groeien.
Hoe werkte de website?
RaidForums werd opgericht in 2015, terwijl Coelho een 14-jarige tiener was. Hoewel de site aanvankelijk werd gebruikt om inbraken te organiseren, is het primaire doel een online marktplaats geworden voor het verkopen van gelekte informatie. Honderden verschillende databases werden op de site getoond gedurende de tijd dat deze actief was.
Volgens onderzoeken begon Coelho het forum te gebruiken om gegevens te verkopen via een account met de naam Almachtig, daarbij verwijzend naar een bod dat het in december 2018 deed en betrekking had op 2,3 miljoen persoonlijke records die naar verluidt waren gestolen uit hotels in de Verenigde Staten Verenigd.