Vijf Nederlanders aangehouden in grote internationale phishingzaak
De politie heeft deze week vijf Nederlanders aangehouden in een grote internationale phishingzaak. De verdachten zouden een criminele dienst hebben afgenomen om nepsites op te zetten, waarmee zij kunnen 'vissen' naar persoonlijke gegevens. Op die manier zijn onder meer creditcardgegevens buitgemaakt.
De aangehouden personen komen uit Leeuwarden, Papendrecht (Zuid-Holland), en de Utrechtse gemeenten Woudenberg en Vleuten. Ze zijn tussen de 21 en 36 jaar oud, meldt de politie vandaag.
In de zaak heeft de politie onder meer samengewerkt met de Amerikaanse veiligheidsdienst FBI en Europol, het samenwerkingsverband van Europese politiediensten.
Vier vermeende beheerders van de criminele dienst zijn aangehouden in het Verenigd Koninkrijk, meldt Europol. Onder hen zou ook de persoon zitten die de site ontwikkeld zou hebben.
Labhost
Het gaat om de criminele dienst Labhost, die sinds 2021 bestaat. Voor omgerekend maximaal enkele honderden euro's per maand kon je toegang krijgen tot het platform.
Daarmee konden zij neppagina's opzetten die lijken op sites van bijvoorbeeld een bank. Ook websites van overheden, zorgorganisaties en pakketdiensten zouden zijn nagemaakt.
Met misleidende e-mails of sms'jes zouden slachtoffers naar de site zijn gelokt, waar zij hun gegevens voor de criminelen achterlaten. In totaal zouden de Labhost-gebruikers 1,2 miljoen gebruikersnamen en wachtwoorden en 500.000 creditcardgegevens hebben buitgemaakt, meldt de politie.
Labhost zou enkele duizenden gebruikers hebben gehad. De politiediensten noemen verschillende aantallen. De politie in Londen spreekt van ruim 2.000 betalende criminelen. De politie Midden-Nederland zegt dat het gaat om 7.000 gebruikers op het moment van inbeslagname.
De site is nu uit de lucht.
De gebruikers zouden in totaal tienduizenden nepsites hebben gemaakt om slachtoffers te maken. De Labhost-beheerders die dat mogelijk maakten, zouden daar omgerekend zo'n 1,1 miljoen euro mee hebben verdiend.
Vuurwapens in beslag genomen
In Nederland heeft de politie naast de aanhoudingen ook een bezoek gebracht aan twee andere mensen die Labhost zouden hebben gebruikt voor wat zij een 'stopgesprek' noemen. Waarom daar in die gevallen voor is gekozen, kan de politie niet zeggen, zegt Iris Koster van het cybercrimeteam Midden-Nederland tegen RTL Nieuws. "We doen dat bijvoorbeeld bij minderjarige verdachten of mensen die voor het eerst keer vorm van criminaliteit bedrijven, om te voorkomen dat ze daarmee doorgaan."
Ook zijn zes woningen doorzocht. Naast 57 apparaten zoals laptops, telefoons en usb-sticks, zijn ruim honderd simkaarten in beslag genomen. Daarnaast heeft de politie vijf vuurwapens aangetroffen.
"Bij cybercrime hebben we vaak het beeld van slimme, technisch vaardige mensen die in een hoodie op hun zolderkamer te werk gaan", zegt Koster. "Dat is al lang niet meer zo. Iedereen kon zich dankzij Labhost eenvoudig met digitale criminaliteit bezighouden."
Buitenlandse slachtoffers
Labhost-criminelen zouden voornamelijk in het buitenland slachtoffers hebben gemaakt. Volgens cybersecuritybedrijf Trend Micro, dat hielp bij de operatie, gaat het voornamelijk om mensen uit het Verenigd Koninkrijk, de Verenigde Staten en Canada.
De slachtoffers van de vijf aangehouden Nederlanders komen niet uit ons land, meldt de politie. Volgens Trend Micro was het via Labhost wel mogelijk om op Nederland gerichte nepsites op te zetten. Of andere Labhost-gebruikers wel Nederlandse slachtoffers hebben gemaakt, moet de politie nog horen van internationale collega's, zegt Koster.
Het onderzoek loopt ook in Nederland nog. Daaruit moet ook blijken of de verdachten zich schuldig hebben gemaakt aan andere strafbare feiten. Bijvoorbeeld rond de vondst van de vuurwapens.