Operation Talent (Cracked.io & Nulled.to) (2025)

Cracked.io en Nulled.to waren volgens Europol twee van de grootste cybercrimefora ter wereld. Op 30 januari 2025 maakte Europol bekend dat de platforms waren neergehaald in Operation Talent. De operatie werd geleid door Duitse autoriteiten. De twee platforms hadden samen meer dan 10 miljoen gebruikers wereldwijd. [europol.europa.eu]

Aard van de criminaliteit

De platforms fungeerden volgens Europol als laagdrempelige toegangspoorten tot de cybercrimewereld. Ze waren niet alleen discussiefora, maar ook ā€œone-stop shopsā€ waar illegale goederen en cybercrime-as-a-service werden aangeboden, waaronder gestolen data, malware en hackingtools. uropol benadrukt dat dergelijke platforms cybercrime toegankelijker maken, ook voor minder technisch vaardige gebruikers, doordat tools, infrastructuur, kwetsbaarheden en tutorials werden gedeeld. [europol.europa.eu]

Het DOJ beschreef Cracked als een marktplaats die sinds maart 2018 werd gebruikt voor de verkoop van gestolen logincredentials, hackingtools, servers voor het hosten van malware en gestolen data, en andere tools voor cybercrime en fraude. Volgens het DOJ had Cracked meer dan 4 miljoen gebruikers, meer dan 28 miljoen posts waarin cybercrime-tools en gestolen informatie werden aangeboden, ongeveer 4 miljoen dollar omzet gegenereerd en ten minste 17 miljoen slachtoffers in de Verenigde Staten geraakt. [justice.gov]

Opsporing en aanpak

Operation Talent vond volgens Europol plaats van 28 tot en met 30 januari 2025. De operatie werd geleid door Duitse autoriteiten en ondersteund door Europol. Zij leidde tot 2 arrestaties, 7 doorzoekingen, de inbeslagname van 17 servers, meer dan 50 elektronische apparaten en ongeveer 300.000 euro aan contant geld en cryptovaluta. [europol.europa.eu]

Tijdens de actiedag werden volgens Europol 12 domeinen van de platforms Cracked en Nulled in beslag genomen. Ook aanverwante diensten werden aangepakt, waaronder de financiĆ«le dienst ‘Sellix’, die door Cracked werd gebruikt, en hostingdienst ‘StarkRDP’, die op beide platforms werd gepromoot en volgens Europol door dezelfde verdachten werd gerund. [europol.europa.eu]

Nederlandse betrokkenheid

De Nederlandse relevantie zit vooral in de opvolgactie tegen Nederlandse gebruikers van Cracked.io. Op 11 juni 2025 maakte de Nederlandse politie bekend dat het Team Cybercrime van de eenheid Zeeland-West-Brabant 126 individuele Nederlandse gebruikers van Cracked.io had geĆÆdentificeerd. [politie.nl]

Volgens de politie konden Nederlandse gebruikers worden geĆÆdentificeerd doordat meerdere landen via Europol bezig waren geweest met het veiligstellen en neerhalen van servers van het forum en met het identificeren en vervolgen van beheerders. Daardoor kon Team Cybercrime Zeeland-West-Brabant zich richten op de Nederlandse gebruikers. [politie.nl], [politie.nl (Eng)]

Interventies en vervolging

De Nederlandse opvolgactie leidde tot verschillende interventies richting gebruikers. De geĆÆdentificeerde gebruikers hadden volgens de politie een gemiddelde leeftijd van 20 jaar; de jongste gebruiker was 11 jaar. De gebruikers woonden verspreid door heel Nederland. [politie.nl], [politie.nl]

Een groot aantal gebruikers ontving een persoonlijke brief of e-mail van de politie. Daarnaast werden ongeveer 20 stopgesprekken gevoerd. Tegen 8 personen worden strafrechtelijke dossiers opgemaakt die aan het Openbaar Ministerie worden overgedragen. Het OM beslist vervolgens over verdere afdoening.

De Nederlandse politie gaf daarnaast aan dat diverse Telegram- en Discord-accounts worden verwijderd, omdat deze vermoedelijk werden gebruikt voor handel in gegevens van mogelijke slachtoffers. De Nederlandse aanpak bestond dus niet alleen uit mogelijke strafrechtelijke vervolging, maar ook uit verstoring, preventie en het uit de anonimiteit halen van gebruikers.