WeLeakInfo was een online dienst die tegen betaling toegang gaf tot grote hoeveelheden gestolen persoonsgegevens en inloggegevens uit datalekken. Het platform functioneerde als een soort zoekmachine voor gelekte data: gebruikers konden zoeken naar onder meer namen, e-mailadressen, gebruikersnamen, telefoonnummers en wachtwoorden. De Nederlandse politie berichtte in 2020 over een onderzoek naar de website weleakinfo.com, waarbij volgens dat politiebericht ongeveer 12 miljard inlognamen en gestolen wachtwoorden werden aangeboden. (Politie.nl, niet meer beschikbaar). WeLeakInfo was daarmee geen klassiek darkweb-platform voor drugs, wapens of malware, maar een gegevensmarkt.

Aard van de criminaliteit

WeLeakInfo bood gebruikers de mogelijkheid om gestolen accountgegevens te doorzoeken en te verkrijgen. Daarmee was het platform bruikbaar voor uiteenlopende vervolgd delicten, zoals accountovernames, phishing, credential stuffing, bankhelpdeskfraude en computervredebreuk. In het politiebericht over WELEAKINFO.TO staat expliciet dat met dergelijke persoonsgegevens verschillende cybercrimedelicten kunnen worden gepleegd, waaronder computervredebreuk en bankhelpdeskfraude.

Opsporing en aanpak

De arrestatie van een Nederlander die actief was op het forum betrof een samenwerking tussen de National Crime Agency (Verenigd Koninkrijk), de FBI, het Bundeskriminalamt en de Nederlandse politie. De politie werd getipt door de National Crime Agency. Op grond daarvan is door het cybercrimeteam van de politie in de Eenheid Oost-Nederland zelfstandig een onderzoek gestart.

De website “We leak info” is door de FBI uit de lucht gehaald. 

Over de aanpak wordt nog het volgende vermeld op de website:

In Nederland wordt ingezet op vier sporen. De overheid investeert in opsporing en wetenschappelijk onderzoek. Naast de opsporing, zetten politie en justitie steeds meer in op het voorkomen en verstoren van cybercrime. Dit gebeurt samen met (internationale) partners. Een ander onderdeel is dat de opsporing wordt versterkt en de overheid slachtoffers ondersteunt om te voorkomen dat zij herhaald slachtoffer van cybercrime worden. Internationaal werkt de Nederlandse politie in de opsporing samen met onder meer Europol en Interpol.

Arrestaties en jurisprudentie

Op woensdag 15 januari 2020 werd een 22-jarig persoon aangehouden voor het online aanbieden van ongeveer 12 miljard inlognamen en gestolen wachtwoorden. Deze verdachte is later door de rechtbank Noord-Nederland veroordeeld (ECLI:NL:RBMNE:2021:1877) tot een gevangenisstraf van 24 maanden, waarvan 12 maanden voorwaardelijk. Hij hield zich primair bezig met de technische dataverwerking, waarbij hij ruwe databases van datalekken (zoals die van [bedrijf 1]) omzette naar een bruikbaar formaat voor de website en deze naar de servers uploadde. Daarnaast bemande hij de helpdesk, maakte hij actief reclame voor de site op hacking-fora en beheerde hij een hashcrackservice waarmee betalende gebruikers versleutelde wachtwoorden konden kraken. Om de criminele inkomsten uit het zicht van opsporingsdiensten te houden, zette de verdachte een complexe financiële constructie op waarbij hij gebruikmaakte van diverse (buitenlandse) bankrekeningen, cryptocurrency-mixers en de PayPal-gegevens van zijn vriendin om het geld wit te wassen.