Creditcardgegevens en 1.2 miljoen unieke gebruikersnamen en wachtwoorden
Via deze phishing as-a-service provider konden gebruikers tegen betaling toegang krijgen tot phishing sites. De phishing dienst had wereldwijd 7.000 gebruikers op het moment van in beslagname van de site. Hiermee zijn 500.000 creditcardgegevens en 1.2 miljoen unieke gebruikersnamen en wachtwoorden buitgemaakt.
Aanhoudingen
Na onderzoek bleken de gebruikers wereldwijd verspreid. Afgelopen maandag zijn de beheerders aangehouden in het Verenigd Koninkrijk en is de site uit de lucht gehaald. In Nederland zijn dinsdag 5 gebruikers aangehouden en 6 woningen doorzocht. Hierbij zijn onder andere 57 gegevensdragers, ruim 100 simkaarten en 5 vuurwapens in beslag genomen.
Stopgesprekken
De aangehouden gebruikers komen uit Leeuwarden, Papendrecht, Woudenberg en Vleuten en zijn tussen de 21 en 36 jaar oud. De slachtoffers van deze gebruikers bevonden zich niet in Nederland. Naast de aanhoudingen zijn er 2 stopgesprekken gevoerd met gebruikers van de site. De politie sluit meerdere acties niet uit.
Internationale samenwerking
Het onderzoek startte halverwege 2023 in het Verenigd Koninkrijk. Daarna volgde een nauwe samenwerking met 18 landen en verschillende veiligheidsdiensten zoals de FBI en Europol voor het offline halen van de dienst Labhost. Dankzij de uitkomsten van deze samenwerking wordt het criminelen moeilijker gemaakt om deze vorm van fraude voort te zetten en weten ze dat internationale opsporingsdiensten hen in het vizier hebben. In Nederland hebben er rechercheurs uit alle eenheden meegewerkt aan dit onderzoek.