Internationale politiediensten halen cybercrimefora Cracked en Nulled offline

Internationale politiediensten hebben de twee grootste cybercrimefora, Cracked en Nulled, offline gehaald. Dat bevestigde Europol op donderdag. De platforms hadden gezamenlijk meer dan tien miljoen gebruikers.

De actie, genaamd Operation Talent, werd uitgevoerd onder leiding van de Duitse autoriteiten, schrijft Europol. Ook politiediensten uit Australië, Frankrijk, Griekenland, Italië, Roemenië, Spanje en de Verenigde Staten werkten mee aan de operatie, die liep tussen 28 en 30 januari. Volgens Europol zijn daarbij twee verdachten gearresteerd, zeven panden doorzocht en zeventien servers en ruim vijftig elektronische apparaten in beslag genomen. Er is daarnaast ongeveer 300.000 euro aan contant geld en cryptovaluta in beslag genomen.

Gedurende de actie zijn ook twaalf domeinnamen in beslag genomen en zijn ook enkele gelieerde diensten offline gehaald. Dat gaat om betalingsverwerker Sellix en hostingdienst StarkRDP. Eerstgenoemde werd gebruikt door Cracked; StarkRDP werd op beide platforms gepromoot en werd gerund door dezelfde verdachten.

Volgens Europol waren Cracked en Nulled de twee grootste cybercrimefora ter wereld met gezamenlijk ruim tien miljoen gebruikers. De twee platforms werden onder andere gebruikt om te discussiëren over cybercrime, hoewel er volgens Europol ook illegale goederen, gestolen gegevens, malware en hackingtools werden aangeboden. Naar schatting hebben de twee gearresteerde verdachten een miljoen euro verdiend.

IT-banen

Reacties (39)

Roel1966

30 januari 2025 21:41

Je kan je natuurlijk afvragen of al die 10 miljoen gebruikers ook daadwerkelijk actieve leden waren en ik mij best zo kan voorstellen dat er ook mede-Tweakers wel eens daar zjn gaan kijken uit nieuwsgierigheid. Dus ja al die 'nieuwsgierigen' tellen dan ook mee waartoe ik verder niet behoor. Hele hackersgebeuren heeft mij eigenljk nooit zo geinteresseerd omdat ik gewoon geen behoefte er aan heb in andermans zaken te snuffelen.

henk717 @Roel1966 • 31 januari 2025 03:16

Heb zelf wel eens op dergelijke fora gekeken naar het DDoS aanbod. Heb nooit wat afgenomen, de advertenties zijn voldoende. Ik wilde namelijk weten wat de geclaimde capaciteit is die die diensten claimen te kunnen aanrichten op mijn gameserver. Op die manier kreeg ik een redelijk beeld wat voor anti ddos capaciteit ik nodig had. Blijkt het in de praktijk een leugen zit ik in ieder geval goed.

Op die manier kwam ik er toen achter dat de meeste toch wel een paar honderd gigabit konden doen voor niet super veel geld, en dat hosts die claimen dat hun 20GB in house anti ddos voldoende is niet serieus genomen hoefte te worden.

Zou best kunnen dat er dus een oud account van me tussen zit maar die is dan nooit voor illegale doeleinden gebruikt maar enkel om te kijken wat het aanbod was.

Piemol @henk717 • 31 januari 2025 07:53

Je eigen gameserver laten DDoSen is toch niet verboden? Dan is het toch gewoon een test? Of moet je dan ook een deel van het netwerk in eigen beheer zijn?

Nas T @Piemol • 31 januari 2025 09:26

Ik denk meer in de context van: ik zet een gameserver op en wil niet dat nare ventjes die verliezen op mijn server, mijn server offline halen via DDOS.

DeBierVampier @Piemol • 31 januari 2025 10:49

Geld geven aan de flapdrollen die DDOS diensten aanbieden op het darkweb is wel degelijk illegaal hoor (ook al is het uiteindelijk alleen maar om jezelf bij wijze van test te laten DDOSen)

Tintel

Websites en community's
Politiek en recht

@DeBierVampier • 31 januari 2025 12:00

Waarom is dat dan illegaal? Iemand vragen (en betalen) je voordeur open te breken is ook niet illegaal toch?
Zodra het echter bij een ander gebeurt - zonder diens medeweten / toestemming, dan gaat het mis...

Tc99m @Tintel • 31 januari 2025 14:46

Dat is een interessante juridische denkoefening. De daad zelf is dan waarschijnlijk niet illegaal, maar het inhuren van een crimineel of criminele bende mogelijk wel (ook al is het “legitiem”, je steunt wel willens en wetens een illegale organisatie). Ook het inzetten van een illegaal botnet (waarbij mogelijk met malware besmette devices van derden zonder hun toestemming worden gebruikt) is mogelijk strafbaar. De politie en een rechter zullen zich ook afvragen waarom je hiervoor naar criminelen stapt ipv een cybersecurity-specialist die jouw applicatie ook op diverse kwetsbaarheden kan testen.

Je pakkans lijkt me overigens wel laag in zulke gevallen (je gaat natuurlijk geen aangifte doen van een zelf aangevraagde ddos-aanval) maar mocht bijv. de crimineel die je hebt gevraagd de aanval uit te voeren voor iets anders worden opgepakt, en de recherche gaat door diens administratie heen en jouw betaling komt zo aan het licht, dan heb je denk ik wel iets uit te leggen.

[Reactie gewijzigd door Tc99m op 31 januari 2025 14:49]

Tintel

Websites en community's
Politiek en recht

@Tc99m • 31 januari 2025 15:23

waarom je hiervoor naar criminelen stapt ipv een cybersecurity-specialist

Maar dat is een kwestie van benoeming; criminelen kunnen zich ook gewoon 'specialist' noemen....
En zelfs een veroordeelde crimineel inhuren [die dus is vrijgelaten], is niet illegaal. Want wanneer ben je 'crimineel' ? Misschien tijdens de criminele daad als het heterdaad betreft. Anders ben je enkel 'verdachte'. Pas na de veroordeling ben je crimineel maar dat houdt dan eigenlijk weer op na de vrijlating / einde straf.

Inderdaad interessant....

royvosch @Tintel • 31 januari 2025 21:08

dat is uitlokking en dat is wel illegaal

henk717 @Piemol • 31 januari 2025 22:39

Het is in ieder geval verboden in de terms of service van alle providers die ik ooit heb gehad, is niet mijn infra.

Roel1966

@henk717 • 31 januari 2025 19:38

Ja dus ik denk dat daardoor ook dat aantal gebruikers zo hoog is, deels dan uit nieuwsgierigheid maar deels ook zoals in jou geval dat je dan weet wat je kan verwachten en erop voorbereiden.

Persoonlijk heb ik wel dan voor heel veel jaren wel zo eens wat gezien wat hackers kunnen want een kennis van me hield zich ermee bezig. Hij was dan geen serieuze hacker maar puur uit zeg maar hobby deed hij wel eens wat dingen die eigenlijk zeg maar niet zo legaal waren. Maar toen had ik al zoiets van nee dat is echt niet mijn ding, maar oke, wist wel wat er wel en niet kon.

prutser001 @Roel1966 • 30 januari 2025 22:19

Wou net zeggen, aardig wat daarvandaan geplukt. Genoeg dingen die je niet kan proberen zonder eerst te kopen. En in productie haal je toch een licentie voor wat het ook was dat je wilde proberen.

Als we het niet hadden kunnen proberen hadden we het ook niet gekocht, dus wat dat betreft heeft het alleen klandizie opgeleverd.

(Ooit eens phpbb eraf gehaald FOEI!)

Frame164 @prutser001 • 31 januari 2025 10:45

Je hebt het over productie. Bedoel je dan gebruik in een professionele omgeving? Het klink in ieder geval niet professioneel om zo zaken te gaan proberen voordat je iets koopt.

prutser001 @Frame164 • 31 januari 2025 11:15

Nee, geen idee meer wat het was. Maar die waren niet gratis te proberen dat weet ik wel. Geen trial en moeizame medewerking. 'nulled' versies gevonden, nagelopen en getest en uiteindelijk 2 licenties gekocht. Ik was er zelf niet mee bezig (is niet mijn ding) Maar het heeft ze wel klanten/geld opgeleverd.

En phpbb dat was ooit eens ~26 jaar geleden of zo (bestaat dat nog?) voor een beetje hobbyen, kijken hoe dat werkte, heeft misschien een maandje gewerkt en toen weer weg. Iedereen kan wel de heilige boon spelen. Maar niet zeggen dat je nooit zoiets gedaan hebt.

En als je b.v. ESXI/Vcenter wilt leren als particulier/hobbyist.. (zeker nu) koop je ook geen licentie voor thuis. Niet iedereen werkt voor een multinational die even een paar licenties koopt zodat je lekker kan klooien.

Nu koop ik ook al mijn zooi, ja ik heb zelfs een WinRAR licentie gekocht! De omzet ging met 100% omhoog daar dat jaar.

Tintel

Websites en community's
Politiek en recht

@prutser001 • 31 januari 2025 12:09

Iedereen kan wel de heilige boon spelen. Maar niet zeggen dat je nooit zoiets gedaan hebt.

Tuurlijk is het praktisch maar toch.... dat je iets wilt uitproberen voordat je koopt is geen recht. En omdat dus ook mensen het gebruiken zonder het direct stelen te noemen, hebben we een grijs gebied.
Als je stelt: iets van een ander gebruiken zonder daarvoor toestemming te vragen (of daarvoor te betalen) IS stelen, dan is het simpeler. En de eigenaar van het materiaal zal dat bevestigen.
Dan stelt men: maar dan koop ik het niet - eerst proberen. Dan moet dus die optie worden aangeboden, is die optie er niet....jammer.
om thuis te leren zegt men dan; tja, nog steeds niet de bedoeling.

Stellen dat het wel degelijk omzet heeft opgeleverd is niets meer dan goed praten wat wel degelijk fout was.
(en mee eens: de rol van heilig boontje is vervuld...)

Roel1966

@prutser001 • 30 januari 2025 22:49

Ik weet niet of je daarvoor dan naar dit soort fora moet gaan en er denk ik nog wel genoeg andere wegen zijn om software te kunnen testen. Zou zo zeggen van wees er voorzichtig mee want tja op diezelfde fora als deze gebeuren ook dingen die wij allemaal niet bepaald fijn vinden.

Bux666 @prutser001 • 31 januari 2025 12:31

(Ooit eens phpbb eraf gehaald FOEI!)

Euh...phpBB is gratis en Open Source. Altijd al geweest.

bro! 30 januari 2025 22:32

Ik zit zelf in de cybersecurity en heb al een paar keer gebruik gemaakt van dit soort sites. Als er weer eens een groot lek was zorgde ik er dan voor om het gelekte bestand te doorzoeken op onze klantgegevens om na te gaan of ze gevaar liepen. Die bestanden waren soms meerdere tientallen gigabytes groot.

Ik heb geen idee hoe er 'legit' aan te komen is, maar mijn toepassing is dat alleszins wel. Iemand tips over waar dit soort datasets te halen zijn? Op de torrentsites staan ze in ieder geval niet. Of niet snel genoeg.

BlaDeKke @bro! • 31 januari 2025 01:53

Dit is hoe ik mijn vragen opbouw als ik iets wil vragen aan chatgpt waar ie niet op mag antwoorden.

DigitalExorcist @bro! • 31 januari 2025 11:45

Nja, je hebt sites als Dehashed.com en tools als https://github.com/praveenjalasutram/Darkweb-Inspector dit

bro! @DigitalExorcist • 1 februari 2025 17:02

Dankjewel voor de links, we maken al gebruik van een soortgeljke dienst. Maar die (betaalde) diensen halen hun lek-data ook ergens vandaan. En je hebt niet altijd de tijd om af te wachten tot ze hun bestanden hebben geupdate, bovendien is het leuk om zelf pro-actief bezig te zijn en dat is ook in het belang van onze klanten.

Zal waarschijnlijk altijd wel een louche toestand zijn om er aan te geraken, ik was wel blij met die fora in ieder geval. Nou ja, we zien het de volgende keer wel weer als het aan de orde is.

DigitalExorcist @bro! • 2 februari 2025 21:29

Nee maar daarom heb je groepen en individuen die 'het darkweb' afspeuren en zich toeleggen op het ontdekken van dit soort dingen. Ja er zijn ook Telegram groepen waar je je kan aanmelden en uit eerste hand informatie over datalekken en -breaches kan krijgen, maar ik ga écht het risico niet lopen dat iemand ontdekt wie ik ben

dus daar begin ik zelf ook maar niet aan.

[Reactie gewijzigd door DigitalExorcist op 2 februari 2025 21:29]

dannyvanhooy 30 januari 2025 21:35

Ik vind dit verhaal behoorlijk vreemd. Ze hosten sinds 2016 bij Cloudflare en komen er nu pas achter dat er sprake is van illegale praktijken? Dat klinkt erg onwaarschijnlijk.

mdbabgnl?!123 @dannyvanhooy • 30 januari 2025 22:03

Ach, hoe slim zijn ze daar nou ech? ;-)

litebyte @dannyvanhooy • 30 januari 2025 22:27

Mwa..er zijn vergelijkbare excuses....zoals eigenaren die totaal niet weten dat het hele huis vol met wiet staat door verhuurders of boeren waarvan de schuur 'gehost' wordt om er allerlei drugs te produceren en totaal van niets weten.

[Reactie gewijzigd door litebyte op 30 januari 2025 22:28]

fenrirs 30 januari 2025 23:31

Ergens jammer, was voor velen vast ook een bron van kennis, juist om de toko te kunnen beschermen. Zo als mijn buurman, rechercheur, het zei: als ik geen politieagent was geworden dan was ik crimineel geweest

Tintel

Websites en community's
Politiek en recht

@fenrirs • 31 januari 2025 12:14

als ik geen politieagent was geworden dan was ik crimineel geweest

Wat....?

(Of bedoelde jij/hij het gekscherend? Als in "Ik weet nu zoveel van criminele activiteiten dat....")

fenrirs @Tintel • 31 januari 2025 16:07

Ik ga er vanuit gekscherend, maar je weet het nooit met die oude ex rechercheurs

Advanced03 30 januari 2025 23:00

Jammer, Cracked was wel handig

mehmet-ali_can 31 januari 2025 01:26

Ook breachforum.st misschien?

Nachtkastje @mehmet-ali_can • 31 januari 2025 15:44

Nee, BreachForums was van een andere eigenaar en had in principe niets met Nulled of Cracked te maken.
Edit: platform had uiteraard hetzelfde doel.

[Reactie gewijzigd door Nachtkastje op 31 januari 2025 15:44]

Xfade 31 januari 2025 06:05

nulled is vrij breed. ooit eens een wordpress thema vanaf gehaald. Dat gedeelte zal niet zo zeer "cybercrime" zijn denk ik zo.

et36s 30 januari 2025 21:11

10 miljoen gebruikers, nog nooit van gehoord. D8 dat ik elke hoek van het internet onderhand wel had bezocht

Ruffian @et36s • 30 januari 2025 21:41

Nulled zie ik vaak voorbij komen bij Wordpress thema's en plugin's. Ik neem aan dat ze dat dan ook zijn.

smiba @Ruffian • 30 januari 2025 22:03

Huh? Dacht dat nulled puur stond voor dat de DRM/Licentie dingen er uit gesloopt waren? (To nullify)

Dus als je een of andere plugin had dat ze het licentie gedeelte er uit gehaald hebben en het dus cracked/nulled word

[Reactie gewijzigd door smiba op 30 januari 2025 22:04]

kuurtjes @Ruffian • 30 januari 2025 22:09

Bij thema's en plugin's betekend nulled dat er geen licentie code meer in zit.

410Gone @et36s • 30 januari 2025 21:38

Stond op dark web, niet reguliere website.

RowanF1 @410Gone • 30 januari 2025 21:43

Waren beide op een ‘normale’ .to-domein te bezoeken. Darkweb was geen must.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (39)

Sorteer op:

Weergave: