Grote platformen voor cybercriminelen aangepakt in internationale operatie

In dit artikel:

Internationale opsporingsdiensten en technologiebedrijven sloegen recent hard terug tegen het groeiende cybercrime-as-a-service‑ecosysteem: het dataverkoopforum LeakBase werd offline gehaald en het phishingplatform Tycoon 2FA grotendeels verstoord.

LeakBase, een van de grootste marktplaatsen voor gestolen data, werd tijdens een internationale operatie in veertien landen geraakt; de database en logs zijn in beslag genomen, waardoor onderzoekers gebruikers konden traceren via posts, privéberichten en IP‑gegevens. Europol meldde eind 2025 meer dan 142.000 geregistreerde accounts. De Amerikaanse leiding van de actie, met steun van Europol en andere diensten, leidde tot meer dan honderd gerechtelijke stappen; in België werd een vermeende hoofdcontributor gearresteerd.

Tegelijk namen Europol en partners zoals Microsoft de kerninfrastructuur van Tycoon 2FA aan: dit gebruiksvriendelijke phishingplatform onderschepte inloggegevens, mfa‑codes en sessiecookies en ontwijkte detectie met wisselende domeinen, slimme redirects en aangepaste CAPTCHA’s. Microsoft zegt dat Tycoon sinds 2023 uitgroeide tot een dominante speler; ongeveer 62% van de door Microsoft geblokkeerde phishingpogingen in 2025 zou van dit platform komen. Ongeveer 330 actieve domeinen zijn in beslag genomen.

De acties tonen effectieve samenwerking tussen publieke en private partijen; ze verstoren het aanbod maar vormen geen definitieve uitroeiing van de criminele infrastructuur. Voor bedrijven en gebruikers blijven waakzaamheid, phishingtraining en sterkere authenticatiemethoden belangrijk.