De Nederlandse politie heeft in samenwerking met Europol, de FBI en andere internationale instanties LeakBase op 3 en 4 maart 2026 gesloten. De site, die 142.000 gebruikers had, was een van de grootste forums voor het verhandelen van gestolen informatie, waaronder e-mailadressen, wachtwoorden en andere persoonlijke gegevens.
De operatie werd geleid door het Cybercrime Team van de Politie Amsterdam onder leiding van het Openbaar Ministerie. Autoriteiten hebben de volledige database van het forum beveiligd, inclusief gebruikersaccounts, openbare en privéberichten, het interne kredietsysteem en IP-logboeken. Onderzoekers stelden vast dat het forum op een server in Amsterdam had gefunctioneerd, waartegen “de nodige maatregelen zijn genomen”, aldus de politie.
“Het Nederlandse onderzoek startte in 2023 en leidde tot internationale samenwerking met politiediensten uit tientallen landen”, aldus het Cybercrime Team. “Dit soort platformen vormen de motor van cybercriminaliteit. Gestolen persoonlijke gegevens worden herhaaldelijk doorverkocht en misbruikt voor oplichting, phishing, bankhelpdeskfraude, ransomware en identiteitsdiefstal.”
Deelnemende landen waren onder meer Australië, België, Canada, Duitsland, Griekenland, Kosovo, Maleisië, Nederland, Polen, Portugal, Roemenië, Spanje, het Verenigd Koninkrijk en de Verenigde Staten.
LeakBase opereerde sinds 2021 openlijk in het Engels en specialiseerde zich in de handel in gelekte databases en ‘stealer logs’, archieven van inloggegevens die met malware waren afgenomen. Het forum combineerde discussieforums en marktfuncties, met een op krediet gebaseerde economie en een reputatiesysteem dat gebruikers hielp vertrouwen op te bouwen. In december 2025 registreerde het platform meer dan 32.000 berichten en 215.000 privéberichten en kende het regels die de verkoop van Russisch-gerelateerde gegevens verboden.
Het Europees Centrum voor Cybercriminaliteit van Europol ondersteunde het onderzoek, bracht de infrastructuur van het forum in kaart en bracht gebruikers in contact met lopende zaken in heel Europa en daarbuiten. Edvardas Šileris, hoofd van EC3 van Europol, zei: “Deze operatie laat zien dat geen enkel hoekje van het internet buiten het bereik van de internationale wetshandhaving ligt. Degenen die dachten dat ze zich achter anonimiteit konden verschuilen, worden geïdentificeerd en ter verantwoording geroepen. Als u handelt in de gestolen informatie van anderen, zal de wetshandhaving u vinden en voor de rechter brengen.”
Tijdens de operatie voerden wetshandhavers wereldwijd meer dan 100 gerichte acties uit, waaronder arrestaties, huiszoekingen en ‘klop-en-praat’-interventies tegen 37 van de meest actieve gebruikers van het forum. Op 4 maart namen de autoriteiten het domein in beslag en vervingen het door een splashpagina voor wetshandhaving. De operatie gaat nu een preventiefase in om verdere criminele activiteiten af te schrikken en slachtoffers te beschermen.
Herstelde inloggegevens zijn toegevoegd aan het publiek-private No More Leaks-initiatief, waardoor bedrijven kunnen controleren of de accounts van hun klanten zijn gecompromitteerd en onmiddellijke wachtwoordresets kunnen afdwingen. Gestolen e-mailadressen zijn ook opgenomen in de Check Je Hack-tool van de politie, waarmee individuen kunnen verifiëren of hun informatie in databases van cybercriminelen voorkomt.
Politie en Europol benadrukten waakzaamheid voor internetgebruikers. “Criminelen misbruiken vertrouwen en manipuleren urgentie, nieuwsgierigheid of angst. Verifieer altijd de afzender, klik niet automatisch op links en deel nooit persoonlijke gegevens als u het niet zeker weet”, aldus de autoriteiten. Het gebruik van sterke, unieke wachtwoorden en multi-factor authenticatie blijft essentieel om de risico’s te verminderen.
