Forse gevangenisstraf geëist tegen vermeende cybercrimineel

Tegen een 25-jarige man uit Almere eiste het OM vandaag een gevangenisstraf van vier jaar voor het te koop aanbieden van miljoenen adres- en persoonsgegevens, diefstal van een grote hoeveelheid crypto valuta en witwassen van crypto valuta ter waarde van ruim 700 duizend euro.

De verdachte zou tussen mei 2020 en november 2022 privacygevoelige informatie zoals namen, adressen, e-mailadressen, creditcardgegevens en wachtwoorden op een marktplaats voor cybercriminelen hebben aangeboden en verkocht. Met deze informatie kunnen criminelen slachtoffers benaderen voor bijvoorbeeld phishing, babbeltrucs, bankhelpdeskfraude of identiteitsfraude.

”Het zijn ingrijpende delicten die het vertrouwen in e-mail, op internetbankieren of mensen die je opbellen vanuit een organisatie als de bank, ernstig schaden,” zei de officier van justitie vandaag in de Amsterdamse rechtbank.  

Deze criminele activiteiten schenden niet alleen de privacy van miljoenen mensen op een grove manier, maar zorgen ook voor financiële schade bij personen en bedrijven.

Hackersplatform

De verdachte uit Almere zou de grote hoeveelheid zeer gevoelige gegevens van personen van over de hele wereld op een internationaal onder (cyber)criminelen welbekend forum te koop hebben aangeboden. Het hackersplatform waar de verdachte onder het account ‘Databox’ actief was, is inmiddels offline gehaald via een gezamenlijke inspanning van internationale opsporingsdiensten.

In mei 2020 werd door dit account een dataset aangeboden met miljoenen adres- en persoonsgegevens van de Geburen Info Service GmbH (GIS) die de kijk- en luistergelden in Oostenrijk int. De Oostenrijkse federale recherche kocht daarop deze dataset aan middels een undercover traject. Na uitgebreid onderzoek kwam de verdachte bij de Oostenrijkers in beeld als degene achter account ‘Databox’. Zij stelden de Nederlandse politie van deze bevindingen op de hoogte.

Dit was de start van het Nederlands onderzoek naar de verdachte.

Technische skills

Uit onderzoek van het cybercrimeteam van de Amsterdamse politie komt naar voren dat de Almeerder niet alleen privacygevoelige informatie zou hebben aangeboden van personen uit Oostenrijk, maar ook uit Colombia, Thailand, Peru en China. Daarnaast hield hij zich ook bezig met phishing, maakt het onderzoek van de politie duidelijk. Hij zou daarmee voor bijna 330 duizend euro aan cryptovaluta hebben buitgemaakt.

Op gegevensdragers die in beslag waren genomen, trof de politie informatie aan waaruit blijkt dat hij cryptovaluta ter waarde van 700 duizend euro zou hebben witgewassen.

De verdachte die in een IT-bedrijf werkt, zette volgens het OM zijn technische skills in voor strafbare feiten. Hij zou als ethisch hacker bedrijven waarschuwen met mails over mogelijke datalekken. “Klaarblijkelijk kan hij ook die rol op zich nemen”, zei de officier van justitie, “maar was zijn eigen financieel gewin belangrijker en kon hij de verleiding niet weerstaan om dit makkelijke geld te verdienen. Het is daarom belangrijk om een signaal af te geven dat dit gedrag forse straffen tot gevolg heeft.“

De rechtbank doet op 19 juni uitspraak.