OM eist 30 maanden cel waarvan 10 maanden voorwaardelijk tegen landelijk opererende hacker die o.a. pikante beelden van slachtoffer online plaatste

De officier van justitie heeft op maandag 7 januari 30 maanden gevangenisstraf waarvan 10 maanden voorwaardelijk geëist, met een proeftijd van drie jaar, tegen een 25-jarige man uit Den Bosch. Hij wordt verdacht van computercriminaliteit, waaronder het hacken van webshopaccounts, phishing, afdreiging en hacken van dropboxaccounts.

Ook wordt hij verdacht van witwassen van de geldbedragen die hij verdiende met de gepleegde misdrijven. Eén slachtoffer werd afgedreigd nadat haar dropboxaccount was gehackt. Als zij niet zou betalen, zou de hacker seksueel getinte beelden van haar online plaatsen. Uiteindelijk heeft hij beelden van haar op internet geplaatst. Aan de zaken waar hij voor terechtstaat, zijn in totaal bijna 70 slachtoffers gekoppeld.

Start van het onderzoek

In augustus 2017 werd er een onderzoek gestart naar webshopaccountfraude. Volgens het OM logde de verdachte in op webshopsaccounts van slachtoffers en bestelde dure spullen met de optie ‘achteraf betalen’. De slachtoffers gebruikten hetzelfde wachtwoord voor hun webshopaccount als voor hun e-mailadres. De verdachte kon dus ook inloggen in hun e-mailbox en zorgde ervoor door de instellingen te wijzigen, dat alle binnenkomende mails automatisch naar hem werden doorgestuurd, zodat de slachtoffers niet doorhadden dat er dure producten werden aangeschaft via hun webshopaccount. Ook de e-mails met de factuur ontvingen zij op deze manier niet.
De verdachte liet de producten bezorgen op een afhaalpunt. Deze werden vervolgens opgehaald door een handlanger met een valse identiteitskaart en verkocht op de tweedehandsmarkt.

Aangifte

De zaak kwam aan het rollen toen een webshop een slachtoffer belde met de vraag of zij wel een bestelling had geplaatst. Er was op haar naam een camera en een geheugenkaart besteld. Het slachtoffer wist van niks en zag dat de instellingen van haar e-mailadres waren gewijzigd, dat mails werden doorgestuurd naar een ander account. Zij deed vervolgens aangifte. Hierna volgden meer aangiftes, waaruit bleek dat er e-mailberichten automatisch waren doorgestuurd naar datzelfde account. De slachtoffers werden schadeloos gesteld door de webshops.

Zoektocht naar hacker

Eind oktober kon er een verdachte worden aangehouden nadat hij probeerde een pakketje op te halen dat op iemand anders account was besteld. De politie doorzocht zijn huis en nam meerdere mobiele telefoons in beslag. Hierop werden appgespreken met mogelijk ‘de hacker’ aangetroffen. De politie deed verder onderzoek naar wie dit kon zijn. Uiteindelijk kwam de politie na uitgebreid onderzoek via Whatsappgesprekken op de telefoon van de eerder aangehouden verdachte uit bij de 25-jarige man uit Den Bosch. Hij werd op 3 juli 2018 aangehouden. Meerdere gegevensdragers die in zijn woning werden aangetroffen, werden in beslag genomen voor onderzoek.

Bekentenis

De verdachte verklaarde dat hij via phishing-websites aan gebruikersnamen en wachtwoorden van personen was gekomen en vervolgens via hun e-mailberichten en op webshops had geprobeerd of zij daar een account hadden. Als dat zo was, bestelde hij dure producten op hun naam. Hij liet anderen de pakketten ophalen en zorgde voor een vals identiteitsbewijs dat zij daarbij konden gebruiken.
Daarnaast bekende hij linkjes met nep-betaalverzoeken namens een bank te versturen en gebruikten hij phishing-websites om achter de bankinloggegevens van personen te komen. Om onder de radar te blijven maakte hij gebruik van Proxy-servers zodat zijn eigen IP-adres niet onthuld zou worden.

Ander onderzoek waarin verdachte naar voren komt

Uit onderzoek kwam verder naar voren dat de verdachte slachtoffers zocht onder adverteerders op Marktplaats. Hij benaderde volledig geautomatiseerd soms wel 15.000 tot 20.000 adverteerders per nacht. Diegenen die reageerden, werden omgeleid naar een door verdachte gebouwde phishing-website om zo de bankgegevens van de slachtoffers te ontfutselen. Daarna werd er geld van de rekening overgeboekt of werden goederen gekocht.

Dropboxaccount gehackt

Tot slot is uit onderzoek gebleken dat de verdachte een dropboxaccount heeft gehackt en uit dit account privéfoto’s en filmpjes heeft weggenomen. Het gaat om seksueel getinte beelden. Met die foto’s en filmpjes is meermalen geprobeerd om geld af te dreigen. Toen dat niet lukte is er onder andere één filmpje op de website Dumpert geplaatst.

Ernst van de feiten

De officier van justitie benadrukte ter zitting de ernst van de feiten. De verdachte heeft veelvuldig, op grote schaal en over een lange periode (circa twee jaar) willens en wetens door phishing en hacking geld gestolen van mensen en bedrijven. De schade loopt tot in de vele duizenden euro’s. Hij stopte niet uit zichzelf met zijn daden, maar pas toen de politie ingreep. Daarnaast heeft hij op grove wijze de privacy van een slachtoffer geschonden door privébeelden, gestolen uit haar dropbox, online te plaatsen. Iedereen kan zich voorstellen wat voor een impact zoiets op je leven heeft. De verdachte bekent en zegt spijt te hebben van zijn daden. Volgens hem heeft hij ongeveer €2000,- per maand verdiend aan de illegale praktijken. Dit lijkt de officier van justitie onwaarschijnlijk. Alles bijelkaar afgewogen, vindt hij een strafeis van 30 maanden cel waarvan 10 maanden voorwaardelijk met een proeftijd van drie jaar, passend.