Data is de nieuwe goudmijn waar criminelen steeds meer gebruik van maken
In drie jaar tijd zou een 21-jarige man uit Zandvoort samen met medeverdachten miljoenen hebben verdiend met het afpersen en afdreigen van bedrijven en instellingen in binnen- en buitenland. De man heeft ook ingebroken op de netwerken van bedrijven en instellingen en daar gegevens gestolen. Op zijn computer zijn vermoedelijk gestolen persoonsgegevens aangetroffen van tientallen miljoenen personen, deels verkregen door zelf te hacken, deels door aankoop of ruilen met andere hackers. Met het doorverkopen of uitwisselen van deze data heeft hij volgens het OM ook anderen gefaciliteerd in hun criminele business. De schade voor de getroffen bedrijven en instellingen loopt in de miljoenen. De impact op personen is ingrijpend. Tegen de 21-jarige man eiste het OM vandaag zes jaar gevangenisstraf.
Data wordt tegenwoordig beschouwd als het nieuwe goud en criminelen maken er graag gebruik van voor allerlei vormen van criminaliteit zoals phishing, online oplichting en identiteitsfraude. Het zijn ingrijpende delicten waar de laatste jaren veel Nederlanders slachtoffers van zijn geworden.
“Het vertrouwen in de e-mail, op internetbankieren of mensen die je opbellen vanuit een organisatie als de bank, is daardoor ernstig geschaad, terwijl we tegelijkertijd in deze gedigitaliseerde wereld juist afhankelijk zijn van deze middelen”, zei de officier van justitie vandaag op zitting in de strafzaak tegen de 21-jarige verdachte.
Impact
Het onderzoek naar de verdachte is gestart met een aangifte van een Amsterdams bedrijf in maart 2021. Niet alle getroffen bedrijven en instellingen hebben aangifte gedaan. Zij lopen namelijk het risico in de media te worden weggezet als een organisatie die hun zaakjes niet op orde had. Deze zaak wijst echter uit dat het helemaal niet bijzonder is dat ze slachtoffer zijn geworden, stelt de officier van justitie. Het zou daarom onterecht zijn om hen er negatief uit te pikken.
'Degenen die aangifte hebben gedaan zouden eerder bedankt moeten worden door de samenleving. Zonder hun aangiften was deze verdachte nooit aangehouden.'
De impact op de bedrijven en instellingen, van midden- en kleinbedrijven tot onderwijsinstellingen en een gezondheidszorgorganisatie, is groot. Ze leiden reputatie en financiële schade. Dat lijkt misschien abstract; het zijn bedrijven en het is geld, zei de officier van justitie. Maar achter bedrijven zitten ook mensen. Op de zitting heeft een slachtoffer op niet mis te verstane wijze verwoord hoe heftig het is om afgeperst of afgedreigd te worden. En een getroffen bedrijf verklaarde onder meer:
‘Wat ons bedrijf en onze medewerkers is aangedaan, wens ik niemand toe’.
Uniek op alle fronten
Op een bepaald moment heeft de verdachte die in de cybersecurity werkte, transparantie gegeven en heeft bijna volmondig bekend. Hij heeft actief meegewerkt aan het onderzoek en heeft tevens alle mogelijkheden benut om hulp te ontvangen en aan zichzelf te werken. Volgens het OM is deze zaak uniek op alle fronten. De aard en omvang van de strafbare feiten waar hier sprake van is, zijn in een Nederlandse strafzaak niet eerder voorgekomen.
Het OM heeft dan ook geen direct vergelijkbare zaken gevonden waarop de strafmaat gebaseerd kan worden. Voor deze relatief nieuwe feiten zijn de uitgangspunten onvoldoende uitgekristalliseerd. Het meest concreet zijn de uitgangspunten voor fraude en witwassen, maar die doen aan de omvang van de zaak geen recht.
In de strafeis heeft het OM daarnaast rekening gehouden met het voorhanden hebben van phishingtools, hacken, ransomware, de enorme hoeveelheid gestolen gegevens en in het bijzonder de afdreigingen en afpersingen en de impact die die feiten op de slachtoffers hebben gehad. Een gevangenisstraf van zes jaar vindt het OM daarom passend.