OM eist 3,5 jaar cel tegen verdachte van cybercriminaliteit: ‘Impact van zaken als deze is enorm’
Het Openbaar Ministerie Oost-Nederland eist een gevangenisstraf van 3,5 jaar tegen een 26-jarige verdachte uit Assen die met een zelf ontwikkelde, multifunctionele cybercrimetool phishingaanvallen uitvoerde op onder meer klanten van een Zwols hostingbedrijf. De officier van justitie vandaag voor de rechtbank in Zwolle: “De impact van cybercriminaliteit is enorm. Het ondermijnt het vertrouwen in instituties, bedrijven, mensen, cryptovalutamarkten en digitale technologie en is daarmee één van de meest bedreigende en angstaanjagende vormen van criminaliteit.”
De tool die verdachte gebruikte kan worden vergeleken met een digitaal Zwitsers zakmes; het was multi-inzetbaar en expliciet bedoeld voor het plegen van strafbare feiten. De Assenaar wist inloggegevens van mailadressen te achterhalen door middel van phishing. De mailadressen in combinatie met wachtwoorden testte hij vervolgens op een geautomatiseerde manier bij andere websites, zoals webshops. Zo logde hij op andere plekken in met accounts van anderen en haalde vervolgens –ongemerkt en ongezien- bijvoorbeeld bitcoins van slachtoffers weg bij cryptovalutadiensten.
Bij de verdachte werden in totaal 650 cryptowallets aangetroffen, die volgens het OM onmogelijk allemaal eigendom van verdachte waren. Hij bestelde via accounts van zijn slachtoffers –waarvan hij dus de logingegevens had gehackt- ook dure kleding bij online winkels. Mails met bevestigingen van bestellingen en/of aanmaningen van onbetaalde facturen werden automatisch onderschept, door in de mailbox van de slachtoffers de filters in te stellen, zodat e-mails direct werden doorgestuurd zonder dat het slachtoffer dat wist of kon zien.
Ook de mails van de bezorgdiensten leidde de verdachte om naar een tijdelijke mailbox van zichzelf. Deze e-mails bevatten onder meer een link om het afleveradres te wijzigen; zo liet de verdachte de pakketten bezorgen bij pakketpunten of pakketautomaten.
Omdat voor het afhalen van pakketten soms een identiteitsbewijs nodig is, ontwikkelde verdachte ook een functionaliteit in zijn tool waarmee hij die vervalste. Zo maakte hij zich volgens het OM schuldig aan identiteitsfraude. Daarnaast is ook een vuurwapen aangetroffen.
Met zijn criminele activiteiten voorzag verdachte in zijn dagelijks levensonderhoud, aldus het OM. Hoeveel slachtoffers hij precies dupeerde, valt niet te achterhalen: de man beroept zich op zijn zwijgrecht en wist zijn eigen apparaten dermate te versleutelen dat die informatie niet kon worden achterhaald.
Onderzoek wijst uit dat de psychische, emotionele en fysieke effecten op slachtoffers van cybercriminaliteit worden onderschat. De impact op slachtoffers die anoniem worden aangevallen is groot. Er gaat bovendien veel schaamte mee gepaard. Tijdens de motivering van de strafeis deed de officier van justitie een oproep aan slachtoffers en bedrijven die worden gehackt om, ondanks die schaamte, altijd aangifte te doen. “Schaam je niet als je slachtoffer wordt, dit kan iedereen overkomen. Er is maar één verantwoordelijke voor alle ellende en dat is de hacker, de cybercrimineel.”
Richting de bedrijven die zich wel meldden in deze zaak (een hostingbedrijf uit Zwolle en een bedrijf dat een parkeerapp beheert) uitte het OM vandaag complimenten: “Omdat zij aangifte deden en transparant hun ervaringen deelden. Zij droegen bij aan de oplossing in deze zaak, aan het feit dat de politie deze cybercrimineel kon oppakken. We zien in het dossier dat er ook bedrijven zijn die géén aangifte deden en het feit dat ze gehackt werden onder de mat hebben geveegd. Deze ondernemingen waarschuwden hun klanten níet en de gegevens van hun klanten liggen nog op straat, zonder dat de klanten hier weet van hebben. Zij zouden zich moeten schamen.”