Het Openbaar Ministerie eist 3,5 jaar gevangenisstraf voor een verdachte van cybercriminaliteit: “De impact van dit soort zaken is enorm”

Het parket van Zwolse eist een gevangenisstraf van 3,5 jaar tegen een 26-jarige verdachte die phishing-aanvallen uitvoerde op klanten van een Zwols hostingbedrijf met behulp van een zelfontwikkelde multifunctionele cybercriminaliteitstool. De officier van justitie vandaag voor de rechtbank in Zwolle: “De impact van cybercriminaliteit is enorm. “Het ondermijnt het vertrouwen in instellingen, bedrijven, mensen, cryptocurrency-markten en digitale technologie, waardoor het een van de meest bedreigende en angstaanjagende vormen van misdaad is.”

Het door de Assense verdachte gebruikte gereedschap is te vergelijken met een digitaal Zwitsers zakmes; Het kon voor meerdere doeleinden worden gebruikt en was uitdrukkelijk bedoeld voor het plegen van strafbare feiten. De man uit Assen wist via phishing toegangsgegevens van e-mailadressen te bemachtigen. Vervolgens testte het de e-mailadressen samen met de wachtwoorden geautomatiseerd op andere websites, zoals webwinkels. Zo logde hij elders in met de accounts van anderen en haalde vervolgens ongezien en ongemerkt de bitcoins van slachtoffers af van cryptocurrency-diensten.

Crypto-portefeuilles

Bij de verdachte zijn in totaal 650 crypto-wallets aangetroffen, die volgens het Openbaar Ministerie geen eigendom van de verdachte konden zijn. Ook bestelde hij dure kleding bij online winkels via de accounts van zijn slachtoffers, wier toegangsgegevens hij had gehackt. E-mails met orderbevestigingen en/of herinneringen aan openstaande facturen werden automatisch onderschept door filters in de mailbox van de slachtoffers in te stellen, waardoor de e-mails direct werden doorgestuurd zonder dat het slachtoffer dit wist of kon zien. Ook stuurde de verdachte e-mails van bezorgdiensten door naar zijn eigen tijdelijke mailbox. Deze e-mails bevatten onder meer een link om het afleveradres te wijzigen; De verdachte heeft de pakketten laten afleveren bij pakketpunten of pakketautomaten.

Omdat voor het ophalen van pakketten soms een identiteitsbewijs nodig is, heeft de verdachte ook een functionaliteit in zijn tool ontwikkeld waarmee hij deze spoofde. Volgens het Openbaar Ministerie maakte hij zich schuldig aan identiteitsfraude. Er werd ook een vuurwapen gevonden.

Volgens het Openbaar Ministerie verdiende de verdachte een dagelijks inkomen met zijn criminele activiteiten. Het is onmogelijk om precies vast te stellen hoeveel slachtoffers hij heeft bedrogen: de man beriep zich op zijn zwijgrecht en slaagde erin zijn eigen apparaten zodanig te versleutelen dat deze informatie niet meer te achterhalen was.

cybercriminaliteit

Uit onderzoek blijkt dat de psychologische, emotionele en fysieke gevolgen voor slachtoffers van cybercriminaliteit worden onderschat. De impact op slachtoffers die anoniem worden aangevallen is groot. Er gaat ook veel schaamte mee gepaard. Tijdens de strafmaat riep de officier van justitie slachtoffers en gehackte bedrijven op om ondanks de schaamte altijd aangifte te doen. “Schaam je niet als je slachtoffer wordt, dit kan iedereen overkomen. Er is maar één persoon verantwoordelijk voor al deze ellende en dat is de hacker, de cybercrimineel.”

Het Openbaar Ministerie feliciteert vandaag de bedrijven die deze zaak wel hebben gemeld (een hostingbedrijf uit Zwolle en een bedrijf dat een parkeeraanvraag beheert): “Omdat zij aangifte hebben gedaan en op een transparante manier hun ervaringen hebben gedeeld. Zij droegen bij aan de oplossing in deze zaak, zodat de politie deze cybercrimineel kon aanhouden. We zien in het dossier dat er ook bedrijven zijn die geen aangifte hebben gedaan en onder het tapijt hebben verborgen dat ze gehackt zijn. Deze bedrijven hebben hun klanten niet gewaarschuwd en de gegevens van hun klanten zijn nog steeds beschikbaar, buiten medeweten van de klanten. “Ze zouden zich moeten schamen.”