Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.
Gekocht op darkweb
De man had de hand weten te leggen op meer dan 3,7 miljoen inloggegevens van webwinkels. Deze waren door hem gekocht op een hackersforum op het darkweb. Met behulp van diverse technische hulpmiddelen kon hij geautomatiseerd testen of de door hem gekochte inloggegevens juist waren. Bij maar liefst 13.762 gevallen wist de man binnen te dringen op online accounts. Eenmaal binnen bestelde hij via het account luxe goederen op naam van anderen.
“De man maakt hiermee inbreuk op het vertrouwen dat mensen hebben in het winkelen via het internet”, stelt de rechtbank. Dat rekent de rechter hem zwaar aan. Wat het in de ogen van de rechtbank nog erger maakt, is dat de 27-jarige man uit Arnhem op grote schaal de inloggegevens van slachtoffers gebruikte om er zelf financieel beter van te worden. Hij bekommerde zich niet om de vergaande gevolgen voor de gedupeerde webshops en particulieren.
De enige passende straf
Kijkend naar de omvang en ernst van de zaak vindt de rechtbank dat een onvoorwaardelijke gevangenisstraf van langere duur ‘de enige passende straf’. Het Openbaar Ministerie eiste een celstraf van dertig maanden, dat is door de rechtbank naar beneden bijgesteld naar 27 maanden. De gevraagde geldboete van 10.000 euro vindt de rechter gerechtvaardigd, omdat de man uit was op financieel gewin.
De zaak kwam afgelopen maand voor de rechter. Het Openbaar Ministerie betoogde dat de verdachte professioneel te werk ging. Hij gebruikte meerdere ‘hacktools’ om in te breken op de accounts van diverse webshops. Door gebruik te maken van een proxyserver verborg hij zijn IP-adres, en daarmee zijn identiteit. Ook konden webwinkels hierdoor niet zien dat één persoon voortdurend met verschillende accounts inlogde. Tot slot ronselde hij actief mensen om de bestelde producten op te halen.
De financiële schade bij de slachtoffers was enorm. De dader bestelde onder meer vier paar schoenen van elk 900 euro bij een webwinkel. Wat de officier van justitie nog veel erger vond, is dat het gevoel van onmacht overheerste bij de slachtoffers. Ze moesten alle zeilen bijzetten om de webshops te overtuigen dat zij de bestellingen niet hadden geplaatst of ontvangen. Gedupeerden waren uren kwijt met bellen van bedrijven en verzamelen van bewijsstukken.
Het Openbaar Ministerie meent dat de man uit Arnhem het vertrouwen in online shoppen ernstig heeft geschaad. “Door deze vorm van computercriminaliteit wordt het vertrouwen in dienstverlening via het internet ernstig ondermijnd. Het ging om bizar grote aantallen, dure spullen, een niet te bevatten aantal inloggegevens”, aldus de officier van justitie. Volgens hem was de man ‘de spin in het web’ van een criminele organisatie.
Gekraakt, "Het is alsof we bij de criminelen aan de vergadertafel zaten"
Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Nederlandse politie. ‘Het is alsof we bij de criminelen aan de vergadertafel zaten’, zegt Jannine van den Berg, politiechef van de Landelijke Eenheid.
Ethical Hacker PH-CybSec: "Mijn meest dankbare Hack"
Etisch hacker PH-SybSec antwoord meestal met een knipoog en een brede lach, als iemand aan hem vraagt: “Wat doe jij nu eigenlijk precies voor werk?” Eigenlijk ben ik een “legale crimineel!” Ik denk als een boef, maar met het doel om mensen en bedrijven te helpen hun computerbeveiliging te verbeteren. Hacken is per definitie illegaal, mits je vooraf duidelijke toestemming hebt om een hack uit te voeren en is overeengekomen wat er wel en niet bij het onderzoek hoort. Dat heet White-Hat hacken.
Verkeerslichtsysteem door ernstige kwetsbaarheid te hacken in meer dan 70 landen
Een ernstig beveiligingslek in een verkeerslicht controle systeem van fabrikant Swarco maakt het mogelijk om het systeem over te nemen en de werking van verkeerslichten te beïnvloeden. Op een schaal van 1 tot en met 10 wat betreft de impact van de kwetsbaarheid is die met een 10 beoordeeld.
Hackers collectief Anonymous terug?
Enkele hackeraanvallen gelinkt aan het overlijden van George Floyd en de protesten in Amerika, doen geruchten opwaaien dat het beruchte hackers collectief Anonymous opnieuw actief is.
Inval en aanhouding voor diefstal cryptogeld
De politie heeft twee mannen opgepakt op verdenking van diefstal van grote sommen cryptogeld. Het duo zou in totaal meer voor meer dan 60.000 euro hebben gestolen van een bedrijf uit China. De hoofdverdachte is een 33-jarige man uit Amsterdam, zijn handlanger is een 28-jarige man uit Enkhuizen. Beiden zijn woensdagochtend 3 juni bij invallen in hun woningen gearresteerd.
Sterke stijging hacking in België
Het aantal door de politiediensten geregistreerde feiten inzake hacking is de afgelopen jaren sterk gestegen, van 2.174 in 2015 tot 3.628 in 2018. In het eerste semester van 2019 werden er opnieuw 1.889 feiten geregistreerd. Dat blijkt uit het antwoord van federaal minister van Binnenlandse Zaken Pieter De Crem (CD&V) op een schriftelijke vraag van Kris Verduyckt (sp.a).