Een 27-jarige man uit Arnhem moet maar liefst 27 maanden de cel in voor grootschalige hacking. Hij brak in op bijna 14.000 online accounts om luxe producten te bestellen op naam van een ander. Naast een gevangenisstraf moet de dader ook een geldboete van 10.000 euro betalen.
Gekocht op darkweb
De man had de hand weten te leggen op meer dan 3,7 miljoen inloggegevens van webwinkels. Deze waren door hem gekocht op een hackersforum op het darkweb. Met behulp van diverse technische hulpmiddelen kon hij geautomatiseerd testen of de door hem gekochte inloggegevens juist waren. Bij maar liefst 13.762 gevallen wist de man binnen te dringen op online accounts. Eenmaal binnen bestelde hij via het account luxe goederen op naam van anderen.
“De man maakt hiermee inbreuk op het vertrouwen dat mensen hebben in het winkelen via het internet”, stelt de rechtbank. Dat rekent de rechter hem zwaar aan. Wat het in de ogen van de rechtbank nog erger maakt, is dat de 27-jarige man uit Arnhem op grote schaal de inloggegevens van slachtoffers gebruikte om er zelf financieel beter van te worden. Hij bekommerde zich niet om de vergaande gevolgen voor de gedupeerde webshops en particulieren.
De enige passende straf
Kijkend naar de omvang en ernst van de zaak vindt de rechtbank dat een onvoorwaardelijke gevangenisstraf van langere duur ‘de enige passende straf’. Het Openbaar Ministerie eiste een celstraf van dertig maanden, dat is door de rechtbank naar beneden bijgesteld naar 27 maanden. De gevraagde geldboete van 10.000 euro vindt de rechter gerechtvaardigd, omdat de man uit was op financieel gewin.
De zaak kwam afgelopen maand voor de rechter. Het Openbaar Ministerie betoogde dat de verdachte professioneel te werk ging. Hij gebruikte meerdere ‘hacktools’ om in te breken op de accounts van diverse webshops. Door gebruik te maken van een proxyserver verborg hij zijn IP-adres, en daarmee zijn identiteit. Ook konden webwinkels hierdoor niet zien dat één persoon voortdurend met verschillende accounts inlogde. Tot slot ronselde hij actief mensen om de bestelde producten op te halen.
De financiële schade bij de slachtoffers was enorm. De dader bestelde onder meer vier paar schoenen van elk 900 euro bij een webwinkel. Wat de officier van justitie nog veel erger vond, is dat het gevoel van onmacht overheerste bij de slachtoffers. Ze moesten alle zeilen bijzetten om de webshops te overtuigen dat zij de bestellingen niet hadden geplaatst of ontvangen. Gedupeerden waren uren kwijt met bellen van bedrijven en verzamelen van bewijsstukken.
Het Openbaar Ministerie meent dat de man uit Arnhem het vertrouwen in online shoppen ernstig heeft geschaad. “Door deze vorm van computercriminaliteit wordt het vertrouwen in dienstverlening via het internet ernstig ondermijnd. Het ging om bizar grote aantallen, dure spullen, een niet te bevatten aantal inloggegevens”, aldus de officier van justitie. Volgens hem was de man ‘de spin in het web’ van een criminele organisatie.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
‘Cybercriminelen verhandelen de toegang tot organisaties’
Dacht je dat je gegarandeerd veilig werkt met een VPN- of Citrix-verbinding? Op het dark web wordt de toegang tot dit soort verbindingen op grote schaal verkocht. Hoe gaan criminelen te werk? We krijgen een inkijkje in deze wereld.
Verlies controle lokale netwerkomgeving door routers
Thuis- en SOHO-routers zijn vaak onveilig, maar bedrijven kunnen zich tegen aanvallen via de routers van thuiswerkers beschermen.
Computersystemen Nederlandse politie, “Het enige wat we zeker wisten: de Russen zijn binnen”
In 2017 wisten Russische hackers diep binnen te dringen in de computersystemen van de Nederlandse politie. Die had op dat moment zijn handen vol met het strafrechtelijk onderzoek naar het neerschieten van vlucht MH17. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) kwam de hack op het spoor. Deze ontdekking leidde tot ‘grote paniek’. Of en welke informatie door de hackers is buitgemaakt, is onbekend.
Operatie Trojan Shield groot succes 800 aanhoudingen
De FBI heeft wereldwijd 800 man gearresteerd en bijna 50 miljoen dollar in beslag genomen. Daarvoor luisterde de Amerikaanse handhavings- en opsporingsdienst achttien maanden lang versleutelde communicatie van criminelen af. De arrestaties zijn verricht in zestien landen, waaronder Nederland.
WhatsApp gehackt, dat overkomt mij niet
Cybercriminelen slaagden er afgelopen jaar in om de WhatsApp-accounts van verschillende politici over te nemen. Het gaat om de accounts van leden van de Eerste en Tweede Kamer, Hoge Colleges van Staat en ambtenaren van meerdere ministeries. De oplichters probeerden op deze manier geld te verdienen, maar er hadden ook vertrouwelijke gegevens buitgemaakt kunnen worden.