Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishing panel leverancier
De man wordt ervan verdacht dat hij aan bijna vijftig cybercriminelen of criminele organisaties phishing panels heeft geleverd. Phishing panels zijn softwarepakketten waarmee niet-technisch onderlegde oplichters malafide websites konden bouwen. In deze zaak gaat het om sites die zogenaamd van banken waren. Op deze manier konden criminelen precies zien welke bank- en inloggegevens hun slachtoffers invoerden.
De officier van justitie denkt dat de man uit Almelo de phishing panels die hij maakte zelf heeft gebruikt om slachtoffers te maken. Naast het vervaardigen van deze criminele software wordt hij ervan verdacht duizenden wachtwoorden en namen te hebben verzameld die gebruikt konden worden om computervredebreuk mee te plegen.
Cybercrime-as-a-Service
De verdachte maakte reclame voor zijn diensten via Telegram. Dit platform gebruikte hij tevens om met zijn klanten te communiceren. Oplichters die van zijn diensten gebruik wilden maken, moesten betalen in bitcoins. Het Openbaar Ministerie spreekt dan ook van ‘Cybercrime-as-a-Service’.
Subject 'Haiku'
Het cyberteam van de politie-eenheid Den Haag kwam de verdachte, die ook wel bekend stond als Haiku, op het spoor via een ander onderzoek in deze regio. In die zaak verloor een nietsvermoedend slachtoffer zo’n 200.000 euro. Het Openbaar Ministerie vermoedt dat dit slechts het topje van de ijsberg is. De cybercriminelen die de phishing panels van de man misbruikten, zouden tussen januari 2019 en oktober 2020 (het moment dat de 20-jarige man uit Almelo werd aangehouden) vijf tot tien miljoen euro hebben verdiend. Eén afnemer zou één miljoen euro hebben verdiend met de software.
“Die schade is vooral door de banken geleden, maar belangrijker is dat door cybercrime en de panels van de verdachte het vertrouwen in het betalingsverkeer terugloopt. En dat vertrouwen is van groot belang in een digitale samenleving”, aldus de officier van justitie. De verdachte is daarentegen trots op zijn werk. “Dankzij mij is er een bepaalde kwaliteit gekomen” en “Ik heb wel de norm gezet in Nederland” zou hij tijdens zijn verhoren gezegd hebben.
Maatschappelijke impact
Vanwege de grote maatschappelijke impact van zijn daden eist her Openbaar Ministerie vier jaar gevangenisstraf. Als het aan de officier van justitie ligt, moet hij ook een boete van 50.000 euro betalen. Tot slot wil het OM dat de rechter een ontnemingsvordering van 40.000 euro oplegt. Dat is een sanctie die een verdachte moet betalen om de winst die hij uit zijn criminele praktijken heeft behaald te ontnemen.
De rechtbank in Den Haag doet op 17 juni uitspraak.
Gerelateerde berichten:
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.