Het Openbaar Ministerie wil dat een 34-jarige man uit Boskoop de gevangenis in gaat voor het gebruik van illegaal verkregen inloggegevens. Hij kocht voor ruim vijfduizend dollar aan bots, waardoor hij ongemerkt online accounts van zijn slachtoffers kon binnendringen. De dader heeft met zijn praktijken ‘diepe sporen’ nagelaten bij zijn slachtoffers.
Dat betoogde de officier van justitie vanochtend tijdens de rechtszaak tegen de man.
Politie haalt Genesis Market uit de lucht
In april haalde de Nederlandse politie samen met handhavingsinstanties uit 16 andere landen Genesis Market offline. Hackers en cybercriminelen verkochten via dit platform onder meer malware, digitale vingerafdrukken en bots die gebruikersnamen en wachtwoorden bevatten die nietsvermoedende slachtoffers hadden opgeslagen. Deze digitale ‘goederen’ werden gebruikt om DDoS- en ransomware-aanvallen uit te voeren, maar ook om identiteitsfraude te plegen.
De daders gebruikten de bots met inloggegevens om vele slachtoffers te maken. Ze plaatsten een bestelling bij een webshop en lieten de producten bij hen bezorgen. Het slachtoffer kon niet ingrijpen, want de e-mailbevestiging was al gewist voordat deze persoon de kans had om hem te lezen. Het aanpassen van wachtwoorden was evenmin de oplossing: iedere keer als een wachtwoord werd aangepast, werd deze wijziging doorgestuurd naar de bot die de dader gekocht had.
Tijdens de politieactie -ook wel operatie Cookie Monster genoemd- werden in ons land 23 woningen doorzocht en 17 verdachten aangehouden. Eén van hen was een 34-jarige man uit Boskoop. Hij moest zich vandaag bij de rechtbank melden. Hij is de eerste Nederlandse verdachte die verantwoording moet afleggen voor zijn daden.
‘Dit heeft diepe sporen nagelaten’
Volgens het Openbaar Ministerie had de verdachte voor meer dan vijfduizend dollar in totaal 1.029 bots gekocht. De man verklaarde dat het merendeel van deze bots niet werkte. Dat weerhield hem er niet van om de resterende dertig tot veertig procent te gebruiken om slachtoffers te maken. De politie kwam de verdachte uit Boskoop op het spoor door zijn persoonlijke IP-adres te achterhalen.
De officier van justitie neemt het de verdachte zeer kwalijk dat hij via Genesis Market mensen oplichtte. “Je kunt het beschouwen als een digitale inbraak. Alleen wist het slachtoffer niet hoe de inbreker binnen was gekomen en haalde het wisselen van de sloten niets uit. De inbreker kreeg via Genesis Market gewoon weer de nieuwe sleutels. En dus wisten slachtoffers nooit of de inbreker er nog was of niet. Bij een reguliere inbraak weet je dat het voorbij is, hier wisten de slachtoffers dat niet”, zo zei de officier tijdens de rechtszitting vanochtend.
De werkwijze van de verdachte heeft er volgens het Openbaar Ministerie voor gezorgd dat slachtoffers zich machteloos voelden, alsof ze de controle kwijt waren. “En dit heeft diepe sporen nagelaten”, aldus de officier van justitie.
OM wil forse gevangenisstraf
Vanwege de ernst en het lange tijdsbestek dat de man zich schuldig heeft gemaakt aan verschillende vergrijpen, vindt het Openbaar Ministerie dat de verdachte een forse gevangenisstraf verdient. De officier vroeg aan de rechter om een celstraf van veertig maanden op te leggen.
De rechtbank doet over twee weken uitspraak.
Update (4 oktober 2023): de rechtbank van Den Haag heeft de verdachte veroordeeld tot een gevangenisstraf van twee jaar, waarvan acht maanden voorwaardelijk. De rechtbank stelt dat de verdachte op ‘listige en bedrieglijke wijze’ te werk is gegaan. “Hij liet de bestellingen afleveren op een ander adres dan die van zijn slachtoffers en logde meteen na het plaatsen van de bestellingen in op de e-mail accounts van de slachtoffers om de bevestigingsmail van zijn zojuist geplaatste bestelling te verwijderen. Op deze manier bleven de slachtoffers in het ongewisse over de bestellingen. Keer op keer heeft de verdachte op deze wijze gehandeld, waarbij hij steeds slechte intenties had”, aldus de rechter.
Door deze frauduleuze manier van handelen heeft de verdachte volgens de rechtbank het vertrouwen van de samenleving in de veiligheid van digitaal betalingsverkeer ondermijnd. “Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van ontwrichting van het maatschappelijk en economisch verkeer”, zo zei de rechter.
Dat de verdachte in het verleden meerdere malen is veroordeeld voor vermogensdelicten en dat hij ruim twee jaar lang tientallen slachtoffers heeft gemaakt, speelde eveneens een rol bij de bepaling van de strafmaat.
