Het Openbaar Ministerie (OM) in Rotterdam heeft dinsdag een gevangenisstraf van vijf jaar geëist tegen een 33-jarige man voor het gebruik van Genesis Market. De officier van justitie noemde hem ‘de grootste Nederlandse gebruiker’ van de illegale marktplaats. Een eerdere veroordeling heeft de man er niet van weerhouden om te stoppen met zijn oplichtingspraktijken.
Dat betoogde de officier van justitie dinsdag in de rechtszaal.
Verdachte kocht in vijf jaar tijd bijna 2.000 bots
Genesis Market was jarenlang een handelsplatform waar hackers en cybercriminelen digitale vingerafdrukken, malware en bots konden kopen. De bots stalen inloggegevens, sessiecookies en andere identificerende gegevens die waren opgeslagen op de apparaten van nietsvermoedende mensen. Hiermee konden kopers op Genesis Market complete digitale vingerafdrukken van slachtoffers nabootsen en inloggen op een groot aantal accounts. Dan moet je denken aan bankrekeningen, webwinkels en sociale media accounts.
Slachtoffers konden hier niets tegen doen: zolang hun computer was geïnfecteerd, kreeg de koper via de bot het nieuwe wachtwoord automatisch binnen. Een 33-jarige in Brazilië woonachtige Barendrechter besteedde tussen 2018 en 2023 een bedrag van 33.000 dollar op Genesis Market. Daarmee kocht hij 1.885 bots. Hiermee beschikte hij volgens het Openbaar Ministerie over 330.000 unieke inlogcombinaties.
De man zou drie slachtoffers hebben benadeeld voor meer dan 40.000 euro. Bij een vierde gedupeerde werd 55.000 euro buitgemaakt. De bank van dat slachtoffer slaagde erin om het gestolen geld terug te halen. Volgens het OM kocht de verdachte de inloggegevens van zijn slachtoffers vlak voordat de frauduleuze transacties plaatsvonden. Het daadwerkelijk aantal slachtoffers ligt volgens de officier van justitie een stuk hoger.
Verdachte ontkent beschuldigingen
Verder zou de verdachte twee servers hebben ingericht om phishingcampagnes te voeren. De ene server was uitgerust met software om phishingmails mee te versturen, inclusief kant-en-klare nepberichten en bijna 100.000 e-mailadressen van potentiële slachtoffers. Op de andere server stonden actieve phishingsites, gericht op Nederland en andere landen.
De verdachte beriep zich tijdens alle verhoren op zijn zwijgrecht. In een schriftelijke verklaring zei de man dat hij inderdaad data voorhanden had die afkomstig was van Genesis Market. Hij verklaarde echter dat hij niet de inloggegevens, maar enkel de identificerende gegevens van de computers van zijn slachtoffers gebruikt zou hebben. De inloggegevens waren ‘bijvangst’.
De verdachte ontkende de beschuldigingen aan zijn adres dat hij voorbereidingshandelingen voor phishing zou hebben uitgevoerd. De server zou van iemand anders zijn en de software zou niet werken.
Verdachte werd eerder al veroordeeld voor diefstal van digitale bankgegevens
Alles tezamen genomen eiste het Openbaar Ministerie een onvoorwaardelijke gevangenisstraf van vijf jaar. De man lichtte niet alleen vele slachtoffers voor tienduizenden euro’s op, hij is in het verleden al eens veroordeeld voor het stelen van digitale bankgegevens. Daarvoor kreeg hij in 2015 een celstraf van vier-en-een-half jaar opgelegd.
“Deze fikse gevangenisstraf heeft verdachte er niet van weerhouden om gewoon door te gaan. Sterker nog, het einde van zijn detentietijd en het aanmaken van zijn account op Genesis Market lopen naadloos in elkaar over. Alsof hij de gevangenis uitwandelt en een computer opstart om door te gaan”, aldus de officier van justitie.
Tijdens de internationale politieactie Cookie Monster werden in ons land 23 woningen doorzocht en 17 verdachten gearresteerd. De meesten zijn inmiddels op vrije voeten en mogen de zaak in vrijheid afwachten. Eerder deze maand werd een 32-jarige man uit Almere veroordeeld tot een gevangenisstraf van vier jaar. Via Genesis Market had hij ten minste 21 slachtoffers gemaakt en voor meer dan een ton opgelicht.
Update (7 februari 2024): de rechtbank van Rotterdam heeft de een gevangenisstraf van vier jaar opgelegd aan de 33-jarige man uit Barendrecht. De rechter vindt het wettig en overtuigend bewezen dat de verdachte 1.885 bots heeft gekocht via Genesis Market om slachtoffers financieel te benadelen. In totaal zou hij 93.700 euro hebben gestolen van zijn slachtoffers. Ook is de rechtbank ervan overtuigd dat hij twee servers had ingericht om een phishingcampagne mee te voeren.
Volgens de rechtbank had de verdachte ‘kwade bedoelingen’ en was hij enkel uit op geld. “Het handelen van de verdachte is alleen gericht geweest op snel geld verdienen, zonder rekening te houden met de eigendommen en privacy van zijn slachtoffers. Door toedoen van de verdachte is het vertrouwen dat derden moeten kunnen stellen in hun persoonlijke digitale omgeving en in de digitale omgeving van financiële instellingen aangetast”, aldus de rechter.
De rechter vond dat de man uit Barendrecht ‘zeer professioneel’ te werk ging. De enige reden waarom hij stopte met zijn criminele praktijken, was door het ingrijpen van politie en justitie. Wat eveneens een rol speelde bij de strafmaat, is dat de verdachte in het verleden eerder was veroordeeld voor soortgelijke feiten. Eenmaal uit de gevangenis ging hij al snel opnieuw de fout in.
Alles overwegende kwam de rechtbank tot de conclusie dat een gevangenisstaf van vier jaar ‘een passende sanctie’ is voor de verdachte.
