Maker phishingsoftware krijgt 3 jaar cel

"Daarmee heeft hij bijgedragen aan het plegen van fraude, met mogelijk grote financiële schade tot gevolg", meldt Rechtspraak.nl in een nieuwsbericht. "Daarnaast heeft de man zijn panels zelf gebruikt om samen met anderen fraude te plegen." De veroordeelde maker van phishingsoftware heeft zijn opbrengsten witgewassen in Bitcoins.

Via Mediamarkt

Het door hem ontwikkelde pakket geeft afnemers de mogelijkheid om nepwebsites te maken die lijken op inlogpagina's van bijvoorbeeld banken. Gebruikers worden daarheen gelokt door middel van een mail die afkomstig lijkt van de instantie in kwestie. Zodra slachtoffers daar inloggen, geven ze hun inloggegevens dus aan de gebruiker van de phishingsoftware die dan bijvoorbeeld bankrekeningen kan plunderen.

De tot 3 jaar cel veroordeelde man is aangehouden na uitgebreid online onderzoek van de politie. Dat onderzoek is in februari vorig jaar begonnen door de aanhouding van een medeverdachte bij de Mediamarkt in Den Haag. Die persoon had zich daar gemeld om een internetbestelling op te halen, maar dat bleek een frauduleuze aankoop te zijn.

Chatsessie met maker

De beveiliging van de Mediamarkt was hier alert op omdat het opgegeven adres voor deze bestelling al eerder was gebruikt bij een andere oplichtingszaak. Daarbij was toen betaald via een bankrekening waarvan de eigenaar niets wist van die aankoop. De toen aangehouden medeverdachte had telefoons bij zich die door de politie in beslag zijn genomen en doorzocht. Op één van die toestellen is een Telegram-chatsessie aangetroffen, met een persoon die zich Haiku noemde. Dat bleek later de maker van de gebruikte phishingsoftware te zijn.

In de uitspraak van de Haagse rechter nu valt de lezen dat deze chatsessie liep van 19 oktober 2019 tot en met 24 februari 2020. "Uit de chats bleek dat Haiku een panel aanbood en dat de andere persoon dit wilde kopen. Dit panel kon betaalverzoekpagina’s van verschillende banken maken. Er werd overeenstemming bereikt over de prijs van het panel en door Haiku werd een bestand met daarin het panel verstuurd aan de andere persoon. Later gaf Haiku instructies voor gebruik van het panel."

Arrestatie in slaapkamer

Het verstuurde bestand is door de politie geanalyseerd en vervolgens is een onderzoek ingesteld naar de identiteit van Haiku. Daarbij zijn verschillende aliassen, nicknames en emailadressen door de politie met elkaar in verband gebracht. De verdachte is in beeld gekomen en het dataverkeer op het IP-adres van zijn huisadres is enige tijd door de politie getapt, net als zijn telefoongesprekken.

"Uiteindelijk is de verdachte op 19 oktober 2020 aangehouden in zijn slaapkamer, in de woning van zijn moeder in Almelo. Zijn computer stond aan en werd live doorzocht. Er waren diverse programma’s geopend, waaronder een browser waarop een website met ‘developers tools’ van een tikkiepanel was geopend, en het programma Visual Studio met daarin een programmeercode waarin de woorden ‘rabobank’, ‘inloggen’, ‘pincode veranderen’ voorkwamen."

Rehabilitatie, Hack_Right

Bij zijn aanhouding heeft de politie een geladen Glock-pistool aangetroffen, achter het kussen van zijn bureaustoel. Na een aanvankelijk beroep op zijn zwijgrecht heeft de 20-jarige man tien dagen na zijn arrestatie bekend. In een verklaring, die hij in de rechtbankzitting heeft herhaald, geeft hij aan Haiku te zijn, tikkie- en phishingpanels te hebben gemaakt en verkocht.

"Vanwege zijn jonge leeftijd vindt de rechtbank het belangrijk dat de man na het uitzitten van zijn straf begeleiding krijgt om zijn leven op de rit te krijgen. De rechtbank legt daarom één jaar van de straf voorwaardelijk op." Daarbij geldt als voorwaarde dat hij moet meewerken aan Hack_Right. Dat rehabilitatieprogramma moet jonge cybercriminelen van het verkeerde pad afhelpen door ze te begeleiden om hun IT-talenten in te zetten voor legale doeleinden.