3,5 jaar celstraf geëist om hacken gebruikersgegevens tienduizenden mensen
Tegen een 26-jarige man uit Assen is dinsdag 3,5 jaar cel geëist voor het plegen van grootschalige cybercriminaliteit. Met een door hem gebouwde applicatie werden de inloggegevens van ruim 100.000 personen vergaard en deels misbruikt.
Shutterstock.com
Damian E. bouwde de applicatie MXSuite waarmee op grote schaal geautomatiseerd naar inloggegevens gehengeld kon worden, zo gaf hij op de zitting in de rechtbank in Zwolle toe. Zo kregen zeker 105.000 gebruikers van Yourhosting een mail met het verzoek in te loggen op de site. De site die ze bezochten, leek sterk op die van Yourhosting maar was een valse website. Door in te loggen gaven de gebruikers hun gegevens prijs. Met de applicatie werden deze gebruikersgegevens onder meer misbruikt om een vals identificatiebewijs te maken en om kleding en parfum te bestellen.
Volgens het Openbaar Ministerie heeft cybercriminaliteit een enorme impact. "Dit ondermijnt het vertrouwen in bedrijven en instituties", zei de officier van justitie.
Volautomatisch hack- en jatwerk
Middels een animatievideo deed het OM op de zitting uit de doeken hoe het geavanceerde programma werkte. Nadat e-mails gehackt waren, zocht het programma automatisch of hetzelfde wachtwoord op andere accounts gebruikt werd. Ook kregen de e-mailadressen een filter, zodat bijvoorbeeld mails van DHL automatisch naar de hacker werden doorgestuurd in plaats van naar PostNL.
De goederen die vervolgens met de gehackte accounts besteld werden, moesten bij een pakketpunt worden opgehaald. Om zich daar te identificeren, kon de applicatie op basis van de verkregen gegevens valse identiteitsbewijzen van Nederlandse en Belgische slachtoffers maken. Daarmee werden de pakketten opgehaald.
Plus bitcoindiefstal
Ook werd voor zeker 10.000 euro aan bitcoins buitgemaakt nadat het account van een gebruiker van cryptohandelsplatform Bitvavo op dezelfde manier gehackt werd. Op een van de telefoons van E. werden de gegevens van nog eens 650 crypto-accounts gevonden. Mogelijk zitten hier veel slachtoffers onder die geen weet hebben van de hack, zei de officier van justitie.
Damian E. had bovendien een doorgeladen pistool in bezit. Hij bouwde naar eigen zeggen de applicatie slechts "als uitdaging, om te kijken wat er mogelijk was". Over het misbruiken van de gehackte gegevens zweeg hij.
De rechtbank doet op 23 juli uitspraak.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee