Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishing panel leverancier
De man wordt ervan verdacht dat hij aan bijna vijftig cybercriminelen of criminele organisaties phishing panels heeft geleverd. Phishing panels zijn softwarepakketten waarmee niet-technisch onderlegde oplichters malafide websites konden bouwen. In deze zaak gaat het om sites die zogenaamd van banken waren. Op deze manier konden criminelen precies zien welke bank- en inloggegevens hun slachtoffers invoerden.
De officier van justitie denkt dat de man uit Almelo de phishing panels die hij maakte zelf heeft gebruikt om slachtoffers te maken. Naast het vervaardigen van deze criminele software wordt hij ervan verdacht duizenden wachtwoorden en namen te hebben verzameld die gebruikt konden worden om computervredebreuk mee te plegen.
Cybercrime-as-a-Service
De verdachte maakte reclame voor zijn diensten via Telegram. Dit platform gebruikte hij tevens om met zijn klanten te communiceren. Oplichters die van zijn diensten gebruik wilden maken, moesten betalen in bitcoins. Het Openbaar Ministerie spreekt dan ook van ‘Cybercrime-as-a-Service’.
Subject 'Haiku'
Het cyberteam van de politie-eenheid Den Haag kwam de verdachte, die ook wel bekend stond als Haiku, op het spoor via een ander onderzoek in deze regio. In die zaak verloor een nietsvermoedend slachtoffer zo’n 200.000 euro. Het Openbaar Ministerie vermoedt dat dit slechts het topje van de ijsberg is. De cybercriminelen die de phishing panels van de man misbruikten, zouden tussen januari 2019 en oktober 2020 (het moment dat de 20-jarige man uit Almelo werd aangehouden) vijf tot tien miljoen euro hebben verdiend. Eén afnemer zou één miljoen euro hebben verdiend met de software.
“Die schade is vooral door de banken geleden, maar belangrijker is dat door cybercrime en de panels van de verdachte het vertrouwen in het betalingsverkeer terugloopt. En dat vertrouwen is van groot belang in een digitale samenleving”, aldus de officier van justitie. De verdachte is daarentegen trots op zijn werk. “Dankzij mij is er een bepaalde kwaliteit gekomen” en “Ik heb wel de norm gezet in Nederland” zou hij tijdens zijn verhoren gezegd hebben.
Maatschappelijke impact
Vanwege de grote maatschappelijke impact van zijn daden eist her Openbaar Ministerie vier jaar gevangenisstraf. Als het aan de officier van justitie ligt, moet hij ook een boete van 50.000 euro betalen. Tot slot wil het OM dat de rechter een ontnemingsvordering van 40.000 euro oplegt. Dat is een sanctie die een verdachte moet betalen om de winst die hij uit zijn criminele praktijken heeft behaald te ontnemen.
De rechtbank in Den Haag doet op 17 juni uitspraak.
Gerelateerde berichten:
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Cybercriminelen proberen je te lokken met valse Netflix-websites
Ethische hackers van Check Point, een Israëlisch bedrijf dat gespecialiseerd is in internetveiligheid, hebben ontdekt dat cybercriminelen de laatste week twee keer zoveel websites hebben gecreëerd met de naam "Netflix" erin.
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"
Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren.