5 jaar geëist voor grootschalige handel in persoonsgegevens
Het Openbaar Ministerie in Rotterdam eist dat een 33-jarige Barendrechter, woonachtig in Brazilië, vijf jaar gevangenisstraf krijgt vanwege zijn rol als grootste Nederlandse gebruiker van de Genesis Market. Dit online platform, door de FBI offline gehaald, fungeerde als een marktplaats waar identiteits- en inloggegevens van slachtoffers werden verhandeld.
De verdachte staat wereldwijd in de top 10 van gebruikers. De aanklacht luidt dat hij voor ruim 33.000 dollar aan gegevens heeft gekocht, wat resulteerde in de aanschaf van 1.885 zogenaamde ‘bots’. Hiermee kon hij de digitale vingerafdruk van slachtoffers nabootsen en toegang krijgen tot verschillende accounts, waaronder bankrekeningen, webwinkels en social media.
Speciaal cyberteam van de politie
De identificatie van de verdachte vond plaats door het speciale cyberteam van de Rotterdamse politie, dat ontdekte dat hij twee accounts op de Genesis Market gebruikte. De verdachte wordt beschouwd als de grootste Nederlandse afnemer van deze marktplaats. Hij was actief op de markt van 2018 tot en met 2023, waarbij hij systematisch en bijna bedrijfsmatig gegevens aankocht. Het totaalbedrag en het aantal bots suggereren dat hij over ongeveer 330.000 unieke inlogcombinaties kon beschikken, wat wijst op het mogelijke aantal slachtoffers.
Slachtoffers
Het opvallende aan deze zaak is de lange periode van activiteit van de verdachte op de markt en de diverse aankopen van bots. Het dossier bevat ook berichten waarin de verdachte klaagt dat er meer Nederlandse slachtoffers moeten worden toegevoegd aan de markt. Er zijn drie aangiftes van slachtoffers, waarbij in totaal ruim 40.000 euro is buitgemaakt en een vierde slachtoffer verloor 55.000 euro, maar dat bedrag kon worden teruggehaald door de bank.
Naast zijn betrokkenheid bij de Genesis Market ontdekte het onderzoek ook dat de verdachte na de sluiting van de markt twee servers had opgezet voor phishingcampagnes. Eén server werd gebruikt om phishingmails te versturen, terwijl op de andere actieve phishing-sites werden gehost. Deze activiteiten zijn als voorbereidingshandelingen voor phishing ten laste gelegd.
Dagboek
De verdachte beroept zich op zijn zwijgrecht tijdens verhoren en heeft een schriftelijke verklaring afgelegd waarin hij toegeeft de Genesisdata te hebben, maar beweert slechts de identificerende gegevens van de computer te hebben gebruikt en ontkent betrokkenheid bij phishingfeiten. Desondanks werd op zijn telefoon een dagboek gevonden waarin hij schrijft over zijn strafbare feiten, wat als bewijs in het strafdossier is opgenomen.
Opmerkelijk is dat deze zaak niet de eerste is waarin de verdachte terechtstaat voor cybercriminaliteit; in 2015 kreeg hij al een gevangenisstraf van 4,5 jaar opgelegd voor het digitaal stelen van bankgegevens. De officier van justitie merkte op dat deze veroordeling hem er niet van weerhield door te gaan met zijn criminele activiteiten. De uitspraak in deze zaak volgt over twee weken.