Beveiligingsexpert voor rechter wegens grootschalige cybercrime
Een voormalige beveiligingsspecialist moet zich vrijdag voor de rechter verantwoorden voor grootschalige cybercriminaliteit en afpersing van bedrijven. Hij is hoofdverdachte in een zaak die dankzij intensief recherchewerk kon worden opgelost.
Het gaat om Pepijn van de S. Uit Zandvoort, die tussen 2020 en 2023 11 bedrijven zou hebben afgeperst, door onder andere te dreigen persoonsgegevens openbaar te maken. Een bedrijf betaalde de verdachte zeven ton om te voorkomen dat de digitale infrastructuur vernietigd zou worden. Enkele van de slachtoffers deden aangifte, waarna de politie een diepgaand onderzoek startte. Zo kwam uiteindelijk Van de S. in beeld, samen met nog twee jonge verdachten. Na een inval werd in de woning van de hoofdverdachten 600.000 euro aan contant geld en cryptovaluta aangetroffen. Op zijn versleutel de computer vond de politie gegevens van duizenden bedrijven en vertrouwelijke informatie van meer dan 18 miljoen personen uit Nederland en andere landen. Hieronder bevonden zich ook gevoelige gegevens, zoals die van bezoekers van een website waarop beoordelingen van prostituees kunnen worden geplaatst.
Niet eenvoudig
Als getroffen bedrijven niet betaalden, werd hun data vernietigd of beiden door hem beheerde persoonsgegevens op een criminele website te koop aangeboden. Dat laatste gebeurde soms ook als wel betaald was. Het achterhalen van de verdachten was niet bepaald eenvoudig. De eerste kwam de politie op het spoor na een undercoveroperatie door de Oostenrijkse politie. Die operatie was opgezet nadat de verdachte informatie van een Oostenrijkse overheidsorganisatie had aangeboden op zogenoemde RaidForums. De hoofdverdachte kwam in beeld nadat de Nederlandse politie een server van zo’n RaidForum had geanalyseerd en daarbij zijn e-mailadres kon linken aan te koop aangeboden persoonsgegevens. Volgens de zaaksofficier is het een slimme man, die een hogere straf verdient dan voor dergelijke feiten gegeven kan worden. Hij gaat nu hooguit een jaar de cel in, terwijl hij behalve materiële schade ook enorm veel emotionele schade heeft aangericht onder zijn slachtoffers. Voordat Van de S. werd aangehouden was hij actief als vrijwillig beveiligingsexpert bij het Dutch Institute for Vulnerability Disclosure en werkte hij voor een Amsterdams cybersecuritybedrijf.