Celstraf voor verkoop van miljoenen inloggegevens

Een 24-jarige man uit Giesbeek is door de rechtbank Midden-Nederland veroordeeld tot een gevangenisstraf van 2 jaar waarvan 1 jaar voorwaardelijk. De man verzamelde 3,5 jaar lang, samen met een ander, miljoenen (gestolen) inloggegevens en verkocht deze op een website zodat daarmee computermisdrijven konden worden gepleegd.

In juli 2019 startte de National Crime Agency van het Verenigd Koninkrijk een onderzoek naar de website www.weleakinfo.com. Daaruit kwam naar voren dat de beheerders van de website handelden in miljoenen inloggegevens, afkomstig uit datalekken van een grote hoeveelheid (gehackte) websites. Bezoekers van de website konden deze inloggegevens kopen. Tijdens dit onderzoek is de verdachte in beeld gekomen, waarna ook de Nederlandse politie een onderzoek startte. De verdachte erkent dat hij betrokken was bij de website, maar hij stelt dat hij geen criminele bedoelingen had. Daarnaast ontkent hij zich schuldig te hebben gemaakt aan het witwassen van de inkomsten.

Bewijs
Volgens de verdachte was de website er alleen maar om mensen te waarschuwen dat hun inloggegevens online stonden, maar de rechtbank gelooft dit niet. Onder meer uit de manier waarop de website in de markt is gezet, blijkt dat de verdachte en zijn mededader de inloggegevens verkochten met als doel er computermisdrijven mee te laten plegen. Zo werd geadverteerd op een website die bezoekers informatie gaf over hacken. Ook werd op de website een service aangeboden waarmee versleutelde wachtwoorden konden worden gekraakt. Tot slot bleek uit chatgesprekken die zijn aangetroffen op de telefoon van de verdachte dat hij en zijn mededader spraken over het herschrijven van de servicevoorwaarden van hun website zodat ze alles konden ontkennen. In een ander gesprek werd gezegd: ‘they think we’re legit’ (rechtmatig) waarop werd gereageerd met: ‘Lol’ (laughing out loud). Uit deze berichten leidt de rechtbank af dat de verdachte en zijn mededader zich met leugens probeerden in te dekken en We Leak Info blijkbaar niet ‘legit’ vonden.

Straf
Door het handelen van verdachte en zijn mededader konden anderen kennis nemen van gevoelige (persoons)gegevens die niet voor hen bestemd waren. Hierdoor is het vertrouwen in het internetverkeer geschaad. De rechtbank rekent dit de verdachte zeer ernstig aan en veroordeelt hem tot een celstraf van 2 jaar waarvan 1 jaar voorwaardelijk. De officier van justitie had 2 jaar onvoorwaardelijk geëist, maar de rechtbank vindt dat ook een forse voorwaardelijke celstraf nodig is om te voorkomen dat de verdachte in de toekomst opnieuw de fout in gaat. De verdachte moet het geld dat hij heeft verdiend, bijna 110.000 euro, terugbetalen aan de Staat.

Deel dit artikel via: