Een inbraak waarvan je nooit weet of die voorbij is. Zo omschreef de officier van justitie het gebruik van illegaal verkregen inloggegevens en wachtwoorden. Een 34-jarige man uit Boskoop was de eerste verdachte die voor de rechter moest komen na een groot internationaal onderzoek naar een digitale handelsmarkt in deze gegevens.

De start van het onderzoek was in 2019, toen het Landelijk Parket besloot onderzoek te doen naar de handelswebsite Genesis Market. Hierop werden zogeheten ‘botjes’ aangeboden: een soort digitale sleutel voor de wachtwoordkluis van een slachtoffer. Het botje bevatte alle inloggegevens en wachtwoorden die een slachtoffer had opgeslagen. Een koper kon daarmee dus naar hartenlust inloggen op alle accounts en bijvoorbeeld aankopen doen.
Elk botje stond voor één slachtoffer, en elk botje werd ook maar één keer verkocht. Een koper abonneerde zich als het ware op een slachtoffer. En het botje was slim ontwikkeld: gewijzigde wachtwoorden werden ook doorgestuurd en aangepast, alle beveiligingsmaatregelen omzeild.

Vijfduizend dollar
Op 4 april 2023 was een internationale actiedag, samen met Interpol en de FBI, waarop in zeventien landen invallen werden gedaan. In Nederland werden verspreid over het land 17 verdachten aangehouden, waaronder de 34-jarige Boskoper. Hij stond dinsdag als eerste voor de rechter.
Hij had voor meer dan vijfduizend dollar in totaal 1029 botjes gekocht. Het merendeel daarvan werkte niet, verklaarde hij, maar het weerhield hem er niet van de overige 30 tot 40 procent toch te gebruiken. De politie wist zijn persoonlijke IP-adres te achterhalen en kwam zo de verdachte op het spoor.

Digitale inbraak
Dat dit niet zomaar meer kwajongensstreken zijn van digitale nerds op zolderkamertjes, blijkt uit de slachtofferverklaringen. Bankpassen die plots geen saldo meer hadden vanwege onbekende afschrijvingen. Onherleidbaar ook, want de bevestiging van een bestelling werd al door verdachte gewist uit de mailbox. Het aanpassen van een wachtwoord leek ook geen soelaas te bieden. “Slachtoffers voelden zich machteloos, waren de controle kwijt. En dit heeft diepe sporen nagelaten”, zei de officier van justitie.
“Je kunt het beschouwen als een digitale inbraak. Alleen wist het slachtoffer niet hoe de inbreker binnen was gekomen en haalde het wisselen van de sloten niets uit. En inbreker kreeg via Genesis Market gewoon weer de nieuwe sleutels. En dus wisten slachtoffers nooit of de inbreker er nog was of niet. Bij een reguliere inbraak weet je dat het voorbij is, hier wisten de slachtoffers dat niet.”
Vanwege die ernst, en de lange periode waarin verdachte dit heeft gedaan, vindt het Openbaar Ministerie een forse straf op zijn plaats, namelijk 40 maanden gevangenisstraf. Over twee weken doet de rechtbank uitspraak.