Man stal en verhandelde data van tientallen miljoenen mensen

Het cybercrimeteam van de Amsterdamse politie heeft eind november 2022 een 25-jarige man uit Almere aangehouden die ervan wordt verdacht persoonlijke gegevens van tientallen miljoenen personen over de hele wereld te hebben gestolen dan wel verhandeld.

De man kwam in beeld bij de federale politie in Oostenrijk die onderzoek deed naar een aangeboden dataset op een cybercrimeforum waar onder meer gehandeld werd in gestolen databases, creditcardgegevens, inloggegevens en andere data. In mei 2020 werd op dit forum een dataset aangeboden met miljoenen adres- en persoonsgegevens van de Geburen Info Service GmbH (GIS) die de kijk- en luistergelden in Oostenrijk int.
De Oostenrijkse federale recherche kocht de dataset aan middels een undercover traject. Na uitgebreid onderzoek naar onder meer financiële stromen en het platform waarmee de data werd verstuurd, kon de Oostenrijkse federale recherche een IP-adres achterhalen dat naar een woonadres in Amsterdam leidde.

Internationaal
In mei van dit jaar verzocht het Openbaar Ministerie (OM) in Wenen het Amsterdamse OM de strafvervolging van de verdachte over te nemen. Het cybercrimeteam van de Amsterdamse politie deed verder onderzoek naar de door Oostenrijk verstrekte gegevens en de gebruikersnaam die werd gebruikt op het cybercrimeforum.
Het team heeft sterke aanwijzingen dat de verdachte onder de gebruikte gebruikersnaam opereerde en onder die naam voor een lange periode niet openbare persoonsgegevens – waaronder patiëntgegevens uit medische dossiers – tegen betaling op het forum zou hebben aangeboden. Het zou hierbij gaan om gevoelige gegevens van Oostenrijkers, maar ook van personen uit andere landen zoals Nederland, Thailand, Colombia, China en het Verenigd Koninkrijk. Het cybercrimeforum is inmiddels door buitenlandse politie- en opsporingsdiensten offline gehaald.

450 duizend euro cryptovaluta
De 25-jarige verdachte zat tot 15 december in volledige beperkingen. Daarom is de aanhouding niet eerder gemeld.
Inmiddels verdenkt het OM hem van vier feiten: het voorhanden hebben of ter beschikking stellen van niet-openbare gegevens, het voorhanden hebben van phishing-software en hacker tools, computervredebreuk en gewoontewitwassen. Het gewoontewitwassen ziet op crypto valuta transacties ter hoogte van 450.000 euro in 2022.
De raadkamer van de Amsterdamse rechtbank heeft op 5 december de voorlopige hechtenis met 90 dagen verlengd. Bij doorzoekingen in Almere en Amsterdam heeft de politie een grote hoeveelheid gegevensdragers aangetroffen, waarop onder meer phishing-software en hacking tools zijn gevonden.
Op dit moment is het financieel en digitaal onderzoek nog in volle gang.

Datahandel
Gehackte databases worden voor grote sommen geld verhandeld op bijvoorbeeld hackersfora en darkweb. Door de diefstal van grote hoeveelheden digitale gegevens, het combineren van verschillende databases en de handel in toegang tot deze gegevens weten steeds meer criminelen waar iemand woont, bankiert, welke auto iemand heeft, wat iemands wachtwoord is, welke telefoonnummers iemand heeft, waar iemand werkt, naar school gaat et cetera.
Er wordt wel gezegd dat data het nieuwe goud zijn. Ook criminelen hebben dit digitale goud ontdekt.
Waar het vroeger noodzakelijk was om weken lang te observeren om tot het juiste slachtoffer te komen is nu een druk op de knop voldoende.
Dit soort criminele activiteiten schendt niet alleen op grove wijze de privacy van miljoenen mensen, maar zorgt ook voor financiële schade bij personen en bedrijven. Politie en OM zetten zich in om deze complexe vorm van criminaliteit te bestrijden door cybercriminelen op te sporen en te vervolgen.

Deel dit artikel via: