Digitale koevoet // Vriendelijke nerd handelde in gegevns van miljoenen mensen.
Overdag was de nerd uit Almere data-engineer bij een Amsterdams vastgoedbedrijf. ’s Avonds probeerde hij gestolen databases met miljoenen namen, adressen, rekeningnummers of medische gegevens te verkopen. Misschien ook wel die van u.
Journalist Cyril Rosman
Het is de meest alledaagse vorm van criminaliteit waarmee Nederlanders geconfronteerd worden: cybercrime. E-mails met linkjes die proberen een wachtwoord te ontfutselen. Sms'jes of appjes die van een familielid lijken, maar in feite van criminelen zijn, op zoek naar geld. Telefoontjes met babbeltrucs van mensen die zeggen van de bank te zijn en die je gelooft omdat ze verdomd veel van je weten.
Die criminaliteit loopt via mensen als een vriendelijke De nerd , een 25-jarige, pas getrouwde, keurig pratende en op het eerste gezicht vriendelijke computernerd uit Almere. Een gewaardeerde fulltimewerknemer van een bedrijf in Amsterdam dat ‘data-oplossingen heeft voor vastgoedbeheer’. De nerd (kort geschoren zwart haar, zwarte baard, spijkerbroek en t-shirt) zegt al sinds hij een kind was geïnteresseerd te zijn in computers. ,,Ik ben handig met data en heb van mijn hobby mijn werk gemaakt.”
Pokémonkaarten
Hij ziet zichzelf ook als een online-verzamelaar van databases. ,,Ik verzamelde ze zoals je Pokémonkaarten verzamelt: hoe zeldzamer, hoe waardevoller.” Maar waar het bij Pokémon om onschuldige speelkaarten gaat, ging het bij de nerd om enorme bestanden met zeer gevoelige privégegevens van miljoenen mensen van over de hele wereld. Databases die niet openbaar waren, maar door hackers gestolen en aangeboden werden. ,,Op een gegeven moment zag ik dat mensen zulke databases probeerden te verkopen, toen ben ik dat ook gaan doen. Dat was een fout.”
Het Openbaar Ministerie ziet daar het begin van criminaliteit ‘met een ongekend grote schade’, stelde de officier van justitie vrijdag in de rechtbank Amsterdam. Want de kopers van de datasets, criminelen, gebruiken ze om slachtoffers te zoeken. ,,Je kunt gegevens combineren. Bijvoorbeeld zoeken op vrouwen geboren in de jaren 40, die nu dus in de zeventig en tachtig zijn. En die dan benaderen voor babbeltrucs.”
Heling van dit soort gegevens kan een grotere impact hebben en veel slachtoffers maken
Openbaar Ministerie
Miljoenen Oostenrijkers, Colombianen en Nederlanders
Vrijdag stond S. in Amsterdam terecht voor het verhandelen van onder meer een database met adres- en bankgegevens van ‘bijna alle 9 miljoen inwoners van Oostenrijk'. Die data stond op de computers van een bedrijf dat in Oostenrijk het kijk- en luistergeld moet innen. De nerd bood ze, onder een schuilnaam, te koop aan op RaidForum, een populaire website voor hackers. In totaal bood hij zestien databases te koop aan, waaronder medische gegevens van 4,4 miljoen Colombianen, informatie van de leden van de Koninklijke Nederlandse Klim- en Bergsportvereniging en alle data van Lazada, een soort Aziatische Bol.com. Hij kreeg er twee verkocht, voor een paar duizend euro.
Ook vond de politie op zijn laptop een zogenoemde phishingmail en honderden herstelcodes voor online-portemonnees waarin cryptomunten worden bewaard. Volgens het Openbaar Ministerie zou S. via die manier voor minimaal 300.000 euro aan cryptomunten hebben gestolen. Precies de manier waarop de databases misbruikt kunnen worden.
‘Gegevens van alle Nederlanders’
S. is ook verdachte in een nog grotere zaak, die nog voor de rechter moet komen. Samen met drie andere Nederlanders (twee twintigers en een tiener) zou hij hebben ingebroken in de computersystemen van bedrijven, data hebben gestolen en de bedrijven daarna hebben afgeperst, waaronder het Nederlandse bedrijf Ticketcounter. Een bedrijf betaalde 7 ton (in bitcoins) om de gegevens terug te krijgen. De politie stelde eerder dit jaar dat ze in Nederland nog nooit op zo'n grootschalige handel in data - variërend van telefoonnummers en rekeningnummers tot en met kentekens en paspoortgegevens - was gestuit. Mogelijk zijn gegevens van alle Nederlanders op enig moment door de pc's van de vier gegaan.
De nerd liep tegen de lamp toen de Oostenrijkse politie probeerde te achterhalen wie de data van bijna alle inwoners van het land te koop aanbood. Agenten deden zich voor als kopers en kwamen uiteindelijk in Almere uit. S. ontkent niet dat hij de dataset wilde verkopen en ook andere sets te koop aanbood.
De Almeerder, die inmiddels zes maanden vastzit, stelt de datasets van iemand te hebben gekregen, maar wil niet zeggen van wie. In de rechtbank zei hij ook dat hij de cryptomunten niet gestolen heeft, maar alleen online-portemonnees voor iemand anders bewaarde. ,,Voor een vriend die ik alleen online ken.”
Lange celstraf
Het Openbaar Ministerie gelooft daar niets van en eiste vier jaar cel. ,,Heling van dit soort gegevens kan een grotere impact hebben en veel slachtoffers maken. Het schaadt het vertrouwen in e-mail en online bankieren, terwijl we daar afhankelijk van zijn geworden. Verdachte heeft een normale baan, maar wilde daarnaast makkelijk geld verdienen.”
De rechtbank doet op 19 juni uitspraak.
Bron : Tubantia.NL .