Hacker met 'Zwitsers zakmes voor cybercrime' voor de rechter
"Een Zwitsers zakmes voor cybercrime", zo typeert het Openbaar Ministerie de software die een hacker uit Assen zou hebben geprogrammeerd. Met het programma was het mogelijk om op grote schaal mensen online op te lichten.
De 26-jarige Damian E. staat vandaag voor de rechter, onder andere voor het ontwikkelen van de software. Zijn zaak is een opvallend voorbeeld van online criminaliteit, waarbij in één zaak honderden slachtoffers kunnen vallen.
Juist om die reden wilde het OM zijn programma zo snel mogelijk offline hebben. Het werkgerei van oplichters kapot maken en daarmee nieuwe slachtoffers voorkomen, is een tactiek die de opsporingsdiensten de komende jaren nog veel vaker willen toepassen.
Want de aanpak van online criminaliteit blijft nog altijd achter. Vorig jaar startte het OM zo'n 350 cybercrimezaken, een fractie van het totaal aantal strafrechtelijke onderzoeken. Ze zijn vaak ingewikkeld en tijdrovend. Daarom wordt gezocht naar effectievere manieren om in te grijpen.
Gebruiksvriendelijk
Dat het aantal potentiële slachtoffers groot is, blijkt ook uit de zaak rond Damian E. Hij beschikte over de inloggegevens van zo'n 1700 mensen. Daarmee kon hij op hun naam spullen bestellen bij webwinkels.
Het programma dat hij zou hebben ontwikkeld, was gebruiksvriendelijk en maakte het mogelijk om op grote schaal mensen en bedrijven op te lichten. Het logo van de software was een fotootje van tv-maker Kees van der Spek, die achter oplichters aan zit.
Vooralsnog lijkt E. de enige gebruiker van de software, maar mogelijk had hij wel plannen om het programma op de criminele markt te brengen. In de software was alvast de mogelijkheid ingebouwd om buitgemaakte inloggegevens te verkopen aan anderen.
Pakketpunten langs
Het programma kon enorme hoeveelheden phishing-e-mails sturen om mensen hun inloggegevens af te troggelen, met vormgeving van bijvoorbeeld de Belastingdienst of de Kamer van Koophandel. De software checkte automatisch of ingevulde gegevens ook echt werkten en waar het slachtoffer online aankopen deed.
Op die sites winkelde Damian E. op andermans naam, vermoeden de politie en het Openbaar Ministerie. Vanuit zijn programma had hij overzicht welke bestellingen onderweg waren. Steeds wijzigde hij op het laatste moment het afleveradres. Ook kon hij met één druk op de knop een vals identiteitsbewijs op naam van het slachtoffer genereren, voor het geval hij zich moest legitimeren.
De politie heeft Damian E. een middag gevolgd en zag hoe hij de ene na de andere bestelling oppikte. In een Tesla reed hij samen met twee anderen door Nederland pakketpunten af.
Slachtoffers merkten niets van de bestellingen op hun naam. Bevestigingsmails, facturen en aanmaningen werden weggehouden. Zij kregen soms pas door dat hun gegevens waren misbruikt op het moment dat er een deurwaarder op de stoep stond.
Dure geurtjes
De zaak kwam vorig jaar aan het rollen toen een bedrijf ontdekte dat klanten nepmails kregen. Hoeveel mensen en bedrijven precies slachtoffer zijn geworden, is onduidelijk. De zaak telt twintig aangiften van gedupeerden, maar om tijd en menskracht te besparen zijn de politie en het OM niet op zoek gegaan naar meer slachtoffers.
Die zijn er waarschijnlijk wel. Zo kwam de politie namen van bedrijven tegen die vermoedelijk zijn opgelicht, maar zich nooit hebben gemeld. Ook had de verdachte toegang tot 650 cryptowallets, terwijl er geen enkele aangifte ligt van diefstal van deze cryptomunten.
Damian E. zou vooral luxeartikelen hebben besteld, zoals dure geurtjes, schoenen en kleding. Toch heeft de politie daar bij zijn arrestatie in januari amper iets van teruggevonden. Daarmee rijst de vraag of de verdachte zijn programma echt heeft gebruikt om zoveel mogelijk geld en spullen te stelen.
Pistool gevonden
Bewijs dat Damian E. zich met cybercrime bezighield, komt onder andere uit internetverkeer dat de politie heeft afgetapt en de server waarop de software draaide. De computerapparatuur bij E. thuis is ook meegenomen, maar alles blijkt zo goed versleuteld dat de politie er tot op de dag van vandaag niet in komt.
Wat de politie ook vond, was een pistool. Het OM ziet de laatste tijd vaker dat verdachten van online criminaliteit ook over vuurwapens beschikken. De verdachte zelf heeft in verhoren niets willen zeggen.
Zijn advocaat wil voorafgaand aan de zitting niet reageren. Hij zegt dat zijn cliënt wel bereid is om vragen van de rechtbank te beantwoorden.
