Hacker (26) uit Assen dupeert duizenden mensen door aftroggelen inloggegevens
Tegen een 26-jarige man uit Assen is vandaag 3,5 jaar cel geëist voor het plegen van grootschalige cybercriminaliteit. Met een door hem gebouwde applicatie werden de inloggegevens van ruim 100.000 personen vergaard en deels misbruikt. "Een Zwitsers zakmes voor cybercrime", zo typeert het Openbaar Ministerie de software die de hacker zou hebben geprogrammeerd.
Damian E. bouwde de applicatie waarmee op grote schaal geautomatiseerd naar inloggegevens gehengeld kon worden, zo gaf hij op de zitting in de rechtbank in Zwolle toe. Op deze manier kregen zeker 105.000 gebruikers van Yourhosting een mail met het verzoek in te loggen op de site. De site die ze bezochten, leek sterk op die van Yourhosting maar was een valse website.
Door in te loggen gaven de gebruikers hun gegevens prijs. Met de applicatie werden deze gebruikersgegevens onder meer misbruikt om een vals identificatiebewijs te maken en om kleding en parfum te bestellen.
Volgens het Openbaar Ministerie heeft cybercriminaliteit een enorme impact. "Dit ondermijnt het vertrouwen in bedrijven en instituties", zei de officier van justitie.
Winkelen bij webwinkels
Het programma dat Damian E. zou hebben ontwikkeld, was gebruiksvriendelijk en maakte het mogelijk om op grote schaal mensen en bedrijven op te lichten, meldt de NOS. Met een deel van de vergaarde inloggegevens kocht hij spullen bij webwinkels. Vooralsnog lijkt Damian E. de enige die de software gebruikt, al had hij mogelijk plannen om het programma op de criminele markt te brengen.
Het programma kon enorme hoeveelheden phishing-e-mails sturen om mensen hun inloggegevens af te troggelen, met vormgeving van bijvoorbeeld de Belastingdienst of de Kamer van Koophandel. De software checkte automatisch of ingevulde gegevens ook echt werkten en waar het slachtoffer online aankopen deed.
Valse identiteitsbewijzen
Op die sites winkelde Damian E. op andermans naam, vermoeden de politie en het Openbaar Ministerie. Vanuit zijn programma had hij overzicht welke bestellingen onderweg waren. Steeds wijzigde hij op het laatste moment het afleveradres. Ook kon hij met één druk op de knop een vals identiteitsbewijs op naam van het slachtoffer genereren, voor het geval hij zich moest legitimeren.
De politie heeft Damian E. een middag gevolgd en zag hoe hij de ene na de andere bestelling oppikte. In een Tesla reed hij samen met twee anderen door Nederland pakketpunten af.
Slachtoffers merkten niets van de bestellingen op hun naam. Bevestigingsmails, facturen en aanmaningen werden weggehouden. Zij kregen soms pas door dat hun gegevens waren misbruikt op het moment dat er een deurwaarder op de stoep stond.
