Een 35-jarige ict-specialist uit Leeuwarden heeft honderden slachtoffers gemaakt met een vorm van cybercrime die volkomen nieuw is voor de politie. De arrestatie, die al plaatsvond op 11 juli, is stilgehouden in het belang van het onderzoek. Dit melden Dagblad van het Noorden en de Leeuwarder Courant.
Zeker is dat de Leeuwarder cybercrimineel meer dan vierhonderd particulieren en bedrijven heeft gehackt en bestolen. In het onderzoeksdossier noemt het Openbaar Ministerie (OM) honderdveertig zaken.
Sluwe werkwijze
De handelswijze van de hacker was simpel maar doeltreffend. Hij hoefde de inlognamen en wachtwoorden van zijn slachtoffers alleen maar te ondervangen. Toen hij die eenmaal had, ging de man online shoppen met de accounts van de slachtoffers, onder meer bij Bol.com. De goederen liet hij bezorgen bij afhaalpunten in Leeuwarden en op het adres van zijn ex-vrouw in Sneek.
De Leeuwarder lichtte op deze manier in elk geval vierhonderd mensen op, van wie zeker meer dan tachtig in Noord-Nederland. Het werkelijke aantal ligt waarschijnlijk nog vele malen hoger omdat lang niet iedereen aangifte heeft gedaan.
Het cybercrime-onderzoek, Zedel genoemd, kent wat inhoud en omvang betreft in Nederland zijn gelijke niet, aldus de Friese rechercheur Van der Woude. De Leeuwarder ging de afgelopen twee jaar uiterst doortrapt te werk bij het achterhalen van inloggegevens. Hij liet zich door bedrijven uit de regio inhuren als websitebouwer. De man leverde goed functionerende websites af, vaak met webshopfunctie. Wat hij ook deed, was een geheime functie – een script – inbouwen, waarmee hij gebruikersnaam en wachtwoord van klanten onderving, op het moment dat ze inlogden in de door hem gebouwde webshop. Omdat veel mensen voor verschillende websites dezelfde inloggegevens gebruiken, was het hacken voor de Leeuwarder vervolgens kinderspel. Het opvangen van de wachtwoorden en het inloggen op andere sites had hij volledig geautomatiseerd.
Gok- en amfetamineverslaving
Volgens de politie is de man begonnen met de praktijken om zijn gokverslaving te kunnen bekostigen. Hij gokte ook op naam en rekening van een deel van zijn slachtoffers. Om ‘s nachts door te kunnen spelen, begon hij amfetamine te nemen. Ook hier raakte hij aan verslaafd. In november 2014 begon de politie aangiften aan de Leeuwarder te linken. In dat jaar nam de politie al een computer van de man in beslag, waarop sporen van cybercrime werden gevonden.
Afgelopen voorjaar werd er een tienkoppig onderzoeksteam, onder wie digitaal specialisten, op de zaak gezet. De recherche ontdekte dat de Leeuwarder opereerde vanaf Wi-Fi-netwerken in hotels en soms ook in de trein. Op 11 juli pakte de politie hem op, terwijl hij vanuit een hotel in Zwolle aan het chatten was met een potentieel slachtoffer.
De bedragen die de specialist afpakte, lopen uiteen van enkele tientjes tot 7500 euro. De man onderschepte de wachtwoorden op een manier die de politie in Nederland nog niet eerder heeft gezien. Hij heeft in elk geval twee jaar zijn gang kunnen gaan. Dinsdag moet de cybercrimineel voor de eerste keer voorkomen voor de meervoudige kamer in Leeuwarden. Het gaat hierbij om een pro-forma zitting. Hem wordt computervredebreuk, oplichting en identiteitsfraude ten laste gelegd.
Op meervoudige identiteitsfraude staat een maximale gevangenisstraf van acht jaar. Justitie probeert minimaal een ton van hem terug te pakken. Ook dit is waarschijnlijk slechts een fractie van het bedrag dat hij van zijn slachtoffers heeft gestolen. De inhoudelijke behandeling van de zaak is waarschijnlijk begin volgend jaar, voor de meervoudige kamer in Leeuwarden.
Uiterst doortrapt lezen we. En sluw.
Iemand maakt een programma dat om login gegevens vraagt en stuurt die gegevens dan door naar iemand
die er misbruik van maakt 😛
En toen ging die met die credentials dingen kopen. Je moet er maar -niet- opkomen.
2 jaar en een 10 koppig onderzoekteam met digitaal specialisten later pakken ze hem.
Inzet is terugbetaling van een “fractie van het bedrag dat hij van zijn slachtoffers heeft gestolen”.
Misdaad loont
Nieuwe kop: Script taal maakt cybercrime eenvoudig.
Begin artikel: De computer industrie zou hevig geschokt moeten zijn door het zoveelste geval van misbruik. Dit komt te vaak voor in deze industrie, die bekend staat als “hoog technologisch”. Al vele jaren zijn hackers actief die met relatief weinig kennis veel schade kunnen aanrichten. Lees het laatste voorbeeld.
Tekst artikel.
Deze cybercrime kon worden gepleegd omdat de industrie tot nu niet (h)erkent dat de technologie (minstens) twee ernstige ontwerpfouten vertoond. 1. De intrinsieke veiligheid van computerprogramma’s is niet gewaarborgd. 2. Script talen, geroemd door hun relatieve eenvoud, zijn niet geschikt voor transactievewerking waar reële waarde in omgaat. Een oplossing voor deze architectonische fouten is dringend geboden.