Een verdachte van een grote fraude met het betalingsverkeer van banken via TorRAT-malware is gisteren definitief veroordeeld. De ‘technische man’ uit deze bende moet zeventien maanden de gevangenis in met aftrek van voorarrest.
De Hoge Raad heeft zijn hoger beroep na langdurig juridisch steekspel afgewezen. De uitspraak geeft een gedetailleerd beeld van de geraffineerde wijze waarop de criminele organisatie te werk ging. Met name software (DetACT) van Fox-IT die bij Rabo en ING het internetbankieren monitort, legde bloot hoe de bende te werk ging. DetACT kon zien hoe het geld via geldezels werd weggesluisd. Dit gebeurde zo snel dat beide banken het nakijken hadden.
Belangrijk voor de bewijsvoering was dat bij de operatie telkens hetzelfde ip-adres opdook. Zo had de hacker dit adres ook eerder gebruikt bij een underground service die moest uitwijzen of antivirussoftware de TorRAT-bot als kwaadaardig zou herkennen.
Malware
De fraude speelde zich af tegen de achtergrond van in 2012 en 2013 verspreide malware. Computers raakten besmet na versturing van grote hoeveelheden spamberichten. Vervolgens kon de hacker bij het internetbankieren het bankrekeningnummer, de naam van de begunstigde en de omschrijving van de betaling ongemerkt aanpassen. Met een valse sleutel wist hij de geldbedragen bestemd voor anderen te ontvreemden. De buit werd omgeleid naar de betaalrekening van geldezels. Geldbedragen werden meermalen doorgeboekt en uiteindelijk opgenomen in contanten of omgezet naar bitcoins. Een hele keten van transacties was opgezet om alles zo snel mogelijk aan het zicht van banken, politie en justitie te onttrekken.
Juridisch was het nog een hele kluif om voldoende bewijs te leveren dat hier sprake was van (gewoonte)witwassen. Zo werkte de verdachte met c&c-servers die alleen bereikbaar zijn via een onion-url. Zijn verdediging betwistte dat de verdachte aan deze onion-servers is te koppelen. Via een mullvad-vpn-server probeerde deze zijn identiteit te verbergen. Het OM heeft in deze zaak uitgebreid technisch onderzoek moeten doen. Interessant is het juridisch kader die de advocaat-generaal mr. E.J. Hofstee in zijn adviezen aan de Hoge Raad heeft uiteengezet. De uitgangspunten over het medeplegen van computercriminaliteit en witwassen komen daarin afzonderlijk aan bod. De bende bestond uit zes hackers die allemaal zijn veroordeeld. De groep moet 235.000 euro terugbetalen aan Rabo en ING.
