ASSEN - Het Openbaar Ministerie Oost-Nederland verdenkt een 26-jarige verdachte uit Assen van meerdere grote delicten op het gebied van cybercriminaliteit. De hacker heeft zich volgens het OM op grote schaal schuldig gemaakt aan het kraken van e-mail-, cryptovaluta- en webshopaccounts. Eind januari werd de verdachte aangehouden en sindsdien zit hij in voorlopige hechtenis.


Het cybercrimeteam van de politie-eenheid Oost-Nederland startte, samen met het OM, vorig jaar een opsporingsonderzoek naar aanleiding van een omvangrijke phishing-campagne (bij phishing proberen criminelen met behulp van e-mails slachtoffers naar een valse website te lokken). Klanten van een hostingbedrijf uit Zwolle werden, zo bleek, het mikpunt van computervredebreuk, identiteitsfraude en phishing.

De hostingprovider deed twee keer aangifte. Daarnaast deed ook een bedrijf dat een parkeerapp beheert aangifte van computervredebreuk, omdat het slachtoffer werd van een cyberaanval gepleegd door dezelfde verdachte.

De verdachte Assenaar, zo blijkt uit onderzoek, ontwikkelde zelf een cybercrimetool, verzamelde daarmee enorme hoeveelheden inloggegevens van anderen en plaatste vervolgens voor grote sommen geld bestellingen bij bijvoorbeeld webshops, zonder zelf ook maar één cent te betalen.

De verdachte gebruikte zijn tool om inloggegevens van klanten te achterhalen. Vervolgens kon hij die inloggegevens op een geautomatiseerde manier testen bij andere websites. Zo logde hij op andere plekken weer in en haalde vervolgens –ongemerkt en ongezien- bitcoins van slachtoffers weg bij cryptovalutadiensten, en bestelde dure kledingstukken bij online winkels. Mails met bevestigingen van bestellingen en/of aanmaningen van onbetaalde facturen werden automatisch onderschept, zodat slachtoffers die nooit te zien kregen.

Ook de mails van de bezorgdiensten leidde hij om naar een tijdelijke mailbox van zichzelf. Deze e-mails bevatten onder meer een link om het afleveradres te wijzigen; zo liet de verdachte de pakketten bezorgen bij pakketpunten of pakketautomaten. Voor het afhalen van die pakketten is soms een identiteitsbewijs nodig. De cybercrimetool bevatte ook een functionaliteit waarmee een afbeelding van een identiteitsbewijs kon worden gemaakt met een zelfgekozen voor- en achternaam en een willekeurig documentnummer. Uiteindelijk kon de verdachte met deze identiteitsbewijzen de pakketten zelf ophalen.

De digitale tool die hij gebruikte was multi-inzetbaar en expliciet bedoeld voor het plegen van strafbare feiten. De tool, te vergelijken met een digitale variant van een Zwitsers zakmes, omvatte het gehele proces: van het versturen van phishing-mails tot het misbruiken van de verkregen gegevens.

Vandaag vond een eerste pro forma-zitting plaats in de rechtbank in Zwolle. Een inhoudelijke behandeling staat gepland op 9 juli 2024. Tot die datum blijft de verdachte in voorlopige hechtenis.

Cybercriminaliteit is een prioriteit van politie en OM. Hoe meer politie en OM weten van deze vorm van criminaliteit, hoe meer kans er is de daders te pakken. Slachtoffers van cybercrime kunnen aangifte doen via 0900-8844 of op een politiebureau.