Drietal steelt data ‘van iedere Nederlander’
Drie Nederlanders zijn afgelopen maandag aangehouden voor diefstal en misbruik van duizenden databases met privacygevoelige gegevens van miljoenen mensen over de hele wereld. “Van iedere Nederlander zit er wel iets bij”, aldus de politie.
© Shutterstock
Shutterstock
De drie - een 21-jarige man uit Zandvoort (de hoofdverdachte), een 21-jarige man uit Rotterdam en een 18-jarige man zonder vaste woon en verblijfplaats - zijn aangehouden in een onderzoek naar computervredebreuk, datadiefstal, afpersing, afdreiging en witwassen. De drie werkten in een los/vast-teamverband samen via Telegram.
Het cybercrimeteam van de politie is het onderzoek gestart in maart 2021 naar aanleiding van een aangifte van datadiefstal en afdreiging bij “een groot Nederlands bedrijf”. Dat zou kunnen gaan om Ticketcounter, een bedrijf dat de online kaartverkoop regelt voor onder meer pretparken en dierentuinen. Twee jaar geleden werd daar een bestand met gegevens van 1,5 miljoen Nederlandse klanten gestolen, dat in dit onderzoek zou zijn opgedoken. "Ik ben ontzettend blij dat deze mensen gepakt zijn", reageert directeur Sjoerd Bakker bij RTL Nieuws. "Het laat zien dat het belangrijk is om als slachtoffer aangifte te doen. Ik ben blij dat ik daaraan heb meegewerkt."
Bitcoins geëist
De politie noemt de werkwijze van de vier “zeer geraffineerd”. “De bedrijven en andere instanties die vermoedelijk slachtoffer zijn geworden, zijn heel divers en komen voor in nagenoeg alle denkbare branches; van horeca, opleidingsinstituten, webshops tot aan softwarebedrijven, sociale media en instellingen die behoren tot de vitale infrastructuur.” Na datadiefstal kregen de bedrijven een dreigmail waarin bitcoins werden geëist. Zo niet, dan werd gedreigd de digitale infrastructuur van het bedrijf te vernielen of de gegevens openbaar te maken.
Het geëiste losgeld liep uiteen van 100.000 euro tot meer dan 700.000 euro. De hoofdverdachte heeft zo vermoedelijk in de afgelopen jaren 2,5 miljoen euro binnen geharkt. De schade voor bedrijven loopt in de vele miljoenen. Bovendien is in veel gevallen de gestolen data alsnog online verkocht, ook al hebben de getroffen bedrijven betaald. Het gaat daarbij onder meer om namen, adressen, telefoonnummers, geboortedata, bankrekeningnummers, creditcards, wachtwoorden, kentekens, BSN-nummers en paspoortgegevens.
Uit het politieonderzoek blijkt dat de gestolen data automatisch werd gefilterd op bijvoorbeeld leeftijd en afkomst. Deze ‘dataraffinage’ is bedoeld om er geschikte slachtoffers uit te filteren voor bijvoorbeeld phishing, babbeltrucs, bankhelpdeskfraude of identiteitsfraude. De gestolen data werden zelfs aangeboden om gericht zaken of individuele personen te traceren. “Op straat zoeken en observeren is niet meer nodig. Een druk op de knop achter de computer is voldoende,” aldus de politie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee