Bijna 3,5 jaar cel geëist voor hacker die sleutels voor wachtwoordkluizen kocht
- Grote politie-actie tegen de Genesis Market krijgt nog flink wat staartjes.
- Nu voorgeleide verdachte is eerste van groep gearresteerde Nederlanders.
- Sluwe cybercriminelen verkochten 'abonnement' op slachtoffers.
- Lees ook: Alsnog celstraf voor doden van computerheler in 1996
wachtwoordkluis
CC0/Pixabay License
Het Openbaar Ministerie wil dat een 34-jarige hacker uit het Zuid-Hollandse Boskoop drie jaar en vier maanden de gevangenis in moet. De man zou digitale sleutels hebben gekocht voor de wachtwoordkluizen van honderden mensen. Zo kon hij inloggen op al hun accounts, ook als zij hun wachtwoorden aanpasten.
De verdachte zou de sleutels voor deze vergaande toegangsmogelijkheden hebben gekocht op Genesis Market. Dat was een online-marktplaats voor cybercriminelen, die in april dit jaar door een internationale politieactie offline is gehaald. Op Genesis Market konden kwaadwillenden unieke digitale vingerafdrukken van mensen kopen, maar dus ook hoofdwachtwoorden van password managers.
Standaardsecurity-advies zinloos
Het internationale onderzoek naar online-identiteitsdiefstal betreft miljoenen slachtoffers, waaronder zo'n 50.000 Nederlanders. Wereldwijd zijn in zeventien landen honderden doorzoekingen geweest en ruim 200 arrestaties verricht. Normaal gesproken is het nuttige advies bij identiteitsdiefstal om wachtwoorden van online-accounts te wijzigen. Die standaardpraktijk heeft in dit geval echter weinig nut, omdat de criminele koper van identiteitsgegevens dan gewoon een update krijgt waarmee de illegale toegang tot andermans account(s) blijft werken.
De officier van justitie omschrijft deze vorm van hacking dan ook als een inbraak waarvan je nooit weet of die voorbij is. De verkoop van de digitale hoofdsleutels (die 'botjes' worden genoemd) op de Genesis Market was ook persoonsgebonden. "Elk botje stond voor één slachtoffer, en elk botje werd ook maar één keer verkocht. Een koper abonneerde zich als het ware op een slachtoffer", meldt het Openbaar Ministerie (OM) nu. "En het botje was slim ontwikkeld: gewijzigde wachtwoorden werden ook doorgestuurd en aangepast, alle beveiligingsmaatregelen omzeild."
Nederlanders opsporen
Bij het oprollen van de Genesis Market zijn in Nederland toen meteen zeventien mensen opgepakt. Enkele maanden later is nog een Nederlander opgepakt die in Brazilië woont en die de grootste Nederlandse gebruiker van de cybercriminele marktplaats zou zijn. In de eerste arrestatieronde is ook de man uit Boskoop opgepakt. Hij had volgens het OM voor meer dan vijfduizend dollar in totaal 1029 botjes gekocht.
De verdachte heeft verklaard dat het merendeel van die aangekochte toegangssleutels niet werkte. Dat heeft hem er echter niet van weerhouden om de overige 30 tot 40% toch te gebruiken, aldus het OM. De politie wist zijn persoonlijke IP-adres te achterhalen en kwam zo de verdachte op het spoor. De digitale inbreker uit Boskoop staat nu als eerste van de zeventien Nederlanders voor de rechter. Uitspraak volgt over twee weken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee