ROTTERDAM - Het Openbaar Ministerie in Rotterdam heeft vandaag 5 jaar cel geëist tegen een 33-jarige in Brazilië woonachtige Barendrechter. De man wordt gezien als de grootste Nederlandse gebruiker van de Genesis Market, een inmiddels door de FBI opgedoekte online marktplaats waarop identiteitsgegevens en inloggegevens van slachtoffers gekocht konden worden. De gegevens werden in de vorm van zogenoemde ‘bots’ aangeboden.


Deze bots bevatten de inloggegevens die op de computer waren opgeslagen, maar ook de cookies van de sites waarop was ingelogd en alle andere identificerende gegevens van het systeem. Met dit alles konden kopers op Genesis Market de complete digitale vingerafdruk van een slachtoffer nabootsen en inloggen op nagenoeg alle accounts van deze slachtoffers. Het gaat daarbij om onder andere bankrekeningen, webwinkels en social media-accounts. Het wijzigen van een wachtwoord was niet voldoende, zo lang de computer geïnfecteerd was kreeg de koper van de bot het nieuwe wachtwoord automatisch binnen.

De verdachte is door het speciale cyberteam van de Rotterdamse politie geïdentificeerd als gebruiker van twee accounts op de Genesis Market en is volgens het OM de grootste Nederlandse afnemer van de markt. In totaal heeft hij ruim 33.000 dollar besteed waarmee hij 1.885 bots heeft gekocht. Omdat er vaak meerdere personen gebruikmaken van dezelfde computer ligt het aantal slachtoffers waarvan de inloggegevens gestolen werden hoger. In totaal kon verdachte over zo’n 330.000 unieke inlogcombinaties beschikken.

Kenmerkend is de lange periode waarin verdachte actief bezig was op de markt en gegevens aankocht: 2018 tot en met 2023. De site werd doorlopend en bijna bedrijfsmatig gebruikt, er wordt op specifieke trefwoorden en landen gezocht en daarna een aankoop gedaan. Iedere aankoop van een bot is een losse handeling, vergelijkbaar met een bestelling op een reguliere legale webwinkel. In het dossier zitten berichten van de verdachte die klaagt bij de beheerders van de markt dat ze meer Nederlandse slachtoffers moeten toevoegen.

Het dossier bevat drie aangiftes van slachtoffers die voor in totaal ruim 40.000 euro benadeeld zijn. Bij een vierde slachtoffer werd 55.000 euro buitgemaakt. De bank heeft dat bedrag kunnen terughalen. Er zijn spaarrekeningen geplunderd of er is krediet opgenomen. Uit het dossier blijkt dat de verdachte de inloggegevens aankocht voordat de frauduleuze transacties plaatsvonden. De inlogsessies zijn daarnaast technisch aan hem te linken. Waarschijnlijk heeft verdachte volgens de officier van justitie veel meer slachtoffers gemaakt, maar die konden niet worden geïdentificeerd. Ook kan het zijn dat de slachtoffers niet weten dat hun gegevens in verkeerde handen terecht kwamen of dat er een andere reden is geen aangifte te doen.

Phishing

Uit het onderzoek naar de verdachte is naast veelvuldig gebruik van de Genesis Market ook naar voren gekomen dat hij, nadat de markt door de FBI was opgedoekt, twee computerservers had ingericht voor phishingcampagnes. Op de ene server stond software om phishingmails mee te versturen. Het gaat om kant en klare mailtjes en bijna 100.000 emailadressen van potentiële slachtoffers. Op de andere server stonden actieve phishing sites, gericht op Nederland maar ook andere landen. Dit feit is als voorbereidingshandelingen voor phishing ten laste gelegd.

Zwijgrecht

De verdachte heeft zich tijdens alle verhoren op zijn zwijgrecht beroepen. Toen het einddossier was opgeleverd heeft hij een schriftelijke verklaring aangeleverd. Daarin bekent hij het voorhanden hebben van de Genesisdata, maar verklaart hij alleen de identificerende gegevens van de computer (en dus niet de inloggegevens) gebruikt te hebben. Hij werd telkens geblokkeerd op casinowebsites en gebruikte deze gegevens om zich voor te doen als een andere computer. De inloggegevens was volgens hem bijvangst. De verdachte ontkent de phishingfeiten. De server zou van iemand anders zijn en de software zou niet werken. Op de telefoon van de 33-jarige man werd wel een compleet dagboek gevonden waarin hij onder andere schrijft over de door hem gepleegde strafbare feiten. Het dagboek met de titel ‘My life’ is opgenomen als bewijsstuk in het strafdossier.

Herhaling

Het is niet de eerste keer dat verdachte voor de rechter staat voor het plegen van cybercriminaliteit. In 2015 kreeg hij 4,5 jaar cel opgelegd voor het digitaal stelen van bankgegevens. "Deze fikse gevangenisstraf heeft verdachte er niet van weerhouden om gewoon door te gaan", aldus de officier van justitie ter zitting. "Sterker nog, het einde van zijn detentietijd en het aanmaken van zijn account op Genesis Market lopen naadloos in elkaar over. Alsof hij de gevangenis uitwandelt en een computer opstart om door te gaan."

Internationaal onderzoek

Deelonderzoek Noya maakt deel uit van Operation Cookiemonster, een internationaal onderzoek onder leiding van de FBI. In totaal werden er in Nederland 17 verdachten aangehouden. Daarvan is de eerste recent door de rechtbank in Den Haag veroordeeld tot een celstraf van 24 maanden, waarvan 8 maanden voorwaardelijk, een tweede verdachte is eerder dit jaar in Utrecht veroordeeld tot een celstraf van 4 jaar (deze verdachte beschikte naast 'bots' ook over een automatisch vuurwapen. De Genesis Market is inmiddels offline gehaald door de FBI. Het onderzoek naar de beheerders van de markt is in handen van de Amerikanen en is nog volop bezig.

De rechter doet over twee weken uitspraak.