In slechts drie jaar tijd zou een 21-jarige man uit Zandvoort, samen met medeverdachten, miljoenen hebben verdiend door bedrijven en instellingen in binnen- en buitenland af te persen en te bedreigen. Wat echter nog verontrustender is, is dat hij ook inbrak in de netwerken van deze organisaties en gevoelige gegevens stal. Op zijn computer werden vermoedelijk persoonsgegevens gevonden van tientallen miljoenen mensen, deels verkregen door eigen hackpogingen en deels door aankoop of ruil met andere hackers. Het Openbaar Ministerie beweert dat hij anderen heeft gefaciliteerd in hun criminele activiteiten door deze gegevens door te verkopen of uit te wisselen. De financiële schade voor de getroffen bedrijven en instellingen loopt in de miljoenen, en de impact op individuen is verwoestend. Het Openbaar Ministerie heeft een gevangenisstraf van zes jaar geëist voor de 21-jarige verdachte.
Data: Het nieuwe goud
Data wordt vandaag de dag beschouwd als het nieuwe goud, en criminelen maken hier maar al te graag gebruik van voor diverse vormen van criminaliteit, zoals phishing, online oplichting en identiteitsfraude. Deze delicten hebben in de afgelopen jaren een diepgaande invloed gehad, waarbij velen in Nederland slachtoffer zijn geworden.
“Door deze misdaden is het vertrouwen in e-mails, internetbankieren en zelfs telefoongesprekken met organisaties zoals banken ernstig geschaad, terwijl we tegelijkertijd in deze gedigitaliseerde wereld sterk afhankelijk zijn van deze communicatiemiddelen,” verklaarde de officier van justitie tijdens de zitting in de rechtszaak tegen de 21-jarige verdachte.
Impact
Het onderzoek naar de verdachte begon met een aangifte van een Amsterdams bedrijf in maart 2021. Niet alle getroffen bedrijven en instellingen hebben echter aangifte gedaan, omdat ze vrezen negatieve publiciteit te krijgen en te worden afgeschilderd als organisaties die hun zaken niet op orde hadden. De officier van justitie benadrukte echter dat het niet buitengewoon is om slachtoffer te worden van dergelijke misdaden en dat het onterecht zou zijn om deze organisaties negatief te belichten. Degenen die wel aangifte hebben gedaan, verdienen juist de dankbaarheid van de samenleving. Zonder hun aangiften zou deze verdachte nooit zijn gearresteerd.
De impact op de bedrijven en instellingen, variërend van kleine en middelgrote ondernemingen tot onderwijsinstellingen en gezondheidszorgorganisaties, is aanzienlijk. Ze lijden niet alleen financiële schade, maar ook schade aan hun reputatie. Het is belangrijk om te onthouden dat deze bedrijven uiteindelijk worden gerund door mensen. Tijdens de zitting heeft een slachtoffer op krachtige wijze uitgedrukt hoe angstaanjagend het is om afgeperst of bedreigd te worden. Een getroffen bedrijf verklaarde: “Wat ons bedrijf en onze medewerkers is aangedaan, wens ik niemand toe.”
Uniek op alle fronten
Op een gegeven moment heeft de verdachte, die werkzaam was in de cybersecurity, openheid van zaken gegeven en vrijwel volledige bekentenissen afgelegd. Hij heeft actief meegewerkt aan het onderzoek en heeft alle beschikbare hulpbronnen benut om aan zichzelf te werken. Volgens het Openbaar Ministerie is deze zaak uniek op alle fronten. De aard en omvang van de strafbare feiten zijn nog niet eerder in een Nederlandse strafzaak voorgekomen.
Daarom heeft het Openbaar Ministerie geen direct vergelijkbare zaken kunnen vinden waarop de strafmaat kan worden gebaseerd. De uitgangspunten voor fraude en witwassen zijn de meest concrete referentiepunten, maar deze doen geen recht aan de omvang van de zaak. In de strafeis heeft het Openbaar Ministerie ook rekening gehouden met factoren zoals het bezit van phishingtools, hacken, ransomware, de enorme hoeveelheid gestolen gegevens, en vooral de bedreigingen en afpersingen, en de impact die deze misdrijven op de slachtoffers hebben gehad. Om die reden acht het Openbaar Ministerie een gevangenisstraf van zes jaar passend.