Celstraf voor Nederlander die miljoenen gestolen inloggegevens verkocht
Een 24-jarige man uit Giesbeek is wegens de verkoop van miljoenen gestolen inloggegevens via de website WeLeakInfo.com veroordeeld tot een gevangenisstraf van twee jaar, waarvan één jaar voorwaardelijk. Tevens moet de man de 110.000 euro die hij via de website verdiende terugbetalen aan de Staat.
WeLeakInfo bood abonnementen aan waarmee klanten toegang tot gestolen data uit datalekken kregen. In totaal zou de website 12,4 miljard gestolen inloggegevens hebben aangeboden. Deze gegevens waren afkomstig van allerlei datalekken. Het domein werd begin vorig jaar door de FBI in beslag genomen. Bij de operatie tegen de website waren het Britse National Crime Agency, de FBI, het Duitse Bundeskriminalamt en de Nederlandse politie betrokken.
De verdachte stelde dat de website er alleen maar was om mensen ervan bewust te maken dat hun inloggegevens online staan en hen te helpen. De rechtbank ging hier niet in mee, mede vanwege de manier waarop de website in de markt werd gezet. Daaruit blijkt dat de verdachte en zijn mededader de inloggegevens verkochten met als doel er computermisdrijven mee te laten plegen.
Ook werd via WeLeakInfo een 'hashcrackservice' aangeboden voor het tegen betaling kraken van wachtwoordhashes. Volgens de verdachte wilde WeLeakInfo hiermee aantonen dat sommige gehashte wachtwoorden gemakkelijk te kraken zijn. Wederom kon de rechter zich niet vinden in de verklaring van de man. "Niet valt in te zien waarom een persoon die nagaat of zijn inloggegevens online staan, zijn eigen wachtwoord zou willen achterhalen. Deze functionaliteit duidt naar het oordeel van de rechtbank op het faciliteren van personen met kwade intenties."
Daarnaast wees de rechter naar een WhatsApp-gesprek dat op de telefoon van de verdachte werd gevonden waarin hij met zijn handlanger spreekt over een dagvaarding van de FBI. Daarin wordt gezegd "they think we’re legit", waarop wordt gereageerd met 'Lol'. Verder merkte de rechter op dat de website helemaal geen tips aan gebruikers gaf om hun wachtwoorden te beschermen en mensen ook geen mogelijkheid bood om hun gegevens uit de database te verwijderen
Volgens de rechter heeft de verdachte door zijn handelwijze het vertrouwen in het internetverkeer geschaad. "Een ieder behoort zich veilig te voelen in zijn eigen digitale omgeving waarin persoonlijke gegevens zijn opgeslagen dan wel toegankelijk zijn. Dit soort feiten roepen angst op in de samenleving voor misbruik van de eigen (digitale) identiteit door anderen. Verdachte heeft hieraan bijgedragen, puur voor zijn eigen financieel gewin", zo laat het vonnis weten.
Vanwege het "substantiële gevaar" voor ontwrichting van het internetverkeer en het vertrouwen hierin, het enorme aantal inloggegevens dat beschikbaar is gesteld en het feit dat de verdachte zich hier jarenlang mee bezighield, alsmede het georganiseerde, professionele internationale samenwerkingsverband, is een onvoorwaardelijke gevangenisstraf op zijn plaats, oordeelde de rechter.
10 jaar onvoorwaardelijk
had hij moeten krijgen.
10 jaar onvoorwaardelijk
had hij moeten krijgen.
Dan kost die gast de belastingbetaler juist méér dan dat hij van zijn zwarte verdiensten aan de staat aan de 'plukze' boete van € 110 000,= moet afdragen. Mede rekening houdende met de kosten van de lange reclassering (en bijstandsuitkering) na zo'n lange celstraf, want geen werkgever wil hem met na zo'n lang verleden als delinquent aannemen. In de tussentijd doet zo'n gast in de cel ook nog allerlei praktische criminele kennis en levenslange dubieuze 'connecties' op in de 'hogeschool voor de criminaliteit', met het risico dat 'ie na 'goed gedrag' eerder vrijkomt en 'draaideurcrimineel' wordt.
Dat is een extra maatschappelijk risico dat je als rechter, criminoloog of als ambtenaar bij de reclassering liever niet wilt zien ontstaan. Een celstraf van 10 jaar is meer iets voor doodslag met verzachtende omstandigheden (voor doodslag staat anders maximaal 15 jaar, voor gekwalificeerde doodslag staat maximaal 30 jaar). Na een jaartje gevangenis, plus een jaar voorwaardelijk, kan hij met een simpel baantje misschien weer loonbelasting gaan ophoesten. Dan is hij weer nuttig. Dit om je enig inzicht te geven in de strafmaat verhoudingen en wat voor afwegingen hier in meespelen.
Na een jaartje gevangenis, plus een jaar voorwaardelijk, kan hij met een simpel baantje misschien weer loonbelasting gaan ophoesten. Dan is hij weer nuttig. Dit om je enig inzicht te geven in de strafmaat verhoudingen en wat voor afwegingen hier in meespelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
