Zandvoortenaar krijgt 4 jaar voor cel diefstal van miljoenen persoonsgegevens
De rechtbank Amsterdam heeft een 21-jarige man uit Zandvoort wegens de diefstal van miljoenen persoonsgegevens veroordeeld tot een gevangenisstraf van vier jaar, waarvan één voorwaardelijk. Ook moet de verdachte een schadevergoeding van zo'n 300.000 euro betalen. Het Openbaar Ministerie (OM) had een celstraf van zes jaar geëist. De rechter nam het de man kwalijk dat hij zijn kennis van de 'digitale wereld' inzette om computervredebreuk te plegen en hiermee bedrijven – sommige gedurende een lange tijd – af te persen en af te dreigen.
Op de computer van de verdachte, die vrijwilliger was bij het Dutch Institute for Vulnerability Disclosure (DIVD), werden persoonsgegevens van tientallen miljoenen personen aangetroffen, alsmede software voor het uitvoeren van phishingaanvallen. Ook beschikte hij over 'combolijsten' met gebruikersnamen en wachtwoorden. De gegevens waren volgens het OM verkregen door zelf op de systemen in te breken van vermoedelijk duizenden kleine en grote bedrijven én instellingen. Ook kocht hij gegevens bij andere criminelen of ruilde die. De schade voor de getroffen bedrijven en instellingen loopt in de miljoenen euro's, aldus de aanklager.
Zorginstelling
De verdachte gebruikte ook ransomware tegen zijn slachtoffers. Zo staat in het vonnis vermeld hoe een zorginstelling door de man met ransomware werd geïnfecteerd. Naast computervredebreuk werd de man ook veroordeeld voor gewoontewitwassen. Hij heeft volgens de rechter zeker anderhalf miljoen euro aan cryptovaluta witgewassen. "Verdachte wist dat deze geldbedragen (onder meer in Bitcoin) afkomstig waren uit misdrijf en heeft deze bedragen onder andere gemixt, waarmee hij de herkomst heeft verhuld. De rechtbank gaat ervan uit dat verdachte een bedrag van meer dan anderhalf miljoen euro heeft witgewassen", aldus de rechter.
De rechter stelde ook dat gezien de ernst van de feiten een lange onvoorwaardelijke gevangenisstraf op zijn plaats is. "De rechtbank heeft in het voordeel van verdachte in de strafoplegging rekening gehouden met zijn persoonlijke omstandigheden, zoals hierboven weergegeven, zijn jonge leeftijd en zijn proceshouding. Verdachte heeft op den duur actief meegewerkt aan het onderzoek en een – grotendeels – bekennende verklaring afgelegd", zo laat het vonnis verder weten.
Ik haal dat nergens uit het artikel. Bij alle projecten die ik draai, hoe klein of hoe groot ook, moet ik een VOG of positief (of negatief, net hoe je er tegenaan kijkt) screeningsresultaat overleggen. Voor hem zal dat hoogstwaarschijnlijk ook zo zijn. Het is vervolgens aan een werkgever om te bepalen in zee te gaan met zo'n jongen als hij de screening niet succesvol doorloopt.
Berichten zoals deze dat zorginstellingen met ransomware werden geïnfecteerd zouden voor mij een reden zijn om de komende 10 jaar niet met zo iemand aan de slag te gaan. Dan ben je in mijn ogen echt laag-bij-de-gronds bezig en heb je psychische hulp nodig.
Hoeveel wil je erop zetten? 1000 euro? Dan kun je het bedrag naar me overmaken. Even wat onderzoek doen op internet en je hebt zijn naam te pakken, inclusief een interview dat hij heeft gegeven waarin me toen al opviel dat hij zijn eigen acties behoorlijk bagatelliseerde.
Nee. Iedereen in het infosec wereldje kent de voor- en achternaam van deze knul en weet hoe hij er uit ziet.
Dit zegt meer over jou dan over hem.
The suspect, a 21-year-old man from Zandvoort named Pepijn Van der Stap, has been convicted on multiple charges, including hacking into victims' computers, extortion, and laundering at least 2.5 million euros in cryptocurrency.
Ik haal dat nergens uit het artikel. Bij alle projecten die ik draai, hoe klein of hoe groot ook, moet ik een VOG of positief (of negatief, net hoe je er tegenaan kijkt) screeningsresultaat overleggen. Voor hem zal dat hoogstwaarschijnlijk ook zo zijn. Het is vervolgens aan een werkgever om te bepalen in zee te gaan met zo'n jongen als hij de screening niet succesvol doorloopt.
Berichten zoals deze dat zorginstellingen met ransomware werden geïnfecteerd zouden voor mij een reden zijn om de komende 10 jaar niet met zo iemand aan de slag te gaan. Dan ben je in mijn ogen echt laag-bij-de-gronds bezig en heb je psychische hulp nodig.
VOG : Was het niet zo dat zelfs de zwaarste crimineel, die 3 jaar uit handen van de politie kan blijven, er ook zomaar een VOG krijgt?
Ik haal dat nergens uit het artikel. Bij alle projecten die ik draai, hoe klein of hoe groot ook, moet ik een VOG of positief (of negatief, net hoe je er tegenaan kijkt) screeningsresultaat overleggen. Voor hem zal dat hoogstwaarschijnlijk ook zo zijn. Het is vervolgens aan een werkgever om te bepalen in zee te gaan met zo'n jongen als hij de screening niet succesvol doorloopt.
Berichten zoals deze dat zorginstellingen met ransomware werden geïnfecteerd zouden voor mij een reden zijn om de komende 10 jaar niet met zo iemand aan de slag te gaan. Dan ben je in mijn ogen echt laag-bij-de-gronds bezig en heb je psychische hulp nodig.
VOG : Was het niet zo dat zelfs de zwaarste crimineel, die 3 jaar uit handen van de politie kan blijven, er ook zomaar een VOG krijgt?
Nee, als je een veroordeling hebt voor het hacken van een bank kun je wel nog een VOG krijgen voor het werken met mensen.
Een VOG wordt aangevraagd in een bepaalde categorie die van toepassing is op het beoogde werk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
