Het Openbaar Ministerie (OM) heeft tegen een 26-jarige verdachte in een grootschalige cybercrimezaak een gevangenisstraf van 3,5 jaar geëist. De man uit Assen wordt verdacht van het uitvoeren van phishingaanvallen met een zelf ontwikkelde 'cybercrimetool'. Onder andere klanten van een Zwols hostingbedrijf waren doelwit, aldus het OM.

De verdachte zou via phishingaanvallen inloggegevens van e-mailadressen hebben buitgemaakt. Vervolgens probeerde hij op geautomatiseerde wijze met de e-mailadressen en wachtwoorden bij andere websites, zoals webshops, in te loggen. Via de gecompromitteerde accounts plaatste hij allerlei bestellingen. E-mails met bevestigingen van bestellingen of aanmaningen van onbetaalde facturen werden automatisch onderschept, door in de mailbox van de slachtoffers filters in te stellen.

Ook e-mails van bezorgdiensten wist de verdachte naar een tijdelijke mailbox van hemzelf door te sturen. Deze e-mails bevatten onder meer een link om het afleveradres te wijzigen. Zo liet de verdachte de pakketten bezorgen bij pakketpunten of pakketautomaten. Omdat voor het afhalen van pakketten soms een identiteitsbewijs nodig is, ontwikkelde de verdachte ook een functie in zijn tool waarmee hij die vervalste.

Naast het plaatsen van frauduleuze bestellingen wist de man volgens het OM ook bitcoin en andere crypto van zijn slachtoffers te stelen, door op hun wallets in te loggen. "Hoeveel slachtoffers hij precies dupeerde, valt niet te achterhalen: de man beroept zich op zijn zwijgrecht en wist zijn eigen apparaten dermate te versleutelen dat die informatie niet kon worden achterhaald", zo laat het Openbaar Ministerie verder weten. Dat stelt afsluitend dat verschillende bedrijven die slachtoffer van de verdachte werden geen aangifte deden. Ook informeerden deze bedrijven klanten niet dat hun gegevens waren gestolen.