nl
nl

Vier jaar celstraf voor hacker (21) die op grote schaal bedrijven chanteerde

Home » Blog » Tech
03.11.2023
13

Inhoud

ANP 482651835

ANP 482651835

De politie kwam Van der S. op het spoor na de aangifte van RDC, een bedrijf dat software voor garagebedrijven levert. In maart 2021 werden de gestolen gegevens van het bedrijf te koop aangeboden op RaidForums, een online marktplaats die inmiddels niet meer bestaat.

De hacker benaderde zijn slachtoffers met dezelfde belofte: betaal, en de gegevens worden niet verder verspreid. Zo chanteerde hij ook RDC. Hij overtuigde het bedrijf om bitcoins ter waarde van ongeveer 100.000 euro over te maken.

Een paar maanden later bleek de belofte weinig waard. In oktober van dat jaar bood Van der S. de dataset van RDC opnieuw aan op RaidForums.

‘Vertrouw nooit wat een hacker belooft’

RDC is niet het enige slachtoffer dat betaalde. Sollicitatieplatform Homerun maakte in oktober 2021 bijna 1 bitcoin over. De virtuele munt was toen ongeveer 60.000 euro waard. Ook in dit geval beloofde Van der S. de gestolen data te verwijderden, maar deed hij dat niet.

De valse belofte illustreert volgens het Openbaar Ministerie (OM) de werkwijze van Van der S. “De les is: vertrouw nooit wat een hacker je belooft”, concludeerde een van de officieren van justitie.

Het OM eiste een gevangenisstraf van zes jaar, omdat Van der S. nog veel meer slachtoffers maakte. Zo bood hij op RaidForums veel meer gestolen gegevens te koop aan. Lees hier hoe Van der S. op het hackersforum onder verschillende schuilnamen actief was:

Van der S. probeerde ook andere slachtoffers te chanteren, maar die gingen niet altijd over tot betaling. Dat gebeurde vooral in 2021, het jaar waarin ook veel aangiftes binnenkwamen die later gekoppeld konden worden aan de werkwijze van de jonge hacker.

Onder meer Ticketcounter (een bedrijf dat kaartverkoop voor dierentuinen en pretparken regelt), de uitgever van seniorenblad Plus Magazine en de website PlusOnline, de cryptobeurs Litebit (inmiddels overgenomen door Bitvavo) en de Hogeschool van Arnhem en Nijmegen (HAN) besloten niet in te gaan op de chantage.

Intimidatie en overspannen medewerkers

Toch had de dreiging grote impact op een aantal slachtoffers. Zo vertelde Ticketcounter-directeur Sjoerd Bakker twee weken geleden in de rechtszaal dat medewerkers van zijn bedrijf overspannen raakten en in de ziektewet kwamen als gevolg van de chantage.

Van der S. dreigde de Ticketcounter-gegevens te verkopen, tenzij Bakker bitcoins ter waarde van een paar ton zou overmaken. Hij liet onder meer doorschemeren dat hij wist met wie Bakker getrouwd was. Lees hier hoe de hacker te werk ging:

Na de reeks slachtoffers die Van der S. in 2021 maakte, leek de hacker in het jaar daarop voor het rechte pad te kiezen.

Begin 2022 begon hij een baan bij cybersecuritybedrijf Hadrian. Ook werd hij actief voor het Dutch Institute for Vulnerability Disclosure (DIVD), een organisatie die het internet veiliger wil maken.

Slachtoffer betaalt 700.000 euro

Bij Hadrian en het DIVD kon Van der S. zijn vaardigheden inzetten om bedrijven en organisaties te beschermen.

Toch maakte hij een paar maanden later zijn voor zover bekend grootste slachtoffer. Op 1 mei verstuurde de hacker een e-mail naar een buitenlands telecombedrijf waarin het bedrijf werd afgeperst. Onder die druk maakte het slachtoffer omgerekend 700.000 euro over.

In de maanden daarna bleef het redelijk stil, tot de hacker en twee medeverdachten in januari 2023 werden aangehouden. Een vierde verdachte was al eerder opgepakt.

Van der S. werd in deze zaak gezien als hoofdverdachte en heeft zijn wandaden grotendeels bekend. De overige verdachten moeten later voor de rechter verschijnen.

SEO Bureau

Referentie: RTL NIEUWS

Reacties

Er zijn nog geen reacties. Via onderstaand formulier kunt u de eerste opmerking maken..

Whatsapp
VK NETWORK
VK NETWORK
Hallo.
Hoe kunnen wij u helpen?