Tegen een 25-jarige man uit Almere eist het OM een gevangenisstraf van vier jaar voor het te koop aanbieden van miljoenen adres- en persoonsgegevens, diefstal van een grote hoeveelheid cryptovaluta en witwassen van cryptovaluta ter waarde van ruim zevenhonderdduizend euro.
De verdachte zou tussen mei 2020 en november 2022 privacygevoelige informatie zoals namen, adressen, e-mailadressen, creditcardgegevens en wachtwoorden op een marktplaats voor cybercriminelen hebben aangeboden en verkocht. Hiermee kunnen criminelen slachtoffers benaderen voor bijvoorbeeld phishing, babbeltrucs, bankhelpdesk- of identiteitsfraude.
De man, die in een IT-bedrijf werkt, zette volgens het OM zijn technische skills in voor strafbare feiten. Hij zou als ethisch hacker bedrijven waarschuwen met mails over mogelijke datalekken. De verdachte zou de grote hoeveelheid zeer gevoelige gegevens van personen van over de hele wereld op een internationaal onder (cyber)criminelen bekend forum te koop hebben aangeboden. Dit hackersplatform is inmiddels offline gehaald.
In mei 2020 werd door dit account een dataset aangeboden met miljoenen adres- en persoonsgegevens van de Geburen Info Service GmbH (GIS) die de kijk- en luistergelden in Oostenrijk int. De Oostenrijkse federale recherche kocht daarop deze dataset aan middels een undercover traject. Na onderzoek kwam de verdachte bij de Oostenrijkers in beeld als degene achter account ‘Databox’. Dit was de start van het Nederlands onderzoek naar de verdachte.
Uit onderzoek van het cybercrimeteam van de Amsterdamse politie blijkt dat de Almeerder niet alleen privacygevoelige informatie zou hebben aangeboden van personen uit Oostenrijk, maar ook uit Colombia, Thailand, Peru en China. Daarnaast hield hij zich ook bezig met phishing. Hij zou daarmee voor bijna 330.000 euro aan cryptovaluta hebben buitgemaakt.
De rechtbank doet op 19 juni uitspraak.