Roermondenaar opgepakt in huiveringwekkende cybercrimezaak: tienduizenden slachtoffers
Operatie Noya: hier valt politie Rotterdamse woning binnen. — © Politie
De FBI heeft een website offline gehaald waarop het mogelijk was tegen geringe betaling de computeridentiteit van personen wereldwijd te klonen. Daarmee konden criminelen bankrekeningen plunderen en online bestellingen doen. Er zijn 17 Nederlandse verdachten opgepakt, onder wie een Roermondenaar, en ook in andere landen vonden er vele honderden politieacties plaats. De schade is astronomisch.
Dat hebben politie en justitie aan De Telegraaf bekendgemaakt.
Samen of alleen
De verdachten zijn allemaal mannen en komen uit het hele land. Naast de Roermondenaar komen er twee verdachten uit Almere, twee uit Amersfoort en twee uit Rotterdam. De andere verdachten komen uit Groningen, Sneek, Waddinxveen, Arnhem, Leeuwarden, Nes, Kropswolde en Maassluis. De jongste verdachte is 19 jaar, de oudste verdachte is geboren in 1983. Of de verdachten samenwerkten of alleen opereerden is „een van de vragen van het onderzoek. Daar zijn we nu volop mee bezig”, aldus een politiewoordvoerder. Bij een van de aangehouden Nederlandse verdachten werd ook een automatisch wapen en verdovende middelen gevonden. Meer aanhoudingen in Nederland worden niet uitgesloten.
Operatie Noya is het omvangrijkste cybercrimeonderzoek tot nu toe in Nederland en staat hier onder leiding van het cybercrimeteam van de politie Rotterdam. Er is in het diepste geheim nauw samengewerkt met de Amerikaanse opsporingsdienst FBI en met achttien landen. Het Amerikaanse deel heet operatie Cookie Monster.
„Iedereen kan slachtoffer worden. Zelfs een kind van acht al. En via dat kind het hele gezin. Het is een enorm geraffineerd systeem. Je wordt als mens voor een paar tientjes of een paar honderd euro verhandeld om vervolgens voor tienduizenden euro’s slachtoffer te worden”, zegt teamleider Ruben van Well van het Rotterdamse cybercrimeteam.
‘Gekloond’
De politie schat dat twee miljoen personen ‘gekloond’ zijn, van wie 50.000 in Nederland. Dat betekent dat wachtwoorden en online ‘vingerafdrukken’ zijn gestolen, waarmee iemand de volledige online-controle over een slachtoffer kan krijgen. De schade is volgens de politie astronomisch, maar die wil zich nog niet aan een bedrag wagen. Er zijn mensen voor enkele honderden euro’s gedupeerd, maar ook voor bijna een ton aan euro’s.
De website waarop de data of ’bots’ te koop zijn, heet Genesis Market. Deze site is inmiddels door de politie offline gehaald.
De website waarop de data of ‘bots’ te koop zijn, heet Genesis Market en bestaat al sinds mei 2018. Het is opvallend genoeg geen ‘verborgen’ website, zoals die op het Dark Web te vinden is en die alleen toegankelijk is via het ‘ondergrondse’ TOR-netwerk.
Uitnodigingen
Een bezoeker moet worden uitgenodigd om erop te kunnen, maar online zijn ook uitnodigingen te koop. De service op de website was uitermate klantvriendelijk en professioneel. Politie en justitie zijn geschokt over de omvang en de professionaliteit van de oplichters. Het onderzoek naar verdachten en slachtoffers zal nog geruime tijd in beslag nemen en meer aanhoudingen worden niet uitgesloten.
Lees ook: Limburgs cybercrimeteam stuit op grote digitale fraude: 8 arrestaties en 155 aangiftes
In Nederland, maar ook in andere landen, zijn vele politie-invallen geweest. — © Politie
„Genesis Market is offline, maar zolang de malware op je computer zit, kun je nog altijd worden opgelicht. Het is daarom belangrijk dat je een check doet op de website van de politie of jouw online identiteit ook te koop is aangeboden. En als dit zo is, volg dan de aanwijzingen op zodat je uit deze ellende komt”, benadrukt Van Well.