De politie heeft drie Nederlanders aangehouden op verdenking van het hacken van bedrijven, chanteren van eigenaren en de handel in gestolen gegevens. In het onderzoek blijkt dat de verdachten persoonlijke gegevens van in totaal miljoenen Nederlanders in hun bezit hadden.
De verdachten zijn een 21-jarige man uit Zandvoort, een 21-jarige man uit Rotterdam en een 18-jarige man, die in Naaldwijk werd gepakt. Ze werden op 23 januari aangehouden. De twee oudste verdachten mochten daarna alleen contact hebben met hun advocaat, waardoor de politie het nieuws vandaag pas naar buiten brengt.
De mannen zouden bedrijven hebben gehackt en gegevens hebben gestolen. Daarna werden bedrijven gechanteerd door te dreigen om gestolen informatie openbaar te maken of door te verkopen. Eén slachtoffer maakte 700.000 euro over om dat te voorkomen, zegt de politie.
De Zandvoorter wordt gezien als hoofdverdachte. De politie heeft bij hem 550.000 euro aan bitcoins en een schoenendoos met 45.000 euro contant geld in beslag genomen. Hij zou in totaal voor 2,5 miljoen euro aan bitcoins hebben witgewassen.
Klantgegevens van miljoenen mensen
Tijdens het onderzoek zijn tot nu toe tientallen Nederlandse bedrijven en organisaties als slachtoffer in beeld gekomen, waarvan klantgegevens van miljoenen mensen zijn gestolen. "Van iedere Nederlander zit er wel iets bij", vermoedt de politie. Internationaal is dat aantal nog veel groter. "We hebben het over duizenden databases met daarin informatie van honderden miljoenen personen", zegt een betrokkene bij het politieonderzoek.
Dat is een enorme hoeveelheid: bijna een maand na de aanhoudingen stond een computer die de politie in beslag had genomen nog steeds continu data te verwerken. Om te voorkomen dat iemand er aanzat, werd het bureau bij de forensische recherche van de politie in Amsterdam afgezet met rood-witte linten. "Als-ie uitvalt, is het nog maar de vraag of we er weer in komen", zegt een technisch specialist.
Criminelen misbruiken jouw gegevens
Persoonlijke gegevens zijn waardevol voor criminelen. Ze leggen contact via je e-mailadres of telefoonnummer en proberen op allerlei manieren geld te stelen. Hoe meer gegevens een oplichter heeft, hoe geloofwaardiger die kan zijn. Ze spreken je aan met je voor- en achternaam, weten via je rekeningnummer bij welke bank je zit en gebruiken nog meer details om je te overtuigen dat je niet met een crimineel te maken hebt.
Wees waakzaam bij berichten of telefoontjes. Bij Veilig Bankieren lees je hoe criminelen werken. Zo kun je fraude herkennen en voorkomen.
Een van de slachtoffers is Ticketcounter, een bedrijf dat de online kaartverkoop regelt voor onder meer pretparken en dierentuinen. Twee jaar geleden werd een bestand met gegevens van 1,5 miljoen Nederlandse klanten gestolen, nadat het bedrijf die per ongeluk openbaar online plaatste.
Intimidatie en chantage
"Ik ben ontzettend blij dat deze mensen gepakt zijn", reageert directeur Sjoerd Bakker. "Het laat zien dat het belangrijk is om als slachtoffer aangifte te doen. Ik ben blij dat ik daaraan heb meegewerkt."
Een oplichter benaderde Bakker en dreigde klantgegevens door te verkopen, tenzij hij een kwart miljoen euro zou betalen. Om de directeur te intimideren, liet de oplichter ook weten dat hij wist met wie Bakker getrouwd was. Lees zijn hele verhaal.
Andere Nederlandse slachtoffers zijn onder meer een onderwijsinstelling, restaurants, een zorginstelling, webshops, maatschappelijke organisaties en overheidsorganisaties. De politie wil niet zeggen om welke bedrijven en organisaties het precies gaat.
Verdachten kenden elkaar online
De drie mannen zijn gearresteerd na de aanhouding van een 25-jarige man uit Almere in november. "Hij bleek databases in zijn bezit te hebben die we kenden van eerdere aangiftes van Nederlandse bedrijven", zegt een betrokken onderzoeker.
Het viertal kende elkaar online van onder meer online forums en chatdienst Telegram, zegt het opsporingsteam. "Ze hadden onderling contact en werkten alleen of samen. Online wisselden ze tips uit en stelden ze elkaar vragen of boden ze diensten aan."
Drie van de vier verdachten zitten op dit moment nog vast. De 18-jarige man is onder voorwaarden vrijgelaten, maar wel nog verdachte. Waarschijnlijk moeten zij later dit jaar voor de rechter verschijnen.
"Mijn cliënt ontkent het hacken en afpersen van bedrijven", laat de advocaat van de 21-jarige Rotterdammer weten. De advocaten van de andere verdachten willen op dit moment niet reageren.
