Het cybercrimeteam van de Amsterdamse politie heeft eind november een 25-jarige man uit Almere aangehouden die ervan wordt verdacht persoonlijke gegevens van tientallen miljoenen personen over de hele wereld te hebben gestolen en verhandeld.
De man kwam in beeld bij de federale politie in Oostenrijk die onderzoek deed naar een aangeboden dataset op een cybercrimeforum waar onder meer gehandeld werd in gestolen databases, creditcardgegevens, inloggegevens en andere data. In mei 2020 werd op dit forum een dataset aangeboden met miljoenen adres- en persoonsgegevens van de Geburen Info Service GmbH (GIS) die de kijk- en luistergelden in Oostenrijk int.
De Oostenrijkse federale recherche kocht de dataset aan middels een undercover traject. Na uitgebreid onderzoek naar onder meer financiële stromen en het platform waarmee de data werd verstuurd, kon een IP-adres worden achterhaald dat naar een woonadres in Amsterdam leidde.
In mei verzocht het Openbaar Ministerie (OM) in Wenen het Amsterdamse OM de strafvervolging van de verdachte over te nemen. Het cybercrimeteam van de Amsterdamse politie deed verder onderzoek naar de door Oostenrijk verstrekte gegevens en de gebruikersnaam die werd gebruikt op het cybercrimeforum.
Het team heeft sterke aanwijzingen dat de verdachte onder de gebruikersnaam opereerde en voor een lange periode niet openbare persoonsgegevens, waaronder patiëntgegevens uit medische dossiers, tegen betaling zou hebben aangeboden.
Het zou hierbij niet alleen gaan om gevoelige gegevens van Oostenrijkers. Maar ook van personen uit onder meer Nederland, Thailand, Colombia, China en het Verenigd Koninkrijk. Het cybercrimeforum is door buitenlandse politie- en opsporingsdiensten offline gehaald.
Het OM verdenkt de man van vier feiten: het voorhanden hebben of ter beschikking stellen van niet-openbare gegevens, het voorhanden hebben van phishing-software en hacker tools, computervredebreuk en gewoontewitwassen. Het gewoontewitwassen ziet op crypto valuta transacties ter hoogte van 450.000 euro in 2022.
De raadkamer van de Amsterdamse rechtbank heeft op 5 december jl. de voorlopige hechtenis met 90 dagen verlengd. Bij doorzoekingen in Almere en Amsterdam heeft de politie een grote hoeveelheid gegevensdragers aangetroffen, waarop onder meer phishing-software en hacking tools zijn gevonden.