Celstraf voor Nederlander die miljarden logingegevens verkocht
Een 24-jarige man uit het Gelderse Giesbeek is veroordeeld tot twee jaar celstraf, waarvan éèn jaar voorwaardelijk, vanwege zijn rol bij de verkoop van miljarden gelekte inloggegevens.
De man handelde volgens de rechtbank ruim drie jaar lang, samen met een andere verdachte, in zo'n 12 miljard logingegevens via de site We Leak Info. De gegevens, waaronder mailadressen en wachtwoorden, waren afkomstig uit ruim tienduizend datalekken.
De website verkocht abonnementen waarmee gebruikers door de miljarden gestolen data konden grasduinen. De abonnementen begonnen bij een prijs van 2 dollar, stelde de Amerikaanse federale recherche FBI. Het geld dat de verdachten hiermee verdienden werd witgewassen door het door te sluizen naar bankrekeningen en betaalaccounts. De website werd in januari 2020 offline gehaald.
Hacken
De man beweerde dat de site alleen maar bedoeld was om mensen te waarschuwen dat hun inloggegevens online stonden. De rechtbank gelooft dit niet. "Onder meer uit de manier waarop de website in de markt is gezet, blijkt dat de verdachte en zijn mededader de inloggegevens verkochten met als doel er computermisdrijven mee te laten plegen. Zo werd geadverteerd op een website die bezoekers informatie gaf over hacken. Ook werd op de website een dienst aangeboden waarmee versleutelde wachtwoorden konden worden gekraakt." Uit chats tussen de verdachten leidt de rechtbank daarnaast af dat de twee "zich met leugens probeerden in te dekken".
Om te voorkomen dat hij in de toekomst nogmaals de fout ingaat, vindt de rechtbank een 'forse voorwaardelijke celstraf' nodig.
110 duizend euro verdiend
De 24-jarige man moet ook de 110 duizend euro die hij met de site verdiende aan de Staat betalen. Zijn advocaat zegt dat hij in hoger beroep gaat.
Een tweede verdachte werd begin vorig jaar opgepakt in Noord-Ierland. Een derde verdachte is nog voortvluchtig.
Heling
Er is al langer kritiek op websites zoals We Leak Info, omdat ze gestolen data verkopen. Nederlanders die deze gegevens kopen, maken zich sinds de invoering van de wet Computercriminaliteit III in 2019 schuldig aan heling.
Check of je wachtwoord is gelekt
Op de websites Have I Been Pwned en Scattered Secrets kun je zien of jouw wachtwoord ergens is gelekt. Deze sites beschikken ook over gestolen inloggegevens, maar delen deze data alleen met de rechtmatige eigenaar.
Have I Been Pwned laat zien bij welke websites jouw wachtwoord is gelekt, Scattered Secrets kan ook jouw gelekte wachtwoorden tonen.