Criminelen aangeklaagd voor stelen van minstens miljard e-mailadressen

Drie vermeende cybercriminelen zijn in de Verenigde Staten aangeklaagd voor het stelen en misbruiken van minstens een miljard e-mailadressen. Dat meldde het Amerikaanse Openbaar Ministerie vrijdag in een persbericht. Eén verdachte werd in Nederland gearresteerd.

spamDe verdachten zijn twee Vietnamezen (25 en 28 jaar oud) die in Nederland woonden en een Canadees (33). Zij zouden betrokken zijn bij de grootste diefstal van mailadressen in de Verenigde Staten. Daardoor werden tussen 2009 en 2012 tenminste acht bedrijven getroffen, zo werd vrijdag bekendgemaakt.

Een van de getroffen ondernemingen was de marketingfirma Epsilon. Een van de criminelen brak daar in 2011 in en maakte naar schatting miljoenen e-mailadressen van Amerikanen buit. Destijds verstuurde Epsilon jaarlijks 40 miljard marketingmailtjes en had het meer dan 2500 bedrijven als klant.

De criminelen opereerden volgens het Amerikaanse Openbaar Ministerie vanuit Nederland, Vietnam en Canada. Een van de Vietnamezen zat vermoedelijk achter de hack. De ander was volgens justitie verantwoordelijk voor het versturen van spam naar de buitgemaakte adressen. De Canadees zou ten slotte geholpen hebben door inkomsten te genereren door middel van affiliate marketing.

De Nederlandse politie arresteerde in 2012 de Vietnamees die achter het versturen van spam zou zitten in Deventer. Vorig jaar leverde de Nederlandse overheid hem uit aan de Verenigde Staten. De Vietnamees zou schuld hebben bekend voor het plegen van fraude. Hij moet volgende maand opnieuw voor de rechter verschijnen. De Canadees volgt ook binnenkort, maar een precieze datum is nog niet bekend. De Vietnamees die bij de bedrijven zou hebben ingebroken, is nog voortvluchtig.

Door Yoeri Nijs

Nieuwsposter

Feedback • 06-03-2015 22:02 32

06-03-2015 • 22:02

32

Lees meer

Criminelen maakten mogelijk gegevens elf miljoen Amerikanen buit bij hack
Criminelen maakten mogelijk gegevens elf miljoen Amerikanen buit bij hack Nieuws van 17 maart 2015
Europol haalt command & control-servers Ramnit-botnet neer
Europol haalt command & control-servers Ramnit-botnet neer Nieuws van 25 februari 2015
FBI looft 3 miljoen dollar uit voor brein achter Cryptolocker-botnet
FBI looft 3 miljoen dollar uit voor brein achter Cryptolocker-botnet Nieuws van 25 februari 2015
ACM legt boete van 810.000 euro op wegens twee miljard spamberichten
ACM legt boete van 810.000 euro op wegens twee miljard spamberichten Nieuws van 26 september 2014
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS
Hackers maken miljoenen mailadressen buit na hack mailbedrijf VS Nieuws van 4 april 2011
Meer producten en artikelen
Politiek en recht Spam Verenigde staten

Reacties (32)

-Moderatie-faq
32
31
23
0
0
0
Wijzig sortering

Sorteer op:

Weergave:
j0ris57 6 maart 2015 23:03
Hier nog wat meer over deze zaak: http://nos.nl/op3/artikel...angst-voor-megastraf.html

Een van de twee Vietnamezen heeft wel bekend uit angst voor een megastraf in de VS, maar dat wil natuurlijk niet meteen zeggen dat hij ook schuldig is.
lasharor @j0ris577 maart 2015 00:31
Vind het een vaag verhaal. Sowieso vreemd dat iemand zomaar schuldig kan worden bevonden (of bijna tot zo'n bekentenis gedwongen worden) omdat deze zijn/haar computer aan iemand anders uitleent.

Vind zoiets altijd raar, als ik mijn hamer uitleen aan mijn buurman zodat hij zonder mijn mede weten dingen kan doen die niet door de beugel kunnen ben ik toch niet gelijk verdacht. Zelfde geld denk ik voor een PC. Zo'n ding is ook maar een stuk gereedschap en zeer algemeen voor erg veel verschillende doeleinden te gebruiken. Daarnaast kan een hacker natuurlijk prima een onwetende persoon voor de gek houden.

Vind het ook kansloos dat zo'n jongen zomaar wordt uitgeleverd. Daar zouden ze eens mee moeten stoppen bij dit soort zaken. Doe dat dan volgens Nederlands recht; deze persoon zou toch immers via een Nederlandse verbinding een hack hebben gedaan? Dat die servers blijkbaar fysiek in de USA staan moet in mijn ogen niet uitmaken.
Wim-Bart @lasharor7 maart 2015 05:12
Vind het een vaag verhaal. Sowieso vreemd dat iemand zomaar schuldig kan worden bevonden (of bijna tot zo'n bekentenis gedwongen worden) omdat deze zijn/haar computer aan iemand anders uitleent.
Het probleem is dat hij min of meer wist waar die ander mee bezig was. Maar hij dacht dat het geen kwaad kon. Hij faciliteerde dus een "misdaad" wat op zich al strafbaar kan zijn. Is het zelfde als iemand tegen mij zegt, ik wil je keukenmes lenen want ik ben van plan mijn buurman neer te steken. Dan had ik gewoon moeten weigeren.
Vind zoiets altijd raar, als ik mijn hamer uitleen aan mijn buurman zodat hij zonder mijn mede weten dingen kan doen die niet door de beugel kunnen ben ik toch niet gelijk verdacht. Zelfde geld denk ik voor een PC. Zo'n ding is ook maar een stuk gereedschap en zeer algemeen voor erg veel verschillende doeleinden te gebruiken. Daarnaast kan een hacker natuurlijk prima een onwetende persoon voor de gek houden.
Hij was op de hoogte waarmee zijn mede bewoner ongeveer bezig was. De details wist hij niet, maar hij wist dat het niet goed was, dat het groter was dan hij dacht is zijn eigen fout.
Vind het ook kansloos dat zo'n jongen zomaar wordt uitgeleverd. Daar zouden ze eens mee moeten stoppen bij dit soort zaken.
Ergens is het toch fijn om te weten dat (hoewel Nederland een beetje slaafs volgland is), dat criminelen aangepakt kunnen worden ook al werken ze over de grens. Dat Nederland een watje hierin is, doet even niet ter zake.
Doe dat dan volgens Nederlands recht; deze persoon zou toch immers via een Nederlandse verbinding een hack hebben gedaan? Dat die servers blijkbaar fysiek in de USA staan moet in mijn ogen niet uitmaken.
Dat is lekker, dus als je bewust een misdaad begaat over de grens zou je opeens niet meer strafbaar zijn in het land van de misdaad. Het is een harde leerschool, maar eigenlijk zou hij volgens het Vietnamees recht berecht moeten worden als we het zo stellen, hij heeft namelijk geen Nederlands paspoort.
j0ris57 @Wim-Bart7 maart 2015 09:29
Waar heb je gelezen dat Lee Vu wist dat zijn huisgenoot iets crimineels deed met zijn PC?
Wim-Bart @j0ris578 maart 2015 00:51
Staat in het originele artikel.

Volgens Stapert werkte Lee zich in de problemen, doordat hij zijn computer uitleende aan Nguyen. "Omdat hij zijn huisgenoot liet werken op zijn computer, had hij kunnen weten wat die daarmee deed. En dat kan Lee in de VS al gauw schuldig maken aan cybercrime. Omdat hij het risico liep op de mega-veroordeling, heeft hij dus maar bekend."

Hij is dus verwijtbaar omdat hij het had kunnen weten.

[Reactie gewijzigd door Wim-Bart op 30 juli 2024 01:24]

Verwijderd @Wim-Bart8 maart 2015 14:03
Had kunnen weten is in mijn ogen niet hetzelfde als echt van op de hoogte zijn en meedoen.
Afgezien dat het een taalstrijd wordt vind ik het zowieso beangstigend om aan Amerika overgeleverd te worden. Het is weliswaar een westers land maar je krijgt naar mijn gevoel totaal geen eerlijk proces.
Freedox @Verwijderd9 maart 2015 10:12
Uitlevering is één grote grap. Nederland laat alleen maar zien dat ze Obama's sletje zijn. Denk je nou echt dat dit omgekeerd zou gebeuren? Dan ben je wel erg naïef.

Daarnaast is er in Amerika jury rechtspraak, dat betekent dat je deze jongen gewoon aan zijn lot overlaat als land. Of dacht je dat de aanklager met zijn oneindige budget niet een mooiere zaak kan aanbrengen voor het gerecht dan een student met 0 financiële middelen.

Het is een schande
lv0 @j0ris577 maart 2015 03:13
Tja, dat kun je vinden maar als je een juridische bekentenis aflegt is dat toch echt jouw probleem.
In sommige landen (kon) kan je aantonen dat er te veel druk is gelegd onder onmenselijke omstandigheden die deze verklaring ongeldig maakt. Maar in een een beetje moderne rechtstaat wordt deze dwang weer als 'gewoon' beschouwd. Wat natuurlijk een slechte ontwikkeling is.
Eärendil @lv08 maart 2015 11:56
In de VS heb je soms weinig keus. Ook als hij onschuldig is en alleen zijn laptop aan zijn huisgenoot heeft uitgeleend zou een plea bargain zijn beste optie kunnen zijn. Hij moet nu 24 tot 30 maanden zitten, waarvan hij er toch al een groot deel in voorlopigheid hechtenis heeft gezeten. Met de plea bargain komt hij dus zeker over ong. een jaar vrij, maar als het hem niet was gelukt de jury van zijn onschuld/zeer kleine bijdrage in schuld te overtuigen kan dat zo een heel stuk meer worden.

http://en.wikipedia.org/wiki/Plea_bargain#Controversy
tw_gotcha 6 maart 2015 23:00
il begrijp niwt zo goed hoe je een email adres kunt stelen. Heel veel adressen zijn toch openbaar. Neem een universiteit in nederland en alle medewerkers, die info download je gewoon...?
sarkout @tw_gotcha6 maart 2015 23:36
Die zijn meestal beveiligd tegen geautomatiseerd copy-paste.
Verwijderd @sarkout7 maart 2015 08:26
De eigenaren zijn hun emails toch niet kwijt?
MsG 6 maart 2015 23:54
Stelen? Men zegt toch altijd dat het digitaal nooit stelen is?
Maurits van Baerle @MsG7 maart 2015 00:14
Inderdaad, ze hebben het origineel toch nog? :D
lv0 7 maart 2015 03:05
Hack al die marketing bedrijven plat. Wat deze je sturen, dat is pas spam. Al kijkt niemand daar van op omdat het legaal is.
Mijn steun hebben ze!

Als het nu een Nederlander was, hoe zag deze dan zijn / haar toekomst tegemoet?
Ook uitlevering? Moet niet gekker worden.

Als ik zo'n hack zou willen zetten in land B, dan deed ik dat vanuit een land A dat geen uitleveringsverdrag met land B (USA) zou hebben.
Waarom deze gasten Nederland hebben uitgekozen als schuilplaats is mij een raadsel.

[Reactie gewijzigd door lv0 op 30 juli 2024 01:24]

Verwijderd @lv08 maart 2015 14:01
Ik meende te horen/gelezen te hebben dat de persoon in Deventer een studie volgde.

Hier zo
http://www.sax.nu/interna...vietnamese-saxion-student
Verwijderd 6 maart 2015 22:10
"Marketingmailtjes", ja dat is dus ook spam. Maar dan gelegaliseerd. Epsilon is niet beter dan deze mensen.
!mark @Verwijderd6 maart 2015 22:21
Die worden waarschijnlijk alleen verstuurd als iemand zich geabboneerd heeft op een nieieuwsbrief oid
FlyEragon @!mark6 maart 2015 22:32
Ja abonneert, omdat het vaak automatisch gaat bij het bestellen van iets online of het downloaden van een stukje software. Net zo hard spam maar dan gelegaliseerd, maar moreel niet minder verwerpelijk. Net zoals je ook vaak crap krijgt bij Adobe Flash en Pdf.
Blokker_1999
@FlyEragon7 maart 2015 15:13
Meeste partijen werken met een opt-out. Voorzichtig lezen als je online een formulier invult dus. Als een checkbox vooraf aangevinkt staat is het vaak voor reclame doeleinden. Staat ie uitgevinkt, dan gaat het om het aanvaarden van voorwaarden.

En in legitieme marketingmails zal zo goed als altijd ook een werkende link zitten om uit te schrijven.
batjes @FlyEragon7 maart 2015 00:30
Ik vind van bepaalde partijen nieuwsbrieven wel handig.
Atomsk @Verwijderd6 maart 2015 22:53
Bleh, wat een voorspelbare reactie weer: "Ja, maar die andere zijn net zo fout want.." en dan maar lekker met het vingertje wijzen. Bankovervallers zijn dan zeker ook toppie, want al die bankmedewerkers stelen net zo hard... :O

Marketingmail is gewoon mail waar je je voor ingeschreven hebt. Wat besteld bij een webwinkel en dan krijg je daarna reclamemail. Bevalt het niet dan schrijf je je weer uit. Dat hoef je bij ongevraagde viagra en casino-spam niet te proberen, want dat blijft gewoon komen.
RGAT @Atomsk6 maart 2015 23:06
En leg juist dat laatste stukje even uit aan de normale gebruiker ;)
Die krijgt 2 spam mailtjes (wel meer ook...) en mailtje #1 is eentje met een werkende uitschrijf optie, en de tweede is minder vriendelijk en bevestigd daarmee alleen dat je email actief is, hoe weet je welke wat doet?
Ook als Tweaker kan je nooit weten of je ook echt uitgeschreven wordt, of dat de spam voor dat bedrijf stopt, maar het spambedrijf, zoals Epsilon jouw mail markeert als actief en spam voor andere bedrijven dus meer door je mail gaat duwen aangezien ze dan weten dat er echt iemand achter zit...
Daarom: nooit in onbekende mail klikken tenzij je weet dat die exacte mail, van die exacte verzender legitiem is...
Daarmee is Epsilon een stuk makkelijker, gewoon mail van hun servers direct naar de spambak laten verdwijnen via een regeltje, of gelijk helemaal weg. Met de illegale spammers heb je dat gemakje niet, die doen zich al lang niet meer voor als viagra verkopers maar hebben ontdekt dat als ze zich als PostNL en een aantal banken voordoen ze veel meer hits krijgen...

Prachtig weer:
maakte naar schatting miljoenen e-mailadressen van Amerikanen buit
Da's dus ongeveer |------| zoveel?...
1 miljoen? 999 miljoen?...
Het is veel, maar zo is het wel lekker makkelijk om het op te blazen naar nog iets groters...
lv0 @RGAT7 maart 2015 03:18
Tja dan zou je heel het internet moeten blokken.
En het gaat misschien wel verder deze hack. Wanneer er ook mails zijn buitgemaakt klik jij op diegene die jij vertrouwd, of dacht te kunnen vertrouwen. Mail sowieso niet vertrouwen is een beter idee.
Fijinees 7 maart 2015 00:43
Miljoenen adressen gestolen. Bij hoeveel bedrijven is er dan ingebroken als ze minimaal 1 MILJARD adressen zouden hebben gestolen.

Erg vaag bericht, en de Amerikaanse justitie is ook niet bang om van alles bij elkaar te liegen
T-Forever @Fijinees7 maart 2015 01:17
En gestolen brengt bij mij de indruk dat ze ook het beheer van die e-mail adressen hebben, er zijn genoeg email crawlers te vinden op het net die alles wat ze tegen komen in een database zetten om errna te gaan spammen, het zal dat laatste wel zijn.
Jack Flushell @Fijinees7 maart 2015 09:32
Miljoenen adressen gestolen. Bij hoeveel bedrijven is er dan ingebroken als ze minimaal 1 MILJARD adressen zouden hebben gestolen.

Erg vaag bericht, en de Amerikaanse justitie is ook niet bang om van alles bij elkaar te liegen
Wat een nujij-waardige onderbuik reactie die uiteraard ook niet onderbouwd is. Vertel eens waarom dan?
tw_gotcha 6 maart 2015 22:58
Ik krijg mails waarvan ik zeker weet dat ik die niet aangevinkt heb. Dat komt omdat bedrijven verschil maken tussen "wilt u nieuws berichten" (dat kan je af/aanvinken) of iets als "wilt u aanbiedingen" waarvoor geen vinkje is om ze uit te zetten (beetje simpel gesteld maar zoiets). Dat wat wettelijk verplicht is kun je zien en uitvinken maar er worden andere definities gebruikt waarvoor geen verplichting bestaat omdat het dan geen marketing is of zo. Ik heb hier geen bewijzen voor maar ik vermoed dat dit zo werkt.

[Reactie gewijzigd door tw_gotcha op 30 juli 2024 01:24]

Rye @tw_gotcha7 maart 2015 01:17
Als webwinkel mag je bijvoorbeeld klanten nog benaderen met reclame uitingen rond het product wat ze hebben aangeschaft.

Veel mensen snappen niet hoe het werkt. Wel boos worden als ze reclame mails krijg, maar wel een auto willen winnen. Tja... Waar denk je dat die auto van wordt betaald?

Bedrijven die dat soort "sweepstakes" runnen, die verkopen de adressen door aan een bepaald aantal partijen (die staan in de erg kleine letterjes van de voorwaarden van die sweepstake).
Nu is het zo dat jij je bij elk van die partijen dient uit te schrijven, dat kan helaas niet in één keer.

En soms heb je pech en dan vult iemand jouw e-mailadres in, puur voor de lol. Zo is mij dat ook al vaker overkomen door mensen die mijn achternaam delen.
darknessblade 6 maart 2015 22:13
zeker nu ook berichten met content van:

From the Desk of:
Peter IKE EKEH

zoek maar op de naam en je vind de spam-mail
robvanwijk
7 maart 2015 02:13
Een van de getroffen ondernemingen was de marketingfirma Epsilon. Een van de criminelen brak daar in 2011 in en maakte naar schatting miljoenen e-mailadressen van Amerikanen buit.
Voor de wiskundigen:
Epsilon, oeps, klein foutje!
:+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq