OM verdenkt man uit Almere van handel persoonsgegevens van miljoenen mensen

Het Nederlandse Openbaar Ministerie verdenkt een 25-jarige man uit Almere van het stelen en verhandelen van de persoonlijke gegevens van tientallen miljoenen personen uit allerlei verschillende landen. De aanhouding vond al in november vorig jaar plaats.

Het Openbaar Ministerie verdenkt de verdachte van een viertal feiten: het voorhanden hebben of ter beschikking stellen van niet-openbare gegevens, het voorhanden hebben van phishingsoftware en hackertools, computervredebreuk en gewoontewitwassen. Dit laatste betreft cryptovalutatransacties met een waarde van 450.000 euro die vorig jaar zijn uitgevoerd. Momenteel loopt het onderzoek nog en bij eerdere doorzoekingen is een grote hoeveelheid gegevensdragers aangetroffen, waar volgens het OM onder meer phishingsoftware en hackingtools op zijn gevonden.

Het cybercrimeteam van de Amsterdamse politie, de eenheid die de verdachte man in november vorig jaar aanhield, heeft onderzoek gedaan naar een gebruikersnaam die de man heeft gebruikt op een niet nader genoemd cybercrimeforum. Volgens dit team zijn er sterke aanwijzingen dat de verdachte onder deze gebruikersnaam opereerde en daarmee gedurende een lange periode niet-openbare persoonsgegevens tegen betaling op dit forum heeft aangeboden. Het ging daarbij onder meer om patiëntgegevens uit medische dossiers. Het zou gaan om gevoelige gegevens van Oostenrijkers, Nederlanders en Britten, maar ook van inwoners van Thailand, Colombia en China.

De verdachte kwam voor het eerst in het vizier van de Oostenrijkse federale politie toen daar een onderzoek werd uitgevoerd naar een aangeboden dataset op een cybercrimeforum waar onder meer gehandeld werd in gestolen databases, creditcardgegevens en inloggegevens. In mei 2020 werd hier een dataset aangeboden met miljoenen adres- en persoonsgegevens van de Geburen Info Service, de organisatie die in Oostenrijk de kijk- en luistergelden int. Via een undercoveractie kocht de Oostenrijkse recherche deze dataset en deed er onderzoek naar. Zodoende werd een ip-adres gevonden dat uiteindelijk naar een woonadres in Amsterdam leidde, waar de arrestatie plaatsvond.

Op 5 december vorig jaar heeft de Amsterdamse rechtbank het voorarrest met 90 dagen verlengd. Tot 15 december zat de verdachte in volledige beperkingen en daarom is zijn aanhouding niet eerder wereldkundig gemaakt.

Reacties (31)

Roel1966

25 januari 2023 22:40

Of het daadwerkelijk iets uithaalt dat ze deze persoon opgepakt hebben is iets wat ik mij best wel af vraag want daarmee los je nog niets op. Ook nu blijkt maar weer dat er nog heel wat lekken te dichten zijn zodat dit niet meer mogelijk is dat zomaar persoonlijke data op straat komt te liggen. Ten dele ligt dit aan beveiliging van systemen maar ten dele ook net zo goed aan de gebruikers zelf.

Denk dat er nog steeds te veel mensen zijn die niet inzien dat het internet gewoon een open boek is en altijd zal blijven. Hoezeer men alles ook beveiligd zullen er altijd wel weer omwegen zijn om beveiligingen te omzeilen. Zeker ook wanneer gebruikers maar op van alles blijven klikken zodat er weer een of ander scriptje ongemerkt in hun pc terecht komt.

Robbierut4 @Roel1966 • 26 januari 2023 04:46

Of het daadwerkelijk iets uithaalt dat ze deze persoon opgepakt hebben is iets wat ik mij best wel af vraag want daarmee los je nog niets op.

Dat is een vraag die je bij elke aanhouding kunt stellen natuurlijk. Een fietsendief oppakken betekent niet dat ineens alle fietsen veilig zijn.

Maar we leven in dit land in een rechtstaat, dus als je je niet aan de wet houdt hoort daarbij dat je opgepakt wordt en uiteindelijk door een rechter een gepaste straf krijgt opgelegd. (in het beste geval).

Roel1966

@Robbierut4 • 26 januari 2023 17:45

Maar we leven in dit land in een rechtstaat, dus als je je niet aan de wet houdt hoort daarbij dat je opgepakt wordt en uiteindelijk door een rechter een gepaste straf krijgt opgelegd.

Dat die persoon gestraft word is niet het punt wat ik betwijfel want dat is wel duidelijk dat diegene een strafbaar feit gepleegd heeft. Waar ik meer op doel is dat de 'echte' criminelen uiteindelijk toch weer vrijuit gaan en vaak zo'n kleine vissen als dekmantel gebruiken. Alle aandacht gaat nu uit naar die ene persoon die ze dan per toeval gepakt hebben, slimme zet van de echte criminelen.

bigkillerstorm @Roel1966 • 27 januari 2023 05:53

Criminelen oppakken en berechten heeft altijd zin. Gewoon hard serieus straffen vooral met opzettelijk kwaad. Beveiliging moet inderdaad goed zijn zeker voor een bedrijf die met gevoelige informatie werkt. Eigenlijk in de ideale wereld die er niet is.. Daar hoef jij je fiets niet op slot te doen of de deuren op slot van je auto of je pc extreem beveiligen.
We leggen schuld ook op de slachtoffer als fiets niet op slot staat of pc/server niet goed beveiligd. Helaas begrijpelijk maar krom er is toch maar echt een dader dat is de crimineel die zijn handen etc niet thuis kan houden. De mensen die deze data ook willen kopen. Je moet gewoon schikbeleid voeren echt hele lange straffen opzetten flinke pluk ze boetes als het crimineel geld is.

Hopelijk in de toekomst wordt A.I met het hele internet geïntegreerd wellicht ook met apparaten ook offline data blijf bijhouden in je telefoon. De A.I levert alleen maar data aan de Geheimendienst of wat dan ook als het persoon schuldig is bevonden in zijn gevonden conclusie. De A.I het benodigde Bewijs aanlevert. Als iemand onschuldig is kan elke Geheimendienst zelfs die data niet krijgen van de A.I die zou alleen maar data moeten leveren wanneer er echt onraad is. Dat is wel beetje wat ik zou willen A.I die zelfs alles wetende is over elke bit en byte. Dit niet misbruikt en allen gegevens verstrekt als het nodig is. Anders zelf ontoegankelijk is voor geheime dienst. Wellicht gaat mijn gedachten nu beetje te ver. Ik zou best wel waakhond willen die verstandiger,wijzer is als de mens ik heb het niet zo met mensen en criminaliteit. Dit zou toch behoorlijk wat criminaliteit en corruptie blootleggen. Mens is ook bang als A.I zichzelf nog waardelozer als de mens gaat ontwikkelen. Als A.I net zoals ons word is het al gedoemd te falen. Het zou ethisch boven ons moeten staan niet al te gedreven zijn door primaire behoeftes. Mens laat zich gauw kennen met zelfverrijking vele kiezen als ze het kunnen het slechte pad door. De ander zit in grijs gebied. De mens wil vaak altijd meer tentkosten alles en loopt over alles en iedereen heen. Als je zelf maar beter van wordt. Het zit in eigenlijk bij iedereen de een nauwelijks bij de ander vrij extreem. Waaruit slecht gedrag komt. Ook ik ben er niet totaal immuun voor. Sommige helaas leven van slecht gedrag is sensatie voor ze zonder duidelijke reden behalve hier kick uit halen en gewoon primitief zijn. Ik zou graag iets zien wat beter is als ons. Dat kan lijden naar een betere wereld dat het kwade meer en meer verdwijnt in elke vorm.

Roel1966

@bigkillerstorm • 27 januari 2023 19:49

Tjonge, mooie reactie en ik het best met vele punten eens ben met je.

Gewoon hard serieus straffen vooral met opzettelijk kwaad.

Dat is vaak ook meteen mijn 1ste gedachte maar je kan je dan gaan afvragen op welke manier je iemand moet straffen. De praktijk heeft vaak wel uitgewezen dat alleen maar iemand b.v. een tijd lang opsluiten eigenlijk weinig effect heeft. Het is denk ik ook belangrijk eens te kijken naar de rede waarom iemand in de criminaliteit terecht gekomen is. Als je dan de basis weet van waaruit dit ontstaan is dan kan je criminaliteit ook veel gerichter gaan aanpakken.

Mens is ook bang als A.I zichzelf nog waardelozer als de mens gaat ontwikkelen. Als A.I net zoals ons word is het al gedoemd te falen.

Het probleem is en blijft dat AI door de mens ontwikkeld is en voor een deel daar ook altijd van afhankelijk zal blijven. Daarbij als je gaat kijken naar de complexiteit van de mens dan zal dat echt nog misschien eeuwen duren eer AI werkelijk 'zelf kan denken'. En ja, ander punt is dat je altijd zal blijven zien dat ook AI beïnvloed kan worden door kwaadwillenden. Daarvoor ben ik niet zo'n voorstander ervan om maar alles te gaan automatiseren. Zie ook hoe vaak het nog steeds mis gaat met allerlei zaken zoals b.v. alleen al hoe vaak bank systemen eruit liggen.

Ik zou graag iets zien wat beter is als ons. Dat kan lijden naar een betere wereld dat het kwade meer en meer verdwijnt in elke vorm.

Die wens deel ik heel graag met je !

asdfqwerty @Roel1966 • 26 januari 2023 08:14

Of het daadwerkelijk iets uithaalt dat ze deze persoon opgepakt hebben is iets wat ik mij best wel af vraag want daarmee los je nog niets op.

Maar je kan daar natuurlijk wel mee voorkomen dat iemand anders eenzelfde actie uitvoert

kozue @Roel1966 • 26 januari 2023 11:58

Het lost altijd iets op. Wellicht is het te laat voor degenen waarvan hun gegevens gelekt zijn, maar zo iemand oppakken wekt als afschrikwekkend voorbeeld voor anderen die wellicht eenzelfde soort idee in hun hoofd krijgen. Als ze nooit iemand op zouden pakken voor dit soort dingen loont het blijkbaar om gegevens te stelen en te verkopen. Gezien de bedragen (4,5 ton) kun je dan beter hacker worden dan een eerlijke baan zoeken.

anzaya 25 januari 2023 20:59

Nu nog een optie om te kijken of je er zelf bijzit in de buitgemaakte gegevens.

ultimasnake @anzaya • 26 januari 2023 07:43

Ik ben ook erg benieuwd waar de gegevens van de Nederlanders vandaan komen en/of hier dan ooit melding van is gemaakt.. door de politie bij het gehackte bedrijf of van het gehackte bedrijf bij de juiste instanties

nullbyte @anzaya • 26 januari 2023 16:10

Je kan een controle doen bij de bron door https://haveibeenpwned.com/

lighting_ 25 januari 2023 21:21

De overheid moet eens een keer moeite doen om een methode verzinnen je anders te identificeren.
Ze maken het zelf gemakkelijk voor de dief en dan zit je als burger in de problemen.

Ted_W

@lighting_ • 25 januari 2023 21:39

Ik snap niet wat de overheid hier mee te maken heeft, alsof zij de gegevens gelekt hebben door nalatigheid. Het grootste gevaar voor het lekken van persoonsgegevens is de persoon zelf.

DwarV @Ted_W • 25 januari 2023 22:37

Het grootste gevaar voor het lekken van persoonsgegevens is de persoon zelf.

Oneens. Data van mij is bijvoorbeeld gelekt tijdens de Equifax hack in de VS omdat een deze partij haar beveiliging niet op orde had. Dit terwijl ik zelf nooit contact had verzocht of iets te maken had gehad met dat bedrijf. Dat was via via mijn Amerikaanse bank geregeld, zonder mijn toedoen. En eerder is er eens wat data van me gelekt bij bijvoorbeeld Adobe en meer recent Allekabels.nl.

Je kunt zo voorzichtig zijn als je wilt op het internet, maar je kunt je niet 100% beschermen tegen lekken. Zelfs als je zelf nooit actief bent geweest op het internet kan er data over je worden gelekt.

Zowel personen als bedrijven als overheden hebben een verantwoordelijkheid wat betreft beveiliging van data over personen.

Ik snap niet wat de overheid hier mee te maken heeft, alsof zij de gegevens gelekt hebben door nalatigheid.

Dit deel ik wel met je; de vraag zou moeten zijn waar de betreffende crimineel de data vandaan heeft. Een andere manier van authenticatie voor de overheid had dit misshien niet voorkomen.

[Reactie gewijzigd door DwarV op 23 juli 2024 14:00]

GoBieN-Be @DwarV • 25 januari 2023 23:49

Equifax is geen overheid.
Niet dat de overheid altijd alles zo goed voor mekaar heeft natuurlijk.

lighting_ @DwarV • 26 januari 2023 15:37

Het hacken vind ik an sich niet het grote probleem maar de manier hoe makkelijk je persoonsgegevens kan overnemen en rechtmatige handelingen kan uitvoeren.
Dat zou de overheid beter moeten organiseren. Laat je paspoort niet kopiëren zeggen ze. Waarom kan het allemaal zo makkelijk? Overheid zorgt er zelf voor dat burgers ongewild in de problemen kunnen komen.

Bomberman71 @Ted_W • 26 januari 2023 00:36

Gelul, mensen die niet als een zwerver rondlopen door de stad staan bij diverse bedrijven ingeschreven voor hun Nuts voorzieningen, bij banken, verzekering en noem maar op.
Zaken waar je als gewone burger NIET onderuit komt als je een normaal bestaan leid.
Als die bedrijven gehacked worden liggen JOUW gegevens op straat zonder dat jij onzorgvuldig was.

Ted_W

@Bomberman71 • 26 januari 2023 07:10

En hoe vaak worden overheid, nuts bedrijven, banken, etc gehackt? Natuurlijk kan dat een keer gebeuren, maar laten we ook gewoon eerlijk zijn dat veel mensen hun eigen persoonsgegevens overal laten slingeren en afgeven (social media bijvoorbeeld) terwijl dit nergens voor nodig is. Je moet dit wel in perspectief zien in plaats van het gelul te noemen. Maar wij leggen natuurlijk graag de verantwoordelijk bij de ander neer in plaats van onszelf.

PomPomPom @Ted_W • 26 januari 2023 23:38

Kuch, kuch, de GGD. Allekabels. Universiteit Utrecht. ...

Ted_W

@PomPomPom • 27 januari 2023 06:59

Ik zeg toch nergens dat het nooit gebeurd? Maar denk je echt dat door hacks meer persoonsgegevens gelekt worden dan door de mensen zelf via allerlei manieren?

robertlinke @Ted_W • 27 januari 2023 11:01

de personen zelf geven hun gegevens uit naar de bedrijven waar zij een klant van (willen) worden.
als die gegevens dan daarna bij een derde partij terecht komt zonder toestemming van de eigenaar is dat toch niet echt het probleem van de klant, maar van het bedrijf.

TimTurbo2 @Ted_W • 25 januari 2023 22:43

Ik snap het wel, het fijt dat je met een foto van een ID of bsn nummer al zo makkelijk iemand zijn identiteit kan stelen is slecht, het bsn nummer zou eigenlijk moeten worden vervangen door cryptografische sleutels die worden opgeslagen op je id kaart, op die manier kan je bewijzen dat je bent wie je zegt, zonder dat de persoon die daar zeker van moet zijn nu alle gegevens heeft om jouw identiteit te stelen. Het zou zelfs zo mooi kunnen zijn dat je een "master id" zou kunnen hebben die je lekker thuis in de la laat liggen en dan een ander id met je mee kan nemen zodat als je die kwijt bent, hem simpel kan deactiveren en een nieuwe kan maken met je master id, zonder dat je dat weer 50 euro kost bij de gemeente, dit zou identiteit fraude in mijn beleving een stuk moeilijker maken en is dus wel degelijk iets dat de overheid zou kunnen doen als ze dat willen

Mathijs22 @Ted_W • 26 januari 2023 09:07

Het grootste gevaar voor het lekken van persoonsgegevens is de persoon zelf.

Dus als de Tweakers database gehackt word is het mijn schuld? Dat moet je echt even uitleggen.

mjtdevries @Mathijs22 • 26 januari 2023 11:05

Als iemand zegt "het grootste gevaar" dan betekent dat automatisch dat er dus ook "kleinere" gevaren zijn.
Eén zo'n kleiner gevaar is dat de Tweakers database gehacked word. En dat is dan dus niet jouw schuld.

Uitleg duidelijk genoeg voor je?

Darkangle 25 januari 2023 21:25

Almere of amsterdam? Of werkzaam in amsterdam, daar aangehouden en woonachtig in almere?

Gladiator5 @Darkangle • 25 januari 2023 21:31

Ik denk toch Utrecht

Christoxz @Darkangle • 25 januari 2023 21:58

Exact zoals je zegt. In geschreven in Almere, maar (zowel/voornamelijk) actief op een adres in Amsterdam.

In beide plaatsen zijn er doorzoekingen geweest.

Bij doorzoekingen in Almere en Amsterdam heeft de politie een grote hoeveelheid gegevensdragers aangetroffen

Frame164 @Darkangle • 25 januari 2023 22:06

Amsterdam is Almere-West. Of Abcoude-Noord.

[Reactie gewijzigd door Frame164 op 23 juli 2024 14:00]

Odie @Frame164 • 26 januari 2023 09:22

Nee, Almere is Amsterdam Buiten. Of Lelystad West.

HollowGamer 25 januari 2023 22:43

Dit is toch wel schrikken, niemand hoort o.a. zomaar medische informatie van je te weten. Ja, 'ik heb niets te verbergen', maar het kan altijd tegen je gebruikt worden (chantage ligt op de loer).

Hopelijk wordt deze man (indien schuldig) goed bestraft, maar helaas zijn die van ons veel te laag en te lief (persoonlijke mening).

Bomberman71 @HollowGamer • 26 januari 2023 00:38

Die gaat idd echt niet jaren in de bak zitten.
En dit soort lage straffen maken het aantrekkelijk om met dit soort zaken fraude te plegen want de winsten kunnen enorm zijn.

gumtree 27 januari 2023 19:44

Het betrof een dataset van het Oostenrijkse GIS de instantie die de verplichte kijk- en luistergeld int in Oostenrijk. Dus praktische iedere oostenrijker staat in deze dataset.

Het bizar is dat een IT-bedrijf in opdracht van het GIS bezig was met het updaten van het systeem en een medewerker voor het gemak de volledige set op een openbare server heeft gezet. Volgens de Oostenrijkse media was de dataset met een beetje zoeken op de juiste steekwoorden te vinden.

Quote uit de Kleine Zeitung:

De hacker had de gegevens verkregen via een storing bij een Weens IT-bedrijf, dat het GIS opdracht had gegeven zijn database te herstructureren. Vrijwel alle Oostenrijkse registratiegegevens werden aangetast, d.w.z. namen, geboortedata en registratieadressen van alle burgers.

De fout gebeurde waarschijnlijk bij de onderaannemer: een werknemer van het bedrijf heeft waarschijnlijk de echte GIS-registratiegegevens gebruikt voor een test, en deze database was dus zonder toegangsbeveiliging op het internet beschikbaar, volgens schattingen van de BK-specialisten ongeveer een week lang. "De dader gebruikte een zoekmachine om de gegevens te vinden," beschreef een onderzoeker van BK. Addendum: "Via Google kun je de gegevens natuurlijk niet vinden."

BK = een speciale unit voor zware criminaliteit in Oostenrijk

Dit bericht komt nogal op een slecht moment omdat het GIS in Oostenrijk behoorlijk onder vuur ligt omdat de bijdrage (gemiddeld € 240 per jaar) verplicht zodra je, maar iets van een tv- of een radiosignaal kunt ontvangen. Daar het Oostenrijkse medialandschap van de publieke zenders nogal politiek gekleurd is, geeft dat momenteel veel frictie en ergernis.

[Reactie gewijzigd door gumtree op 23 juli 2024 14:00]

Op dit item kan niet meer gereageerd worden.

OM verdenkt man uit Almere van handel persoonsgegevens van miljoenen mensen

Lees meer

Reacties (31)

Sorteer op:

Weergave: