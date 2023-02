Beeld Getty

Volg het spoor van een hacker en je komt normaal gesproken uit in Rusland, Oekraïne of wellicht Noord-Korea. Maar op 23 januari stond de politie voor de deur in Zandvoort. Hoe de inval precies ging, geeft de politie niet prijs. Maar waarschijnlijk werd de 21-jarige bewoner precies op het juiste moment overrompeld: terwijl zijn computer aan stond, maar hij zijn vingers niet op het toetsenbord had. Zijn handen zaten al in de boeien voordat hij de kans kreeg om het apparaat uit te zetten.

Datzelfde apparaat staat inmiddels in een beveiligde ruimte in de buik van het politiebureau in Amsterdam. Qua vorm doet-ie denken aan een doorsnee desktop, alleen dan zonder het metalen omhulsel. Daardoor kijk je recht op de hardware. Een kluwen van kabels wordt bij elkaar gehouden met ducttape, overal zijn extra harde schijven ingebouwd. Naast het metalen frame ligt een kleine accu. Als in heel Amsterdam de stroom uitvalt, dan blijft deze computer doordraaien.

Om dezelfde reden is de computer zelfs in de beveiligde ruimte van het bureau afgeschermd met politielint. “We willen voorkomen dat iemand het apparaat per ongeluk uitzet. Deze computer is op alle mogelijke manieren versleuteld. Als die uitvalt, wordt het heel moeilijk om er weer in te komen,” vertelt Barend Frans van het cybercrimeteam van de politie Amsterdam.

Lucratieve business

Na anderhalf jaar onderzoek pakte de politie eind januari drie verdachten van 18, 21 en 21 jaar op. Eerder werd in november al een man (25) in Almere aangehouden. Niet iedereen heeft een even grote rol. Hoofdverdachte is de Zandvoorter. Hij wordt er met name van verdacht dat hij bedrijven in binnen- en buitenland hackte, deze bedrijven vervolgens afperste en de data verkocht.

Een lucratieve business. Volgens de politie verdiende hij 2,5 miljoen euro aan bitcoins in 2,5 jaar tijd. Tussen de vier was onderling veel contact en ze worden allemaal verdacht van het verkopen van privégegevens. Het gaat waarschijnlijk om het grootste politieonderzoek naar datahandel tot nog toe in Nederland.

Sinds de politie de woning in Zandvoort is binnengestormd, heeft de in beslag genomen computer drie weken lang niet uitgestaan. Sterker nog. Er stond zóveel informatie op, dat de politie in die periode non-stop bezig was met het kopiëren, verwerken en veiligstellen ervan. Het zegt iets over de immense hoeveelheid data die de vier Nederlandse hackers zouden hebben verzameld. Het gaat om databases van duizenden en duizenden bedrijven, met daarin iedere keer de gegevens van soms wel miljoenen mensen.

Dus bijvoorbeeld alle klanten van een bepaalde webshop, of alle studenten van een bepaalde school. “Ik heb het niet getest, maar ik weet vrij zeker dat ik zelf ook in één van die databases sta,” zegt een van de officieren van justitie die het onderzoek leidt. Hij wil niet zeggen van welke tientallen bedrijven in Nederland er data is gestolen. “Maar ik verwacht dat we er allemaal instaan. Dat is statisch gezien onvermijdelijk.” Daarom willen hij en zijn collega’s uit veiligheidsoverweging ook niet met naam worden genoemd. “Want met één druk op de knop kunnen ze allerlei informatie over ons vinden.”

Beeld Getty

Hackers als cowboys

De verdachten zijn stuk voor stuk jongemannen, maar wel met twee gezichten. White hat by day, black hat by night, noemt een van de officieren het. Het is een verwijzing naar het Wilde Westen waar de goede cowboys een witte hoed droegen en de bad boys een zwarte. “Deze mannen hadden overdag een normale baan, bijvoorbeeld bij een ict-bedrijf waar ze juist aan de veiligheid werkten. Maar ondertussen jatten ze ook gegevens en persten ze bedrijven af.”

Misschien nog wel zorgelijker dan het losgeld dat de hackers opstreken, is dat zij gegevens van misschien wel alle Nederlanders in bezit hadden. En die gegevens ook nog eens doorverkochten aan andere criminelen. Veel vormen van digitale misdaad - denk aan fraude via WhatsApp of oplichters die zich voordoen als bankmedewerkers - begint met het kopen van gegevens. Wie voor de data zorgt, faciliteert dus vaak ook andere vormen van criminaliteit.

De data werden verkocht op openbare fora voor cybercriminelen. Vooral voor medische informatie, inloggevens van webshops en creditcardgegevens wordt grof betaald. De opgepakte verdachte uit Almere probeerde zijn data te verkopen via de inmiddels uit de lucht gehaalde website RaidForums.

Met een trucje is het forum toch nog een keer te bekijken. Met dank aan Pim Takkenberg. De ict-ondernemer werkte ooit bij het Team High Tech Crime van de politie en is nu eigenaar van Northwave, dat bedrijven helpt tegen hackers. Hij laat een pagina op het forum zien waarin databases worden aangeboden: de gegevens van auto-eigenaren in China, 200 miljoen Twitteraccounts, een Maleisisch paspoort, telefoonnummers uit Turkije, de database van Adidas. En zo nog eens 116 pagina’s.

Thaise Bol.com

Soms wordt de data gratis gedeeld, meestal heb je tegoed nodig dat je koopt met bitcoins. Takkenberg kan ook deels terughalen welke databases de verdachte uit Almere onder de naam DataBox zou hebben aangeboden. In oktober 2020 ging het om gegevens van de Britse variant van de Kamer van Koophandel.

Later volgden de patiëntengegevens van 4,4 miljoen Colombianen en alle data van Lazada, zeg maar de Thaise Bol.com. Het gaat telkens om bijvoorbeeld namen, adressen, geboortedata en rekeningnummers van klanten. Voor een handvol euro’s zijn die te koop. Maar heb je unieke databases, bijvoorbeeld met inloggegevens van de bank of creditcard, dan kunnen daar tonnen voor worden betaald.

Zo zou de Almeerder ook ‘de gegevens van alle Oostenrijkers’ hebben aangeboden nadat hij het bedrijf had gehackt dat verantwoordelijk is voor het kijk- en luistergeld. In totaal zou hij 130.000 databases op zijn computer hebben staan. Takkenberg: „Dat zijn er heel erg veel. Ik denk niet dat hij dat zelf allemaal heeft gestolen. Je hebt in het wereldje ook veel hoarders, verzamelaars. Die hacken zelf niet zozeer, maar verzamelen allemaal databases die online worden aangeboden en proberen daar wat interessants uit te halen.”

Lijsten vol potentiële slachtoffers

Dat laatste gebeurt bijvoorbeeld op Telegram. In deze chatapp bieden allerlei mensen leads aan. Het klinkt als een term uit de marketing, maar in feite gaat het om lijsten vol potentiële slachtoffers. In feite koop je een grote tabel met duizenden regels, in elke regel staan de gegevens van een potentieel slachtoffer. Eerst de naam, dan het telefoonnummer, dan het rekeningnummer. Een van de vier verdachten zou op deze manier lijsten hebben aangeboden met vrouwen die zijn geboren in de jaren 40 en 50.

De gestolen data zouden de verdachten onder andere geprobeerd hebben te verkopen op het onder cybercriminelen populaire RaidForums. De website werd in april 2022 uit de lucht gehaald door internationale autoriteiten. Beeld RaidForums

Het zijn precies deze vrouwen die het doelwit worden van bijvoorbeeld bankhelpdeskfraude. “Omdat de criminelen allerlei gegevens van iemand hebben, kom je heel overtuigend over,” legt Takkenberg uit. “Dus iemand doet zich bijvoorbeeld voor als medewerker van de bank. Het slachtoffer denkt: ‘Oh, die man weet mijn geboortedatum, mijn rekeningnummer, dan zal hij wel echt van de bank zijn.’ En dus laat ze zich overhalen om haar pinpas af te geven.”

Data nieuwe goud

Ook voor de georganiseerde misdaad is bepaalde data goud waard. Een van de verdachten bood op Telegram bijvoorbeeld een service aan waarbij mensen op basis van hun kenteken konden worden opgespoord. “Met één druk op de knop kunnen dus ook drugskartels alle informatie van hun doelwit krijgen,” vertelt de officier van justitie in het onderzoek. “Dat is heel zorgwekkend.”

Het onderstreept tegelijkertijd nog eens het belang van deze zaak. De gevolgen van datadiefstal gaan veel verder dan de diefstal zelf of de bedrijven die worden afgeperst. Het gaat ook om de veelvoud aan criminaliteit die na de verkoop van de data ontstaat. Dat zegt ook een van de officieren in het onderzoek: “Het begint met het stelen van data van een bedrijf en het eindigt bij een alleenstaand oud vrouwtje die het slachtoffer wordt van een oplichter.”