Het onderzoek naar de diefstal begon nadat er in februari 2021 bij het Team Cybercrime van de politie in Limburg informatie binnenkwam dat er op computers van een telecombedrijf software was geïnstalleerd die het mogelijk maakte om de computers op afstand te bedienen. Verder onderzoek wees uit dat bij meerdere personen door heel het land cryptovaluta gestolen waren.
In het onderzoek kwamen twee verdachten in beeld die anderen in ruil voor geld toegang zouden hebben gegeven tot systemen en inloggegevens. Vervolgens konden de telefoonnummers van de slachtoffers worden overgenomen, waarmee toegang kon worden verkregen tot hun cryptovaluta. In de loop van het onderzoek werden drie mannen aangehouden die het OM ziet als initiatiefnemers en uitvoerders van de diefstal. Van de mannen werden gegevensdragers in beslaggenomen die de verdenkingen tegen het drietal deden groeien.
Werkwijze
Uit het onderzoek komt volgens de officier van justitie een beeld naar voren van een goed voorbereide diefstal, die begon met het verkrijgen van een database van potentiële slachtoffers: ‘Via een crimineel cyberforum kwam een van de verdachten in het bezit van een gestolen database van een cryptodienstverlener. In die database werden vervolgens potentiële Nederlandse slachtoffers met een e-mailadres en telefoonnummer geselecteerd.’ Met die lijst in het bezit werd een corrupte medewerker van een telecombedrijf benaderd. Samen met anderen werd voor elkaar gekregen dat de groep toegang kreeg tot het systeem van het bedrijf om zo kon het gebeuren dat gestolen nummers werden omgezet naar blanco simkaarten. Zodra een telefoonnummer was overgenomen, was het voor de verdachten mogelijk om wachtwoorden aan te passen en zodoende toegang te krijgen tot e-mail en crypto-accounts. Het geld op die crypto-accounts werd daarna weggesluisd naar andere wallets en kwam uiteindelijk via een omweg in het bezit van de verdachten, waarmee de diefstal voltooid was.
Meerdere momenten
Er zijn meerdere momenten geweest waarop diefstallen hebben plaatsgevonden, maar opvallend is een periode halverwege februari 2021. De drie hoofdverdachten verbleven toen in een vakantiepark en hebben nachten doorgehaald om te simswappen en de diefstallen te plegen. Volgens het OM was er sprake van een duidelijke rolverdeling: ‘Een van de verdachten fungeerde bijvoorbeeld als de technische man en regelde de lijst met persoonsgegevens, terwijl een ander zich bezig hield met het regelen van de blanco simkaarten. De derde verdachte zou zich met name bezig hebben gehouden omzetten (‘swappen’) van de simkaarten. De diefstallen leverden de verdachten uiteindelijk een bedrag van 112.000 euro op. In de zaak werd 38 maal aangifte gedaan. Het OM neemt 8 zaken mee. Het gaat om personen die daadwerkelijk schade hebben geleden.
Kwalijk
Nadat de telefoonnummers van de slachtoffers zijn overgezet op nieuwe simkaarten, betekent dit dat het slachtoffer niet meer kan worden bereikt op dit telefoonnummer. Alle oproepen en sms berichten gaan dan naar de nieuwe simkaart: ‘Dit betekent dat de gedupeerden ook niet meer bereikbaar zijn in geval van noodsituaties.’ De officier van justitie benadrukte op zitting de geraffineerde werkwijze van de verdachten: ‘Wat van dit dossier afspat is de gewiekstheid waarmee deze diefstallen zijn gepleegd. In een periode van ruim één maand hebben er 160 simswaps plaatsgevonden. In het weekend van het vakantiepark alleen al 99 simswaps en zijn ruim 6000 bevragingen gedaan in het systeem waartoe ze toegang hadden.
Impact
De officier van justitie stond tijdens de zitting stil bij de ernst van de feiten en de impact daarvan op de slachtoffers: ‘Dat het gaat om digitale criminaliteit maakt de impact niet minder heftig. De slachtoffers konden zonder dat zij dat wisten niet meer bellen of worden gebeld en hadden geen internet meer, met alle risico’s van dien. Daarnaast zijn alle telefoonnummers vervangen door een nieuw nummer, wat veel praktische problemen met zich meebrengt voor de slachtoffers. Ook konden de slachtoffers niet meer in hun mailbox en is ook hun mailbox doorzocht. De mailbox bevat in de regel veel persoonlijke data en is bij uitstek een enorme inbreuk op de privacy als iemand anders daar onrechtmatig toegang toe heeft. Daarnaast is de e-mail vaak het enige vangnet voor tal van andere accounts. De mailbox geeft dan ook weer toegang tot allerlei andere data.’
Tegen de drie vermeende uitvoeders van de diefstal eist het OM een gevangenisstraf van tweeënhalf jaar. Tegen de andere twee werd respectievelijk een werkstraf van 180 uur en een gevangenisstraf van drie maanden geëist. De rechtbank doet op 16 april uitspraak.