Nieuws/Binnenland
693452512
Binnenland

Damian verhandelde 12 miljard persoonsgegevens

Een hacker probeert met zijn telefoon gegevens te stelen.  Beeld ter illustratie.

Een hacker probeert met zijn telefoon gegevens te stelen. Beeld ter illustratie.

Utrecht - De website was bedoeld om mensen te waarschuwen dat hun gegevens mogelijk op straat lagen. Niets meer en niets minder. Dat betoogde Damian K. (23) uit Arnhem voor de rechtbank in Utrecht waar hij zich woensdag moest verantwoorden voor het verhandelen van ruim twaalf miljard gestolen persoonlijke gegevens via de website WeLeakInfo.

Een hacker probeert met zijn telefoon gegevens te stelen.  Beeld ter illustratie.

Een hacker probeert met zijn telefoon gegevens te stelen. Beeld ter illustratie.

Maar het was hem niet te doen om het geld dat hij daarmee verdiende. Doel van de site, waarvoor ook een man uit Noord-Ierland is opgepakt, was louter het grote publiek attenderen om online voorzichtig met je persoonsgegevens om te gaan. Of zoals K. het zelf zegt: „Om te laten zien hoeveel gegevens online toegankelijk zijn voor iedereen die met Google kan omgaan.”

WeLeakInfo is inmiddels uit de lucht gehaald. Op de site, een soort zoekmachine, waar men voor twee dollar een abonnement op kon nemen, was het mogelijk de inlognamen en wachtwoorden in te zien en te downloaden. Er zat zelfs een helpdesk zodat er geassisteerd kon worden bij het gericht zoeken naar data.

Witwassen

K. hielp daarbij alleen maar. Sterker nog, hij stapte later in. Het brein achter de site is ’God’ zoals de kwade genius achter het hele plan tijdens de zaak steevast genoemd werd. De persoonsgegevens, inlognamen en wachtwoorden werden ook niet door WeLeakInfo.com gehackt, maar waren afkomstig van donateurs. Dat K. er ruim 109.000 euro mee verdiende en witwaste was gewoon loon naar werken.

De hacker kon begin vorig jaar worden gearresteerd na internationale samenwerking tussen het Britse National Crime Agency, de FBI, de Duitse recherchedienst Bundeskriminalamt en de Nederlandse politie. In de woning van K. werd professionele computerapparatuur aangetroffen waarmee hij al sinds 2016 gegevens uit hacks verhandelde. De politie sprak na de aanhouding van een ’faciliterende rol’ als het gaat om cybercriminaliteit. Dat er onder meer zevenduizend woonadressen van Britse agenten op de site vermeld stonden, bracht de zaak mogelijk in een stroomversnelling.

Cryptovaluta

Het leidde tot veel vragen van de rechtbank. Over hoe de site precies te werk ging, waarom K. zich via veel verschillende en soms verhullende geldstromen en ook in cryptovaluta liet uitbetalen. Of hij echt zo naïef was te denken dat een site waarop miljarden persoonsgegevens te koop worden aangeboden, echt alleen maar nastreefde om ’de mensen te waarschuwen’?

Naïef

De officier van justitie maakte gehakt van de zogenaamde naïviteit van de 23-jarige hacker uit Arnhem. Ze sprak over het ongelofelijke aantal van van 12,4 miljard ’records’. „Hoeveel is dat? Dat zijn 2.254.545 A-4’tjes vol. Leg die op elkaar en je bereikt een hoogte van tweeëntwintig kilometer, dat is twee keer zo hoog als een vliegtuig vliegt. Allemaal wederrechtelijk verkregen gegevens.”

Justitie eiste een onvoorwaardelijke gevangenisstraf van 24 maanden. Ook de verdiende 109.570,47 euro moet worden terugbetaald. K’s advocaat Charlotte van Dooijeweert was het daar niet mee eens;Twee jaar gevangenisstraf vond ze ’absurd en niet passend’. Een taakstraf daarentegen, zou nog enigszins redelijk zijn. Uitspraak 12 mei.