Hoe een man uit Giesbeek miljarden inloggegevens verzamelde en verkocht

GIESBEEK - De 24-jarige Giesbeker die woensdag is veroordeeld voor het handelen in miljarden inloggegevens via een website, gaat in hoger beroep. Dat laat zijn advocaat weten aan Omroep Gelderland. De man erkent dat hij betrokken was bij de site, maar zegt geen criminele bedoelingen te hebben gehad. Maar hoe kwam hij aan die miljarden inloggegevens?

"Ik ben er na een aantal maanden ingestapt. De website was op dat moment nog in ontwikkeling." Het is 2016, de Giesbeker die samenwoont met zijn vriendin en een fulltime baan heeft in de ICT, verzamelt op dat moment gestolen inloggegevens. "Ik heb alleen de gegevens verwerkt en ze vervolgens doorgestuurd naar Weleakinfo.com", valt te lezen in de verklaring van de Giesbeker aan de rechtbank. Hij ontkent die gegevens zelf te hacken of betrokken te zijn geweest bij de oprichting van de website.

Wat is We Leak Info? Op de website Weleakinfo.com was het mogelijk om gratis of tegen betaling gegevens uit gelekte databases te vinden. Zoals gebruikersnamen, computerwachtwoorden en toegangscodes.

Om de website te voorzien van gegevens werkt de Giesbeker samen met een andere man. "Ik werkte met hem samen, totdat ik werd aangehouden. We hadden een rolverdeling. Hij is programmeur en deed alle betalingen. Ik hield mij vooral bezig met dataverwerking en met het beantwoorden van vragen via de helpdesk."

Data doneren

De meeste data ontvangt de 24-jarige via een donatie. "Mensen konden gratis toegang tot de website krijgen als zij databases met inloggegevens aanleverden. Het doneren van databases kon via de helpdesk door middel van een downloadlink. Ik verwerkte de ontvangen ruwe databases tot een voor de website bruikbare vorm", legt hij uit.

Tekst gaat verder onder de afbeelding.

De website is offline gehaald. Foto: screenshot Weleakinfo.com

Maar op de website kan ook gekozen worden uit verschillende betaalde abonnementen. Verschillend van 24 uur toegang tot zelfs drie maanden. De kosten hiervoor bedragen tussen de 2 en 70 dollar. Betalen kan via een creditcard of cryptocurrency.

Het geld dat de website opbrengt, zo’n 318.000 dollar, wordt na aftrek van de kosten verdeeld tussen de Giesbeker en zijn compagnon. Maar de Giesbeker weet niet meer hoe alles precies geregeld was.

Ruim 12 miljard gegevens

Eenmaal ingelogd was er toegang tot 12.415.528.535 inloggegevens, afkomstig uit 10.368 bronnen. Daar stonden ook inloggegevens van KPN bij.

"Ik was de enige die zich bezighield met dataverwerking. Als wij data kregen aangeleverd met zichtbare wachtwoorden dan werden deze ook op die manier op de website geplaatst", vertelt de 24-jarige.

In het vizier

Maar dan komt de website in het vizier van de FBI. Uit de bewijsstukken blijkt dat de mannen elkaar op 14 januari 2019 in het Engels berichten sturen over een dagvaarding van de FBI.

Zolang we met ze meewerken, zullen ze niet met ons fucken.
Ze denken dat we legitiem zijn, stomme negers.
Stuur ze gewoon de shit waar ze om vroegen, klaar ermee.
Rip de kinderen die echt denken dat we accounts verwijderen.
Ik markeer ze gewoon als verwijderd, lol.

Op 10 mei 2019 sturen de Giesbeker en de andere man opnieuw berichten aan elkaar. Eén van de mannen zegt dat hij de servicevoorwaarden aan het herschrijven is, zodat ze alles kunnen ontkennen. Hij geeft aan dat 'hij ze vol zet met leugens zet, dat ze niets loggen terwijl ze letterlijk alles loggen'.

Zie ook: Vermeende cybercrimineel (22) ontkent schuld aan 'grootste hack aller tijden'

Vaart in de zaak

Maar dan komt er vaart in de zaak. Rond juli 2019 start het National Crime Agency van het Verenigd Koninkrijk een onderzoek naar We Leak Info. Uit dat onderzoek blijkt dat de beheerders van de website beschikken over inloggegevens die vermoedelijk afkomstig zijn uit datalekken.

Er ontstaat een verdenking tegen de man uit Giesbeek. Hierop start de Nederlandse politie ook een onderzoek en op 15 januari 2020 wordt de Giesbeker aangehouden. Het zou volgens de Nederlandse justitie gaan om 'cybercriminaliteit op ongekende schaal'.

Witwassen

Volgens de rechtbank hebben de mannen een constructie opgezet om de geldstromen en de inkomsten van de website te verhullen of te verbergen. De rechtbank oordeelt dat de mannen van witwassen een gewoonte hebben gemaakt.

De man uit Giesbeek ontkent niet dat hij betrokken is bij de website, maar stelt wel dat de website geen criminele bedoelingen had. Ook ontkent hij dat hij de inkomsten die hij heeft ontvangen voor zijn betrokkenheid bij deze website heeft witgewassen.

Vertrouwen geschaad

Uiteindelijk oordeelt de rechtbank dat de man het vertrouwen in het internetverkeer heeft geschaad en legt hem twee jaar cel op, waarvan een jaar voorwaardelijk. Ook moet hij zo’n 110.000 euro betalen aan de staat. De Giesbeker gaat in hoger beroep.

"Eigenlijk zijn we het nergens mee eens. Ook niet met die terugbetaling van bijna 110.000 euro. Wij vinden dat hij niks hoeft terug te betalen. Op de verwijten is genoeg aan te merken", besluit advocaat Charlotte van Dooijeweert. Zij verwacht niet dat de zaak dit jaar nog wordt behandeld.

💬 WhatsApp ons!
Heb jij een tip of opmerking voor de redactie? Stuur ons een bericht op 06 - 220 543 52 of stuur een mail: omroep@gld.nl!
Deel dit artikel: