Friese ICT’er kraakt Facebook-accounts Noorderlingen

Een 35-jarige ICT-specialist uit Leeuwarden heeft honderden slachtoffers gemaakt, waaronder Drenten en Groningers. Hij deed dat met een vorm van cybercrime die totaal nieuw is voor de politie.

De politie heeft zijn arrestatie - die was al op 11 juli - stil gehouden in het belang van het onderzoek. Zeker is dat de Leeuwarder cybercrimineel meer dan 400 particulieren en bedrijven heeft gehackt en bestolen. In het onderzoeksdossier doet het Openbaar Ministerie (OM) het met 140 zaken, waaronder 15 in Drenthe, 22 in Groningen en 43 in Friesland. ,,We gaan ervan uit dat dit nog maar het topje van de ijsberg is”, zegt Ronald van der Woude, tactisch coördinator van de recherche.

De Leeuwarder zit in De Marwei in voorlopige hechtenis en wordt dinsdag 18 oktober voorgeleid aan de rechtbank in Leeuwarden, tijdens een pro-formazitting. Hem wordt computervredebreuk, oplichting en identiteitsfraude ten laste gelegd. Op meervoudige identiteitsfraude staat een maximale gevangenisstraf van acht jaar.

Justitie probeert minimaal een ton van hem terug te pakken. Ook dit is waarschijnlijk slechts een fractie van het bedrag dat hij van zijn slachtoffers heeft gestolen.

Het OM wil hem langer in voorlopige hechtenis houden, omdat de kans groot is dat hij zijn praktijken oppakt zodra hij weer vrijkomt. ,,Zijn geraffineerde manier van werken heeft zo’n impact gehad op de slachtoffers, dat hij absoluut nog niet vrij mag komen”, zegt persofficier Pieter van Rest.

Het cybercrime-onderzoek, Zedel genoemd, kent wat inhoud en omvang betreft in Nederland zijn gelijke niet. ,,Zijn werkwijze is geheel nieuw voor ons”, zegt rechercheur Van der Woude. De rechercheur omschrijft de verdachte als ,,een hele slimme jongen.” Hij bekent de zaken die de politie kan bewijzen. ,,Maar hij laat zeker niet het achterste van zijn tong zien over wat hij nog meer heeft gedaan”, zegt persofficier Van Rest.

De Leeuwarder ging de afgelopen twee jaar uiterst doortrapt te werk bij het achterhalen van inloggegevens. Hij liet zich door bedrijven uit de regio inhuren als websitebouwer. Hij leverde goed functionerende websites af, vaak met webshopfunctie. Wat hij ook deed, was een geheime functie - een script - inbouwen, waarmee hij gebruikersnaam en wachtwoord van klanten afving, op het moment dat ze inlogden in de door hem gebouwde webshop.

Omdat veel mensen voor verschillende websites dezelfde inloggevens gebruiken, was het hacken voor de Leeuwarder vervolgens kinderspel. Het afvangen van de wachtwoorden en het inloggen op andere sites had hij volledig geautomatiseerd. Vervolgens kocht hij op kosten van zijn slachtoffers spullen bij onder meer Bol.com, die hij liet bezorgen bij afhaalpunten in Leeuwarden en op het adres van zijn ex-vrouw in Sneek.

,,Dat laatste was dan weer niet zo slim van hem”, aldus Van der Woude. De Leeuwarder bestelde onder meer televisies.

Met dezelfde inloggeggevens begon de Leeuwarder naar verloop van tijd steeds vaker in te breken in de e-mailboxen en de Facebookaccounts van zijn slachtoffers. Door e-mails en chatgesprekken te lezen, verdiepte hij zich in hun privéleven. Met de kennis die hij opdeed, begon hij nieuwe chatgesprekken met vrienden en familie van de personen die hij hackte.

Hij chatte dan onder de naam van de persoon die hij had gehackt. ,,Hij kwam er achter dat een van zijn slachtoffers op zoek was naar een boot”, zegt rechercheur Van der Woude. ,,Hij benaderde een Zweedse vriendin van de man, die hij meerdere keren om een lening voor de boot vroeg. Uiteindelijk heeft hij zo 7500 euro van haar gestolen.” Hij liet de gedupeerden geld storten op anonieme creditcardaccounts.

Voor zover bekend is dit het grootste bedrag dat hij buitmaakte. Veel vaker ging het om bedragen van rond de 100 euro. Een slimme tactiek, meent Van der Woude. ,,Wie ontdekt dat er maar een paar tientjes van hem missen, doet niet zo snel aangifte. Dat vinden veel mensen niet de moeite waard.”

Een andere truc die hij gebruikte, was Facebookvrienden van gehackte accounts wijsmaken dat hij geld nodig had voor een verjaardagscadeau voor ‘zijn vriendin’. Hij overtuigde hen met het argument dat hij zelf geen geld kon opnemen, omdat de vriendin het anders zou ontdekken op de afschriften van de gezamenlijke rekening. Onder de belofte het geld terug te betalen, liet hij zijn slachtoffers het geld storten op zijn anonieme creditcardaccounts.

Volgens de politie is de man begonnen met de praktijken om zijn gokverslaving te kunnen bekostigen. Hij gokte ook op naam en rekening van een deel van zijn slachtoffers. Om ’s nachts door te kunnen spelen, begon hij amfetamine te nemen. Ook hier raakte hij aan verslaafd.

In november 2014 begon de politie aangiften aan de Leeuwarder te linken. In dat jaar nam de politie al een computer van de man in beslag, waarop sporen van cybercrime werden gevonden. Afgelopen voorjaar werd er een tienkoppig onderzoeksteam, onder wie digitaal specialisten, op de zaak gezet. De recherche ontdekte dat de Leeuwarder opereerde vanaf wifi-netwerken in hotels en soms ook in de trein.

Op 11 juli pakte de politie hem op, terwijl hij vanuit een hotel in Zwolle aan het chatten was met een potentieel slachtoffer. ,,We moesten zeker weten dat hij zijn MacBook open had staan, anders kun je nooit bij het bewijs in de laptop”, zegt Van der Woude. ,,Het was het perfecte moment.”

Ook in zijn huis in Leeuwarden en de woning van zijn ex in Sneek werden computers en harde schijven in beslag genomen. Op zijn computers zijn inloggeggevens van duizenden mensen gevonden, maar het is niet aannemelijk dat al deze personen bestolen zijn. Voordat de man werd opgepakt, had de politie nog geen idee op welke schaal de Leeuwarder opereerde. ,,We schrokken echt van de omvang”, zegt Van der Woude.

De inhoudelijke behandeling van de zaak is waarschijnlijk begin volgend jaar, voor de meervoudige kamer in Leeuwarden.

Gebruik wachtwoordmanager, wantrouw geldverzoeken altijd

Hetzelfde wachtwoord gebruiken voor tientallen verschillende accounts, dat is volgens politie Noord-Nederland echt vragen om problemen. ,,Eén makkelijk te onthouden wachtwoord voor alle accounts gebruiken is heel verleidelijk”, weet politiewoordvoerder Sylvia Sanders. ,,Maar nu zie je hoe kwetsbaar je bent”, zegt ze, wijzend op de honderden slachtoffers die de 35-jarige cybercrimineel uit Leeuwarden heeft gemaakt.

De politie roept op een zogenoemde wachtwoordmanager te gebruiken, zoals KeePass, LaspPass of Dashlane, waarmee je op een handige manier verschillende veilige wachtwoorden voor meerdere accounts kunt gebruiken zonder het overzicht te verliezen. En ververs je wachtwoord regelmatig.

Wees bovendien altijd op je hoede als vrienden ineens om geld gaan vragen, via e-mail, sms of sociale media, waarschuwt de politie. Bel de persoon vervolgens op om te vragen of het verzoek echt van hem is en om uit te sluiten dat hij gehackt is.

Voor bedrijven die een webshopfunctie nodig hebben op hun website: neem een gerenommeerd internetbedrijf in de hand. ,,En laat je webshop daarna op lekken en verdachte scripts checken door een ander bedrijf”, tipt rechercheur Ronald van der Woude. Cybercrime is een van de meest voorkomende soorten misdaad. ,,Inmiddels worden meer mensen slachtoffer van cybercrime dan van fietsendiefstal”, zegt Pieter van Rest, persofficier bij het Openbaar Ministerie. ,,Tegelijk doet slechts 8 procent van de slachtoffers van cybercrime aangifte.”

‘Ik was ervan overtuigd dat ik met Hennie chatte’

Door zich voor te doen als haar hulpvaardige collega Hennie, overtuigde de hacker Ria Harder (42) uit Lemmer geld naar hem over te maken.

,,Ik chatte wel vaker met mijn collega Hennie. Op een avond toen ik op Facebook zat, begon ze me berichtjes te sturen. Of ik haar wat geld voor kon schieten. Ze wilde wat boekingen doen voor een reis, maar had daar even geen geld voor. Het was de eerste keer dat ze om geld vroeg, maar ik vond het verzoek niet heel vreemd, want ik had haar op het werk wel eens horen zeggen dat ze binnenkort op vakantie wilde. Dus ja, dat geld heb ik overgemaakt.

Later vroeg ze opnieuw of ik wat voor kon schieten en ook toen heb ik niet getwijfeld. Hennie is iemand die zelf ook altijd voor anderen klaar. In totaal heb ik 272 euro overgemaakt. Ik was er helemaal van overtuigd dat ik met mijn collega aan het chatten was, want er was geen enkel verschil in taalgebruik of stijl. Van die korte zinnetjes, die Hennie ook altijd gebruikt.

‘s Avonds zei mijn man dat ik even op Facebook moest kijken. Een andere collega had een waarschuwing geplaatst dat ze via zo’n chat was opgelicht. Toen begon het bij me te dagen dat ik waarschijnlijk ook ben voorgelogen. En inderdaad, degene die zei dat hij Hennie was, was in werkelijkheid die hacker.

Ik heb er nooit bij stilgestaan dat zoiets mogelijk was. Achteraf denk ik wel: wat ben ik ontzettend dom geweest. Het is heel confronterend dat mensen zo slim zijn dat ze misbruik van je maken. Ik vertrouw niet iedereen meer zomaar en als iemand me ooit weer om geld gaat vragen, dan ga ik die persoon eerst opbellen om te vragen of hij of zij het wel echt is. Dat heb ik er in elk geval wel van geleerd.”

Toon reacties

Word wakker met het belangrijkste nieuws uit het Noorden met onze ochtend-nieuwsupdate.

Meer dan 22.249 nieuwsbriefabonnees

Je kunt je op elk moment weer uitschrijven

Lees hier ons privacy statement.